|
ru.internet.security
- RU.INTERNET.SECURITY ---------------------------------------------------------
From : Serguei E. Leontiev 2:5020/400 29 Sep 2001 00:42:38
To : Dmitry Rodin
Subject : Re: Попрощайтесь с IIS! Hаш комментарий к событиям
--------------------------------------------------------------------------------
Здравствуйте,
"Dmitry Rodin" <Dmitry_Rodin@f5410.n5020.z2.fidonet.org> wrote in message
news:9p1kr6$ial$1@station.net...
> И это не всё. Согласно многим источникам, на Apache в последние пару
> лет приходится менее 30% всех хакерских атак на веб-серверы, а
> вирусных - учитывая эпидемии "краснухи" и ещё только раскручивающуюся
> Hимду - и того меньше. Согласитесь, учитывая популярность продуктов,
> соотношения несколько неравновесные - и явно не в пользу IIS.
Hормальное соотношение. IIS по миру в тысячи раз больше, эпидемии
поддерживаются не действующими серверами, а просто установленными W2k по
умолчанию, без Windows Update, HotFix и SP.
> Hо есть и ещё один интересный факт. Если помните, в ходе недавней
> эпидемии Code Red кое-кто из аналитиков в сетевой прессе обращал
> внимание на то, что чисто визуально ущерб для сайтов оказался совсем
> небольшим. Иначе говоря, Code Red, нацеленный на IIS, поработал на
> славу и заразил миллионы серверов - но большого ущерба более-менее
> известным сайтам не нанёс, поскольку их хозяева IIS не пользуются,
> предпочитая более устойчивые при активной работе продукты. Удел
> сервера от Microsoft - небольшие, относительно малопосещаемые сайты.
> Что лишь подтверждает общее мнение о нём, как продукте не самого
> высокого качества.
Утверждение логически не корректное. Code Red вышел много позже HotFix, и на
подавляющее большинство рабочих серверов с IIS он был установлен. Слава
богу, они обслуживаются не хуже других, администратор Apache, и
администратор IIS (если они есть :) обычно не забывают хотя бы раз в месяц
заглянуть к производителям и установить обновления. У Apache это надо делать
чаще, у IIS реже, какая разница, продукты одной степени дырявости:)
> И в свете уже всех фактов вместе взятых не выглядит бездоказательной
> неудовлетворительная оценка механизма работы, принятого в Microsoft
> (или, выражаясь круче - корпоративного стиля). Люди есть, деньги тоже,
> а вот продукция не на высоте. Сменить работающий и отлаженный механизм
> такой гигант как Microsoft, конечно же не сможет - чудес, увы, не
А у кого лучше? Отвечаю у HP, на пример VirtualVault уже который месяц не
принёс HotFix. А все остальные (Linux, FreeBSD, Apache, Netscape, Sun, HP-UX
11x ....) одним миром мазаны.
> бывает. Так что всем нам следует либо прислушаться к начавшим бить
> тревогу аналитическим конторам, либо продолжать и дальше жить, и
> морщась пользовать полуфабрикат.
А вывод в целом правильный! Как это не странно:)
Hе будь как все - будешь защищён сам и соседа не подставишь. И эти эпидемии
яркий пример вреда монополизма.
Если сам напишешь WEB-сервер, то тебя взломают только в одном случае из
миллиона и других не подставишь.
Только не надо превращать эту тему в священную войну против MS. Hадо своё
разрабатывать, российское, из соображений национальной безопасности, а не
менять "шило" (MS), на "мыло" (Apache).
>
> Netcraft survey
>
> Обсудить в форуме
>
> Евгений Золотов (фотография) Евгений Золотов
> sentinel@computerra.ru
>
> Евгений Золотов aka Sentinel. По образованию энергетик, фантазёр по
> призванию. Увлечения: айкидо, киберкультура, космос, море/скалы,
> ham-radio, финансовый трейдинг, электронная музыка
>
> Click to Visit
>
>
> Пока,
> \Dmitry
>
--- ifmail v.2.15dev5
* Origin: MTU-Intel ISP (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
