Pull to refresh

Comments 26

как то не серёзно.
я могу положить трояна туда и туда.

дырявость IIS тут не причем.

а на последних конференциях разработчиков в Москве, МС показывает слайды, где количество дырок в ИИС в 2006 году стремиться к нулю.
а в 2005 было 4 дырки, а у апача толи 16. в обще в разы больше.или в 2006 4 дырки. в общем, суть в том, что в последнее время у ИИС дырок обнаруживают горазда меньше, чем у апача.

а эта статья от гугла, просто лишний раз уколоть МС.
По-моему, в топике явно написано из-за чего IIS «дырявее» — всё дело в том, что многие не ставят заплатки…
дык ИИС от этого хуже на становится :)
это проблемы доменов.
Какое то опять некорректное сравнение. Что такое Apache в голом виде (установка того же порта apache)? всего лишь HTTP сервер, который может отдавать статику. Что такое IIS? Это HTTP сервер, в котором уже настроена поддержка динамических скриптов, плюс SMTP и FTP, плюс средства управления самим сервером а так же интеграция с ОС. Apache напомню, представляет лишь HTTP сервер.

Т.е., для того что, бы apache взломать - нужно как минимум доставить к нему что нибудь (например PHP). А после этого, связка apache + php чудесным образом становиться решетате того же IIS.
php bugs | IIS bugs

Проблема обновления на самом деле одинаково остро стоит как для IIS так b для Apache + php. Для первого это сложность обновления если ПО нелицензионное. Для второго это сложность самого обновления (зачастую простым portupgrade обойтись не удасться, придется поковыряться в конфигах, а может и пересобрать зависимости).
В плюс IIS можно записать, что все таки что бы его обновить, нужно лишь включить автоматическое обновление.

Проблема безответственности обслуживающего персонала одинакова для всех систем, в том числе и обсуждаемых.
Какая-то странная отговорка про автоматическое обновление. В Apache его вообще нет.
Дело в том, что оно там и не надо. Автоматическое обновление в линуксе есть для всех пакетов системы. В том числе, и для апача. То есть он обновляется централизованно.
IIS - Это поделка, а не веб-сервер.
Напиши тады лучше что-нить
Не надо писать, надо брать и пользоваться Apache.
да никакого холивара. ломают всё, просто МС ломают чаще вот и всё.

з.ы. как с варезом - популярные проги ломают по любому. те проги, которые никому не нужны - не ломают совсем.
UFO landed and left these words here
На каких аппликейшен серверах, интересно, работает гугл? Всё своё?
Думаю доработанные апачи, томкаты, etc. Они ведь не скрывают что используют модифицированный опенсорц под свои нужды. Недавно их вроде FSF попросила открывать свои изенения для широкой публики, авось и нам перепадёт патчей.
По поводу дырок в IIS, то что из меньше за год значит, что из меньше находят, ибо труднее, код закрыт, в Apache найти дыру можно даже инспектируя код, но инфа о ней сразу становится достоянием комьюнити и на следующий день выходит патч, так что при нормальном администрировании это совершенно не проблема. В IIS же дыры могут существовать годами, и эксплуатироваться, при этом широкой общественности станет известно о той или иной проблеме возможно только очередного патча раз в квартал.
.aspx на Апаче становится? В Гугловских сервисах не мало ASP'шных страниц...
Набираем в том же гугле "apache ASP" и радуемся :)
Btw, уже обсуждали, что гугл использует просто для минорных своих нужд покупное ПО, к сожалению так вышло, что написано оно было на ASP.
Если найдёте хоть одно расширение на основных гугловских сервисах, буду очень удивлён :)
Имеем:
mod_aspdotnet (retired)
there is no further support or effort on this module from the httpd project.
project-mono
Моно не полнофункциональный, на сколько мне известно.
Cassini/CassiniEx
этого не знаю, не курил.
В общем - какое-то всё не доделанное. Продукты MS хороши своей совместимостью без напильника.
Короче пока что это разговор ни о чём. В будущем эту плоскость буду изучать более пристально, а пока что не горит ;)
На счёт гугловских сервисов - не помню и найти не могу, но попадались точно, чему был удивлён ;)

P.S. Что-то теги у меня упорно нехотят работать %)
Странное сравнение. Вообще, нужно рассматривать не веб-сервер, а операционную систему. Винду (или не винду) вообще можно поломать совершенно не через веб-сервер. И в данном случае нужно говорить не об уязвимости IIS, а об уязвимости системы в целом.
Из просмотра первоисточника совершенно ясно, что во всех странах - от США до России - IIS существенно надежнее.
Хотя осторожный и нелояльный к MS автор и не говорит этого прямо, но (судя по ссылкам на то, что на некоторых серверах вредоносное ПО, похоже, установлено самими админами) Gooogle просто выявил две мощные региональные группировки рспространителей троянов и пр. - в Китае и в Южной Корее. Вероятно они используют IIS просто потому что он эффективнее.
Вывод - ставьте IIS - он надежнее и быстрее :)
IIS проигрывает в надежности и скорости Apache. Мне лень искать графики, но они есть. Я уже не говорю про промышленные веб-сервера, такие как SunServer, WebSphere, Oracle IAS и др. IIS смотрится по сравнению с ними как Notepad с Word-ом.
Хотя, конечно, круг решаемых задач у различных веб-серверов разный.
Господа, не надо путать совершенно ортогональные вещи: дырявость IIS и распространенность malware на IIS-хостингах!
It's like comparing apples to oranges!

P.S. Даже странно, что отмеченный факт совсем не смутил отметившихся выше комментаторов.
Когда MS перестал контрофактному софту отдавать патчи, стало ясно что кончится это плохо. В том числе и для MS.
Какое то бесполезное исследование от гугла…
Only those users with full accounts are able to leave comments. Log in, please.