Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 27 reacties
Bron: Netcraft, submitter: rootlinux

Wederom heeft Netcraft de resultaten van zijn maandelijks terugkerende Web Server Survey gepubliceerd. Over de afgelopen maand is er weinig schrikbarends te melden. Op het gebied van actieve sites nam Apache's aandeel met 0,54 procent tot 65,39 procent toe terwijl Microsoft 0,21 procent in moest leveren en daarmee met 25,06 procent van de markt ruim tweede bleef. Het aandeel van de andere, minder grote spelers op webservergebied, bleef nagenoeg gelijk. Speciale aandacht gaat deze maand uit naar de competitie tussen Verisign en de rest op het gebied van de SSL Server Certificates. Dit bedrijf heeft namelijk sinds de koop van Thawte niet meer een dusdanige vorm van concurrentie gevoeld dan waar het nu mee wordt geconfronteerd:

Netcraft LogoTo date Verisign's approach has been to try and raise profits rather than defend each percentage point of market share, and it has actually increased certificate prices at Thawte.

[..] Even so, the SSL Certificate market has become the most competitive it has ever been, and one can expect this to intensify, not purely through cheaper certificate prices, but also in greater sophistication of web server certificate bundles which typically may include performance measurement and security testing.

Lees meer over

Moderatie-faq Wijzig weergave

Reacties (27)

In Apache werden bugs gevonden met betrekking tot OpenSSL en aanverwante zaken, maar niet zulke _domme_ fouten als de mogelijkheid om met een vervormde query programma's uit te voeren op de server... door ../../../ te gebruiken. Da's echt een beetje nalatigheid in mijn ogen.
w8 maar tot windows .net server 2003 uitkomt... iis6 is echt zo heel veel beter dan iis5 en het .net framework is ook redelijk subliem dat ik verwacht dat het aandeel van ms hard gaat stijgen vanaf pakweg januari...
w8 maar tot windows .net server 2003 uitkomt... iis6 is echt zo heel veel beter dan iis5 en het .net framework is ook redelijk subliem
Enige onderbouwing zou best op zijn plaats zijn.
Je bent hier niet in een reclameblok terecht gekomen.
Waarom zou je IIS 6 nemen als je huidige webserver al perfect werkt... bovendien zul je zien dat de nieuwe IIS 6 (met meer features) snellere hardware zal vereisen.. EN je moet er ook nog eens een pak geld voor neer moeten leggen wil je je gehele server park upgraden hier naar toe... neee.. ik denk niet dat zo snel zal gebeuren.. why change stuff when it works.
Het produkt kan wel beter zijn, zolang mensen negatieve dingen blijven horen over IIS (5.0) zullen ze over toekomstige versies ook negatief blijven denken.
Het meeste wordt Apache gebruikt, en best nog veel op een Microsoft server, naast Apache-on-Linux. Toch wel een fijne ontwikkeling dat Apache over het algemeen een flink stijgende lijn kan laten zien tot januari 2001. Sindsdien binnen 10% stabiel.
Maarrrrrr... als je een zwakheid in Apache kan vinden, kan je gelijk een kwart van de webservers platleggen.
Als er in een populaire applicatie een zwakheid komt, zijn er natuurlijk altijd een groot aantal mensen/bedrijven die gehacked kunnen worden. Maar het is natuurlijk niet zo, dat je daarom een poplulair programma links moet laten liggen. Als het populaire programma nu vaak gehacked wordt, is het een ander verhaal, maar dat is bij Apache niet aan de orde.
als je een zwakheid in Apache kan vinden, kan je gelijk een kwart van de webservers platleggen.
Een exploit of hack verspreid zich niet zo snel als een patch! Er zijn verhoudingsgewijs niet veel mensen die zo even een webserver hacken. En Apache heeft zo een patch uit.
Ik vind het nog steeds erg jammer dat er bijvoorbeeld geen onderscheid wordt gemaakt tussen Apache 1.3.x en Apache 2.0.
Dan zou men ook de verschillende versies van IIS en de Netscape producten apart moeten publiseren.

