Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 38 reacties
Bron: NetCraft

De heren van Netcraft hebben de resultaten van de Webserver Survey van december online gezet. In dit onderzoek wordt gekeken welke webserver software het meest wordt gebruikt op internet. In totaal zijn er ruim 36 miljoen sites meegenomen in het onderzoek.

Netcraft logoDeze maand zijn er net als in augustus minder domeinen onderzocht. Dit komt omdat er meer domeinnaamregistraties niet verlengd werden dan dat er nieuwe domeinnamen werden aangevraagd. Over de afgelopen drie maanden zijn er zo'n 130.000 domeinnamen komen te vervallen. Wederom is Apache webserver met 56,5% de meest gebruikte webserver gevolgd door de webservers van Microsoft 30,75%.

Hoewel Apache de meeste gebruikte webserver is heeft ze toch 0,31% moeten inleveren ten opzichte van november wat goed is voor 200.000 webservers. Microsoft heeft daarentegen een winst geboekt van 1,01%, wat neer komt op 300.000 webservers:

The drop has had particularly evident impact this month at the popular registrar register.com, which has seen the number of registered but unused sites parked at futuresite.register.com drop by 300k, accounting for the drop in Apache numbers this month. Note that this does not necessarily demonstrate that register.com's business is harder hit than other registrars, though as register.com was one of the earliest popular alternative registrars it would perhaps see large numbers of non-renewals earlier than some other registrars. Even if many domains are not renewed, this does not mean registrars are in trouble; many domains will be renewed providing an increase in business compared to earlier this year, just not at the amazing levels of two years previously.

Netcraft December

Met dank aan Lizard voor de submit.

Moderatie-faq Wijzig weergave

Reacties (38)

Dat IIS groeit komt naar mijn mening meer door mensen die eens een webservertje willen proberen. Bijvoorbeeld door deze bij Windows XP eens te installeren.
Foute veronderstelling hoor. In de zakelijk wereld, waarin ik me bevind, zien we een toename van IIS sites. En dat zijn nou niet bepaald lullige sites hoor.
Er zitten zelfs zeer grote websites inclusief Intranet en Extranet sites bij.
Meestal hebben dergelijke bedrijven een IT afdeling die een keuze maakt om een bepaalde technologie te gaan gebruiken en willen ze dus dat wij dat overnemen en daarin gaan bouwen en hosten/housen.

Vergis je niet, IIS is niet veiliger of onveiliger dan Apache. Het is alleen afhankelijk hoe goed je systeembeheerders zijn, en het kost een hoop tijd om het dicht te krijgen. Maar dicht kan IIS zeker gemaakt worden.
Wat ook opvalt is dat een producent als Vignette hun nieuwe CMS producten mede geschikt hebben gemaakt voor IIS, de kenners onder ons weten dat Vignette Storyserver nou niet bepaald het minste pakket is voor CMS.
Tis dus een beetje kort door de bocht om de toename van IIS sites af te doen als probeersels van enkele bedrijven.
Persoonlijk verwacht ik in de loop van het jaar, of zeker begin volgend jaar, een forse toename van IIS websites door het uitbrengen van de Windows .NET server. Heb zelf al de Beta 3 getest en het ziet er veelbelovend uit. We wachten af.
Vignette is al lang beschikbaar onder NT/Win2k.
En het is ook niet gezegd dat het niet veilig kan zijn, alleen wat wel een probleem is dat het beheertechnisch als het erg grote sites (lees applikaties) worden niet erg scalable is op windows machines.
Het vereist al gauw dat er veel machines ingezet worden, die ook nog eens redundant moeten zijn, en dat levert je veel werk aan beheer op.
Daar komt bij dat het dan ook meteen qua kostenplaatje minder interessant wordt.

Ik zie zelf (uiteraard voor grotere oplossingen) meer heil in een unix oplossing, wij draaien hier bijvoorbeeld op broadvision 6 op een sun machine met solaris.
Tegen de schaalbaarheid van zo'n systeem kan geen windows platform op.
Vergis je niet, IIS is niet veiliger of onveiliger dan Apache. Het is alleen afhankelijk hoe goed je systeembeheerders zijn, en het kost een hoop tijd om het dicht te krijgen. Maar dicht kan IIS zeker gemaakt worden.
Dit klinkt al aardig tegenstrijdig. Het is niet veiliger of onveiliger, maar het kost een hoop tijd om het dicht te krijgen. Dus is het wel onveiliger. Het feit dat je de boel daarna heel goed kan dichttimmeren is natuurlijk en heel ander verhaal. Natuurlijk kan je de beveiliging op hetzelfde niveau brengen, maar de praktijk leert ons dat dit heel vaak niet gebeurd. Dus kan je in mijn ogen beter een product gebruiken dat vanaf de installatie al veilig is.

