Netcraft Webserver Survey oktober 2002

Wederom heeft Netcraft de resultaten van zijn maandelijks terugkerende Web Server Survey gepubliceerd. Over de afgelopen maand is er weinig schrikbarends te melden. Op het gebied van actieve sites nam Apache's aandeel met 0,54 procent tot 65,39 procent toe terwijl Microsoft 0,21 procent in moest leveren en daarmee met 25,06 procent van de markt ruim tweede bleef. Het aandeel van de andere, minder grote spelers op webservergebied, bleef nagenoeg gelijk. Speciale aandacht gaat deze maand uit naar de competitie tussen Verisign en de rest op het gebied van de SSL Server Certificates. Dit bedrijf heeft namelijk sinds de koop van Thawte niet meer een dusdanige vorm van concurrentie gevoeld dan waar het nu mee wordt geconfronteerd:

To date Verisign's approach has been to try and raise profits rather than defend each percentage point of market share, and it has actually increased certificate prices at Thawte.

[..] Even so, the SSL Certificate market has become the most competitive it has ever been, and one can expect this to intensify, not purely through cheaper certificate prices, but also in greater sophistication of web server certificate bundles which typically may include performance measurement and security testing.

IT-banen

Reacties (27)

Solarsparc 4 november 2002 01:08

In Apache werden bugs gevonden met betrekking tot OpenSSL en aanverwante zaken, maar niet zulke _domme_ fouten als de mogelijkheid om met een vervormde query programma's uit te voeren op de server... door ../../../ te gebruiken. Da's echt een beetje nalatigheid in mijn ogen.

Verwijderd 3 november 2002 18:28

w8 maar tot windows .net server 2003 uitkomt... iis6 is echt zo heel veel beter dan iis5 en het .net framework is ook redelijk subliem dat ik verwacht dat het aandeel van ms hard gaat stijgen vanaf pakweg januari...

AlterEgo @Verwijderd • 3 november 2002 19:04

w8 maar tot windows .net server 2003 uitkomt... iis6 is echt zo heel veel beter dan iis5 en het .net framework is ook redelijk subliem

Enige onderbouwing zou best op zijn plaats zijn.
Je bent hier niet in een reclameblok terecht gekomen.

Verwijderd @Verwijderd • 3 november 2002 22:50

Waarom zou je IIS 6 nemen als je huidige webserver al perfect werkt... bovendien zul je zien dat de nieuwe IIS 6 (met meer features) snellere hardware zal vereisen.. EN je moet er ook nog eens een pak geld voor neer moeten leggen wil je je gehele server park upgraden hier naar toe... neee.. ik denk niet dat zo snel zal gebeuren.. why change stuff when it works.

Dennis @Verwijderd • 3 november 2002 18:52

Het produkt kan wel beter zijn, zolang mensen negatieve dingen blijven horen over IIS (5.0) zullen ze over toekomstige versies ook negatief blijven denken.

WEBsel 3 november 2002 17:36

Het meeste wordt Apache gebruikt, en best nog veel op een Microsoft server, naast Apache-on-Linux. Toch wel een fijne ontwikkeling dat Apache over het algemeen een flink stijgende lijn kan laten zien tot januari 2001. Sindsdien binnen 10% stabiel.
Maarrrrrr... als je een zwakheid in Apache kan vinden, kan je gelijk een kwart van de webservers platleggen.

ycode @WEBsel • 3 november 2002 17:46

Als er in een populaire applicatie een zwakheid komt, zijn er natuurlijk altijd een groot aantal mensen/bedrijven die gehacked kunnen worden. Maar het is natuurlijk niet zo, dat je daarom een poplulair programma links moet laten liggen. Als het populaire programma nu vaak gehacked wordt, is het een ander verhaal, maar dat is bij Apache niet aan de orde.

Verwijderd @WEBsel • 3 november 2002 19:22

als je een zwakheid in Apache kan vinden, kan je gelijk een kwart van de webservers platleggen.

Een exploit of hack verspreid zich niet zo snel als een patch! Er zijn verhoudingsgewijs niet veel mensen die zo even een webserver hacken. En Apache heeft zo een patch uit.

Dennis 3 november 2002 17:30

Ik vind het nog steeds erg jammer dat er bijvoorbeeld geen onderscheid wordt gemaakt tussen Apache 1.3.x en Apache 2.0.

Verwijderd @Dennis • 3 november 2002 23:27

Dan zou men ook de verschillende versies van IIS en de Netscape producten apart moeten publiseren.

Op de site van Netscraft staan de onderverdelingen in groter detail maar niet op versienummer.
Het is inderdaad wel jammer dat daardoor de marktpenetratie van een nieuwe versie niet goed af te lezen is.

Verwijderd 3 november 2002 22:33

Wat wel een voordeel is als een populair programma een lek heeft.. dat is dat er dan wel sneller een patch/update uit is omdat het dan top prioriteit heeft.

Verwijderd @Verwijderd • 3 november 2002 23:42

Voor apache kwamen ook al zeer snel patches uit toen het nog vrij onbekend was.
Snel patchen is altijd al een mentaliteit van de open-source community geweest.

Jouw theorie gaat niet altijd op.

dingstje 3 november 2002 17:30

Als dit zo voort gaat zullen alle webservers misschien nog eens relatief veilig zijn. Een dag waarop geen lek in Windows / IIS software gevonden wordt, zal een dag zijn om niet snel te vergeten.

^Mo^ @dingstje • 3 november 2002 17:39

Ironisch genoeg was het apache wat een paar weken terug een nieuwe versie moest uitbrengen wegens een drietal security bugs.

DeuTeRiuM @^Mo^ • 4 november 2002 00:55

alleen kun je dan alleen maar wat doen onder de gebruiker waaronder apache draait.. Apache draait niet als root, dus echt veel klooien kun je niet. Ik lees hierboven dat IIS onder administrator draait.. Kijk, da's veeeeel interessanter

Verwijderd @DeuTeRiuM • 4 november 2002 01:33

Ik heb je toch niet op ideën gebracht he

Verwijderd @^Mo^ • 3 november 2002 23:32

Mjah, dat soort dingen kan je ook van IIS zeggen.

Dennis @dingstje • 3 november 2002 17:33

Windows-based servers kunnen ook best veilig zijn hoor, alleen moeten mensen wel de patches installeren als die uitkomen.

Verwijderd @Dennis • 3 november 2002 23:37

Correct ware het niet dat IIS qua design al veel linker is dan Apache. IIS draait bv onder admin privileges, Apache niet mits proper geinstalleerd.
Dus als er shit binnenkomt dat is het meteen bingo.

Apache draai je, als je het goed wilt doen, non-root en chrooted. Dus een binnenkomer kan relatief weinig schade aanrichten. Hij kan de webserver software om zeep helpen maar niet de hele machine zoals bij IIS.

Het argument dat "de dienst webpagina's aanbieden" in beide gevallen om zeep is is natuurlijk wel waar.

Het grootste probleem ligt em echter bij de volksstammen prutsers die zich zelf systeem/netwerk beheerder noemen. Die patchen niet of niet voldoende (ongeacht het product) en dan is niets veilig natuurlijk.

pasz @Verwijderd • 5 november 2002 00:08

Volgens mij is dit met .NET server ook opgelost

Verwijderd @dingstje • 3 november 2002 17:36

Lul niet, over het algemeen komen er meer patches uit voor Apache dan voor IIS....

MikeN @Verwijderd • 3 november 2002 20:28

Mja sorry hoor, ik wil hier niet zeggen dat IIS slecht is ofzo, maar over het algemeen zijn er toch heel wat minder security related patches voor Apache dan voor IIS.

Verwijderd @Verwijderd • 3 november 2002 21:36

Een patch hoeft niet specifiek een beveiligingsprobleem op te lossen. Het kan ook extra features toevoegen.

Verwijderd @Verwijderd • 3 november 2002 23:38

Lul niet, over het algemeen komen er meer patches uit voor Apache dan voor IIS

Je lult zelf uit je nek. Je hebt je huiswerk niet gedaan. Voor IIS komen echt wel veel meer security related patches uit.

We hebben het niet over feature upgrades...

SirBlade 4 november 2002 04:06

Tellen ze nou ook al die servers mee die ooit bij een full-install of zo-iets zijn geinstalleerd maar die nooit worden gebruikt? Of worden alleen de servers geteld waarop ook echt een site staat? Ik hoop het laatste want anders kan dit een heel vertekend beeld geven.
BV mensen die alleen maar een server draaien om te kunnen helpen te zeggen "er zijn veel meer apache-server dan IIS" Of de mensen uit het MS-kamp die hetzelfde kunnen proberen.

Little Penguin @SirBlade • 4 november 2002 11:04

Nee...

Pagina's met dezelfde content (zoals de Apache intro, of de start pagina van een domein geregistreerd bij bijvoorbeeld register.com) worden niet meegeteld.

JJJ 3 november 2002 17:33

Zolang er software ontwikkeld wordt zullen er fouten gemaakt worden --> bugs.

Op dit item kan niet meer gereageerd worden.

Netcraft Webserver Survey oktober 2002

Lees meer

IT-banen

Reacties (27)

Sorteer op:

Weergave: