Comments 26
как то не серёзно.
я могу положить трояна туда и туда.
дырявость IIS тут не причем.
а на последних конференциях разработчиков в Москве, МС показывает слайды, где количество дырок в ИИС в 2006 году стремиться к нулю.
а в 2005 было 4 дырки, а у апача толи 16. в обще в разы больше.или в 2006 4 дырки. в общем, суть в том, что в последнее время у ИИС дырок обнаруживают горазда меньше, чем у апача.
а эта статья от гугла, просто лишний раз уколоть МС.
я могу положить трояна туда и туда.
дырявость IIS тут не причем.
а на последних конференциях разработчиков в Москве, МС показывает слайды, где количество дырок в ИИС в 2006 году стремиться к нулю.
а в 2005 было 4 дырки, а у апача толи 16. в обще в разы больше.или в 2006 4 дырки. в общем, суть в том, что в последнее время у ИИС дырок обнаруживают горазда меньше, чем у апача.
а эта статья от гугла, просто лишний раз уколоть МС.
По-моему, в топике явно написано из-за чего IIS «дырявее» — всё дело в том, что многие не ставят заплатки…
Какое то опять некорректное сравнение. Что такое Apache в голом виде (установка того же порта apache)? всего лишь HTTP сервер, который может отдавать статику. Что такое IIS? Это HTTP сервер, в котором уже настроена поддержка динамических скриптов, плюс SMTP и FTP, плюс средства управления самим сервером а так же интеграция с ОС. Apache напомню, представляет лишь HTTP сервер.
Т.е., для того что, бы apache взломать - нужно как минимум доставить к нему что нибудь (например PHP). А после этого, связка apache + php чудесным образом становиться решетате того же IIS.
php bugs | IIS bugs
Проблема обновления на самом деле одинаково остро стоит как для IIS так b для Apache + php. Для первого это сложность обновления если ПО нелицензионное. Для второго это сложность самого обновления (зачастую простым portupgrade обойтись не удасться, придется поковыряться в конфигах, а может и пересобрать зависимости).
В плюс IIS можно записать, что все таки что бы его обновить, нужно лишь включить автоматическое обновление.
Проблема безответственности обслуживающего персонала одинакова для всех систем, в том числе и обсуждаемых.
Т.е., для того что, бы apache взломать - нужно как минимум доставить к нему что нибудь (например PHP). А после этого, связка apache + php чудесным образом становиться решетате того же IIS.
php bugs | IIS bugs
Проблема обновления на самом деле одинаково остро стоит как для IIS так b для Apache + php. Для первого это сложность обновления если ПО нелицензионное. Для второго это сложность самого обновления (зачастую простым portupgrade обойтись не удасться, придется поковыряться в конфигах, а может и пересобрать зависимости).
В плюс IIS можно записать, что все таки что бы его обновить, нужно лишь включить автоматическое обновление.
Проблема безответственности обслуживающего персонала одинакова для всех систем, в том числе и обсуждаемых.
почему то ссылки не вставились :(
PHP bugs: http://bugs.php.net/bugstats.php
IIS bugs: http://support.microsoft.com/search/defa…
PHP bugs: http://bugs.php.net/bugstats.php
IIS bugs: http://support.microsoft.com/search/defa…
Q.E.D.
Какая-то странная отговорка про автоматическое обновление. В Apache его вообще нет.
помоему сейчас назревает холивар... ):
IIS - Это поделка, а не веб-сервер.
да никакого холивара. ломают всё, просто МС ломают чаще вот и всё.
з.ы. как с варезом - популярные проги ломают по любому. те проги, которые никому не нужны - не ломают совсем.
з.ы. как с варезом - популярные проги ломают по любому. те проги, которые никому не нужны - не ломают совсем.
Google наносит ответный удар
На каких аппликейшен серверах, интересно, работает гугл? Всё своё?
Думаю доработанные апачи, томкаты, etc. Они ведь не скрывают что используют модифицированный опенсорц под свои нужды. Недавно их вроде FSF попросила открывать свои изенения для широкой публики, авось и нам перепадёт патчей.
По поводу дырок в IIS, то что из меньше за год значит, что из меньше находят, ибо труднее, код закрыт, в Apache найти дыру можно даже инспектируя код, но инфа о ней сразу становится достоянием комьюнити и на следующий день выходит патч, так что при нормальном администрировании это совершенно не проблема. В IIS же дыры могут существовать годами, и эксплуатироваться, при этом широкой общественности станет известно о той или иной проблеме возможно только очередного патча раз в квартал.