* 786562 plok
plok koopt ook liever een auto die al veilig is direct na aankoop en heeft geen zin om zelf airbags, gordelspanners en stalen balken in de portieren te installeren.
Ik denk dat de vergelijking eerder opgaat dat al deze zaken er standaard in zitten, maar je moet wel even achteraf de bouten aandraaien, de gordels upgraden en de airbag nalopen op lekken en dan refereer je alleen nog naar veiligheidszaken. Het gaat er eerder om dat M$ standaard een zonnedak erin zet, maar er niet automatisch voor zorgt dat deze direct afgesloten is. Dit mag je als 'systeembeheer' later doen.

Add. en weer een 'Flamebait aan m'n jasje hangen'. Persoonlijk vond ik de vergelijkingen wel duidelijk en redelijk onafhankelijk opgesteld.
het mooie van alle commotie rond IIS is dat men nu weet dat er wat moet gebeuren, de patches zijn er, de security toolkit is er...Apache beheerders denken nu misschien dat ze hoe dan ook veilig zijn...
Meestal hebben dergelijke bedrijven een IT afdeling die een keuze maakt om een bepaalde technologie te gaan gebruiken en willen ze dus dat wij dat overnemen en daarin gaan bouwen en hosten/housen.
Ik snap best dat een bedrijf een keuze maakt voor een bepaalde technologie maar ik vind het vreemd dat dan met dezelfde vaart de hele handel buiten de deur gezet wordt om te worden onderhouden door een third party. Is dan de technologie-keus dan in feite niet gedaan door die andere partij?
Vaak maken bedrijven gebruik van scripts die speciaal zijn geschreven voor hun. En dan ook nog eens niet lekker samenwerken met een ander OS.

Vaak kan het wel met een standaard andere oplossing, maar vaak willen bedrijven niet teveel aanpassen als ze buiten de deur gaan hosten, het moet vooral werken, als het al werkte, dan kun je er beter vanaf blijven.

* 786562 TheGhostInc
Ik zie daarintegen een sterke groei van Linux met apache, ten nadele van
IIS. Ook geen kleintjes!

Het verschilt duidelijk per omgeving, maar waarom zou een bedrijf hun Linux server omzetten naar Windows? Als je windows perse nodig hebt ben je daar al eerder achter gekomen.

PHP/MySQL e.d draait perfect op Linux (of BSD natuurlijk). Daar is dus geen Windows voor nodig.

Bij een aantal hosting bedrijven gelden momenteel acties waarbij je voor een gereduceerd bedrag van Windows naar Linux kunt migreren op dedicated servers. (Je krijgt dus een bonus).
Vergis je niet, IIS is niet veiliger of onveiliger dan Apache. Het is alleen afhankelijk hoe goed je systeembeheerders zijn, en het kost een hoop tijd om het dicht te krijgen. Maar dicht kan IIS zeker gemaakt worden.
Persoonlijk zou ik nooit een IIS server draaien, alleen al omdat Microsofts nieuwe idee is om vulnerabilities geheim te houden en pas bekend te maken wanneer er patches uitzijn en ondertussen wel je grote website erop draaien en dan een of andere idiote cracker binnenkrijgen die de boel sloopt. IIS is statistische gezien veel minder veilig dan Apache, denk maar aan de exploits van de afgelopen tijd en die kun je echt niet dichttimmeren zonder een patch.
Dicht kan IIS zeker gemaakt worden"
Why bother als je onder apache al alles gewoon goed heeft draaien en dat er vrijwel geen echte vulnerabilities zijn, waar ook echt gebruik van gemaakt kan worden. De fout zit vooral in het rechten probleem, apache draait niet onder root (als het goed is) en IIS , sja .. als je door een buffer overflow in een dll SYSTEM level access kan krijgen.. misschien ligt het aan mij.

Just my 2 cents..
* 786562 pistole
en IIS , sja .. als je door een buffer overflow in een dll SYSTEM level access kan krijgen..
Dat gaat dus alleen als je IIS onder "root" laat draaien, of wanneer je je systeem niet beveiligd, op filesystem niveau.

Wat ik hiermee wil zeggen, net zoals zeedog, is dat de veiligheid van welk systeem dan ook bepaald wordt door degene die het inricht/beheert.

