Ok à la recherche de réponses vraiment subjectives. Mon entreprise est traditionnellement une boutique Linux, nous fabriquons et vendons des boîtiers spécialement conçus pour la sécurité vidéo. Nous avons récemment décidé de construire une boîte Embedded Windows Standard 7 parce qu'elle a raccourci notre développement et notre délai de commercialisation, et parce que tous les outils sont disponibles sur étagère pour Windows.
Ce que je recherche, ce sont des réponses solides en ce qui concerne la sécurité de WES7 contre Linux? Quelle est la stabilité de WES7, est-il enclin à pirater les tentatives, les attaques de virus, etc. D'un point de vue marketing, quels pourraient ou devraient être les avantages de l'utilisation de WES7 sur Linux? Y a-t-il?
Quelles comparaisons existe-t-il entre la sécurité de Windows 7 de bureau et de Windows 7 standard intégré?
Toute réponse serait grandement appréciée. Merci
la source
Réponses:
Vous aurez besoin de faire quelques choses, en voici quelques-unes du haut de ma tête (ayant été autour de cela il y a quelques années):
Vous avez besoin de beaucoup de mémoire pour exécuter Windows Embedded 7. Vérifiez les données - vous pourriez être surpris de la quantité de RAM dont vous avez besoin.
Assurez-vous que vous comprenez comment fonctionne le filtre d'écriture, si vous utilisez CF ou similaire comme votre "disque dur". Si vous avez une vraie HD qui tourne, ce n'est pas si grave.
Suivez un cours sur l'utilisation des outils. ESSENTIEL. J'ai passé quelques mois sur les outils de la génération précédente et ce fut un moment assez terrible pour les apprendre. Un cours d'une journée enseigne ce que vous aurez besoin de 1-2 semaines pour vous apprendre. MS propose même certains de ces cours gratuitement.
Découvrez comment vous souhaitez verrouiller la plate-forme. Pour ce faire, vous devez faire des choses comme désactiver les navigateurs Web, javascript, désactiver le partage de fichiers et les services de poste de travail (environ 70% de tous les services Windows PEUVENT être désactivés et devraient probablement l'être - cela dépendra de votre application cependant)
Certains aspects ne peuvent être verrouillés qu'en utilisant des étapes manuelles sur une plate-forme maître "dorée" où vous créez l'image, comme les étapes manuelles sont entrées manuellement, après la construction de l'image. ÉCRIVEZ UNE PROCÉDURE pour permettre sa réplication.
Faites tout (tout votre bâtiment cible) dans une machine virtuelle et vérifiez la machine virtuelle dans le contrôle de source après. Il sera compris entre 8 et 10 Go - assurez-vous que votre machine virtuelle divise le disque virtuel en morceaux de 2 Go pour faciliter la vie de vos systèmes de contrôle de source. Cela semble exagéré, mais cela vous sauvera la vie 2 ans plus tard.
Découvrez et comprenez comment fonctionne le système de correctifs / mises à jour. Nous avons dû écrire le nôtre, le standard n'était pas assez bon. Les choses ont évolué depuis, mais vous devez toujours comprendre cela.
Alignez un consultant qui l'a déjà fait BEAUCOUP de fois, et faites-le venir pour une journée ou une semaine si vous en avez besoin. Faites-leur documenter tout ce qu'ils font et POURQUOI. Vous aurez peut-être besoin d'aide et quelques jours d'un consultant expérimenté vous feront gagner un mois. Une transformation classique de $ en temps. Assurez-vous qu'ils sont expérimentés. Il y a beaucoup de gens BS qui vendent Windows Embedded là-bas - faire les 90% faciles est (surprise) facile. Les 10% restants sont sacrément durs.
Comprendre les exigences de la marque - supprimer les logos et noms MS et y mettre les vôtres. C'est relativement facile mais vous devez le faire. Vous aurez peut-être besoin d'un graphiste pour créer des écrans de démarrage / démarrage.
Parcourez le contrat de licence 10 fois. C'est BEAUCOUP de petits caractères. Votre service juridique devra l'examiner. Vous DEVEZ le comprendre et les implications qu'il impose sur votre ET VOTRE CHAÎNE D'APPROVISIONNEMENT. L'accord EST lourd.
Ce n'est probablement pas une bonne idée d'activer les mises à jour Windows. Vous ne voulez pas que votre produit effectue diverses mises à jour automatiques inconnues. (qui conduit à:)
Assurez-vous de savoir comment utiliser et configurer le pare-feu Windows afin que tous les ports soient bloqués, sauf ceux utilisés uniquement par votre application. Cela réduit la surface d'attaque par piratage.
Si vous traversez tout cela, utilisez-le par tous les moyens. C'est une plateforme très puissante.
la source
Nous avons pu créer OpenSSL pour WCE7, les mêmes bibliothèques que Linux utilise pour sa sécurité au niveau de l'application. Ensuite, nous avons intégré cela dans notre application. Donc, pour votre question, nous pensons que sur le plan de la sécurité, c'était à peu près la même chose que Linux.
Pour nous, ce qui a également aidé, ce sont les outils de débogage, de détection des problèmes d'inversion de priorité et de surveillance de l'utilisation du processeur et de la mémoire. Nous avons trouvé un moniteur de tâches à distance ( http://www.remotetaskmonitor.com ) qui a beaucoup aidé, tandis que pour Linux, vous avez la commande supérieure qui fait des choses similaires, bien que sans interface utilisateur sophistiquée.
Pour Linux, vous devez considérer le système de fenêtrage que vous utilisez, il existe différents choix et ils ne sont pas tous gratuits, ou la configuration est importante. Nous n'avons pas eu autant de problèmes à utiliser les API Microsoft pour créer notre interface utilisateur.
la source