Op de site van Netscraft staan de onderverdelingen in groter detail maar niet op versienummer.
Het is inderdaad wel jammer dat daardoor de marktpenetratie van een nieuwe versie niet goed af te lezen is.
Wat wel een voordeel is als een populair programma een lek heeft.. dat is dat er dan wel sneller een patch/update uit is omdat het dan top prioriteit heeft.
Voor apache kwamen ook al zeer snel patches uit toen het nog vrij onbekend was.
Snel patchen is altijd al een mentaliteit van de open-source community geweest.

Jouw theorie gaat niet altijd op.
Als dit zo voort gaat zullen alle webservers misschien nog eens relatief veilig zijn. Een dag waarop geen lek in Windows / IIS software gevonden wordt, zal een dag zijn om niet snel te vergeten.
Ironisch genoeg was het apache wat een paar weken terug een nieuwe versie moest uitbrengen wegens een drietal security bugs.
alleen kun je dan alleen maar wat doen onder de gebruiker waaronder apache draait.. Apache draait niet als root, dus echt veel klooien kun je niet. Ik lees hierboven dat IIS onder administrator draait.. Kijk, da's veeeeel interessanter :)
Ik heb je toch niet op ideŽn gebracht he :*)
Mjah, dat soort dingen kan je ook van IIS zeggen.
Windows-based servers kunnen ook best veilig zijn hoor, alleen moeten mensen wel de patches installeren als die uitkomen.
Correct ware het niet dat IIS qua design al veel linker is dan Apache. IIS draait bv onder admin privileges, Apache niet mits proper geinstalleerd.
Dus als er shit binnenkomt dat is het meteen bingo.

Apache draai je, als je het goed wilt doen, non-root en chrooted. Dus een binnenkomer kan relatief weinig schade aanrichten. Hij kan de webserver software om zeep helpen maar niet de hele machine zoals bij IIS.

Het argument dat "de dienst webpagina's aanbieden" in beide gevallen om zeep is is natuurlijk wel waar.

Het grootste probleem ligt em echter bij de volksstammen prutsers die zich zelf systeem/netwerk beheerder noemen. Die patchen niet of niet voldoende (ongeacht het product) en dan is niets veilig natuurlijk.
Volgens mij is dit met .NET server ook opgelost
Lul niet, over het algemeen komen er meer patches uit voor Apache dan voor IIS....
:?

Mja sorry hoor, ik wil hier niet zeggen dat IIS slecht is ofzo, maar over het algemeen zijn er toch heel wat minder security related patches voor Apache dan voor IIS.
Een patch hoeft niet specifiek een beveiligingsprobleem op te lossen. Het kan ook extra features toevoegen.
Lul niet, over het algemeen komen er meer patches uit voor Apache dan voor IIS
Je lult zelf uit je nek. Je hebt je huiswerk niet gedaan. Voor IIS komen echt wel veel meer security related patches uit.

We hebben het niet over feature upgrades...
Tellen ze nou ook al die servers mee die ooit bij een full-install of zo-iets zijn geinstalleerd maar die nooit worden gebruikt? Of worden alleen de servers geteld waarop ook echt een site staat? Ik hoop het laatste want anders kan dit een heel vertekend beeld geven.
BV mensen die alleen maar een server draaien om te kunnen helpen te zeggen "er zijn veel meer apache-server dan IIS" Of de mensen uit het MS-kamp die hetzelfde kunnen proberen.
Nee...

Pagina's met dezelfde content (zoals de Apache intro, of de start pagina van een domein geregistreerd bij bijvoorbeeld register.com) worden niet meegeteld.
Zolang er software ontwikkeld wordt zullen er fouten gemaakt worden --> bugs.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True