Netcraft Webserver Survey: IIS levert marktaandeel in

De webserver survey van Netcraft laat deze maand zien hoe het marktaandeel van Microsoft IIS een flinke duik heeft gemaakt. De reden hiervoor is dat Register.com - een bedrijf waarbij meer dan een miljoen domeinen geparkeerd staan - van Windows naar Linux is overgestapt. Apache profiteerde daar natuurlijk direct van. Enkele weken eerder dumpte ook Network Solutions - de grootste concurrent van Register.com met ongeveer 750.000 domeinen - zijn IIS-systeem om terug te gaan naar het oude vertrouwde Netscape-Enterprise platform. In de tweede helft van 2001 wist Microsoft veel van dit soort bedrijven te overtuigen om over te stappen naar een Windows/IIS-combinatie, waardoor het marktaandeel van de volgens SANS meest kwetsbare webserver bijna 35% bereikte. Door het verdwijnen en/of terugschakelen van deze bedrijven is het aandeel inmiddels weer teruggezakt naar 21%. Wanneer gekeken wordt naar het aantal actieve sites zien we overigens ook een daling bij Microsoft, hoewel deze minder zwaar is dan die in het totaalplaatje:

Reacties (56)

Bor Coördinator Frontpage Admins / FP Powermod 6 november 2003 12:22

Dit wordt natuurlijk mede veroorzaakt door het feit dat veel mensen een linux / apache combinatie gebruiken voor hobbywerk etc, mede omdat dat gratis is.

Veel interessanter vind ik, wat niet uit dit artikel te halen is, hoe de verhouding apache / IIS in het bedrijfsleven is.

waardoor het marktaandeel van de volgens SANS meest onveilige webserver bijna 35% bereikte

Dat is niet wat Sans heeft gezegd. IIS is aangemerkt als de meest vulnerable applicatie voor op het Windows platform. Apache staat echter ook in de top 3 voor meest vulnerable unix apps. Volgens Sans zijn beide apps dus "slecht" uit beveiligingsoogpunt.

Top Vulnerabilities to UNIX Systems

U1 BIND Domain Name System
U2 Remote Procedure Calls (RPC)
U3 Apache Web Server

Little Penguin @Bor • 6 november 2003 12:28

Dit wordt natuurlijk mede veroorzaakt door het feit dat veel mensen een linux / apache combinatie gebruiken voor hobbywerk etc, mede omdat dat gratis is.

Een personal editie van IIS (PWS) is ook gratis en werkt 'gewoon' op Windows. Dus dit argument gaat niet helemaal op. Toch denk ik dat mensen die een beetje kennis van zaken hebben eerder voor Linux(of andere Unix varient)/Apache kiezen dan voor IIS.

In het bedrijfsleven denk ik dat er (indien mogelijk en er geen mensen met voldoende kennis van computers/webservers aanwezig zijn) gekozen wordt voor Windows met IIS. Maar ik denk dat dit vooral komt omdat IIS vaak al op een Windows server geinstalleerd is.

Hoewel ik zelf bij een bedrijf Apache op Windows heb draaien. En daar ben ik best wel blij mee, omdat je -als je eenmaal de configuratie file van Apache snapt- heel snel in de configuratie wijzigingen kunt aanbrengen. Tevens is die combinatie minder gevoelig voor web-wormen (code red enzo).

Dat is niet wat Sans heeft gezegd. IIS is aangemerkt als de meest vulnerable applicatie voor op het Windows platform. Apache staat echter ook in de top 3 voor meest vulnerable unix apps. Volgens Sans zijn beide apps dus "slecht" uit beveiligingsoogpunt.

Top Vulnerabilities to UNIX Systems

U1 BIND Domain Name System
U2 Remote Procedure Calls (RPC)
U3 Apache Web Server

Maar zijn dit fouten in Apache zelf, of in 3rd party modules? Want dat wordt er weer niet bij gemeld. Apache zelf is over het algemeen redelijk veilig - natuurlijk moet je wel netjes de updates installeren, maar dat heb je bij IIS ook.

Bor Coördinator Frontpage Admins / FP Powermod @Little Penguin • 6 november 2003 12:33

Een personal editie van IIS (PWS) is ook gratis en werkt 'gewoon' op Windows. Dus dit argument gaat niet helemaal op.