De keuze voor IIS/Apache/whatever wordt m.i. bepaald door de vereisten van de applicatie die je erop gaat hosten.
Vergis je niet, IIS is niet veiliger of onveiliger dan Apache
Kom op, zeg. Het is inderdaad zo dat Microsoft issues sneller de media bereikt, maar strikt genomen blijft Microsoft qua veiligheid ondergeschikt aan de diverse *nix varianten. Tuurlijk is het dicht te timmeren, maar aan het patchen en traceren heb je haast een dagtaak.

<No Flamewar>Dit is ook te verwachten als je als bedrijf primair commerciŽle doelstellingen hanteert en al je inkomsten uit de geleverde software komt. Eerst lanceren ze de toeters en bellen en vervolgens bekijken ze hoe ze het kunnen stabiliseren.</No flamewar>
Flamebait . . . Tja, ik zie ook echt een flamewar opbloeien nav. mijn reply. Grappig, die moderatorfunctie.

De commerciŽle toenadering van Microsoft brengt veel nieuwe technieken en mogelijkheden, maar, door niet altijd doordachte opzet, tevens veiligheidsissues.
Kvind het op zn minst opmerkelijk dat Microsoft zoveel terrein aan het winnen is op de webserver markt. Gezien het aantal veiligheidsproblemen die aan het licht gekomen zijn de afgelopen tijd. Ik denk hierbij aan CodeRed (incl al zn sequels) en Nimda en dat soort grappen.
Volgens mij zit die toename van IIS bij bedrijven die hun eigen servertje opgezet hebben. Ondanks de malaise in de dotcom moet je als bedrijf toch op het web staan. Elke iets of wat professionele hostingfirma gebruikt Apache maar zulke gewone bedrijfjes pakken dan maar gauw IIS omdat het toch geÔnstalleerd is bij hun NT of 2K installatie en het rap klaar is voor gebruik. Het is ook juist daar waar patches nauwelijks toegepast worden.
Elke iets of wat professionele hostingfirma gebruikt Apache
Dat vind ik wel erg kort door de bocht!

Ik zie mijzelf als een professional, en het bedrijf waarvoor ik werk pakt hosting ook professioneel aan. En ja, we gebruiken voornamelijk MS producten.

Je hebt wel gelijk als je zegt dat de drempel om MS producten te gebruiken een stuk lager ligt. En inderdaad, dat leidt ook vaak tot ranzig ingerichte server die makkelijk besmet worden.
Zou het niet eerder andersom zijn?, mischien zijn juist al die vervallen domeinen op el cheapo linux/apache bakjes gedraait.

Wat opvalt is dat IIS een behoorlijke groei aan het vertonen is als je de grafiek bekijkt.
Veel professionele hosters bieden wel degelijk IIS aan, juist omdat zij beschikken over de kennis om deze dicht te timmeren en bedrijven graag van IIS gebruik maken.
Zou het niet eerder andersom zijn?, mischien zijn juist al die vervallen domeinen op el cheapo linux/apache bakjes gedraaid.
Lezen! 300k domeinen minder op Apache wegens het verlopen van heel veel registraties via register.com:
at the popular registrar register.com, which has seen the number of registered but unused sites parked at futuresite.register.com drop by 300k, accounting for the drop in Apache numbers this month
Tel je die drop niet mee, dan heeft Apache in absolute getallen zelfs 100k sites 'gewonnen'...
Dit lijkt me toch ook een typisch gevalletje van: 'negatieve publiciteit is ook publiciteit'

Veel bedrijfsmensen horen van code-red e.d., Maar gaan daardoor ook juist eens kijken wat IIS dan eigenlijk is.. 'hee, dat product is makkelijk, dat moeten wij ook maar eens gaan gebruiken'
Er zijn ook nog andere webservers onder Linux. Voor alleen statische content kun je ook een 'lichtgewicht' httpd pakken.

Dat IIS groeit komt naar mijn mening meer door mensen die eens een webservertje willen proberen. Bijvoorbeeld door deze bij Windows XP eens te installeren.

Denk persoonlijk niet dat er mensen overstappen van Apache naar IIS.
Behalve dan de NS, die heeft nu Apache :)
De Survey blijft erg controversieel, het geeft wel absolute getallen, maar eigenlijk zegt het niks over populariteit en gebruik. 300.000 domeinen bij register.com weg die onder apache werden getelt in de survey, tjah zo'n drop van apache is dan te verwachten, en als apache dropt (met 200.000 domeinen) dan stijgt de recht, in deze grafiek is er immers een totaal van 100%..

Ik denk dat het hier weergeven van een grafiek met absolute getallen en geen totaal van 100% beter is, ok dan stijgen alle lijnen maar ja dit is ook niet echt bruikbaar
Ik denk dat de grafiek inderdaad niet zo'n heel erg handig is. Stel een webserver pakket x loopt precies horizontaal door dit grafiekje heen. Dan heeft ie een "vast" percentage van een variabel aantal domeinnamen. Met andere woorden, een dalende lijn kan een stijgend gebruik betekenen, en omgekeerd.

Een staafdiagram met absolute getallen lijkt mij een veel betere representatie van de werkelijkheid dan de bovenstaande grafiek.

Daarnaast lijkt het mij wel interessant om op een of andere manier te weten hoe de verdeling van daadwerkelijk gebruikte domeinen zit. Als er door het niet verlengen van registraties opeens 300.000 domeinen uit het totaal verdwijnen, geeft mij dat toch het gevoel dat er een heleboel domeinen meegeteld worden die enkel "reserved / coming soon" erop hebben staan.
Ik heb zo een eigen databank voor mijn thesis. We hebben een run gedaan op zo een 160.000 .be domeinnamen en daar lijkt -rapporteringstool is nog niet af- zo een 55% van de webservers IIS te zijn, 40% Apache en nog wat anderen. Let op: dit interpreteer je niet zoals netcraft - zij hebben het over de domeinnamen en de servertypes, hier gaat het om de unieke servers - op ip dus, als je telt op domeinnamen kan Apache wel eens veel hoger scoren.

BTW: buiten Denemarken en Monaco hebben we nog geen enkel land gevonden dat een officiŽle lijst met alle domeinnamen wil geven. :(
Doe dat zelfde maar eens op .nl domeinen :)
Dat zal zeker nog gebeuren, maar omdat dat er al een pak meer zijn proberen we het liefst eerst op .be (bijna 4x keer minder geregistreerde namen en gaat dus sneller om te testen.)

Als er iemand ons aan een officiŽle lijst kan helpen is die altijd welkom. ;)
Dit is een reactie op een paar posts hierboven, die gaan over IIS en dan vooral dat een standaard installatie alles "open" heeft staan.

Daardoor is het idd gemakkelijker om een IIS te misbruiken of te laten crashen, omdat het installeren en configureren van IIS nou eenmaal mensenwerk blijft. Daardoor kan een beheerder relatief makkelijk een instelling vergeten te veranderen waardoor IIS te "open" blijft.

Daardoor is IIS in een kwaad daglicht komen te staan, o.a. doordat Gardner een nogal negatief stukje over IIS de deur heeft uitgedaan.

Gelukkig ziet MS nu ook in dat een standaard installatie van IIS beter helemaal dicht moet zijn, dus dat de beheerder na de installatie de dingen open zet die van belang zijn waardoor de kans op verkeerd geinstalleerde IIS servers flink zal afnemen.

Als het goed is, is dat al gebeurd (dat IIS standaard dicht zit, i.p.v. open).
Lijkt me logisch dat IIS stijgt. Veel hosters gebruiken nu Win2K of NT als server OS, wat ook een goede keus is. Het is niet alleen Linux/Unix wat de klok slaat, NT en Win2K kunnen ook heel erg stabiel zijn als server OS.
Als zo'n beheerder Windows installeert, ziet ie standaard een IIS staan, welke meestal dan ook meegaat. Als je dan nog een systeembeheerder met gezond verstand hebt, zal ie eens kijken wat er verder nog is, want ja, dat Apache, daar heeft iedereen het over. beste man downloadt apache, gaat kijken hoe ie het moet installeren en ziet daar een bestandje "readme.win32". Doei apache op Win32 is het dan meestal.

Misschien vergezocht, maar toen ik van Apache op win32 overging naar Apache op Linux, ging er een wereld voor me open: veel stabieler, veel sneller. Win32 is nix mis mee, maar als je tegen de readme van apache in toch apache gaat gebruiken kan je van een goed platform een zuigplatform maken, vooral als Apache standaard onder het systemaccount gaat draaien. Ik kan wel inzien waarom mensen dan IIS gaan gebruiken.
tegen de readme van apache in toch apache gaat gebruiken
Wat staat er dan in de readme van Apache? "do NOT use our apache webserver. It sucks. Instead, try the wonderful software named IIS made by our friends at Microsoft" :P
In de readme van de win32 versie van apache staat dat de win32 release "beta-quality" is, en dat het niet aangeraden wordt apache op een "production server" te draaien.
Uit WARNING-WIN.TXT
WARNING
-------

Apache should never be used as a production server under any
consumer operating system such as Windows 95, 98, or ME (Millennium
Edition). Only Windows NT 4.0 or 2000 should be considered, and only
with appropriate NTFS file system and user security administration.
Apache runs on these consumer Windows environments only to
provide test, development or trusted intranet server platforms.

