LINUX.ORG.RU

Gartner рекомендует пресмотреть отношение к IIS


0

0

Статья об аналитической записке Gartner Group о слишком большом риске использования IIS. Рекомендуют рассмотреть альтернативы, в том числе и apache. Gartner Group авторитетнейшее консалтинговое агенство и к его рекомендациям принято прислушиваться в мире буржуазного бизнеса

>>> http://www.compulenta.ru/news/2001/9/25/19650/



Проверено:

Угарно. Я только сегодня утром промывал шефу мозги по-поводу IIS, а он мне все утверждал что нельзя в деле производства Internet-ориентированных приложений ориентироваться только на Unix-системы и Apache, и что, мол, доля IIS в мире растет, в то время как доля Apache падает (по данным www.netcraft.com) ....
Интересно что он теперь скажет :-) !

anonymous
()

2previous anonymous:
если есть уже существующий код под ASP, переход на *nix влечет потерю времени и денег, так что иногда пороть горячку не следует.

--
Dmitry

anonymous
()

Это пусть капиталисты думают. Простой человек никогда не будет тратить деньги на Made by Microsoft. А вообще-то, вся эта аналитика - чушь собачья. Кому что нравится, тот то и ставит. Хозяин, потому и хозяин, что делает то, что хочет, а не что ему пытаются втюхать.

anonymous
()

<i>
утверждал что нельзя в деле производства Internet-ориентированных приложений
ориентироваться только на Unix-системы и Apache
</i>
Теоретически он, возможно, прав - альтернатива нужна.
Но iis - это не альтернатива, а гавно

anonymous
()

To Dmitry:

Помоему ты ошибаешься. Навскидку приходят два решения на миграцию или исполнение ASP на другой web-платформе:

1. Chill!soft ASP - http://www.chilisoft.com/. Выполнение ASP на Linux/Apache.

2. Если хочешь rock-solid, то с ASP нужно мигрировать на J2EE. Ссылочка - http://technet.oracle.com/tech/migration/asp/migration_kit_asp_fov.html (может потребовать регистрацию)

Вообщем, удачи.

alexros
() автор топика

> 1. Chill!soft ASP - http://www.chilisoft.com/. Выполнение ASP на Linux/Apache.

Да ну, а если асп дергает ActiveX модули?
wine на сервер поставишь?

А J2EE там считается дорогой штукой.

Havoc ★★★★
()

Особенно убивает другая статистика: http://www.securityspace.com/s_survey/data/200108/mil/index.html С таким разработчиком софта нефига удивляться что крейсера встают во время учений изза ошибки приложения, программа учета ядерного оружия теряет данные, а сеть оборонных спутников выводят из строя :)

anonymous
()

To Havoc:

Где это там и почему дорогой?

alexros
() автор топика

На западе.
По рассказам людей оттуда верхом крутости считается PHP и ASP.
А спецы по j2ee там хотят (и получают) намного большие деньги, чем спецы по PHP и ASP.
Да и простенькие поделки на PHP/ASP писать проще и быстрее.
Отсюда и разделение дорогой/дешевый.

Havoc ★★★★
()

To Havoc:

Понял. Очень может быть. Вообщем дело вкуса, хотя поделки можно быстро ваять и на JSP.

alexros
() автор топика

Конечно, но JSP - это далеко не весь J2EE.
На EJB так сходу поделку не напишешь.
Хотя, конечно, дело вкуса и решаемых задач.

Havoc ★★★★
()
Ответ на: комментарий от Havoc

2 Havoc: Sorry, you are completely wrong.

Someone from out there.

anonymous
()

Прикольно видеть как тут мое сообщение (anonymous (*) (2001-09-26 13:24:09.0)
) с разных сторон обсуждается. Да у нас все проще - все пишется на php под Apache. А он (шеф) предлагает еще и на asp под IIS писать, мол 25% веб-серверов на IIS, так зачем терять потенциальных клиентов ...
Так что вот :-)

anonymous
()
Ответ на: комментарий от anonymous

PHP isn't any better than ASP,
CODE + DESIGN in one place = CRAP

anonymous
()

А кто сказал, что IIS - с дырками? Неужели разработчики в уважаемой фирме MS, которая соблюдает законы, нанимает лучших спецов и тд, не может вылизать код? Может. Только не хочет и не будет - не разрешат. Это не дырки, а закладки. А в связи с террактом, их могут запретить исправлять 8-))))))- ставишь сер-пак, а он добавляет новые. В одной теме я сказал, повторюсь, обсуждается возможность запрета сообщений об обнаруженных ошибках, а плюс закон запрещающий хак (там же) - вот и все. А недавнее требование запрета на использование и распространение систем не использующих средств защиты и аутентификации (те же закладки).
- Какой такой дэмократыя? Вах...
Большой Брат во весь рост. Типичное полицейское государство.