Peer Web Services (PWS) is niet geheel gratis. De prijs hiervoor is inbegrepen bij een Windows licentie. Voor linux betaal je in principe helemaal niets (qua aanschaf). Dat is voor veel hobbyisten heel erg interessant. Voor PWS heb je dus altijd nog een officiele licentie nodig.

Verwijderd @Bor • 6 november 2003 21:14

Peer Web Services (PWS)

offtopic:
het is Personal Web Server

burne @Bor • 6 november 2003 22:10

een officiele licentie nodig.

En voor windows zelf zeker niet?

Hodgesaargh @Little Penguin • 6 november 2003 17:09

In het bedrijfsleven denk ik dat er (indien mogelijk en er geen mensen met voldoende kennis van computers/webservers aanwezig zijn) gekozen wordt voor Windows met IIS. Maar ik denk dat dit vooral komt omdat IIS vaak al op een Windows server geinstalleerd is.

Ik heb redelijke kennis van computers/webservers, maar ik snap werkelijk waar geen kloot van IIS6.0

Misschien dat het voor een n00b op een of andere manier wel duidelijk is, maar ik vind de installatie werkelijk compleet ondoorzichtelijk. PHP ging al niet erg makkelijk en begin vooral niet over MS' MMC want dat vind ik echt een drama. Daar hebben we het config scherm voor d8 ik...

Doe mij maar apache en platte tekst, da's makkelijker dan 1000 verschillende tabbladen met evenzoveel opties.

(en verder ben ik volledig off-topic, maar goed, waarom ik voor apache kies mag duidelijk zijn:&gt

RM-rf @Bor • 6 november 2003 12:47

Top Vulnerabilities to UNIX Systems

dat is een 'statistiek' van SANS, overigens staat IIS voor windows op nummer _1_:

Top Vulnerabilities to Windows Systems
W1 Internet Information Services (IIS)
W2 Microsoft SQL Server (MSSQL)
W3 Windows Authentication

http://www.sans.org/top20/
SANS geeft duidelijk aan dat Apache duidelijk 'cleaner is dan IIS:

'..In comparison to Microsofts Internet Information Server, Apache may have a cleaner record in regards to security, but it still has its fair share of vulnerabilities..'

interssant om je af te vragen hoe zo'n lijstje is opgebouwd,
zo schat SANS het gevaar van de 'Slapper worm' enorm groot in (gericht op een exploit in mod_SSL):
feit is wel dat Slapper in vergelijking met Code Red weinig heeft aangericht, zeker ook aangezien Apache een marktaandeel heeft dat ongeveer dubbel zo groot is als IIS
http://www.cert.org/advisories/CA-2002-27.html

een tweede explot is de 'chunked encoding'-exploit, deze heeft in 1.3 de mogelijkheid om apache neer te halen, en hierna een DoS attack uit te voeren, in apache 2.0 haalt deze eploit apache niet neer, maar kan wel processen killen.
op 64-bits platformen zijn de gevaren wel enigszins groter.

Dat apache op basis van deze twee exploits op nummer 3 van 'onveilige' applicaties staat, zegt misschien evenveel over hoe veilig in het algemeen het Unix-systeem is.

Verwijderd @RM-rf • 6 november 2003 15:33

test it yourself..

Plaats een w2k bak met IIS publiek op je tweak dsl line voor een maand en doe hetzlefde met een Fedora/apache... watch and learn..

It's all in the error logs baby...

Ik denk dat nog meer mensen zullen overstappen naar een *nix variant. Ik verwacht heelveel van RedHat Stronghold en ES3... Zeker omdat er meer naar 64bit geleund wordt...

burne @Verwijderd • 6 november 2003 22:09

Ik heb gisteren zoiets gedaan. Ik heb een kale recht-op-en-neer XP pro aan de boze buitenwereld gehangen. 35 seconden later begon de teller te lopen, en na de reboot bleek 'ie met twee varianten van blaster besmet te zijn. Je hebt niet eens de tijd om een patch te downloaden of de firewall te activeren.

Nou was het m'n bedoeling dat 'ie besmet zou raken, maar ik had niet verwacht dat het zo snel en zo succesvol zou zijn.

Verwijderd @Bor • 6 november 2003 12:57

Zal wel, maar het feit dat nota bene OpenBSD Apache mee-installeert met de default install (juist ja, die waar al meer dan zeven jaar geen remote hole in heeft gezeten), zegt al genoeg over wat het betekent om de "derde meest kwetsbare applicatie op Unix platforms te zijn".

En denk daar maar eens over na..