По поводу дырок в IIS, то что из меньше за год значит, что из меньше находят, ибо труднее, код закрыт, в Apache найти дыру можно даже инспектируя код, но инфа о ней сразу становится достоянием комьюнити и на следующий день выходит патч, так что при нормальном администрировании это совершенно не проблема. В IIS же дыры могут существовать годами, и эксплуатироваться, при этом широкой общественности станет известно о той или иной проблеме возможно только очередного патча раз в квартал.
.aspx на Апаче становится? В Гугловских сервисах не мало ASP'шных страниц...
Набираем в том же гугле "apache ASP" и радуемся :)
Btw, уже обсуждали, что гугл использует просто для минорных своих нужд покупное ПО, к сожалению так вышло, что написано оно было на ASP.
Если найдёте хоть одно расширение на основных гугловских сервисах, буду очень удивлён :)
Btw, уже обсуждали, что гугл использует просто для минорных своих нужд покупное ПО, к сожалению так вышло, что написано оно было на ASP.
Если найдёте хоть одно расширение на основных гугловских сервисах, буду очень удивлён :)
Имеем:
mod_aspdotnet (retired)
there is no further support or effort on this module from the httpd project.
project-mono
Моно не полнофункциональный, на сколько мне известно.
Cassini/CassiniEx
этого не знаю, не курил.
В общем - какое-то всё не доделанное. Продукты MS хороши своей совместимостью без напильника.
Короче пока что это разговор ни о чём. В будущем эту плоскость буду изучать более пристально, а пока что не горит ;)
На счёт гугловских сервисов - не помню и найти не могу, но попадались точно, чему был удивлён ;)
P.S. Что-то теги у меня упорно нехотят работать %)
mod_aspdotnet (retired)
there is no further support or effort on this module from the httpd project.
project-mono
Моно не полнофункциональный, на сколько мне известно.
Cassini/CassiniEx
этого не знаю, не курил.
В общем - какое-то всё не доделанное. Продукты MS хороши своей совместимостью без напильника.
Короче пока что это разговор ни о чём. В будущем эту плоскость буду изучать более пристально, а пока что не горит ;)
На счёт гугловских сервисов - не помню и найти не могу, но попадались точно, чему был удивлён ;)
P.S. Что-то теги у меня упорно нехотят работать %)
Странное сравнение. Вообще, нужно рассматривать не веб-сервер, а операционную систему. Винду (или не винду) вообще можно поломать совершенно не через веб-сервер. И в данном случае нужно говорить не об уязвимости IIS, а об уязвимости системы в целом.
Из просмотра первоисточника совершенно ясно, что во всех странах - от США до России - IIS существенно надежнее.
Хотя осторожный и нелояльный к MS автор и не говорит этого прямо, но (судя по ссылкам на то, что на некоторых серверах вредоносное ПО, похоже, установлено самими админами) Gooogle просто выявил две мощные региональные группировки рспространителей троянов и пр. - в Китае и в Южной Корее. Вероятно они используют IIS просто потому что он эффективнее.
Вывод - ставьте IIS - он надежнее и быстрее :)
Хотя осторожный и нелояльный к MS автор и не говорит этого прямо, но (судя по ссылкам на то, что на некоторых серверах вредоносное ПО, похоже, установлено самими админами) Gooogle просто выявил две мощные региональные группировки рспространителей троянов и пр. - в Китае и в Южной Корее. Вероятно они используют IIS просто потому что он эффективнее.
Вывод - ставьте IIS - он надежнее и быстрее :)
IIS проигрывает в надежности и скорости Apache. Мне лень искать графики, но они есть. Я уже не говорю про промышленные веб-сервера, такие как SunServer, WebSphere, Oracle IAS и др. IIS смотрится по сравнению с ними как Notepad с Word-ом.
Хотя, конечно, круг решаемых задач у различных веб-серверов разный.
Хотя, конечно, круг решаемых задач у различных веб-серверов разный.
Господа, не надо путать совершенно ортогональные вещи: дырявость IIS и распространенность malware на IIS-хостингах!
It's like comparing apples to oranges!
P.S. Даже странно, что отмеченный факт совсем не смутил отметившихся выше комментаторов.
It's like comparing apples to oranges!
P.S. Даже странно, что отмеченный факт совсем не смутил отметившихся выше комментаторов.
Когда MS перестал контрофактному софту отдавать патчи, стало ясно что кончится это плохо. В том числе и для MS.
Какое то бесполезное исследование от гугла…
Sign up to leave a comment.
Microsoft IIS — самый вредоносный веб-сервер