OlegRa
()

2OlegRa: "Навскидку приходят два решения на миграцию или исполнение ASP на другой web-платформе: 1. Chill!soft ASP"
На цену лицензии взгялни (подсказываю $500 на *юзера") и потом посмотрим что дешевле патчи во времмя прикладывать или затевать эту бодягу с переносами.
"Если хочешь rock-solid, то с ASP нужно мигрировать на J2EE"
И не забудь за одно другой сервер купить, т.к. ресурсов понадобится много, не говоря уже про не обходимость переделки всего сайта...
2OlegRa: "кто сказал, что IIS - с дырками? Неужели разработчики в уважаемой фирме MS, которая соблюдает законы, нанимает лучших спецов и тд, не может вылизать код?"
А что тысячи хакеров которые пишут линукс уже исправили VM, нет я конечно понимаю они могут, вот только не хотят :) Да выйдет Апачи 2.0 посмотрим с какой скоростью там секюрити фиксы выходить будут... Я уж не говорю про такую мелочь как то что все последние вирусы на IIS использовали ISAPI которую нужно отключать на продакшн сервер, о чем написано в чек листе который идет для IIS.

Ogr
()

Ну эту писульку Gartner облажали даже на Slashdot. Вы его видели - Gartner этот? Я видел. Приезжал чувачок, рассказывал о проведенных для нас исследованиях. После того как у него в одном из списков сумма процентных соотношений составила 137% (тогда как, для тех кто в танке, она больше 100 не может быть вообще), люди стали ржать и уходить из зала. Чувачок расстроился, но всем было плевать. Деньги плочены. На слашдоте даже высказывание было внизу страницы - "Эксперт, это тот кто приезжает из другого города и показывает слайды". Для тех, у кого есть IIS могу порекомендовать бесплатную утилитку - hfnetchk, которая вам даже скажет насколько вы дерьмовый администратор, показав какие хотфиксы вы не приложили. Нечего на зеркало пенять, как говорится.

Bluezman
()

2Bluezman, Ogr: Тогда как объяснить тот факт, что Apache заметно популярнее, но про червей под него не слышно? Я согласен, что если поставить все патчи, то несомненно IIS будет непокобелим )), но почему пишут вирусы именно под него? На ZDNet.ru в похожем сообщении написано, что хакеры пишут под наиболее популярный сервер, но очевидно это Apache - как минимум в два раза. И дыры у него есть тоже, как и патчи для них...

А второй Apache еще не вышел и пенять на него не надо, как выйдет - побеседуем. ОК?

Мне больше нравится комментарий OlegRa - не дураки же в Microsoft? Не могли бы вы высказать свое мнение на вышеизложенное, заранее благодарю.

anonymous
()

2 anonymous (*) (2001-09-26 21:23:34.0): UNIX программистов на порядок меньше чем Windows программистов. И IIS5 по сравнению с Apache 1.3.20 - это bleeding edge. Кроме того серьезно фиксить IIS5 никто уже не будет. Он перешел в фазу sustained engineering. А вот IIS6 - это будет ШТУЧКА. Архитектурно - ничего общего с предыдущими IIS.

Bluezman
()

2anonymous (*) (2001-09-26 21:23:34.0): "Тогда как объяснить тот факт, что Apache заметно популярнее, но про червей под него не слышно?"
Апачи популярен по сумме на всех платформах, но если брать распостраненность на отдельно взятой платформе и смотреть на сколько эта платформа популярна, то IIS первый кандидат на написание червя.

Ogr
()

2Ogr: Мне тоже приходила в голову эта мысль, но: Да, конечно, Apache может работать на многих платформах, но по результатам Netcraft http://www.netcraft.com/survey/index-200007.html#active) Linux стоит на том же числе серверов, что и Windows. Потом, есть еще и FreeBSD и мне кажется, относительно легко написать червь с поддержкой FreeBSD и Linux, хотя я не специалист и заниматься этим не буду... Таким образом написать червь с такой же по численности ( приблизительно) клиентурой для Apache можно. А больше объяснений, кроме субъективной нелюбви хакеров к Windows я не вижу. А может быть это просто совпадение, что Code Red появился сперва под Windows ( Nimda не может работать под Linux по вполне понятным причинам). Да, и еще, довольно трудно настроить WinNT так, чтобы код встроеный в IIS совсем не смог навредить - например есть компилятор Borland C++ Builder, он пишет конфиги в свой каталог/bin => его не закрыть на запись, или это сопряжено с определенными трудностями. В Linux эта проблема решена по-умолчанию.

anonymous
()

2Bluezman, Ogr: Спасибо за ответ.

anonymous
()

2anonymous (*) (2001-09-26 22:48:58.0): "стоит на том же числе серверов, что и Windows"
Это было летом прошлого года L:29.99% и MS 28.32%, а вот по весне этого года соотношение стало другим L:29% но MS уже 49% http://www.netcraft.com/Survey/index-200106.html так что писать под IIS становится просто правильным, а иначе вирус распостранения не получит, соответсвенно теряется смысл в написании такого червя.
"например есть компилятор Borland C++ Builder, он пишет конфиги в свой каталог/bin => его не закрыть на запись, или это сопряжено с определенными трудностями"
Ну если я напишу программу которая нацелена на работу с несколькими юзерами и будет класть конфиги в /etc, то будет линукс виноват или программо-писатель с кривым подходом? Так вот и в Виндовс такая же ситуация, нормальные люди кладут конфиги в %APPDATA%, а Борланд куда захочет.

Ogr
()

2Ogr (*) (2001-09-26 23:55:53.0)
Ну может хватит перевирать факты а ?
Windows стоит на 49% web серверов, т.е.
20% web серверов это windows + IIS
а все остальное это windows + apache, unix + apache, unix + other web
servers.
так что не жужжи и иди учиться делать hard link

anonymous
()

2anonymous (*) (2001-09-27 00:22:54.0): "Ну может хватит перевирать факты а ?"
Иди подумай над тем что я написал, прежде чем головой об маны бится...

Ogr
()

2OGR: ага, щаз - "захочет писать в etc/"... Не получится. У всяких пользователей прав на это нет.
Так что такая программулина просто работать не сможет.zk

anonymous
()

Ну вот еще один anonymous (*) (2001-09-27 01:25:10.0) показал себя полным анонимусом, т.е. не спсобным читать написанное... Специально обращу внимание на слово "если". А так же советую посмотреть на права для %SYSTEMROOT% в том же w2k (это для анонимусо образования)

Ogr
()

Вот тут написал anonymous (*) (2001-09-26 17:36:07.0): <<Kstati smotrite, Irsi, Ogr & Bluesman... >> и аж прорубило как-то... [I], [O], [B]... IOB... [Ай], [Оу], [Би]... И ведь действительно, как только троица оппозиционеров появляется в трэде, первое, что срывается с языка -- досадное [Ай, еб...]. Мдааа... Все предусмотрено сверху... }:->

Toward
()

[I]diot, [O]stolop & [B]otalo
Короче, у отца было три сына.
Старший - умный был детина.
Средний был и так, и сяк.
Младший - вовсе был дурак ;)

anonymous
()

>>Простой человек никогда не будет тратить деньги на Made by Microsoft

Ты это серьезно?? или просто так, для поддержания разговора :)
"Простой" человек слово Юникс трактует как программу для виндовс :)) Честно вам говорю, слышал такую версию неоднократно. А некоторые не знают даже из какой это области.

ifconfig
()

Кароче, вы не поняли, идите читайте http://www.theregister.co.uk/content/55/21869.html
IIS 6 всех уделает, как Win2000 уделал Линух. И в 2002 году расклад по серверам будет 80% IIS6+win : 20%Apache+всё остальное. Sad but true

anonymous
()