Verwijderd @Verwijderd • 6 november 2003 15:59

OpenBSD wordt niet geleverd met een standaard Apache. De Apache die bij OpenBSD komt is standaard chrooted en draait als non-root user. Punt 2 is vrij normaal tegenwoordig, punt 1 hebben zij erin gecode mogelijk zit dit tegenwoordig in Apache zelf.

Chroot heeft overigens ook nadelen: je komt het een en ander aan je configuratie aan te passen en/of aan je sourcecode (bijv PHP) omdat paths en libraries veranderen. Een gave functie is de benodigde libraries preloaden alvorens de chroot in werking treed. Hierdoor heb je toch de functionaliteit van bijv mod_php4.so maar niet 't probleem dat-ie 'm niet kan vinden. Je kunt chroot ook uitzetten.

Op Deadly.org ff zoeken naar Apache en/of Chroot daar staat een uitgebreide PDF waarin bovenstaande trucjes, among others, worden uitgelegt. Imo is het de moeite waard. Ik ga binnenkort een OpenBSD kist met Debian GNU/K*BSD vervangen en hoop ditzelfde systeem daarin te implementeren wanneer het nog niet bestaat.

URL Apache + Chroot PDF inclusief discussie @ http://www.deadly.org/article.php3?sid=20030407135319

Dit Apache/chroot systeem heeft een aantal recente bugs zoals hierboven door RM-rf beschreven tot een minimum beperkt: iig geen root compromise, maar wel access op de webserver als user in de chroot; dus een ''deface'' is mogelijk. Maar dat is imo relatief gezien niet zo erg. Bovendien is er nog iets AIDE/Tripwire voor sourcecode in die dir. Dit kan wel de inhoud van de Apache dir checken terwijl vide versa niet mogelijk is

Het OpenBSD team heeft tegenwoordig zo'n beetje elke daemon ge-''privsep''ed waaronder in recent uitgekomen 3.4 versie de syslogd. Dat houdt in dat de daemon niet als root draait maar als user. Dus minder gevaarlijk.

Ook audits ed. staan centraal bijv strcpy vervangen met strlcpy dat tot veiligere code lijdt (details weet ik niet

). Aan de andere kant is 't OS bepaalt niet schaalbaar; zie de recente benchmarks van Fefe.

Btw er zitten regelmatig local root exploitable en DoS exploitable bugs in OpenBSD en de claim geldt niet voor de ports collectie.

http://bulk.fefe.de/scalability/ url van Fefe's benchmarks inclusief source

cavey @Verwijderd • 6 november 2003 13:14

geen remote hole bij default installatie was de stelling van OpenBSD.

maar ehm, vorig jaar ofzo? Of begin dit jaar, toen ze een expoitable bug vonden in openssl/openssh, die zorgde voor een remote hole....... heeft de teller op 1 doen zetten.

Dus 0 root holes bij default install is niet meer.

Nog steeds goed hoor, 1 root sploit in 7 jaar

(van de openbsd.org website)

Only one remote hole in the default install, in more than 7 years!

YaPP @Bor • 6 november 2003 12:38

waardoor het marktaandeel van de volgens SANS meest onveilige webserver [IIS] bijna 35% bereikte

Dat is niet wat Sans heeft gezegd. IIS is aangemerkt als de meest vulnerable applicatie voor op het Windows platform. Apache staat echter ook in de top 3 voor meest vulnerable unix apps. Volgens Sans zijn beide apps dus "slecht" uit beveiligingsoogpunt.

heel goed gezien

in de praktijk is het alleen wel zo dat IIS veel onveiliger is; maar het staat inderdaad niet in de statistieken van hun onderzoek.

voodooless 6 november 2003 12:40

erg grappig om te zien is dat, als apache een dip krijgt IIS omhoog gaat, en ook andersom, als je "Other" er ook nog bij betrekt, zie dat de grafieken elkaar ook weer netjes aanvullen. Het geeft dus duidelijk aan dat er nog wel eens flink gewisseld wordt van webserver, maar dat er schijnbaar steeds meer naar apache gelopen wordt.

Zou jammer zijn als IIS helemaal weg zou duiken. Een beetje concurentie zou niet slecht zijn... zeker niet als het gaat om het ontwikkelen nieuwe technieken e.d (en ik zeg dit als linux fan

)

Mark @voodooless • 6 november 2003 13:52

De meeste dipjes en stijgingen komen door grote netwerken die switch van platform. Zo weet ik dat de laatste grote stijging van IIS (en dus daling van Apache) kwam door het feit dat, ik meen, Rackspace bijna al zijn hosting van Linux overzette naar Windows.

