Комментарии 31
Спасибо.
В переписке alpik рассказал, что надо на том же сервере установить nginx, чтобы использовать его как шифрующий прокси для IIS-6.
С облачными технологиями теперь это не актуально. Не верю, что существует бизнес (в Китае или России), который не сможет себе позволить отстегивать около 10 баксов в месяц
Ведь коли уж компьютер уже двадцать лет работает, зачем его менять? Пускай и дальше работает!
Это уже какое-то кроилово, которое ведёт к попадалову. Про амортизацию не слышали? Она закладывается в расчёт себестоимости в бухгалтерском учёте. Если владелец бизнеса в итоге спускает эти деньги по ветру, то у него могут начаться интимные проблемы с налоговой, которая внимательно следит за всякими уменьшениями налоговой базы.
Обычно одной из задач сервера является обеспечение безопасности. Если ваш сервер содержит уязвимости - он не выполняет данную задачу.
сервер должен обеспечивать безопасность в той сумме, которая на него определена.
Любое обновление предполагает трудозатраты. Если на сервер выделена нулевая сумма, то не совсем понятен смысл первого поста в ветке.
Следовательно, такой сервер должен обеспечивать безопасность бесплатно.
Мужик продает на базаре петуха
- Почем?
- $1000
- Он что у тебя, особенный какой-то?
- Да нет, просто деньги очень нужны...
Это классика же. Например, кастомное железо или ПО разработанное 20 лет назад и стоящее как крыло от боинга просто несовместимо с версиями виндовс сервер старше 2003 ибо его производители закрылись чуть ли не в 90-е. И это диктует в свою очередь что iis там может быть только 6.
Если его производители закрылись, то откуда у софта цена? Кто его продаёт?
Ну и если у вас есть фургон денег на крыло от боинга, думаю как-нибудь наскребёте чемоданчик на добавление поддержки современных ОС.
Помню на хабре была история что все прогеры на коболе уже вымерли а софт както поддерживать надо. Что делать в таких условиях? Деньги там не были вопросом вообще.
Цена из чека на покупку или из бизнес-кредита взятого на дорогущее оборудование по художественному обжигу сепулек которое рассчитано исключительно на работу со старыми виндами по причине собственной древности.
Так что вместе с новой виндовс вам придётся брать ещё один кредит на новую производственную линию либо закрывать сепулечный бизнес.
И такого вот старого хлама времен когда про TCP/IP знали только избранные - огромное количество. И до тех пор пока оно работает и успешно участвует в производстве, никто ни копейки/цента/песо на апгрейд выделять не станет.
А бывает и так, что обновиться в принципе нельзя, потому что не на что. С десяток лет назад я работал в довольно большой энергетической компании, которая работала на несколько российских областей. Там программа расчёта премий сотрудникам была собственной разработки и она была под ДОС. Исходников от неё не было как минимум с момента моего туда трудоустройства. Раз в месяц бухгалтер загружалась с дискетки и... Бюджета на модернизацию никто естественно не выделял по причине экономической нецелесообразности - зачем чинить то что и так работает? Так и жили пока лукойл не скупил всё и не перевёл на собственные схемы оплаты. А вот программу, которая в реальном времени транслирует дежурному диспетчеру данные с датчиков со всей территории так и не заменили до момента моего ухода. И держали под неё отдельную рабочую станцию с WindowsXP голым портом наружу.
Аналогично, Win7 и dos-программы перешли в Win10/dosbox и все работает. Большей проблемой оказалась связка MSSQL/Java8, которая работает только в Win2008. Ложное утвпрждение "Java написано раз работает везде".
Зачем выставлять сервер, управляющий оборудованием по художественному обжигу сепульками, в дикий интернет?
Речь ведь в статье про найденные выставленные голым задом устаревшие сервера IIS. Аргумент про дос программу тоже в этом случае странный. Работает программа и работает. Причём тут интернет и уязвимости?
Да, бывает и не такое... В АСУТП, например. Сидит оно себе в изолированном сегменте сети и, при соблюдении определённых правил, сможет там сидеть пока не развалится.
А если что-то выставляется в Интернет или в не столь зарегулированные сегменты локалки - то тут либо изначально надо закладывать обновления и смену версий в соответствии с жизненным циклом, либо принимать возможные последствия в виде накрытия и таких, и просто рядом с ними оказавшихся, систем органом сибирского пушного зверька. Потому что "под предпринимательской деятельностью понимает самостоятельную, осуществляемую на свой риск деятельность, направленную на систематическое получение прибыли", а последствия необновления ПО как раз этот риск и составляют.
Использовать nginx, как ssl-proxy. За ним можно IIS установить на 80 порту.
Интересно, а сколько в мире юникс работает устаревших серверов Apache 1.3, на какой-нибудь FreeBSD 6.2?
Без виртуализации сейчас не обойтись: на новый железный сервер нельзя поставить устаревшую ОС, так как нет драйверов. Где-то прочитал, что Intel удалила на своем сайте все драйверы для устаревших ОС.
Исследование: более 2 млн веб-серверов Microsoft работают на уязвимых версиях IIS