嵌入式Linux与Windows Embedded Standard 7 [关闭]

确定寻找一些真正的主观答案。我的公司传统上是Linux商店，我们生产和销售用于视频安全的专用盒。我们最近决定建造一个Embedded Windows Standard 7盒子，因为它缩短了我们的开发速度并缩短了上市时间，并且因为所有可用的工具都可用于Windows。

我正在寻找一些可靠的答案，因为它与WES7与Linux的安全性有关吗？WES7的稳定性如何，容易遭受黑客攻击，病毒攻击等。从市场角度来看，相比Linux使用WES7的好处是什么？有吗

台式机Windows 7和嵌入式Windows Standard 7的安全性之间有哪些比较？

任何答复将不胜感激。谢谢

您将需要做一些事情，以下是一些我想不起的事情（几年前就出现过）：

• 您需要大量内存才能运行Windows Embedded7。检查数据-您可能会惊讶于需要多少RAM。

• 如果您使用CF或类似的“硬盘驱动器”，请确保您了解写过滤器的工作原理。如果您拥有真正的高清旋转，那么它并不是什么大问题。

• 进行有关使用工具的课程。必要。我花了几个月的时间在上一代工具上，学习它们真是太糟糕了。为期1天的课程教授您需要1-2周的时间来学习自己。MS甚至免费提供其中一些课程。

• 弄清楚如何锁定平台。为此，您需要执行一些操作，例如禁用Web浏览器，javascript，关闭文件共享和工作站服务（可能禁用所有Windows服务的70％，并且可能应该禁用-这将取决于您的应用程序）

• 某些方面只能在构建图像的主“黄金”平台上使用手动步骤锁定，在该平台上，您可以按照手动输入的手动步骤来构建图像。写下一个程序，以使其能够被复制。

• 在VM中执行所有操作（所有目标建筑物），然后将VM检查到源代码管理中。它将介于8到10 GB之间-确保您的VM将虚拟磁盘拆分为2 GB的块，以使源代码控制系统的工作更轻松。这听起来很重要，但两年后可以挽救您的生命。

• 查看并了解补丁程序/更新系统的工作方式。我们必须自己编写，标准的还不够好。从那以后事情一直在发展，但是您仍然必须理解这一点。

• 安排一位之前做过很多次的顾问，如果需要的话，请他们安排一天或一周的时间。让他们记录他们所做的一切，为什么。您可能需要帮助，几天经验丰富的顾问将为您节省一个月的时间。$的经典转换为时间。确保他们有经验。有很多BS人在那里销售Windows Embedded –轻松做到90％是（惊奇）容易。其余的10％很难。

• 了解商标的要求-删除MS徽标和名称并放入您自己的商标。这相对容易，但您必须这样做。您可能需要图形设计师来制作启动画面/启动画面。

• 通过许可协议10次。这是很多精美的印刷品。您的法律部门将需要查看它。您必须了解它及其对您和您的供应链的影响。该协议繁重。

• 启用Windows更新可能不是一个好主意。您不希望您的产品执行各种自动未知更新。（这导致：）

• 确保知道如何使用和设置Windows防火墙，以便除仅由应用程序使用的端口以外的所有端口都被阻止。这减少了攻击面。

如果您完成所有这些操作，请务必使用它。这是一个非常强大的平台。

我们能够为WCE7构建OpenSSL，这与Linux用于其应用程序级安全性的库相同。然后，我们将其内置到我们的应用程序中。因此，对于您的问题，我们认为安全是明智的，它与Linux大致相同。

对于我们来说，还提供了调试，检测优先级倒置问题以及监视CPU和内存使用情况的工具。我们发现一个远程任务监视器（http://www.remotetaskmonitor.com）可以起到很大的作用，而对于Linux，您可以使用top命令执行类似的操作，尽管没有精美的UI。

对于Linux，您必须考虑使用的是哪种窗口系统，有不同的选择，并且它们并非全部免费，或者配置很多。使用Microsoft API构建我们的UI并没有太多问题。