Thadir

6 november 2003 12:28

Het is gewoon een feit dat de meeste ISP gebruik maken van een linux/unix oplossing voor hun servers.

Ik zie microsoft al geld innen voor al die server parken waar domeinen op gehost woorden.

Ik bedoel maar een server park van een gemidelde isp heeft ongeveer 1000 server (gebaseers op het feit dat ze vaak enkele surfers achter de hand hebben voor nood gevallen en het feit dat ze vaak scheiding maken tussen mail zakelijk en soorten abbonementen en hier door vaak meer surfers hebben dan klanten verwachten).

Als je daar allemaal windows 2000/2003 op heb staan word het kosten plaatje voor de gebruiker uiteindlijk absurt hoog.

Daarom maakt men gebruik van een stabiele/veilige en vooral goedkoope oplsossing naamlijk linux/unix.

'T is alleen jammer dat ze niet kijken welke versie van apache ze gebuiken wat dat is eiglijk wel grappig om te zien. IIS word trouwen geintergreerd mee gelverd met 2003 server

Bor Coördinator Frontpage Admins / FP Powermod @Thadir • 6 november 2003 12:30

Ik bedoel maar een server park van een gemidelde isp heeft ongeveer 1000 server. Als je daar allemaal windows 2000/2003 op heb staan word het kosten plaatje voor de gebruiker uiteindlijk absurt hoog.

Waar baseer je bovenstaande op? Volgens mij overschat je het aantal servers wel een beetje hoor. Wat dacht je van alle virtual hosts? Bovendien kost een Unix variant ook verschikkelijk veel geld. Linux kost ook geld qua beheer / ondersteuning.

Little Penguin @Bor • 6 november 2003 12:34

Bovendien kost een Unix variant ook verschikkelijk veel geld. Linux kost ook geld qua beheer / ondersteuning.

Licentiekosten van Linux/NetBSD/FreeBSD/OpenBSD: 0 euro.

Het bijwerken van een Windows systeem kost mijns inziens net zoveel als dat van een Unix-systeem.

RM-rf @Little Penguin • 6 november 2003 13:05

..waaruit bleek dat het onderhoud voor Linux en varianten duurder kan zijn dan voor windows.

ik kan je anders met even zoeken een onderzoek vanaf de microsoft site geven waarin duidelijk staat dat unix als webserver en fileserver goedkoper is, gezien de TCO dan windows.
(edit: http://www.microsoft.com/windows2000/docs/TCO.pdf
dit onderzoek dus, kijk gerust naar de kosten voor windows en linux voor webserver toepassing, en dan naar de uitleg hoe arbeidskosten berekend zijn)

In dat, door microsoft gesponsorde onderzoek zijn alle arbeidskosten voor unixservers gedaan door gedetacheerde medewerkers, terwijl alle arbeidskosten voor windows berekend zijn voor interne krachten (die een stuk goedkoper zijn)

dus zelfs microsoft zelf geeft toe dat een webserver op unix goedkoper is voor een bedrijf, zelfs al moeten zij daarvoor externe krachten inhuren

Bor Coördinator Frontpage Admins / FP Powermod @Little Penguin • 6 november 2003 12:39

Licentiekosten van Linux/NetBSD/FreeBSD/OpenBSD: 0 euro.

Dat is precies wat ik vertel

Het bijwerken van een Windows systeem kost mijns inziens net zoveel als dat van een Unix-systeem.

Hier zijn interessante onderzoeken naar gedaan waaruit bleek dat het onderhoud voor Linux en varianten duurder kan zijn dan voor windows. In veel gevallen is de kennis op het linux vlak binnen een bedrijf beperkter dan op het windows vlak.

Niet dat ik pro windows ben oid. Ik draai zelf ook apache op Linux.

Aaargh! @Little Penguin • 6 november 2003 12:43

Hier zijn interessante onderzoeken naar gedaan waaruit bleek dat het onderhoud voor Linux en varianten duurder kan zijn dan voor windows.

Ook interessant is dat dat vaak door MS gesponsorde onderzoeken zijn.

In veel gevallen is de kennis op het linux vlak binnen een bedrijf beperkter dan op het windows vlak.

Bij een normaal bedrijf misschien, maar bij een (hosting) provider ?

Little Penguin @Thadir • 6 november 2003 12:38

'T is alleen jammer dat ze niet kijken welke versie van apache ze gebuiken wat dat is eiglijk wel grappig om te zien. IIS word trouwen geintergreerd mee gelverd met 2003 server .

Dat doen ze wel, alleen geven ze dat niet weer in de publieke statistieken:

The Apache version comes directly from the server signature. This is changed easily enough (we find 3K Apache 7.x sites) but most people don't bother.

This month, we found
* 26.3M Apache 1.x hostnames
* 1M Apache 2.x hostnames
* 3M Unknown Apache hostnames

Bron: apache.slashdot.org

burne @Thadir • 6 november 2003 22:20

een gemidelde isp heeft ongeveer 1000 server

Ik host meer dan 100 hosters, en geen van die jongens haalt daar zelfs maar een tiende van. In hostingland ben je al een hele grote als je meer dan 4 machines nodig hebt.

Voor parkeren is het nog erger.Je zet rustig een miljoen of meer domeinen op de afgedankte P2 van de secretaresse. Met een paar hits per dag heb je toch niets nodig.

Ulx 6 november 2003 12:24

Telt elk domein als een server dan?

Stewie! @Ulx • 6 november 2003 12:26

ja natuurlijk, je zegt toch niet dat een hobbyserver met 1 domein gelijk is aan een serverpark (met 1 ipadres) van een hoster met 10.000 domeinen??

Crazy D @Stewie! • 6 november 2003 14:29

ja natuurlijk, je zegt toch niet dat een hobbyserver met 1 domein gelijk is aan een serverpark (met 1 ipadres) van een hoster met 10.000 domeinen??

Ligt eraan. Als van die 10.000 domeinen er 9.999 zijn die uit 1 html-etje bestaan "under construction" zegt het feit dat die ene server 10.000 domeinen host nog geen ene moer.
Of je telt servers, of je telt "sites gehost op een bepaald webserver". In het 1e geval telt 1 hobbyserver evenveel mee als 1 server met 10.000 domeinen, in het 2e geval uiteraard niet

Al vind ik het niet zo intressant om alleen te zien hoeveel domeinen er op een bepaalde server draaien. Intressanter lijkt het me om er een stukje belasting bij te betrekken. 100000 domeinen die allemaal 1 bezoeker per dag hebben, vind ik een stuk minder zwaar meetelend dan 1 website met 100000 bezoekers per dag. Maar ja dan is het geen marktaandeel overzichtje meer

(telt netcraft domeinnamen of sites? bedrijf.nl en bedrijf.com die naar dezelfde site verwijzen, zijn dat 1 of 2 sites?)

TheOneLLama @Crazy D • 7 november 2003 00:41

Netcraft houd twee aparte tellingen bij. Precies voor wat jij zegt.

Bor Coördinator Frontpage Admins / FP Powermod @Ulx • 6 november 2003 12:26

Telt elk domein als een server dan?

Als je bij zo'n bedrijf jouw websites host en door netcraft laat monitoren volgens mij wel.

jep 6 november 2003 12:30

Kijk even naar de praktijk. Hoeveel procent van de webhosters draait op Apache? Ik denk wel 80% of meer. Terecht overigens. Ik en collega bedrijven werken uitsluitend met Apache. Da's niet alleen omdat 't cool is, maar ook commercieel het interessantst.

Bor Coördinator Frontpage Admins / FP Powermod @jep • 6 november 2003 12:42

Kijk even naar de praktijk. Hoeveel procent van de webhosters draait op Apache? Ik denk wel 80% of meer.

Waar baseer je dit op? Tellen hier alleen de professionele (bedrijfs) servers of ook alle hobby omgevingen mee? Ik denk dat jouw 80% zwaar overdreven is. Vrijwel alle grote nederlandse bedrijven waar ik voor mijn werk regelmatig kom draaien met IIS. De rest draait apache op Unix. Apache op Linux kom ik tot nu toe binnen de grote bedrijven haast nooit tegen.

Graag hoor ik ook waarom het draaien van apache "cool" zou zijn en IIS niet? (ik draai zelf ook apache dus geen flame).

Mark @Bor • 6 november 2003 13:43

Jep heeft het over Webhosters. Dat zijn bedrijven die voor 95% moeten leven van de hosting van de site van de bakker op de hoek. Hier zul je inderdaad in 90% van de gevallen Apache op Linux/*BSD tegen komen. Aangezien deze ook meetellen en hier de grote aantallen inzitten komt Apache op zo'n hoge score.
Ga je echter kijken bij de hostingbedrijven van *echt* grote sites (of bij de bedrijven zelf als ze zelf de hosting doen) kom je daar zowel IIS tegen als Apache, echter draait Apache dan wel op platformen als AIX, SunOS/Solaris, BSDI (commerciele BSD) en HP-UX. Dit vanwegge het simpele feit dat grote bedrijvan afhankelijk zijn van support en dat is op het profesionele unix gebied nog steeds stukken beter geregeld als op het Linux/*BSD gebied.

burne @Mark • 6 november 2003 22:25

echt grote sites

En dan bedoel je natuurlijk sites als Amazon, Yahoo en Google? Of, om het in eigen land te houden, nu.nl, telegraaf.nl of tweakers.net?

gp500 6 november 2003 12:27

sunone maakt ook een aparte sprong.

Was er niet zo'n bericht dat sun 1 of andere software weer beter zou ondersteunen.

Auteur

Wouter Tinus @gp500 • 6 november 2003 12:30

Dat komt omdat die Netscape-Enterprise van Network Solutions onder SunONE wordt gerekend:

SunONE is the sum of sites running iPlanet-Enterprise, Netscape-Enterprise, Netscape-FastTrack, Netscape-Commerce, Netscape-Communications, Netsite-Commerce & Netsite-Communications.

TheOneLLama @Wouter Tinus • 7 november 2003 00:46

Dat was voor die sprong ook al..
Sun is de laatste tijd heel actief bezig met het promoten van hun Sun One platform.. kennelijk heeft het toch wat succes. De daling lijkt er in ieder geval uit

Verwijderd 6 november 2003 14:54

Tja, zo bijzonder is dit niet.
Volgens hetzelfde netcraft was het vorig jaar nog 27% IIS en iets van 66% Apache.
Ze hebben trouwens ook eens een steekproef gedaan toen.
Toen bleek dat IIS goed was voor 10% voor al het http verkeer en Apache zo rond de 80%.
De reden is ook wel vrij makkelijk te verklaren.
IIS heeft in het verleden aangetoond niet goed te werken in high-load situaties.
Dan knalt het.
Twee jaar terug heeft de Duitse CT nog een test gedaan met drie clusters met webservers.
Elke cluster bestond uit 10 servers.
Een cluster was NT met IIS, een ander cluster linux met apache en de laatste cluster Solaris met Apache.
En wat bleek, gedurende de maand dat de test duurde waren er 7 windows servers plat gegaan en geen linux of solaris server.
Ook een opmerking was, dat als een van de servers met apache plat zou zijn gegaan het vrij simpel was om de httpd daemon remote te killen en weer opnieuw op te starten.
Bij IIS was dit niet mogelijk, wat betekende dat er iemand langs moest om de server dan te resetten.
Dat grote hosters nu overstappen heeft ook nog een andere reden.
Naast de aanschaf- en licensieprijs is een linux cluster met webservers sowieso goedkoper in onderhoud, en beter te beheren.
Dat geeft zelfs Microsoft toe.
Want dat bleek toen ze hotmail naar Windows hebben geport van freebsd.
De meeste grote webhosters hebben namelijk een paar grote san's staan waaraan een flink aantal webfrontends hangen.
In combinatie met een goede loadbalancer is dat in de praktijk een stuk stabieler en redunanter dan een windows cluster.

Little Penguin @Verwijderd • 6 november 2003 15:17

Inmiddels kun je ook via Remote Desktop heel veel op afstand regelen bij een Windows 2000+ machine.

(Nee, ik ben geen Windows-Server fan, maar feiten zijn nu eenmaal feiten...)

axis @Verwijderd • 7 november 2003 19:11

Ook een opmerking was, dat als een van de servers met apache plat zou zijn gegaan het vrij simpel was om de httpd daemon remote te killen en weer opnieuw op te starten.
Bij IIS was dit niet mogelijk, wat betekende dat er iemand langs moest om de server dan te resetten.

Heb ook wel eens een IIS die geen zin meer heeft, gewoon met TS connecten en het 'iisreset' commando geven.. Weet niet of dit met IIS4 ook al was, maar daarna iig wel..

