Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 23 reacties
Bron: Netcraft

De uitgebreide Netcraft webserver-survey is weer uitgekomen en rustig na te lezen op de site van Netcraft. Het opvallendste onderdeel dat we zien, is dat Microsoft weer iets gezakt is in het marktaandeel voor domeinen. Hierover was de vorige maand nogal wat discussie op Tweakers.net, aangezien Microsoft toen flink gestegen was. De huidige daling is te wijten aan het gewijzigde business model van Homestead.com, die daardoor ongeveer een miljoen domeinen hebben laten expireren. Het nog steeds flinke aandeel van Microsoft zit, zoals Netcraft meldt, vooral bij een aantal grote partijen die niet direct in de technologiebranche actief of daaraan gebonden zijn:

Netcraft Logo Microsoft drop back a couple of percentage points this month, primarily attributable to the reaping of around a million expired sites at homestead.com. Homestead used to offer limited free hosting supported by advertising, but has revised its business model. As of April 15th has announced that it is migrating to a traditional paid-for services model.

Some of the big moves are because Microsoft has been able to identify people who control very large numbers of sites, are not bound tightly to a particular technology, and persuade them to switch to Microsoft servers. The leading domain registrars, Verisign and register.com, are prime examples of this.

basil, wij danken jou voor de tip!

Moderatie-faq Wijzig weergave

Reacties (23)

Ik heb samen met een jaargenoot voor onze thesis een soortgelijk project ontwikkeld. Daaruit blijkt dat voor alle .be domeinnamen er maar iets meer Apache webservers zijn dan IIS'en. Er draaien trouwens nog enorm veel MS IIS 4.0 servers en zelfs één IIS 1.0 (iemand zin om de veiligheid te testen ? ;) ). Het valt dus op dat als je op een kleinere regio gaat meten de cijfers enorm kunnen verschillen met de globale cijfers. MS staat in België nog bijzonder sterk, maar er lijkt toch een dalende trend te zijn zodat dit meer evolueert naar de cijfers van Netcraft...
Gezien de recente gaten in de websoftware van Microsoft, en het negatieve rapport van Forrester hierover vind ik het niet vreemd dat IIS terugvalt. Ik vraag me af of er niet meer achter zit dan Netcraft suggereert. Toegegeven, een draaiende site verander je niet graag van server, maar voor nieuwe sites zou ik me toch eens goed op mn bol krabben welke webserver ik zou gebruiken. Dit mede gezien het steeds wurgender worden van de licentievoorwaarden van Microsoft.
Dat er teveel gaten inzitten beaamt zelfs microsoft, echter IMO zou security van een website niet alleen moeten afhangen van de webserver, juist de data in de database is je achilleshiel en deze is zeer goed af te schermen zelfs als je webserver gehackt wordt.

Overigens valt het met de veiligheid van IIS echt wel mee, veel zogenaamde bugs zijn alleen van toepassing op systemen met slechte configuraties of alleen toepasbaar wanneer men bijvoorbeeld op het zelfde netwerk als de server bevind.

IMO zou elke organisatie die informatie koppelt aan het internet er van uit moeten gaan dat de webserver gehackt wordt, vervolgens zou je kunnen kijken hoe je de data in databases beschermt, je zou kunnen denken aan:

-Encryptie van Data
-Goede Firewalling van de database
-3th party software die de integriteit van de webserver controleert
Maar als er gaten in je webserver zitten, dan helpt ook geen firewall daartegen. Alle firewalls lieten poort 80 verkeer iig zonder problemen door (Code Red)...
Ik heb niet over de firewall tussen webserver en internet, dat gaat ook niet echt :) Tenzij je niemand op je site wil, ik heb het over databaseservers die 9 van de 10 keer toch gewoon via een ipadress aan de buitenwereld hangen, je maakt het hackers wel heel makkelijk als via een gehackte webserver verkregen databasepassword ook nog eens via een directe client kan benaderen.
Uiteraard wil je wel een firewall op je webserver, eentje die poort 80 en 443 doorlaat, en de rest NIET. Maar, imho ben je niet goed wijs als je de databaseserver aan het internet hangt. Die moet gewoon in je DMZ zitten. Doe je iets anders, dan ben je een slechte systeembeheerder.
De data wordt aan het net gekoppeld omdat deze op het net beschikbaar moet zijn. De website is hier meestal het middel om de data te ontsluiten.

Als je website gehackt wordt is er meestal ook bij de data te komen.
Je moet er dus niet vanuit gaan dat je webserver gehackt wordt en je data beveiligen, je moet het gehele systeem van website en data beveiligen.

