Windows Server 2003 sneller dan voorgangers

De final code van Windows Server 2003 is door IT Weeks getest, zo meldt VNUnet. De resultaten van dat onderzoek waren positief: Windows Server 2003 is sneller en kent een beter veiligheidsbeleid dan zijn voorgangers. Fileservers zijn gemiddeld twintig procent sneller, terwijl Internet Information Server 6 elf procent sneller is. De veiligheid van IIS6 is veranderd doordat het geheel in een protected mode draait waarin alleen statische HTML-pagina's geserveerd kunnen worden. Uitbreidingen om bijvoorbeeld ASP-pagina's aan te bieden draaien in een apart proces. Toepassingen om de veiligheid te bevorderen zijn onder andere een firewall en de mogelijkheid om eenvoudige wachtwoorden te voorkomen. Over het algemeen zal overstappen eenvoudig zijn, maar er kunnen problemen ontstaan met onder andere Exchange:

Though driver support is often a problem when deploying new operating systems, Ceme's experience has been "excellent", said Sharples. Its systems include a Cisco 802.11 wireless Local area network, a Cisco voice-over-IP system, PDAs and digital cameras. But Ceme did find "some constraints" on compatibility with Microsoft products such as Exchange and SharePoint Portal Server, Sharples added.

Reacties (67)

Verwijderd 9 april 2003 17:27

wat betekend sneller in de praktijk?? Uiteindelijk gaat het er om hoeveel het kost per gebruiker en hoeveel fileservers je nodig hebt om een groep gebruikers te kunnen bedienen.

Betere security klinkt mooi, maar werkt het ook in de praktijk?? Security is altijd een zwak punt geweest van MS, niet alleen in hun software, maar *JUIST* de hele developers en beheerders cultuur is een probleem! Rekent windows 2003 af met slecht geschreven en onveilige software? Dwingt het je om rekening te houden met veiligheid tijdens het developen?

Commentaar?

Verwijderd @Verwijderd • 9 april 2003 17:53

Ik ben het met je eens dat het vooral de mentaliteit is die onveiligheid kweekt.

En daar heeft MS wel degelijk wat aan gedaan; 2k3 server heeft out of the box alle veiligheidsfeatures aanstaan.

Ik heb zelf niet echt veel nieuw spul kunnen vinden op dat gebied, maar t'viel me wel op dat alle veiligheids features die je in 2k zelf moest afconfiggen, nu al standaard aanstaan.

Hoe stompzinnig ook, in dat opzicht heeft MS dus wel meer aan veiligheid gedaan.

Verwijderd @Verwijderd • 9 april 2003 17:40

Betere security klinkt mooi, maar werkt het ook in de praktijk?? Security is altijd een zwak punt geweest van MS, niet alleen in hun software, maar *JUIST* de hele developers en beheerders cultuur is een probleem! Rekent windows 2003 af met slecht geschreven en onveilige software? Dwingt het je om rekening te houden met veiligheid tijdens het developen?

Nou ja, los daarvan, als de pure veiligheid van het OS vooruit gegaan is, is dat al een verbetering natuurlijk.
Tegen fout beheer kun je denk ik sowieso weinig doen. Het is alleen dat het hele point en click gebeuren onwetenden wat minder weerhoudt om te gaan 'beheren', dan een systeem dat veel minder grafisch ingesteld is en dat is het probleem; mensen die eigenlijk veel te weinig weten kunnen toch een 'werkzame' Windows omgeving opzetten.

_JGC_ @Verwijderd • 9 april 2003 19:23

Tsja... security...
Ik vind persoonlijk MS software lang niet altijd flexibel genoeg, maar ik heb nog nooit met Win2K als serverprodukt gewerkt, dat schijnt een stuk geweldiger te zijn dan NT4.
MS doet heus wel wat aan security. OK, toegegeven, er zitten een heleboel bugs in en er wordt aan de lopende band gepatcht.
Kunnen we wel boe boe MS gaan roepen, maar kijk eens naar Samba: eerst al een anonymous root exploit in 2.2.7a en eerder, daar kwam 2.2.8 voor. Vervolgens NOG een anonymous root exploit in 2.2.8 en eerder, daar kwam 2.2.8a voor in de plaats. Ze worden gepatcht, maar die bug heeft er dus lange tijd in gezeten.

Verder roepen we allemaal wel IIS tegen MS, omdat dat zo'n brakke webserver is die elke maand tig keren lek is, maar aan de andere kant roepen we hetzelfde over Sendmail en Bind, een stel programma's waar half internet op draait (inmiddels heeft de andere helft ook verstand gekregen en draaien ze qmail, exim of postfix ipv Sendmail).

Waar ik ooit nog eens op hoop bij MS is dat alles onder verschillende users geplaatst wordt. Nu wordt alles maar onder het system account of de Administrator user geplaatst, iets wat niet echt aan te raden is. Heb destijds een 486DX4-120 met Apache gehad, ook draaiend onder het system account. Dat ding ging keer op keer op zn bek omdat apache niet van bepaalde dingen af kon blijven en het systeem onderuithaalde. Ding opstarten onder een account wat iets meer rechten had dan het guest account en ik heb die machine pas weer down zien gaan toen ik mn eerste linux gateway ging plaatsen.

JoostBaksteen 9 april 2003 17:22

Dat het weer beter en sneller is verbaast mij niet veel. Maar denkt microsoft dat de mensen nu allemaal op Windows 2003 servers overgaan?

Clienst kunnen nog redelijk makkelijk overstappen op een nieuw OS, maar een server is iets anders. Zelf hebben wij vorig jaar nieuwe servers in gebruik genomen, met windows 2000. Deze gaan wij nu echt niet formateren en 2003 erop zetten. Dit kost veel te veel tijd / geld etc.

Ik denk niet dat het echt aan zal slaan... als je over gaat stappen vanaf NT4 zou je wel voor 2003 kunnen kiezen, maar de bestaande gaan denk k niet over.

CARman @JoostBaksteen • 9 april 2003 17:29

Tuurlijk niet .........

MS hoopt gewoon dat bedrijven die toe zijn aan nieuwe servers en OS gewoon voor Windows 2003 Server gaan kiezen. Aangezien stilstand zeker in de IT alleen maar achteruitgang is, zul er zowiso om de zoveel tijd wat nieuws gaan komen.

Goed om te lezen dat 2003 server alvast sneller en veiliger is dan zijn Win 2000 voorganger. Dit in tegenstelling bij de release van Win 2000 ( server ), die beduidend meer problemen heeft gekend dan NT4 Server op dat moment. Als de stabiliteit ook beter is, dan heeft MS een goede stap vooruit gemaakt ..............

bitflusher @CARman • 9 april 2003 19:09

Dit in tegenstelling bij de release van Win 2000 ( server ), die beduidend meer problemen heeft gekend dan NT4 Server op dat moment. Als de stabiliteit ook beter is, dan heeft MS een goede stap vooruit gemaakt

er zijn idd heel wat security issues geweest met windows 2000 maar ik gelook niet dat de stabititeit van windows 2000 veel mis is/was met nt4 was dat wel anders bij de eerste release kon een server nouwelijks een maand in de lucht blijven (met een beetje pech iedere week een reboot) dat werd pas beter na servicepack 3. windows 2000 heeft volgens mij op systemen die een beetje fatsoenlijke drivers hadden altijd goed gedraaid.

volgens mij heeft er ook nooit een windows nt4 systeem in de uptimes top gestaan er was laatst wel een 2000 machine die zich eenzaam voelde tussen al die unix varianten

(overigens niet bedoeld als flame) misschien gaan er over 1,5 jaar wel meer windows systemen in die lijst komen als er meer op 2003 gebaseerd is.

Verwijderd @bitflusher • 10 april 2003 08:29

Ik heb zelf een windows NT machine staan, deze crashed helemaal nooit. ik heb er service pack 5 op staan maar hij draait rustig langer als een jaar achter elkaar stabiel. ik ben het met je eens dat NT in het begin niet alles was, maar later is dit allemaal goed gekomen. ik ken 2000 servers die het echt niet halen hoor. het is vooral een verschil wat je er mee doet.