Беда IIS скорее всего не в дырах, а в малоквалифицированных админах. Линуксовое сообщество пока спасает то, что гораздо более подготовленные и знающие люди занимаются этим. А для мелкософтовских систем часто админом становится тот, кто раз-другой смог установить на компе NT-сервер. Меня уже такие горе-админы задолбали своими проблемами то в одном, то в другом. Не хлтелось бы, чтоб и в среде линуксовых админов выросло количество таких некомпетентных админов. Для этого надо больше популяризовать не сам Linux, а способность его именно стабильности при умелом обращении. Это же касается и всех других ОС

Wise_Admin
()
Ответ на: комментарий от Ogr

  А ведь он прав - 20% IIS+win, 29% (твои данные) Lin+Apache. 
Для кого "правильней" писать вирусы? ;)
  2All В актив Ogr-а, кроме hardlinks, можно записать такой перл -"SCO - это программа, написанная, или, вернее купленная одноимённой фирмой у Microsoft". Ну-ка, блядёныш навскидку разницу м/д OpenServer и UnixWare? C такими знаниями ты недостоин даже нюхать чужие носки.

rabbit
()

SCO & Microsoft

<-------- Scipped -------> ...В конце 70-х и начале 80-х годов - в разгар революции PC-компания Microsoft разработала XENIX - собственную версию системы UNIX.PC стали в это время составлять конкуренцию существующим мини-компьютерам Однако с появлением микропроцессора Intel 80386 стало очевидным, что в операционной системе XENIX,созданной специально для PC,больше нет нужды.Micro$oft и AT&T объединили XENIX и UNIX в единую операционную систему, назвав её System V/386 Release 3.2,которая может работать практически на любом известном оборудовании.XENIX по прежнему продаётся компанией SCO( Santa CruZ Operation ),сотрудничающей с Microsoft...

Ну и так далее...

anonymous
()

To ГолубойМен:

Опять врешь про слашдот. Ссылочка для любопытных - http://slashdot.org/articles/01/09/25/2344233.shtml.

Особенно мне нравится комментарий специалиста из какой-то хостинговой компании:

" Microsoft products are rarely considered to be secure. Outlook is a laughing stock, and IIS is a running joke in the industry I'm in (managed services). So much so that we've been wondering whether or not to charge customers who insist on using IIS an extra fee for all the time we spend monitoring and patching their boxes. History has shown that if we get a new customer who demands to use IIS, then we can be reasonably assured that we'll have multiple headaches dealing with it so we might as well charge them. We (thankfully) never even considered supporting Exchange. We're going to ban IE from all NOC machines as well. Weaning people off Outlook may be harder, though. (Mirapoints help us mitigate that threat.)"

Ха-ха, дополнительные деньги за администрирование упертых на IIS клиентов. Это хорошо. Вся фишка ведь в том, что от любого IT-манагера мало-мальски крупной штатовской компании всегда потребуют TCO(Total Cost of Ownership) софта и железа, которое используется/планируется к использованию в этой компании. А использование IIS, как раз таки от нужды постоянно его патчить, резко повышает TCO. В этом то и вся суть.

alexros
() автор топика

To ГолубойМен:

По поводу Гартнер Груп ты тоже АБСОЛЮТНО необъективен. Я работал в конторе, которая принадлежала компании MediaOne International (USA). Чтоб ты не свистел о том, что не знаешь такой компании, скажу, что ей принадлежала английский оператор мобильной связи One2One (несколько миллионов GSM-абонентов), а также одна из крупнейших сетей кабельного телевидения в штатах. Так вот, там Gartner Group, воспринимали и воспринимают (ныне MediaOne часть AT&T) очень серьезно, как я думаю и в MS. Если у тебя нет аргументов, так лучше промолчи, а не загаживай воздух. А про проколы отдельных представителей отдельных компаний я тоже многое могу рассказать, например про дикие проколы людей из HP и AA. Но это не значит, что сами компании дерьмо.

alexros
() автор топика

>Кроме того серьезно фиксить IIS5 никто уже не будет
>вот IIS6 - это будет ШТУЧКА
да сомнений нет, что это будет штучка
говеннее пятого. И фиксить ее, как и 5-й никто
серьезно не будет

anonymous
()

Одно удовольствие читать этот тред... :)

Как по Жванецкому - новая культура спора... etc. Увы, видать Ogr&Bluezman по другому не умеют, а остальные почему-то покупаются на их кипеж... и на полном серьезе.

IMHO не дело тут обсуждать дырявость форточных приложений. Все равно сие лишь сотрясание воздуха и порча нервов. Апологеты IIS не перейдут ни на какую другую платформу никогда, ибо надо переучиваться. Другим же этот факт до фонаря, так, осознание собственной правоты.

ЗЫ: А прозвучавшее мнение, что без IIS нет ActiveX... Мда. Если в IIS и есть дыры, то ActiveX даже и не дыра, а широкие ворота, в которые и на самосвале заедешь.

anonymous
()

To ГолубойМен:

Поддерживаю - IIS6 - это действительно будет ШТУЧКА. Насколько помню идея напрочь сперта из TUX - веб-сервер в ядре. Да, значит, при взломе этого веб-сервака будет валиться и вся операционка.

С такими темпами, как в прошлых релизах, MS лучше предусмотреть автоматический патчинг без участия админа.

ДАЕШЬ IIS6 - самый безопасный из небезопасных серваков в мире!!!

Кстати, проблема-то с безопасностью в IIS возникла не в версии 5, а как бы не с самого начала. Когда текущей была версия четыре, я тоже самое слышал про версию 5 - типа выйдет она, тут же все хакеры вымрут от неудовлетворенности.

alexros
() автор топика

Сорри за оффтопик. To Ogr:

В треде о 2.4.10 ты мне сказал про подписанные драйвера для W2K. Потом ты видно этот тред уже не смотрел. Поэтому вопрос - есть ли виндузевый форум, где бы с тобой можно было потолковать о W2K, подписанных драйверах, сообщениях на синем экране типа: "TRAP_CAUSE_UNKNOWN" и т.п.

При условии, что ты посещаешь форумы по W2K.

alexros
() автор топика

>ЗЫ: А прозвучавшее мнение, что без IIS нет ActiveX...

Неправильно, говорилось, что эмуляция ASP на линуксе на даст юзать ActiveX.

>Мда. Если в IIS и есть дыры, то ActiveX даже и не дыра, а широкие ворота, в которые и на самосвале заедешь.

Почему? ActiveX - это COM, который одного поля ягода с CORBA.
Flash, кстати, тоже ActiveX-ом показывается :)
Аргументируй, плиз.

2 anonymous, который сказал, что я completely wrong.
Если я в чем то неправ, приведи свою информацию.
Возможно, что моя несколько устарела.

Havoc ★★★★
()

2alexros:
Нет, мигрировать-то можно. И на J2EE. Только на это уходит время, а значит и деньги.
Мне неизвестны бесплатные реализации ASP под *nix, Apache::ASP не считается, он не поддерживает ничего кроме perl в качестве языка разработки. ChillySoft, HalcyonSoft предлагают платную реализацю ASP на UNIX, к сожалению.

--Dmitry

anonymous
()

>Поэтому вопрос - есть ли виндузевый форум, где бы с тобой можно было потолковать о W2K, подписанных драйверах, сообщениях на синем экране типа: "TRAP_CAUSE_UNKNOWN" и т.п.

offtopic: Был недавно хороший такой сайт у Блюзмена www.noosphere.com Так он его закрыл, сославшись на очень большую трату времени на его поддержку, которое (время) он лучше теперь потратит на семью и т.п. И где он теперь время тратит на семью? Правильно, на LOR.
Блюзмен, может не будешь бякой, откроешь сайт взад? Там был более удобный форум IMHO, правда чуть менее посещаемый, чем LOR.

anonymous
()

Кстати, на www.microsoft.com нет _ни_одного_ упоминания про IIS 6. Так что скорее всего информация с theregister.co.uk -- просто утка.

oops !
--
Dmitry

anonymous
()

А КТО СКАЗАЛ, что ActiveX нельзя под UNIX гонять? Ведь ребятки из KDE уже это сделали... Правда пока в тестовом порядке, но работает. Вопрос в другом. А надо ли это #%:"! использовать под UNIX. Думаю ответ очевиден.

Korwin ★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.