Open source populair bij grote Nederlandse sites

Ematic Interactive, een bedrijf dat gespecialiseerd is in de ontwikkeling van weboplossingen op basis van opensourcesoftware, heeft een onderzoek gehouden onder 200 van de meest bezochte Nederlandse websites. Door middel van de zogenoemde Netcraft-methode, wat inhoudt dat de gegevens uit de headers van de webpagina's worden gehaald, heeft het bedrijf een beeld gekregen van het gebruik van verschillende softwarepakketten op grote websites. Uit het onderzoek is gebleken dat Linux-besturingsystemen de grootste voorkeur genieten, met Windows op de tweede plaats. De opensourcedistributies werden door 47 procent van de gevallen gebruikt, terwijl Microsoft's commerciële pakket voor maar 23 procent was vertegenwoordigd. Wat webservers betreft, is Apache het meest geliefd. De serversoftware werd door 120 van de 200 sites gebruikt, ruim twee keer zoveel als de Internet Information Services van Microsoft, die op 53 webhosts geinstalleerd waren.

Als de bezoekersaantallen worden bekeken, blijkt Linux vooral populair te zijn bij de websites die maandelijks tussen de 1,5 en 3 miljoen bezoekers trekken. Bij meer dan 3 miljoen unieke bezoekers is weliswaar het percentage lager, maar is eveneens de groep met 'Overige' een stuk groter. Ematic denkt dat dit komt omdat, naast het simpelweg verbergen van het besturingsysteem om veiligheidsredenen, de providers de webserver zelf hebben aangepast, waardoor het type niet meer te achterhalen is. Wanneer de websites worden gesorteerd op categorie, komt naar voren dat de softwarekeus daaraan gebonden is. Als het gaat om nieuwspagina's, en audiovisuele en entertainment websites, heeft Tux het leeuwendeel in handen. Microsoft's kas wordt voornamelijk gespekt door de zakelijkere kant van de veelbezochte sites, namelijk de contact, financiële en e-commerce websites.

Gebruik OSS bij veelbezochte sites (categorie)

Door Bart Veldstra

Freelance Nieuwsposter

Feedback • 16-10-2006 15:32
39 • submitter: rickmans

16-10-2006 • 15:32

39

Submitter: rickmans

Bron: Ematic Interactive

Lees meer

IIS blijft langzaam aandeel van Apache afsnoepen
IIS blijft langzaam aandeel van Apache afsnoepen Nieuws van 7 augustus 2007
Cuba stapt over op open source
Cuba stapt over op open source Nieuws van 19 februari 2007
EC: open source goed voor de economie
EC: open source goed voor de economie Nieuws van 17 januari 2007
Marktonderzoekers voorspellen sterke groei Linux
Marktonderzoekers voorspellen sterke groei Linux Nieuws van 3 januari 2007
Microsoft, Google en Yahoo samen in open zoekstandaard
Microsoft, Google en Yahoo samen in open zoekstandaard Nieuws van 16 november 2006
EU gaat kwaliteit opensourcesoftware onderzoeken
EU gaat kwaliteit opensourcesoftware onderzoeken Nieuws van 19 oktober 2006
Meer producten en artikelen
Software

Reacties (39)

-Moderatie-faq
39
39
20
10
3
9
Wijzig sortering

Sorteer op:

Weergave:
Niemand_Anders 16 oktober 2006 16:03
Onderzoek op basis van headers zegt geen fuck! Wij hebben alle servers zo geconfigureerd zodat IIS zich identificeerd als Apache op FreeBSD. Enig idee hoevoek hack pogingen dat voorkomt!

Laat al die script kiddies maar een Apache + PHP tools los op onze IIS server..

Zelfs de extentie php wordt afgehandeld door isapi_aspnet.dll. Het enige waaraan je kunt herkennen dat het asp.net betreft, is aan een aantal html fragmenten in de html source.

En ik weet van veel andere collega's dat zij dezelfde tacktieken gebruiken om IIS attacks te voorkomen.
Verwijderd @Niemand_Anders16 oktober 2006 17:00
Toevallig met de mod_security apache layer5/7-firewall module?! Heb ik ook op mijn Apache/PHP thuisbakkie gedaan. Identificeert zich als IIS5 en poept asp-pagina's uit.

http://www.modsecurity.org/
Verwijderd @Verwijderd17 oktober 2006 07:38
Ik denk dat Niemand_Anders het omgekeerde bedoelde, een IIS die zich identificeert als een Apache/Php machine..
Little Penguin @Niemand_Anders16 oktober 2006 19:46
Inzake verbergen van de echte OS/webserver combinatie:
Ik vraag me af in hoeverre het echt mogelijk is om bijvoorbeeld te verbergen dat je op Windows draait (tenzij dat je er een reverse-proxy onder Linux/*BSD oid voor zet) - Netcraft bepaalt het OS namelijk niet uit de headers van de HTTP reply maar op TCP/IP gebied.

Edit - "typo": netstat -> netcraft
pjottum @Niemand_Anders16 oktober 2006 16:38
Security through obscurity, klinkt als een heel goed plan. :/
mjtdevries @pjottum16 oktober 2006 16:47
Zolang je niet alleen maar daarop vertrouwt is er helemaal niets mis met security through obscurity.
Niemand_Anders @pjottum16 oktober 2006 17:12
Je wou zeggen dat IIS als IIS terug geven wel verstandig is? Je moet de kans op problemen zo klein mogelijk maken. Dit is een erg simpele, maar effectieve methode.

Als je bekend dat de kennis van een script kiddie over het algemeen zeer beperkt is, is dit een zeer goede 'first wave defense'.

Overgens, je error pages vervangen door degene van Apache helpt ook. Ik ben een aantal vervelende gasten die express een 404 error veroorzaakte om zo de server te identificeren.

Verder gaat dit artikel niet over beveiliging, maar over het feit dat onderzoekers hun resultaten baseren op http headers, wat net zo effectief is als spam identificeren op basis van from address..

In de top 200 staan zeker bedrijven die door ons worden gehost en door hun bijna zeker als apache zijn geteld. Daardoor zijn de resultaten op z'n minst twijfel achtig.

Nog los van het WC eend verhaal (OS implementator zegt dat OS vaker wordt gebruikt van closed source).
Verwijderd @pjottum16 oktober 2006 18:50
Security Through Obscurity is niet iets wat je gebruikt voor de beveiliging, echter uit kosten overweging is het een goede zaak om het erbij te doen.

Wij genereren ongeveer 6TB per maand minder netwerkverkeer door gebruik te maken van STO, dat tikt erg snel aan. Niet zozeer in de kosten, omdat we vaste bedragen betalen voor de OC-lijnen, maar de servers zijn op die manier wel veel beter bereikbaar voor het 'echte' verkeer.

Poort 21 bijvoorbeeld wordt keurig door onze OC-providers geblokeerd, zodat onze eigen firewall het niet meer hoeft te filteren. De 1 miljard pakketjes per uur die we vroeger wel eens moesten verduren voor een brute-force DDoS aanval richten dan geen schade meer aan. Op onze websites staat keurig de juiste poort die onze klanten moeten gebruiken, echter 99% van de portscans worden gedaan door script-kiddie-toolkits, en het is juist al dat verkeer wat je erg fijn met STO kan vermijden.

POP, SMTP, FTP, RDP, SQL, VPN, etc kunnen dus prima via alternatieve poorten geregeld worden.
Ajunne @pjottum17 oktober 2006 16:20
Lach maar, maar dit gebeurt vaker dan je denkt.

Wat dacht je van deze: draai een zware applicatieserver (bijvoorbeel Java) achter een Apache die niks anders doet dan statische images serven en doorproxyen naar de applicatieservers.

Als je de Apache's zo kaal mogelijk houdt heb je meteen twee voordelen in een klap:

- Statische images en dergelijke vetragen je applicatie niet
- Een zo kaal mogelijke apache is stukken moeilijker te hacken

Daardoor is dit onderzoek vast met een korreltje zout te nemen. Het bedrijf waar ik voor werk hoort vast bij het lijstje dat door dit bedrijf onderzocht is, alleen jammer dat ik die lijst nergens kan vinden.

Het hele onderzoek lijkt me trouwens iets dat door een hobbyclubje in mama's garage gedaan is door schaamteloos gegevens van Netcraft te rippen.
merethan @Niemand_Anders16 oktober 2006 20:48
Wij hebben alle servers zo geconfigureerd zodat IIS zich identificeerd als Apache op FreeBSD. Enig idee hoevoek hack pogingen dat voorkomt!

Laat al die script kiddies maar een Apache + PHP tools los op onze IIS server..
En dat doen jullie omdat die scripjes het ook doen...

OMG wat is ISS een fantastisch systeem! :P
DeMoN @merethan17 oktober 2006 09:37
Het is idd vrij knap opgezet van de NASA in samenwerking met de ESA ;)
Ruudjah @Niemand_Anders16 oktober 2006 17:42
Best goed idee, maar er zijn tegenwoordig ook genoeg tools die met behulp van http fingerprinting kunnen bepalen of je je headers spooft of niet.
leuk_he @Niemand_Anders16 oktober 2006 16:41
EN je had nog meer hackpogingen kunnen voorkomen door je als een compleet onbekende server te identificeren, dan laten de scripts kids geen standaard tools los. had je nog wat bandbreedte bespaard ook. :D
Verwijderd @leuk_he16 oktober 2006 16:48
Ik denk eerder dat men dan ALLE standaard tools erop los laat...
Maverick 16 oktober 2006 15:39
ben ik nu zo stom, of klopt er iets niet aan dit onderzoek? 53 van de 200 sites gebruikt IIS (+/- 26%) Terwijl ze zeggen dat maar 23% (46 sites) windows als OS gebruikt.
der_joachim @Maverick16 oktober 2006 15:59
Bijvooreeld omdat de IIS-server achter een Linux-proxy hangt. Op die manier heb ik ook wel eens zogenaamd een IIS-server op een Debian-bak gehad. :)
Jack Flushell @der_joachim16 oktober 2006 16:41
Op die manier heb ik ook wel eens zogenaamd een IIS-server op een Debian-bak gehad.
Maar dan moet je toch een IIS-server achter een windows-proxy hebben?
Mayco @Jack Flushell16 oktober 2006 17:46
nee, een ISS-server (op windows), die achter een debian-proxy staat...
Motrax @Maverick16 oktober 2006 15:57
Waarschijnlijk omdat het besturingssysteem minder vaak wordt vrijgegeven dan welke webserver wordt gedraaid :)
Eric Oud Ammerveld @Motrax18 oktober 2006 12:30
Het type webserver is gewoon te herkennen; ook al hangt deze achter een proxy.
Ik mag hopen dat er in het onderzoek ook is gekeken naar het gebruik van de betreffende webserver.
Een *nix O.S. i.c.m. een IIS webserver zou op die manier niet voor kunnen komen.
Een controle van enkel het "server os" zal daarnaast lang niet altijd het juiste resultaat opleveren omdat nagenoeg ieder bedrijf een router gebruikt die zichzelf lang niet altijd identificeert richting de buitenwereld.

Een nmap -o (hostname) levert zodoende in veel gevallen een incorrecte beschrijving van het gebruikte server O.S.
sjaaknsaak @Maverick16 oktober 2006 15:52
Misschien een Linux server die IIS in Wine draait? ;)
(alhoewel ik me geen reden voor zou kunnen stellen waarom...)
Outerspace Moderator General Chat + Wonen & Mobiliteit 16 oktober 2006 15:44
Voor alle tweakers die willen weten wat GoT en Tweakers.net gebruikt:
reviews: Tweakers.net serverpark
Alle servers met uitzondering van draaien een Linux-distributie: op Artemis en Apollo draait een AMD64-versie van SuSE Linux, de andere servers zijn uitgerust met een AMD64 of 32-bits versie van Debian of Slackware. Bij vervanging van servers zullen Slackware en SuSE worden vervangen door Debian
;)
D. Ninjai 16 oktober 2006 15:44
Verbaast me niks. Nederlanders hebben algemeen een mentaliteit zoals Dagobert Duck... het liefst gratis. :P
Bram S @D. Ninjai16 oktober 2006 15:51
*zucht*

"free as in free speech" and not "free as in free beer."[/offtopic]

wat ik eigenlijk wel zou willen weten is WAARDOOR de verschillen komen........ is het zo dat de contact, financiële en e-commerce website beheerders gevoeliger zijn voor ms marketing, of heeft dit een andere reden?
mjtdevries @Bram S16 oktober 2006 16:45
Naar mijn mening zie je een duidelijke tweedeling tussen "traditionele bedrijven" sites en "hobby" of "uit hobby ontstane" sites.

De traditionele bedrijven gebruiken windows. Die maken zich niet druk om licentie kosten, en kunnen ook wel een beheerder betalen die een windows server wel veilig kan maken. (en anders hebben ze er wel een goede firewall voor gezet)

De rest is waarschijnlijk uit financieel oogpunt uit met Open Source begonnen, en is daarna daar uiteraard op gebleven.
Cybje @D. Ninjai16 oktober 2006 15:48
Bij grote websites zitten de grootste kosten meer bij hardware, bandbreedte en onderhoud/beheer van servers. Linux is uiteraard met licentiekosten wel iets goedkoper dan Windows, maar de keus voor Linux heeft meestal andere redenen dan licentiekosten.

Daarnaast heeft Apache zich inmiddels wel als zeer stabiel bewezen op gebied van webservers.
N1traat 16 oktober 2006 16:22
misschien zijn het wel virtuele machines... kan maar zo
RedShift 16 oktober 2006 19:41
Kunnen ze nog kleinere grafieken maken?? Ik kan de laaste grafiek de tekst bijna niet lezen!
Verwijderd 16 oktober 2006 22:21
Dit soort onderzoeken vind ik eigenlijk niet zo super interesant. Een beetje naar de headers kijken is wel wat flauw. Liever zou ik eens een onderzoek zien wat een aantal sites nu -echt- gebruikt aan de binnen kant. Lijkt me zeer interesant om nu eens te zien hoeveel % van de websites nu eigenlijk Spring gebruikt, en hoeveel % JSF, Struts, Webworks, of ASP.NET of RoR etc.

Dat zou een veel interesanter plaatje opleveren.
Verwijderd 16 oktober 2006 16:01
Waar blijft die WC-Eend grap?
Verwijderd @Verwijderd16 oktober 2006 16:15
komt ie dan:

Wij van WC-Eend adviseren om altijd de juiste software te gebruiken.
Tyrian @Verwijderd16 oktober 2006 18:00
Pas op: Meng WC-eend niet met andere producten!
Verwijderd 16 oktober 2006 15:57
ik ben -naar aanleiding van dit bericht- eigenlijk wel benieuwd welke de 200 grootste Nederlandse sites zijn. Iemand een link?
bartje 16 oktober 2006 18:35
is hier een onderzoek voor nodig om dat vast te stellen?
i-chat @bartje16 oktober 2006 18:51
ach ik zag pas op ik dacht het programma van robberd jensen, dat er ook een nobelprijs voor lachwekkende onderzoeken bestond, de betreffende prijs is al eens uitgerijkt naar 'n onderzoek dat aantoonde dat (de hik genezen kon worden door een vinger in je reet te steken),
ik denk dat dit onderzoekje min of meer heeft gepoogd om een zo voor de hand liggend onderzoek te doen dat we ze met z'n alle zoude gaan uitlachen |:(
[/flame]

Op dit item kan niet meer gereageerd worden.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq