嵌入式Linux与Windows嵌入式标准7

Question

好的，寻找一些非常主观的答案。我的公司传统上是一家Linux商店，我们生产和销售用于视频安全的专用机箱。我们最近决定构建一个嵌入式windows标准7盒，因为它缩短了我们的开发和上市时间，而且所有的工具都可以从货架上买到。

我要找的是一些可靠的答案，因为它涉及到WES7与Linux之间的安全性？WES7有多稳定，有多容易被黑客攻击，病毒攻击等等。从市场营销的角度看，在Linux上使用WES7有什么好处？有吗？

桌面Windows 7和嵌入式Windows Standard 7的安全性有什么比较？

如有任何答复，将不胜感激。谢谢

Answer 1

你需要做几件事，以下是我头上的一些东西(几年前就做过这件事)：

• 运行Windows Embedded 7需要大量内存。检查数据--您可能会对所需的RAM数量感到惊讶。
• 如果您使用CF或类似于“硬盘驱动器”，请确保您理解写过滤器的工作原理。如果你有一个真正的旋转高清，那么这不是什么大问题。
• 做一个关于使用工具的课程。必不可少的。我花了几个月的时间研究上一代的工具，学习这些工具实在是太糟糕了。一个为期一天的课程教你要花1-2周的时间来学习自己。女士甚至免费提供这些课程中的一些。
• 想办法锁定站台。要做到这一点，您需要禁用web浏览器、javascript、关闭文件共享和工作站服务(大约70%的windows服务可以禁用，而且可能是禁用的-这将取决于您的应用程序)。
• 某些方面只能在构建映像的主“黄金”平台上使用手动步骤锁定，当手动步骤手动进入图像生成后。写下一个允许复制这个过程的过程。
• 在VM中执行所有操作(所有目标构建)，然后将VM签入源代码管理。它将在8到10 GB之间--确保VM将虚拟磁盘分割成2GB块，以使源代码管理系统更容易使用。这听起来有点过头了，但它会在两年后拯救你的生命。
• 检查并了解修补程序/更新系统的工作原理。我们不得不自己写，标准的还不够好。事情已经过去了，但你还是要明白这一点。
• 找一位已经做过很多次的顾问，如果你需要的话，可以安排他们一天或一周的时间。让他们记录下他们做的每一件事，以及为什么。你可能需要帮助，几天的经验丰富的顾问将节省你一个月。一个经典的把美元变成时间。确保他们有经验。有很多BS的人在那里销售Windows嵌入式系统剩下的10%太难了。
• 了解品牌的要求-移除MS的标识和名称，并把自己的。这比较容易，但你必须这样做。你可能需要一个平面设计师来制造飞溅/启动屏幕。
• 通过许可协议10次。这是很多细枝末节。你的法律部门需要检查一下。你必须了解它及其对你和你的供应链的影响。这个协议很难达成。
• 启用windows更新可能不是个好主意。您不希望您的产品进行各种自动的未知更新。(这导致：)
• 确保您知道如何使用和设置windows防火墙，以便所有端口都被阻塞，只有应用程序使用的端口除外。这减少了黑客攻击的表面。

如果你能度过这一切，尽一切办法利用它。这是一个非常强大的平台。

Answer 2

我们能够为OpenSSL构建WCE7库，这与Linux为其应用程序级安全性使用的库相同。然后我们在我们的应用程序中建立了这个功能。所以对于你的问题，我们认为从安全的角度来说，它和Linux差不多。

对我们来说，帮助我们进行调试、检测优先级反转问题以及监视CPU和内存使用情况的工具也是有帮助的。我们发现一个远程任务监视器( Remote，http://www.remotetaskmonitor.com)帮助很大，而对于Linux命令，它可以执行类似的操作，尽管没有一个奇特的UI。

对于Linux，您必须考虑所使用的窗口系统，有不同的选择，它们并不都是免费的，或者有重要的配置。我们使用Microsoft来构建我们的UI并没有那么多问题。