Ok, suche nach wirklich subjektiven Antworten. Meine Firma ist traditionell ein Linux-Shop. Wir produzieren und verkaufen speziell angefertigte Boxen für die Videosicherheit. Wir haben kürzlich beschlossen, eine Embedded Windows Standard 7-Box zu bauen, da dies unsere Entwicklung und Markteinführungszeit verkürzt und alle Tools für Windows von der Stange sind.
Was ich suche, sind einige solide Antworten in Bezug auf die Sicherheit von WES7 gegenüber Linux? Wie stabil ist WES7, wie anfällig ist es für Hacking-Versuche, Virenangriffe usw. Was könnte oder sollte man aus Marketingsicht sagen, sind die Vorteile der Verwendung von WES7 gegenüber Linux? Sind da welche?
Welche Vergleiche gibt es zwischen der Sicherheit von Desktop Windows 7 und Embedded Windows Standard 7?
Alle Antworten wäre sehr dankbar. Vielen Dank
quelle
Antworten:
Sie müssen ein paar Dinge tun, hier sind einige, die mir auf den Kopf gefallen sind (nachdem ich vor ein paar Jahren hier war):
Sie benötigen viel Speicher, um Windows Embedded 7 auszuführen. Überprüfen Sie die Daten - Sie werden möglicherweise überrascht sein, wie viel RAM Sie benötigen.
Stellen Sie sicher, dass Sie verstehen, wie der Schreibfilter funktioniert, wenn Sie CF oder ähnliches als "Festplatte" verwenden. Wenn Sie eine echte HD-Spinnerei haben, ist das keine so große Sache.
Machen Sie einen Kurs über die Verwendung der Werkzeuge. WESENTLICH. Ich habe ein paar Monate mit den Werkzeugen der vorherigen Generation verbracht und es war eine ziemlich schreckliche Zeit, sie zu lernen. In einem eintägigen Kurs lernen Sie, was Sie 1-2 Wochen brauchen, um sich selbst zu lernen. MS bieten sogar einige dieser Kurse kostenlos an.
Finden Sie heraus, wie Sie die Plattform sperren möchten. Dazu müssen Sie beispielsweise Webbrowser, Javascript deaktivieren, Dateifreigabe deaktivieren und Workstation-Dienste deaktivieren (etwa 70% aller Windows-Dienste können deaktiviert werden und sollten dies wahrscheinlich sein - dies hängt jedoch von Ihrer Anwendung ab).
Einige Aspekte können nur mit manuellen Schritten auf einer "goldenen" Master-Plattform gesperrt werden, auf der Sie das Image nach dem Erstellen des Images als manuell eingegebene manuelle Schritte erstellen. SCHREIBEN SIE EIN VERFAHREN AUF, damit dieses repliziert werden kann.
Führen Sie alles (alle Ihre Zielerstellung) in einer VM aus und checken Sie die VM anschließend in die Quellcodeverwaltung ein. Der Wert liegt zwischen 8 und 10 GB. Stellen Sie sicher, dass Ihre VM die virtuelle Festplatte in 2-GB-Blöcke aufteilt, um die Lebensdauer Ihrer Versionsverwaltungssysteme zu vereinfachen. Das klingt übertrieben, wird aber 2 Jahre später Ihr Leben retten.
Überprüfen Sie, wie das Patch- / Update-System funktioniert. Wir mussten unsere eigenen schreiben, der Standard war nicht gut genug. Die Dinge haben sich seitdem weiterentwickelt, aber Sie müssen dies immer noch verstehen.
Stellen Sie einen Berater auf, der dies schon VIELE Male getan hat, und holen Sie ihn bei Bedarf für einen Tag oder eine Woche ein. Lassen Sie sie alles dokumentieren, was sie tun, und WARUM. Möglicherweise benötigen Sie Hilfe, und ein paar Tage eines erfahrenen Beraters sparen Ihnen einen Monat. Eine klassische Verwandlung von $ in Zeit. Stellen Sie sicher, dass sie erfahren sind. Es gibt viele BS-Leute, die Windows Embedded verkaufen - die einfachen 90% zu tun ist (überraschend) einfach. Die anderen 10% sind verdammt schwer.
Verstehen Sie die Anforderungen für das Branding - entfernen Sie die MS-Logos und -Namen und fügen Sie Ihre eigenen ein. Es ist relativ einfach, aber Sie müssen es tun. Möglicherweise benötigen Sie einen Grafikdesigner, um Begrüßungs- / Startbildschirme zu erstellen.
Gehen Sie die Lizenzvereinbarung 10 Mal durch. Es ist viel Kleingedrucktes. Ihre Rechtsabteilung muss sich das ansehen. Sie MÜSSEN es verstehen und die Auswirkungen, die es auf Ihre UND IHRE LIEFERKETTE hat. Die Vereinbarung ist belastend.
Es ist wahrscheinlich keine gute Idee, Windows-Updates zu aktivieren. Sie möchten nicht, dass Ihr Produkt verschiedene automatische unbekannte Updates ausführt. (was dazu führt:)
Stellen Sie sicher, dass Sie wissen, wie die Windows-Firewall verwendet und eingerichtet wird, damit alle Ports außer denen, die nur von Ihrer Anwendung verwendet werden, blockiert werden. Dies reduziert die Hack-Angriffsfläche.
Wenn Sie das alles durchstehen, benutzen Sie es auf jeden Fall. Es ist eine sehr mächtige Plattform.
quelle
Wir konnten OpenSSL für WCE7 erstellen, dieselben Bibliotheken, die Linux für die Sicherheit auf Anwendungsebene verwendet. Dann haben wir das in unsere App eingebaut. Aus Ihrer Sicht war Ihre Frage in Bezug auf die Sicherheit ungefähr die gleiche wie bei Linux.
Für uns waren auch Tools zum Debuggen, Erkennen von Prioritätsinversionsproblemen und Überwachen der CPU- und Speichernutzung hilfreich. Wir haben einen Remote Task Monitor ( http://www.remotetaskmonitor.com ) gefunden, der sehr hilfreich war, während Sie unter Linux einen Top-Befehl haben, der ähnliche Aufgaben ausführt, allerdings ohne eine ausgefallene Benutzeroberfläche.
Unter Linux müssen Sie überlegen, welches Fenstersystem Sie verwenden, es gibt verschiedene Auswahlmöglichkeiten und sie sind nicht alle kostenlos oder es gibt eine signifikante Konfiguration. Wir hatten nicht so viele Probleme mit der Verwendung von Microsoft-APIs zum Erstellen unserer Benutzeroberfläche.
quelle