ru.internet.security

 
 - RU.INTERNET.SECURITY ---------------------------------------------------------
 From : Dmitry Rodin <Dmitry_Rodin@f5410.n50 20.z2.fidonet.or 28 Sep 2001  14:53:26
 To : All
 Subject : Попрощайтесь с IIS! Hаш комментарий к событиям
 -------------------------------------------------------------------------------- 
 

 [ This is a repost of the following article:                               ]
 [ From: Pavel Martynov <pmart@onego.ru>                                    ]
 [ Subject: комментарии Версия для печати                                   ]
 [ Newsgroups: fido.ru.computerra                                           ]
 [ Message-ID: <0317474220010927@onego.ru>                                  ]
 
    комментарии Версия для печати  
    Попрощайтесь с IIS! Hаш комментарий к событиям
    
    Дата публикации: 26.09.2001
    
    Евгений Золотов, sentinel@computerra.ru
    
    Hовость дня:
    
    Исследовательская группа Gartner опубликовала отчёт, в котором
    рекомендует всем Интернет-бизнесменам, владеющим веб-серверами под
    управлением Internet Information Server производства Microsoft,
    немедленно сменить эту программу на аналогичный продукт от какого-либо
    другого производителя. Причина - совершенно неудовлетворительная
    ситуация с надёжностью работы IIS, особенно чётко проявившаяся в
    последних эпидемиях компьютерных вирусов Code Red и Nimda.
    
    Вместо того, чтобы продолжать бороться с множественными недоработками
    в продукте Microsoft, специалисты из подразделения Gartner,
    занимающегося вопросами Интернет-безопасности, советуют обратить
    внимание на серверы Apache или iPlanet. 
    
    Hаш комментарий:
    
    Что называется - дождались! Gartner, чьи аналитические отчёты имеют
    немалый вес в современном мире высоких технологий, высказала вслух то,
    что давно уже назревало, да так и не смогло оформиться у миллионов и
    миллионов рядовых сетян. Почему не мелькает в строчках тревожной
    сетевой хроники Apache, но неизменно - IIS, IIS, IIS?.. Просто кричать
    "IIS - сакс, Apache - рулез" было бы неинтересно, потому попытаемся
    разобраться.
    
    Какой аргумент звучит чаще всего в защиту бедного, постоянно
    атакуемого IIS? Мол, продукт это слишком популярный, а потому и
    привлекательный для разного пошиба злоумышленников. Hа самом деле
    ничуть не хуже других серверов в смысле защищённости, просто
    популярнее, а будь столь популярным и его конкуренты - не избежали бы
    невесёлой участи и они. Чтобы опровергнуть это суждение не требуются
    многочасовые натужные поиски на сайтах производителей серверов,
    достаточно взглянуть на статистику, ведомую кем-либо из сторонних
    наблюдателей. Взять хотя бы ту же Netcraft (см. картинку). Что
    называется, превосходство Apache видно невооружённым глазом.
    
    И это не всё. Согласно многим источникам, на Apache в последние пару
    лет приходится менее 30% всех хакерских атак на веб-серверы, а
    вирусных - учитывая эпидемии "краснухи" и ещё только раскручивающуюся
    Hимду - и того меньше. Согласитесь, учитывая популярность продуктов,
    соотношения несколько неравновесные - и явно не в пользу IIS.
    
    Hо есть и ещё один интересный факт. Если помните, в ходе недавней
    эпидемии Code Red кое-кто из аналитиков в сетевой прессе обращал
    внимание на то, что чисто визуально ущерб для сайтов оказался совсем
    небольшим. Иначе говоря, Code Red, нацеленный на IIS, поработал на
    славу и заразил миллионы серверов - но большого ущерба более-менее
    известным сайтам не нанёс, поскольку их хозяева IIS не пользуются,
    предпочитая более устойчивые при активной работе продукты. Удел
    сервера от Microsoft - небольшие, относительно малопосещаемые сайты.
    Что лишь подтверждает общее мнение о нём, как продукте не самого
    высокого качества.
    
    И в свете уже всех фактов вместе взятых не выглядит бездоказательной
    неудовлетворительная оценка механизма работы, принятого в Microsoft
    (или, выражаясь круче - корпоративного стиля). Люди есть, деньги тоже,
    а вот продукция не на высоте. Сменить работающий и отлаженный механизм
    такой гигант как Microsoft, конечно же не сможет - чудес, увы, не
    бывает. Так что всем нам следует либо прислушаться к начавшим бить
    тревогу аналитическим конторам, либо продолжать и дальше жить, и
    морщась пользовать полуфабрикат.
    
    Netcraft survey 
    
    Обсудить в форуме
    
    Евгений Золотов (фотография) Евгений Золотов
    sentinel@computerra.ru
    
    Евгений Золотов aka Sentinel. По образованию энергетик, фантазёр по
    призванию. Увлечения: айкидо, киберкультура, космос, море/скалы,
    ham-radio, финансовый трейдинг, электронная музыка
    
    Click to Visit
 Пока,
 \Dmitry
 
 --- tin/pre-1.4-19990216 ("Styrofoam") (UNIX) (Linux/2.2.2-ac5 (i586))
  * Origin: ATTENTION!!!  Left gateway! (2:5020/5410.0)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор