Ok, procurando algumas respostas realmente subjetivas. Minha empresa é tradicionalmente uma loja Linux, fabricamos e vendemos caixas criadas para fins de segurança de vídeo. Recentemente, decidimos construir uma caixa Embedded Windows Standard 7 porque reduziu nosso desenvolvimento e tempo de lançamento no mercado e por causa de todas as ferramentas disponíveis para uso em prateleiras para Windows.
O que estou procurando são algumas respostas sólidas no que se refere à segurança do WES7 vs. Linux? Quão estável é o WES7, qual a probabilidade de hackear tentativas, ataques de vírus, etc. Do ponto de vista de marketing, o que se poderia ou deveria dizer são os benefícios do uso do WES7 sobre Linux? Há alguns?
Que comparações existem entre a segurança do Windows 7 e o Embedded Windows Standard 7 da área de trabalho?
Qualquer resposta seria muito apreciada. obrigado
fonte
Respostas:
Você precisará fazer algumas coisas, aqui estão algumas coisas que estão fora do meu alcance (tendo estado nisso há alguns anos):
Você precisa de muita memória para executar o Windows Embedded 7. Verifique os dados - você pode se surpreender com a quantidade de RAM necessária.
Certifique-se de entender como o filtro de gravação funciona, se você estiver usando CF ou semelhante ao seu "disco rígido". Se você tem um HD girando de verdade, não é um problema.
Faça um curso sobre o uso das ferramentas. ESSENCIAL. Passei alguns meses nas ferramentas da geração anterior e foi um período terrível para aprendê-las. Um curso de 1 dia ensina o que você levará de 1 a 2 semanas para aprender sozinho. A MS ainda oferece alguns desses cursos gratuitamente.
Descubra como você deseja bloquear a plataforma. Para fazer isso, é necessário desabilitar navegadores da web, javascript, desativar o compartilhamento de arquivos e os serviços da estação de trabalho (cerca de 70% de todos os serviços do Windows PODEM ser desabilitados e provavelmente devem ser - isso dependerá do seu aplicativo)
Alguns aspectos só podem ser bloqueados usando etapas manuais em uma plataforma "dourada" principal, na qual você cria a imagem, conforme as etapas manuais inseridas manualmente, após a criação da imagem. ESCREVA UM PROCEDIMENTO para permitir que ele seja replicado.
Faça tudo (todo o seu edifício de destino) em uma VM e verifique a VM no controle de origem depois. Terá entre 8 e 10 GB - verifique se a sua VM divide o disco virtual em blocos de 2 GB para facilitar a vida dos sistemas de controle de origem. Isso soa exagerado, mas salvará sua vida 2 anos depois.
Confira e entenda como o sistema de patch / atualização funciona. Tivemos que escrever o nosso, o padrão não era bom o suficiente. As coisas mudaram desde então, mas você ainda precisa entender isso.
Alinhe um consultor que já fez isso MUITAS vezes antes e leve-o para um dia ou uma semana, se necessário. Faça-os documentar tudo o que fazem e por quê. Você pode precisar de ajuda e alguns dias de um consultor experiente economizarão um mês. Uma transformação clássica de $ em tempo. Verifique se eles são experientes. Existem muitas pessoas com BS vendendo o Windows Embedded por aí - fazer o fácil 90% é (surpresa) fácil. Os outros 10% são extremamente difíceis.
Compreenda os requisitos de criação de marca - removendo os logotipos e nomes da MS e colocando os seus. É relativamente fácil, mas você deve fazê-lo. Você pode precisar de um designer gráfico para criar telas iniciais / iniciais.
Siga o contrato de licença 10 vezes. É um monte de letras miúdas. Seu departamento jurídico precisará analisá-lo. Você DEVE entender e as implicações que isso impõe à sua E SUA CADEIA DE FORNECIMENTO. O acordo é oneroso.
Provavelmente não é uma boa ideia ter as atualizações do Windows ativadas. Você não deseja que seu produto faça várias atualizações desconhecidas automáticas. (o que leva a:)
Certifique-se de saber como usar e configurar o firewall do Windows para que todas as portas estejam bloqueadas, exceto aquelas usadas apenas pelo seu aplicativo. Isso reduz a superfície de ataque de hackers.
Se você passar por tudo isso, use-o. É uma plataforma muito poderosa.
fonte
Conseguimos criar o OpenSSL para WCE7, as mesmas bibliotecas que o Linux usa para sua segurança no nível do aplicativo. Em seguida, incorporamos isso ao nosso aplicativo. Portanto, para sua pergunta, pensamos em segurança, era quase a mesma do Linux.
Para nós, o que também ajudou foram ferramentas para depuração, detecção de problemas de inversão de prioridade e monitoramento do uso da CPU e da memória. Encontramos um Monitor de tarefas remotas ( http://www.remotetaskmonitor.com ) que ajudou bastante, enquanto no Linux você tem o comando top que faz coisas semelhantes, embora sem uma interface de usuário sofisticada.
No Linux, é necessário considerar o sistema de janelas que você está usando, existem diferentes opções e nem todas são gratuitas, ou há uma configuração significativa. Não tivemos muitos problemas ao usar as APIs da Microsoft para criar nossa interface do usuário.
fonte