De veiligheid van IIS valt niet mee: je zegt zelf al dat bugs het gevolg zijn van slechte configuraties, maar laten dit nou net de standaard configuraties van IIS zijn.

Bugs zijn meer dan foute programmacode die het mogelijk maken om buffer overflows uit te voeren. Standaard passwords of aanwezige test/guest accounts zijn ook bugs. In dit opzicht is IIS dus wel degelijk onveilig.
Met er van uitgaan dat je gehackt wordt bedoel ik dat je qua beveiliging altijd rekening moet houden met het ergste, dit geld niet alleen voor IIS maar ook voor andere webservers, betekent niet dat je maar zegt nou zal wel gebeuren dus laten we dat maar versloffen.
Bugs zijn meer dan foute programmacode die het mogelijk maken om buffer overflows uit te voeren. Standaard passwords of aanwezige test/guest accounts zijn ook bugs. In dit opzicht is IIS dus wel degelijk onveilig
Dit zijn dus zaken die niet voor IIS gelden maar voor applicaties/configuraties in het algemeen.

Overigens als IIS goed geconfigureerd wordt is het nauwelijks te hacken, neem alleen de microsoft site maar, hoe vaak is die nou gehackt?
Da's precies wat ik bedoel. Mits goed gecofigureerd is het een hele veilige server, maar hij wordt niet veilig verkocht.

Microsoft verkoopt een server die standaard niet veilig geconfigureerd is, een specialist kan er wel een veilige server van maken. Maar dan is het niet Microsoft die een veilig product verkoopt.

Ben het met je eens dat dit niet alleen voor IIIS geldt maar ook voor vele andere producten van diverse leveranciers.
Maar dat is geen reden om een onveilige situatie dan maar te accepteren. In mijn ogen hoort een leverancier een product neer te zetten dat standaard veilig is. (overigens zijn er wel producten die na een standaard install wel veilig zijn).
Vraag me af wat voor invloed Apache 2.0 zal hebben op deze statistieken, maw: wanneer gaan productiemachines 2.0 draaien??

En stappen hierdoor bedrijven over van IIS naar Apache op Win32??
Apache 2.0 doet nog niet zoveel op productieservers:

- PHP werkt er nog niet lekker mee, wat toch wel makkelijk is als je een beetje dynamische site wilt
- ASP ondersteuning dmv Apache::ASP heeft Mod_perl nodig, een raad eens hoe het daarmee staat voor Apache2?
- Een heleboel andere modules moeten vanaf de grond aan opnieuw gebouwd worden

Zoals het nu lijkt stappen alleen sites met statische content en puur CGI/Perl gebasseerde sites over op Apache2, de rest houdt het bij Apache 1.3.24.
Apache::ASP is geen 1op1 vertaling van asp wat draait op IIS, heb net even de documentatie nog es nagekeken maar het is gewoon iets totaal anders.

Wel is het mogelijk om via bijvoorbeeld chiliasp, asp te draaien op *nix systemen, echter licentiekosten zijn vrij duur.
Vind je? Ik vind 't zeker niet duur als je naar de kosten van een Windows server kijkt. Ik weet niet in hoeverre chillisoft goed werkt, maar ik geef een klant liever zoiets dan een dure Windows server.

In verhouding is 't niet duur :). Erg aantrekkelijk.
Vraag me af wat voor invloed Apache 2.0 zal hebben op deze statistieken, maw: wanneer gaan productiemachines 2.0 draaien??
Persoonlijk denk ik dat het voordeel voor Apache 2.0 vooral bij de grote webservers zal liggen, zodat ze sneller hun websites kunnen tonen. Dit zal vooral gebeuren bij de sites waar nu al Apache draait. Ik denk dat de meeste sites die nu niet Apache draaien ook niet meteen zullen overschakelen. Hooguit dat een deel zal afwachten op positieve of negatieve geluiden van de kleine groep die wel overstapt.
Het nog steeds flinke aandeel van Microsoft zit, zoals Netcraft meldt, vooral bij een aantal grote partijen die niet direct in de technologiebranche actief of daaraan gebonden zijn:

Moet ik hieronder rekenen de mensen/bedrijven die wat minder van computers snappen maar toch een website willen hebben, en daarom maar een windows computer neerzetten omdat ze daarmee overweg kunnen?

Some of the big moves are because Microsoft has been able to identify people who control very large numbers of sites, are not bound tightly to a particular technology, and persuade them to switch to Microsoft servers. The leading domain registrars, Verisign and register.com, are prime examples of this.

Microsoft zit mensen over te halen om IIS te gaan draaien? Waarom zou een bedrijf overstappen? ze moeten al hun pagina's omzetten, ze gaan naar een slechter beveiligd systeem dat ook nog eens duurder is. Al met al zou ik als beheerder van zo'n site geld vragen om microsoft te draaien. Zou dat ook hier gebeuren?

[edit]
Bedankt straat, ik was de onwetende bazen vergeten die er geen knar van snappen en geld teveel hebben. Stom van me |:(
Nee, dat zijn gewoon grote bedrijven, die ook gewoon goede beheerders hebben. Maar de hoger geplaatste personen binnen het bdrijf kiezen voor een Microsoft-oplossing omdat dat bekender voor ze is. En Microsoft is een groot bedrijf, dus dan zit het wel goed.

Bedrijven die maar aan ICT gerelateerd zijn hebben gewoon meer kennis in huis en kunnen dan ook beter de voor- en nadelen van de verschillende oplossingen tegen elkaar afwegen :)
Zijn dit niet eerder de bedrijven die enorme hoeveelheden domains beheren waar alleen maar een pagina staat die zegt dat het domein gereserveerd is?

Dergelijke bedrijven hoeven maar heeel weinig aan te passen om van de ene webserver op de andere over te stappen.

De ellende met die Netcraft cijfers is altijd dat alles gaat op basis van domeinnamen. Hoeveel fysieke servers dit zijn kun je moeilijk zien. Ook servers die meer dan 1 domein bedienen (zoals hier blijkbaar het geval is) worden op een andere manier geteld dan je zou mogen verwachten.

Ook bij Netcraft geldt dat je goed moet weten wat er gemeten wordt om er een uitspraak over te kunnen doen.
Ik denk dat de term verkeerd vertaald is. Er staat in de survey: not bound to a particular technology en dat komt over als: niet in de technologiebranche.

Lijkt me niet helemaal hetzelfde, het gaat om hele grote bedrijven die sites hebben waar blijkbaar geen platform specifieke zaken gebeuren en die Microsoft heeft kunnen overtuigen om over te stappen.

Ik vind het wat kortzichtig om weer met het onwetende manager verhaal aan te komen, dat lijkt me hier niet direct het geval en is ook een beetje simpele voorstelling van zaken.
Ik vind deze cijfers dus zo onzinnig. Een toyota is duidelijk beter dan een audi omdat er meer mensen in rijden :?

Het is dus jammer dat de bezoekersstatistieken niet mee worden genomen en eigenlijk kunnen voor mij deze statistieken direct de prullenbak(r) in.
Is het ook niet zo dat jullie nu met zijn alle Microsoft zitten aftekraken omdat dat toevallig de grootste is. Stel er word een ander product het grootst bijvoorbeeld mandrake linux. Zal daar dan niet veel meer tijd ingestoke worden om alle bugs te vinden? Sorry maar in mijn ogen is het alleen maar omdat Microsoft de grootste en de rijkste is. Gaat iedereen op microsoft af.
Ik zou persoonlijk niet weten of apache veel bugs heb. Maar het meeste is nog niet ontdekt daarin omdat mensen eerst MS wil aanpakken voor ze verder gaan kijken.

just my 2 c
Bepaald niet, ik beheer hier een Win 2000 netwerk, maar ik wordt werkelijk schijtziek als ik zie hoe vaak ik patches e.d. moet draaien. Dat is bijna dagelijks. Voor vrijwel iedere patch moet je dan weer een server uit productie halen, wat dus alleen na werktijd kan. Ergo: Microsoft staat voor mij gelijk aan overwerk, en daar zit ik niet op te wachten.

edit:

Flamebait ??? Vervente Microsoft aanhangers in de tent ? Laten we het op realiteit houden...
Ik ben het met je eens dat veel mensen chronisch anti-microsoft zijn vanwege de verkeerde redenen, maar wat je zegt over Apache klopt totaal niet.
Maar het meeste is nog niet ontdekt daarin
Apache is namelijk open source en mensen die Apache draaien op hun site weten dus precies wat ze eraan hebben. Bugs worden sneller opgespoord omdat iedereen in de code kan koekeloeren en het resultaat is een product met bijzonder weinig achtergebleven bugs.
En velen vorige maand nog klagen dat MS opeens zoveel terrein had gewonnen op Apache.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True