Verwijderd @bitflusher • 10 april 2003 12:36

Uptimes zeggen geen drol..
zet een windows 95 bak in een hoek en laat hem 2 jaar lang op 99.99% idle zetten...weet je zeker dat je die uptime wel haalt..

zet maar eens een win2000 server op 99 procent LOAD. dan pas kun je stabiliteit meten.
Uptime zegt over het algemeen ook veel over veiligheid.. een hoge uptime zegt vaak dat de kernel niet voldoende gepatched is.

Veiligheid en stabiliteit zeggen iets over het "gescheduled" down brengen van een server wanneer dat moet en anders niet.
lage uptimes zeggen specifiek dus niets over stabiliteit .. hoge uptimes zeggen vaak wel veel over veiligheid.

MrRobot

@JoostBaksteen • 9 april 2003 17:51

Ik denk niet dat er veel bedrijven zijn die alleen kijken naar de kosten en het daarop stuk laten lopen (tijd is geen issue, want tijd is te koop met geld (extra techneuten)).
Goede bedrijven kijken naar het complete plaatje, toekomstbeeld, TCO, functionaliteit, stabiliteit.
Dus door te zeggen "we stappen niet over omdat het moeite kost" ben je nogal kort door de bocht.

Ik denk niet dat dit product gaat "floppen", ik denk wel dat het tijd nodig heeft om grootschalig geimplementeerd te gaan worden.

Marten @MrRobot • 9 april 2003 19:32

Euhm, nee tijd is iig bij de installatie van een nieuw server OS grotendeels niet te koop. Je zit namelijk altijd met een paar reboots en een hele zooi instellingen die gedaan moeten worden en of je hier nu 4 of 10000 techneuten op zet, echt sneller zal het er niet van gaan.

MrRobot

@Marten • 10 april 2003 12:21

Wederom, 1 keer alle instellingen, patches, reboots, tests, en vervolgens: ghost/backup+system state.
Via netwerk/media porten naar de rest, sid change er over, wat kleine machine specifieke aanpassingen maken en voila! een gloedjenieuw server park.

Beter met meerdere techneuten aanpakken, hoef je zelf niet overal met het ghost bestand/tapeje langs.

Dennizz @JoostBaksteen • 9 april 2003 17:26

er zijn natuurlijk altijd mensen die nieuwe server's aanschaffen, of upgraden van een server OS wat niet meer voldoet...

bedrijven die een server OS hebben wat prima draait zullen inderdaad niet snel upgraden...maar als je zo gaat redeneren kun je beter geen nieuwe server OS'en bakken

en zit de ontwikkeling 4eva vast...

Xellence @JoostBaksteen • 9 april 2003 17:26

test in het weekend:

maak een ghost image van je servers
upgrade naar 2k3
voer wat testen uit of alles nog werkt zoals het zou moeten werken.
en plaats images terug
gevonden test resultaten zouden moeten bijdragen tot een efficient upgrade plan.

JoostBaksteen @Xellence • 9 april 2003 17:32

Wij hebben iets van 4 servers staan, waarvan 2 domain controllers. Dan moeten we dus alle 4 de servers formateren..

Dat kost nogal veel tijd en is niet voor maandag klaar, deze klus is gewoon te groot. Er moet heel veel ingesteld worden.

Thyzz

@JoostBaksteen • 9 april 2003 17:36

Wat Xellence bedoelt is dat je dus er voor zorgt dat je de oude server precies in zijn oude staat terug kan krijgen (door te ghosten)

En voor jullie is het sowiezo makkelijker: voer de test uit op 1 domain en een andere server (niet alle 4 tegelijker tijd) en gebruik die test resultaten op de volgende tests,
tuurlijk het kost tijd, en tuurlijk het kost geld, maar als je om die reden beter prestaties, beter veiligheid, enz. lijkt mij het de moeite waar.

Maar dat is natuurlijk per situatie verschillend

Verwijderd @JoostBaksteen • 9 april 2003 19:53

Helaas is het direkt installeren van de nieuwste patches niet altijd verstandig; naast problemen fixen veroorzaken patches soms namelijk ook nieuwe problemen.
Zeker in situaties waar de uptime van de server van groot belang is, is het vaak een heel complex proces om een server te patchen. Dus niet iets dat je elke keer dat M$ een patch uitbrengt wilt doen.

Equator Crew Council @JoostBaksteen • 10 april 2003 08:12

Mooie prutser ben jij als je een server installeerd met een UPgrade van een OS.

Overigens is een testje in het weekend ook niet heiligmakend. Stel dat je je systeem niet meer terugkrijgt met Ghost

Ghost werkt ook niet altijd. Denk aan raid e.d. waar dat niet altijd goed op werkt.

ALs je een nieuw OS wilt testen, doe dat dan in een test omgeving. Een omgeving die je overhoop mag halen.

JoostBaksteen @JoostBaksteen • 9 april 2003 18:46

Het systeem is zo veilig als je het zelf maakt.

Altijd de nieuwste patches, sterke wachtwoorden en je bent echt al een eind.

jeroen_t @JoostBaksteen • 9 april 2003 21:50

dan heb je toch ook wel een test- en/og acceptatiemachine?
daar zijn die dingen voor.

Verwijderd @JoostBaksteen • 9 april 2003 22:27

mooie prutser als je server formatteerd bij upgrade

Adm.Spock @Xellence • 9 april 2003 20:47

Of bij de grote jongens: De derde backup server upgraden en lekker mee laten draaien op de achtergrond, kun je em ook aan de tand voelen bij daadwerkelijk gebruik.

TheGhostInc @Xellence • 9 april 2003 21:22

test in het weekend:

Alsof dat geen geld kost?

Of denk je dat systeembeheerders niks kosten, omdat ze ook nooit iets doen

Zer0 @JoostBaksteen • 9 april 2003 17:34

De huidige NT4 server gebruikers zijn de doelgroep van MS. Er zijn nog veel bedrijven die oip NT$ omgevingen draaien, maar daar de support daar op stopt moeten zij migreren. Vandaar dat MS ook een hoop tools beschikbaar heeft gesteld om deze migratie (of beter gezegd, evacuatie) makkelijker te maken.

jb044 9 april 2003 18:14

Niet om het artikel af te zeiken, men komt met concrete zaken en wie ben ik om daar aan te twijfelen.

Maar letterlijk bij elke release van Windows (client of server) wordt er van de daken geschreeuwd dat ie 'nog' sneller 'nog' stabieler en 'nog' veiliger is. Als dat allemaal waar zou zijn zouden we allemaal bloedsnelle OSen hebben, zou ook oude hardware goed mee kunnen komen en veilig als een kluis natuurlijk.

Helaas de praktijk is er meer een van explosief toenemende grootte, geheugen gebruik, hardware eisen en zo ongeveer dagelijkse security fixes. Een lowlevel verandering zoals bij linux de overgang van 2.2 naar 2.4 kernel waarmee je daadwerkelijk meer snelheid op dezelfde hardware op alle onderdelen kreeg mis ik bij Windows.

En dan nog een puntje van kritiek op het artikel, ze noemen allerlei subonderdelen maar ik mis een oordeel over de totale performance van het systeem. Als ik dit zo lees krijg ik de indruk dat je met een upgrade van diverse onderdelen van Windows (voor zover mogelijk) hetzelfde bereikt.

sonix666 @jb044 • 9 april 2003 18:48

Ik stel voor dat je eerst eens met je neus in de informatie duikt. Er zijn wel degelijk features in Windows verbeterd waardoor die op dezelfde machine beter presteren. Een hele belangrijke op dit gebied is IIS 6.

jb044 @sonix666 • 9 april 2003 19:22

Dat zeg ik 'Als ik dit zo lees krijg ik de indruk dat je met een upgrade van diverse onderdelen van Windows (voor zover mogelijk) hetzelfde bereikt.'