Apache on Win32 should be considered initial-release quality code.
It has not been subjected to the same stresses on its stability and
security that the Unix releases have enjoyed, so there is a greater
possibility of undiscovered vulnerabilities to stability or security
of the Win32 port.

Apache performs best, and is still most reliable on Unix platforms.
Over time the performance, reliability and security for the Apache
Win32 port has improved, and continues to improve. Folks doing
comparative reviews of webserver performance are still asked to
compare against Apache running on a Unix platform such as
Solaris, FreeBSD, or Linux.

The Win32 code for Apache 2.0 has been entirely revised and large
segments have been rewritten from scratch. Once the Apache 2.0
server is released, we strongly encourage all Win32 users to move to
that platform for increased stability and security.
En ik heb Apache 2.0.28 al ff geprobeerd, en het werkt niet lekker. Geen Apache op win32 weer voor mij dus.
Windows servers komen qua stabiliteit echt niet in de buurt van de Unixen. Geen flame ofzo, maar gewoon feiten, kijk maar bij de uptimes top100 bijvoorbeeld. Unixen zijn meestal veel schaalbaarder en bieden een hogere performance. Een kleine server op Windows kan wel, maar voor grote websites is het niet echt geschikt. Dan kun je veel makkelijker een Unix oplossing kiezen en dat doen dan ook bijna alle grote sites (Google, Amazon, Altavista, Slashdot, etc...).
Buiten het stabiliteits aspect zit er ook nog een financieel aspect aan. Ik ben relatief vaak betrokken bij automatiserings trajecten en meestal zijn de klanten meer geld kwijt aan licenties van onze grote vriendn Bill Gates dan aan nieuwe pc's en servers. Ga maar eens na als je een internet server, een terminal server en een gewone Exchange server hebt draaien. Dan tel je nog niet eens de client licenties mee. Per client betaal je dan (buiten win2k server) iig:
- Client OS
- CAL (connection access license, voor server)
- tsCal (Terminal Server Cal, voor de ts server)
En dan je office nog :) Pefoeh, das boel centen.

Ken namelijk buiten een berg gehackte IIS servers nog meer gehackte apache servers, omdat heel veel mensen die thuis ook hebben draaien.
Uptime zegt helemaal nix, kijk maar eens naar de uptimes van de tweakers.net servers, die draaien linux.
Probleem met windows is dat je voor elke update moet rebooten, terwijl je dat met linux on the fly kunt doen, dat verklaart waarom Windows servers lagere uptimes hebben dan Linux servers, de laatste gaan alleen down voor hardware en kernel updates.
Wat mij opvalt is dat bijna alle servers of gelijk blijven of iets dalen behalve IIS. En die stijgt nog fors ook. Lijkt mij dan ook dat alle nieuwe sites die erbij komen juist IIS gebruiken. (erg kort door de bocht dat wel)
En dan zijn het vast niet allemaal 'hobbysites' maar zitten er vast wel serieuze grote zakelijke sites tussen (alhoewel die maar een klein percentage in het geheel zijn). En stijgt het marktaandeel van IIS snel en is er dus vertrouwen in het produkt IIS. Wellicht dat in de nabije toekomst de groei doorblijft gaan en ze boven de 50% uit gaan komen. Want als ik het verschil zie tussen IIS 3 en 5 dan is het een wereld van verschil en hebben ze toch heel wat lopen sleutelen om iets voor elkaar te krijgen wat toch gretig aftrek heeft en wellicht terecht. (ook al zitten er heel veel lekken in na een default install)

Trouwens kun je uit dit onderzoek niet echt opmaken wat er nog achter die servers 'leeft' want het kan goed zijn dat de site die onderzocht werd een portal is voor andere programmatuur die erachter zit en daarmee zouden er wel eens hele andere cijfers uit kunnen komen.
Ik vind het vreemd dat 31% gelijk is aan 200.000 servers en 1,01% gelijk is aan 300.000. Dat zou resp. 100.000 of 600.000 kunnen zijn. FF narekenen? Oh, allemaal een gelukkig nieuwjaar.

HNY!
Hoezo vreemd? Een kleiner percentage van een groter getal kan toch altijd meer zijn dan een groter precentage van een kleiner getal.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True