Verwijderd 6 november 2003 14:58

Hulde aan Apache, al bijna 10 jaar de meest gebruikte webserver! Toch geeft het plaatje volgens mij een vertekend beeld. De SunONE webserver komt er als dikke loser uit, maar SunONE is veel meer dan een html/gif/jpeg servertje. Bedrijven die serieus applicaties willen ontwikkelen en er tijd en geld voor hebben gaan denk ik niet voor Apache maar voor een robuste applicatieserver van Sun, BEA, etc. Ook IIS+Visual interdev is een ontwikkel platform. Apache/php/ultraedit noem ik niet echt een ontwikkel platform (alhoewel ik het wel gebruik)

@ansonr

Twee jaar terug heeft de Duitse CT

Sorry, maar dat is dus *geen* argument; twee jaar is een eeuwigheid in IT-land.

garagaholic @Verwijderd • 6 november 2003 15:12

2 jaar terug gebruikte men volgens mij gewoon win2k + IIS 5.0... als ik 't goed heb nog steeds een zeer veel gebruikte combinatie

der_joachim @Verwijderd • 6 november 2003 16:09

De SunONE webserver komt er als dikke loser uit,

Okee, ze staan laag qua percentage, maar als ik het grafiekje bekijk, is hun aandeel wel drie keer zo groot geworden in pakweg een half jaar.

Ik denk echter dat ze bij SUN van deze statistieken warm noch koud worden.

Greyfox 6 november 2003 13:02

Toch denk ik dat mensen die een beetje kennis van zaken hebben eerder voor Linux(of andere Unix varient)/Apache kiezen dan voor IIS.

Toch denk ik dat mensen met een beetje kennis van zaken dit kunnen BEARGUMENTEREN, want ik hoor dit vaker en is volkomen uit de lucht gegrepen.
Het ligt toch helemaal aan je klant en wat hij al heeft en wil?

Loesje @Greyfox • 6 november 2003 13:26

Een beetje leverancier geeft zijn klant ook voorlichting. Noemt de verschillende opties, de voor- en na-delen van iedere optie waarna de klant een keuze kan maken.

Dus om nou te zeggen dat het aan de klant ligt... Alleen als de klant een niet-nadenkend management heeft die na het horen van een reclame meteen een leverancier opbelt met de tekst: 'Dat wil ik ook!'

Maar dat zijn niet de serieuze klanten.

SoNoS @Loesje • 6 november 2003 14:13

Dus om nou te zeggen dat het aan de klant ligt... Alleen als de klant een niet-nadenkend management heeft die na het horen van een reclame meteen een leverancier opbelt met de tekst: 'Dat wil ik ook!'

Het is juist andersom, een niet denkende klant neem maar klakkeloos aan wat een leverancier roept.

Een denkende klant kijkt eerst welke mogelijkheden er zijn, dan de voor- en nadelen naast elkaar zetten en dan een beslissing nemen.

De beslissing zal dan oa gebasseerd zijn op:
- kosten
- mogelijkheden
- kennis
- ontwikkeling

De voorlichting van een leverancier is altijd nodig, maar merendeels van de leveranciers zullen ervoor zorgen dat de produkten die zij leveren, het voordeligste uitkomen.

Verwijderd 6 november 2003 14:08

ik ben een tijd geleden zelf ook overgestapt van IIS naar apache. had (wat mij betreft) niks met het wel of niet veilig zijn van 1 van beiden te maken, of met de "coolheid". ik was het gewoon zat dat een stel zielige scriptkiddies en dergelijke het nodig vond/vind om IIS tot doelwit te bombarderen, met alle gevolgen van dien voor mn traffic. sinds ik op apache zit, is de traffic die ik constateer ook echt legitieme traffic....

grobbel @Verwijderd • 6 november 2003 14:42

scriptkiddies kijken tegenwoordig eerst wat er draait voor ze een range aflopen? alle webserver logs die ik zie hebben ook entries voor iis dingen. "GET /scripts/nsiislog.dll" 404 en "GET /scripts/..%255c%255c../winnt
/system32/cmd.exe?/c+dir" 404 zijn niet echt ongewoon bijvoorbeeld.

het lijstje 'other' is trouwens ook grappig om te bekijken. blijkbaar vinden heel veel mensen het nog steeds leuk hun eigen meuk in elkaar te zetten.

Op dit item kan niet meer gereageerd worden.

Netcraft Webserver Survey: IIS levert marktaandeel in

Lees meer

Reacties (56)

Sorteer op:

Weergave: