Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 23 reacties
Bron: NetCraft

Netcraft heeft weer een nieuwe survey gemaakt van webservers. Zoals langzamerhand de trend is geworden zijn zowel van IIS als van apache de marktaandelen gestegen. In onderstaande grafiek is de ontwikkeling van het aantal servers te zien:

Netcraft survey grafiek september 2001

Het blijkt dat CodeRed en Nimda een behoorlijke impact hebben gehad: een aantal providers (zoals AT&T) hebben poort 80 voor inkomend verkeer dichtgegooid. Dit betekent dat veel DSL servers (zowel apache als IIS) niet meer meegenomen zijn in deze survey. Verder blijkt dat 80.000 IIS hosts 'verdwenen' zijn deze maand:

It has been a very mixed month for Microsoft. Although the top line figures appear to present steady growth in adoption of Microsoft-IIS, this masks some significant events. The impact of Code Red has resulted in around 150,000 Microsoft-IIS sites on 80,000 ip addresses disappearing from the internet, one of the most visible proponents of Microsoft technology for mass hosting has closed down, and Gartner Group has issued a strongly worded advisory, recommending that people presently running Microsoft-IIS should replace it as quickly as possible. [break] Toch heeft het advies van Gartner op korte termijn nog geen effect gehad, want uit de getallen blijkt dat het aantal IIS servers nog steeds blijft groeien. Ook concluderen de onderzoekers van NetCraft dat veel systeembeheerders security niet hoog op de agenda hebben staan: [/break] The lack of switching in the aftermath of Code Red may say as much about psychology as technology. Historically the great majority of web sites have been very complacent about security, and place a low priority on it except in the immediate aftermath of an incident. Switching from a Microsoft to Unix platform will usually involve some significant effort for a site with any significant investment in dynamic content.

[...]Our table of vulnerabilities in sites tested by us for the first time in each month, shows that numbers of vulnerable Microsoft-IIS sites are actually starting to rise again, after the initial shock and disruption of Code Red prompted many sites to patch for the first time. [break]Bovenstaande wordt ge?llustreerd met onderstaande grafiek: het blijkt inderdaad dat afgelopen zomer machines intensief gepachted werden, maar die trend is helaas stilgevallen:

Netcraft IIS security september 2001

Onze dank aan [ti] voor het gebruik van de newssubmit

Lees meer over

Moderatie-faq Wijzig weergave

Reacties (23)

En wat ook nog steeds een heleboel mensen niet snappen is dat sommige patches van MS het systeem instabiel maken en dus niet doorgevoerd kunnen worden.
Het is dus niet altijd de schuld van slordig systeembeheer, het is soms ook de schuld van grote fouten bij Microsoft.
Ja dat verhaal kennen we nou wel. Het is niet alleen een kwestie van patchen maar het jusit configureren van een server. Simpel voorbeeld, haal de scriptmappings van de index server ISAPI filter weg en je hebt al geen last meer van alles wat daarmee te maken heeft.
Ja dat verhaal kennen we nou wel.

Nou, SP2 kan ik niet draaien totdat mijn CRM leverancier voor z'n webclient-server een update brengt.
Zet ik wel heel SP2 erop dan kunnen mijn buitendienst collegas niet inloggen om te sync'en met de centrale DB.
Dat kost aardig wat aan manuren.

Wacht maar tot alle mensen beginnen in te zien dat sambar server voor windows ruled
Ik ken 'm, en voor de thuisgebruiker en SoHo is het een prima server.(ik ben er zelf heel tevreden over).

Wil je zwaardere net-apps gaan draaien dan kom je helaas wel in de problemen ten opzichte van bijv. IIS.
Gezien die eerste grafiek moeten NCSA servers echt ruk zijn. ;) (No flame intended) Of worden ze vanwege iets anders nooit gebruikt?
Volgens mij zijn de NCSA servers ook voor een deel experimentele servers waarop nieuwe W3 standaarden getest worden. Is dus niet interessant voor Jan en Alleman, maar voor een beperkt groepje.
En ik ken inderdaad nog een stel figuren die nog gewoon de hele oude NCSA server draaien van jaren geleden. Toen geinstalleerd en nooit meer ge-upgrade, omdat'tie het doet en ze geen behoefte hebben aan zaken als HTTP1.1, betere performance, security fixes en andere zaken die je van een moderne server mag verwachten. :z
Apache is op NCSA gebaseerd. Er was een groep developpers die patches gingen uitbrengen voor NCSA, vandaar de naam: aPatch -> Apache.

Nu wordt het inderdaad zelden meer gebruikt omdat Apache gewoon veel verder is ontwikkeld en veel beter is geworden dan de oorspronkelijke NCSA.
Het was een van de eerste webserver die beschikbaar waren.. sommige sites blijven er gewoon bij omdat ze geen zin/geld hebben om over te stappen of vanwege pure nostalgie...
De detectie van het webserver operating system is lastiger dan het lijkt. Netcaraft zelf geeft toe dat ze hierin fouten (kunnen) maken.

Zie ook http://uptime.netcraft.com/up/accuracy.html

Bijv: je webserver staat achter een firewall, dan wordt het OS van de firewall genomen.

De getallen van Netcraft zijn niet 100% betrouwbaar maar geven wel een goede indicatie!

:-) Let the IIS versus Apache flamewar begin.
Die oorlog is toch allang gewonnen joh ;)
Achter een firewall?? Hij kijkt naar de serversignatures hoor, dan kun je hem achter 100 firewalls zetten, dat maakt niks uit. Er zijn wel sites die een stel caching servers hebben, zoals Compaq en Microsoft, omdat die willen doen geloven dat ze hun eigen OS en webserver draaien (Tru64 en Windows 2000). Aan het gedrag van de webserver kun je dan nog steeds wel merken dat het andere webservers zijn die het werk doen, vandaar dat ze dat te weten zijn gekomen...
Het detecteren van het OS heeft nog niets met de webserver te maken hoor!
Een detectie op W2K als OS geeft een grote kans op IIS als webserver. Echter kan ditnet zo makkelijk Apache zijn.
Of iid W2K als firewal/proxy en Apache op een interne afgeschermde linux doos.

Sterker nog... mijn server heeft als OS "unknown" volgens netcraft ;)
Gartner Group has issued a strongly worded advisory, recommending that people presently running Microsoft-IIS should replace it as quickly as possible
Dat gaan we later wel merken }>
Ook concluderen de onderzoekers van NetCraft dat veel systeembeheerders security niet hoog op de agenda hebben staan
Niet alleen NetCraft concludeerd dat maar ook de Gartner Group in dat verslag...

edit:
Toevoeginkje
Dat gaan we later wel merken
Uiteraard. Als je een site gebruikt die ASP heeft moet je hem iig ombouwen naar iets anders.
Ook al zou je alleen platte 'html' gebruiken en cgi-toepassingen moet je oppassen. Je zult iig moeten testen of alles weer 100% werkt onder de nieuwe server, en of je het gewenste doel bereikt hebt.

Als je eenmaal IIS hebt draaien wordt het niet zo makkelijk om ff een dage een apache cursus te volgen en dan de boel om te zetten. Het is echt wel een heftig implementatie proces, afhankelijk wat voor site(s) je draait uiteraard.
Gaat niet geheel op voor mij. Ik draai Tomcat achter IIS dus als ik wil overstappen naar Apache hoef ik alleen maar te herconfigureren... }>
Sambar is idd een hele leuke web/proxy server. Zeker een aanrader voor de beginnende mens..(het was de eerste proxyserver die ik thuis heb opgezet omdat ik geen MS IIS en proxy wou :) ) Altijd leuk om even te proberen want hij is gratis.
sambar home
Een paar punten:

Runs on Microsoft Windows 2000, NT, ME, 98 & 95
Multi-threaded Application Server with highly programmable API
JavaEngine Servlet runner (Servlet 2.1 and JSP 1.1 support)
ISAPI Extension support
ASP support with server-side CScript
DLL-based server APIs
Easily Installed, Uninstalled and Configured
Dynamic HTML via scripting language, ODBC scripting, DBMS connection caching and extensible methods
Watcher Daemon for automatic server restart (and e-mail notification of failure)
HTTP 1.1 KeepAlive and byte-range Support
HTTPS (SSL) support (OpenSSL included)
FTP Server (per-user or group read/write restrictions)
Mail Server: SMTP daemon, WebMail, POP3, Mailing List, SPAM Blocking, and Mail Fetcher
DNS Server & Forwarding Proxy
DHCP Server
TFTP Server
Proxy for: HTTP, SSL, NNTP, SMTP, POP3, IMAP4, FTP and Real Audio/Video
SOCKS4/SOCKS5 Proxy support
.htaccess support
CRON Daemon functionality
NTP (Time) clock synchronization support
Dial-On-Demand
Secure, web-based Document Manager with version control (command line tools are also available.)
Dynamic Content Compression
AD/content filtering via HTTP Proxy
Documents and images can be cached in memory for performance
Integrated Full-text Search Engine (boolean and wildcard searches)
Integrated Log File Analysis
Integrated Web Camera software
Perl 5 included with server
CGI 1.1 & WinCGI 1.3 support
Server-side Includes
Virtual domain support
Document and CGI aliasing
Username/password and IP address based security (passwd file, NT Authentication or Radius Server)
HTML based documentation and system configuration

Maar als je iets meer opties wil moet je echt in apache duiken..
Als je iets meer opties wil ?????

Vind um aardig compleet zo hoor......

Wordt alleen maar onoverzichtelijk....
Ik heb alleen vandaag op mijn site ook alleen maar Nimda en Code red requests gehad (ik draai apache btw)

Zoals de Mkstats mooi laten zien, heb ik vandaag meer dan 600 Nimda requests gehad, kun je nagaan wat een bandbreedte dit alles moet gaan kosten.

Al met al vind ik het toch niet erg verwonderlijk dat het marktaandeel van Apache stijgt. Die virusmakers schrikken de consument behoorlijk af.

edit: typo
Help. Waarom zitten er maar 26 letters in het alfabet?

css = Content Scrambling System (DVD)
css = Cascaded Style Sheets
css = Cross Site Scripting

Beeetje confusing....
Jammer dat we in elke webserver thread weer die iis flames krijgen, meestal zijn het mensen die zelf nooit verder hebben gekeken als een apache server. IIS is uiteraard niet 100% secure, maar dat kan van geen 1 webserver gezegt worden, maar het is wel 100% secure te maken als je de juiste omgeving hebt.
Wat gewoon jammer is dat sommige beheerders helaas niet goed configgen en niet up to date blijven, hierdoor ontstaan de grootste problemen, ook voor de gewone consument.
De flame tegen IIS is meer een flame tegen de systeembeheerders die er een potje van maken, zij zijn de echte schuldige. MS krijgt daar nu een fikse rekening van gepresenteerd, want te weinig mensen fixen IIS, terwijl dat al een boel problemen zou oplossen.
OK, ik wil deze discussie wel aan gaan. Dus niet flamen aub.
Ik ben begin jaren 90 begonnen met de NCSA server (toen Mosaic als browser dus net uit was) en ben later overgestapt op Apache, om verschillende redenen:
- snelheid
- stabiliteit
- schaalbaarheid
- support voor van alles en nog wat
Aangezien ik verschillende servers heb moeten installeren bij organisaties die een aantal soorten OSsen draaiden, was het beheers-technisch ook aan te bevelen dezelfde webserver te draaien. En Apache is hardstikke cross-platform, heb ik dus zitten installeren onder Solaris, HP-UX, Linux en Windows.
Er waren voor mij dus weinig alternatieven die aan mijn wensen voldeden. De Netscape server had vergelijkbare scores, maar daar moet je voor betalen. Enige voordeel daarvan is dat SSL al heel lang werd ondersteunt. En dat hebben veel mensen toch niet nodig, bovendien kan je tegenwoordig met OpenSSL hetzelfde doen.

Kan jij mij jouw argumenten geven waarom ik IIS (of een andere webserver) moet gaan draaien. Nogmaals, dit is geen flame, ik wil gewoon je argumenten horen zodat we dit kunnen bespreken.
Wacht maar tot alle mensen beginnen in te zien dat sambar server voor windows ruled :Y)

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True