Ik stel voor dat je eerst m'n reactie leest voor je me afbrandt

Want een allesomvattende verbetering is IIS6 natuurlijk nooit!!

Philip J. Dijkstra 9 april 2003 19:06

Ik was gisteren bij de 3e tactical update van CDG waar Microsoft hun Windows Server 2003 presenteerde.

Het grote voordeel van deze nieuwe versie is een naadloze aansluiting op Citrix, PowerFuse en de meest geweldige innovatieve zet (naar mijn mening) in IT beheer land van de afgelopen 8 jaar: Softricity.

Bovenstaande zegt waarschijnlijk alleen beheerders iets maar ik vond toch dat het even vermeld moest worden.

Mocht je beheerder zijn en meer willen weten kijk dan bij CDG voor gecentraliseerd beheer onder Citrix en Softricity.

Het is niet mn bedoeling om reclame te maken maar voordat je een gedegen uitspraak over Windows Server 2003 kunt doen moet je gewoon bekend zijn met bovenstaande beheeraspecten.

Rataplan_ 9 april 2003 18:56

Ik ben gisteren bij de technical update event van CDG geweest in Maarssen. Daar stond zo'n pipo van Microsoft te verklaren dat IIS 200% sneller was en filesharing ook ergens in die richting. Dit ivm met het draaien in kernel-mode ipv user mode. Mooi en aardig verzonnen, maar als ik nu de werkelijk geteste waarden zie... 11% is natuurlijk evengoed een mooie winst maar nog lang geen 100% winst....
Als de marges zo klein blijken te zijn vraag ik me af waar MS die 200% vanaf haalt....

Verwijderd @Rataplan_ • 10 april 2003 12:47

WAT?? gooien ze een webserver in kernelland ??????

god allemachtig..ze zijn niet wijs..
lang leve de exploits die in staat zijn je hele systeem down te brengen zeg maar..

protected modussen zijn allemaal erg leuk ..maar een webserver dient gecontroleerd te worden door de kernel.. een opgefokte IIS mag dus niet in staat zijn om de volledige resources naar zich toe te trekken indien die situatie zich gaat voortdoen.
controle door de kernel ..dus plaatsen in userland

jb044 @Verwijderd • 10 april 2003 18:40

Hmm, je hebt natuurlijk ook al een tijdje tux van Redhat, ook een kernelmode webserver. Maar Redhat is natuurlijk geen Microsoft en denkt daadwerkelijk na voor ze iets bouwen

Tux dus om heel snel statische documenten te server en apache of een ander voor het serieuze werk. Volgens mij hebben ze wel goed naar tux gekeken en is deze IIS ook alleen voor html, maar het is ongetwijfeld een nieuwe bron voor allerlei vervelende problemen.

Verwijderd 9 april 2003 23:18

Exchange 5.5 en 2000 zullen nooit op een Windows 2003 Server draaien. Ze kunnen er echter prima naast draaien op een Windows 2000 bak. Bovendien zal een Exchange 2000 server wel "mee proviteren" van de verbeteringen binnen een Windows 2003 Server omgeving.

Ook zullen er geen service packs komen die het mogelijk maken om Exchange 5.5 of 2000 op Windows Server 2003 te laten draaien. Daar zijn de veranderingen binnen de Active Directory, IIS, SMTP service en de DNS service te groot voor.

Source:
http://support.microsoft.com/default.aspx?scid=kb%3ben-us%3b810591

doctorH 9 april 2003 17:50

Over het algemeen zal overstappen eenvoudig zijn, maar er kunnen problemen ontstaan met onder andere Exchange

Hmm...da's niet zo netjes. Als het moeilijk upgraden zou zijn met programma's van andere bedrijven, okay, maar van je eigen. Je mag toch aannemen dat ze dat testen. Dit levert m.i. gelijk al een deuk in het vertrouwen van het produkt op: als ze compatibiliteit met eigen programma's nog niet eens voor elkaar kunnen krijgen, wat te denken van belangrijke zaken als security!??

Verwijderd @doctorH • 9 april 2003 17:57

Punt is dat Exchange 2000 sterk leunt op de Active Directory; aangezien er in 2003 wat veranderingen zijn doorgevoerd in de Active Directory is het logisch dat juist een programma als Exchange tegen wat probleempjes kan aanlopen.

Matthijs Hoekstra @Verwijderd • 9 april 2003 18:02

Heeft daar niet mee te maken. heeft te maken met IIS6. Exchange 2000 draait NIET op windows 2003 server. Wil je upgraden dan zul je eerst Exchange 2000 naar Exchange 2003 moeten upgraden, daarna de server naar Windows 2003.

Je hoeft geen Windows 2003 directory te draaien, maar het geeft wel de extra features die in exchange 2003 zitten.

Dus de zin 'er kunnen wat problemen ontstaan met exchange' klopt niet.

feuniks @Matthijs Hoekstra • 9 april 2003 21:45

Al heeft Microsoft beloofd dat je Exchange 2000 moet gaan kunnen draaien op Windows 2003. Dat is in principe ook best mogelijk mat een patch. We hebben dit toen Windows 2000 uitkwam ook gezien met producten als Exchange 5.5 en Proxy 2.0. Deze konden uit de doos ook niet overweg met Windows 2000.

Matthijs Hoekstra @Matthijs Hoekstra • 10 april 2003 22:54

Waar staat dat? Ik weet zeker dat Exchange 2000 niet op windows 2003 werkt en zal werken. (Je kan het wel voor elkaar krijgen met wat tweaken, maar het is niet supported)

DDX 9 april 2003 17:21

>Fileservers zijn gemiddeld twintig procent sneller

phew zoiets simpels als fileserven....
en dan nog 20% sneller kunnen zijn

Verwijderd @DDX • 9 april 2003 17:26

ik weet niet waar jij aan denkt bij een fs, maar de ene fs is de andere zeker niet, en ik denk dat hier een behoorlijke vooruitgang is geboekt

DDX @Verwijderd • 9 april 2003 19:40

maar komop, 20% sneller voor fileservers
netwerk performance lijkt me dan ?
zo dus betekenen dat tcpip stack oid in windows2000 wel heel erg slecht is

feuniks @DDX • 9 april 2003 21:42

Als alleen de TCP/IP stack zou werken bij een fileserver, dan zou het wel heel simpel zijn. Voor een fileserver moet wel meer werken. Ja, de stack is belangrijk, maar zoals alles wordt (eind)snelheid bepaald door de langzaamste schakel van de keten. Er gebeuren wel meer dingen bij het verwerken van de zaken op de fileserver. twee voorbeelden:
- Hij moet rechten valideren en bijhouden (op fileniveau).
- Hij moet van het netwerk naar het filesysteem schrijven en van het filesysteem naar het netwerk. Hier speelt ook IO een belangrijke rol.

Daarnaast is het normaal gesproken de bedoeling dat er meerdere gebruikers tegelijk verbonden zijn met de server en dus meerdere gebruikers tegelijk files gebruiken op de server.

Als een en ander een beetje beter getuned is (misschien wel geoptimaliseerd voor nieuwere typen hardware), dan kan je aan 20% komen. Rest alleen de vraag, is dat gemiddeld 20%, of 20% bij grote files of 20% bij kleine etc...

gumkop @DDX • 9 april 2003 19:47

zo dus betekenen dat tcpip stack oid in windows2000 wel heel erg slecht is

Waarom toch alles afkraken van MS ? Die TCP/IP stack in Windows 2000 heeft MS uit een of andere Linux (Unix?) variant gehaald, weet helaas niet welke.

wauwwie @DDX • 9 april 2003 21:14

De Win2000 tcp/ip stack komt van FreeBSD

_Thanatos_ @DDX • 10 april 2003 12:22

Wie zegt dat het probleem (of missende feature) in de TCP/IP stack zat? Er zit nog meer tussen de netwerkdraad en je hdd hoor... wat dacht je van een netwerkdriver of een SMB protocol. Of MS networking services.

Bovendien hoeft "20% sneller" helemaal niet te betekenen dat je van 6MBps naar 7,2MBps gaat. Het kan evengoed betekenen dat de CPU-belasting of de latencies 20% omlaag gaan.

The - DDD @DDX • 10 april 2003 08:58

Mwoah, denk dat de kwaliteit van de TCP/IP stack wel goed is. Hij is immers (zeer waarschijnlijk) overgenomen van een of andere BSD versie.

Predator @DDX • 9 april 2003 17:46

De filesharing van Win2k moest/moet het nog altijd afleggen tov samba. (en geen klein beetje)

Gezien de grote toepassingsgraad van fileservers is dit heel belangerijk dat ze hier nu wat vooruitgang geboekt hebben.

maartena @DDX • 10 april 2003 01:36

Tja...voor puur "file and print serving" is Novell altijd de snelste geweest. Microsoft moet om ook het laatste beetje Novell uit de markt te schoppen natuurlijk met wat meer snelheid komen

Eelke Spaak 9 april 2003 17:30

Uitbreidingen om bijvoorbeeld ASP-pagina's aan te bieden draaien in een apart proces.

Dit is dus min of meer zoals CGI (Common Gateway Interface) werkte: aparte processen voor dynamische pagina's die met het hoofdproces van de webserver communiceren. Als vervanging van CGI werden technieken als ASP en PHP in DLL's gegoten zodat ze binnen het proces van de webserver konden draaien. Dit scheelt gigantisch veel 'werktijd' van de webserver, en ik snap eigenlijk niet goed waarom Microsoft nu weer een stap terugwil naar CGI...

Heeft iemand daar misschien een idee over?

Verwijderd @Eelke Spaak • 9 april 2003 17:36

Is het niet zo dat voor bijv. ASP ondersteuning een (1) nieuw proces wordt aangemaakt, dat dan beter beveiligd is, itt. tot het CGI principe waar voor elke nieuwe aanroep een nieuw proces wordt opgestart. Dan is het dus niet wat dat betreft een stapje terug. Naar mijn idee is dat logischer, en ik begreep dat ook uit deze nieuwsposting.

Auteur

Harm @Verwijderd • 9 april 2003 18:27

Ik heb het .NET Magazine van april 2003 er even bij gepakt. Ik had het betreffende stukje afgelopen weekend gelezen en daarop baseerde ik het stukje in het artikel. In het artikel in het magazine staat dat IIS in een protected-modus draait waarin alleen statische content veilig en zonder extra's kan draaien. Extra's zoals ASP, ISAPI, CGI etcetera moeten apart enabled worden en staan dus standaard uit. Verder wordt iedere site/webapplicatie in een eigen proces gedraaid. Hiermee wordt voorkomen dat er lekken zouden kunnen ontstaan doordat heel IIS op zijn gat gaat als er een site plat gaat.

Verder worden er nog wel een aantal verbeteringen genoemd in het artikel. Een http.sys die alle binnenkomende requests verwerkt en zo hun state vasthoud als IIS zelf plat gaat. Betere schaalbaarheid waardoor er beter met resources om wordt gesprongen. Verder wordt er nog genoemd dat de metabase met alle gegevens voortaan in XML-formaat zal zijn en niet meer in een onleesbare binaire samenstelling.

Verwijderd 9 april 2003 17:47

De veiligheid van IIS6 is veranderd doordat het geheel in een protected mode draait waarin alleen statische HTML-pagina's geserveerd kunnen worden.

Je gaat me toch niet vertellen dat IIS6 onder windowsXP nog in real-mode werkte .. of begrijp ik nu iets verkeerd

Burpje @Verwijderd • 9 april 2003 18:25

In een protected mode. Niet te verwarren met real en protected mode. Het is dus een soort afgeschermd gebiedje.

Op dit item kan niet meer gereageerd worden.

Windows Server 2003 sneller dan voorgangers

Lees meer

Reacties (67)

Sorteer op:

Weergave: