Citat:
Fakat jeste da Apache:
a) Ima vise ranjivosti od IIS-a
b) Ima vise otkrivenih ranjivosti od IIS-a
A i b su povezani, pa:
a,b) Ima ih vise, jer je Open Source. I ne moze da se nadje neki jadni propust a da ne bude objavljen. Mislim, ne mozemo znati, ali nesto mi govori da i IIS ima puno takvih glupih propusta, koji su rejtovani kao "less" i niko ih ne popravlja, jer u sustini i kad bi "exploitovo" takav servis, nista pametno ne bi dobio. Vecina su "teoretski Denial of Service" ili sl.
Citat:
To ne znaci da je IIS "sigurniji" od Apache-a (videti dole, opet) - ali govori o tome koji je softver vise odrzavan i servisiran... sto nekako ne ide u prilog tezi o "prednosti FLOSS softvera u brzini patchovanja".
Ja koliko sam primjeto, svaki critical bug je patchovan u najkracem mogucem periodu... kad saznam za propust, vec ima i patch/workaround, jer rilis istih ne zavisi od vendora, kako je to slucaj kod MS-a ili bilo kojeg drugog !OS vendora.
Citat:
Ako ovo opravdava fakat da je vecina malware-a na Apache serverima-u, a to ne kaze samo Sophos vec i gomila drugih izvora, medju kojima sam linkovao neke... Onda dobro... Jos je sad to i "obmana", zanimljivo kako su Linxuasi krenuli u osporavanje statistike u poslednje vreme i nazivanje iste obmanom ;-)
Ne znaci ovaj podatak uopste da je Apache losiji web server od IIS-a - daleko od toga, ali pokazuje koliko je tacna pingvinska pesmica o sigurnosti LAMP-a - ocigledno Linux wannabee admini i nisu bas tako sposobni kao sto sebe izdaju, a pogotovu ne stoji prica o nesigurnom Win Server + IIS resenju ;-)
Ovi podaci pokazuju pre svega da je masa LAMP setupa golo g**** sto se sigurnosti tice, a da je IIS environment ocigledno jako siguran, cim sa svojih 35% trzisnog udela ima manje od 10% malware-infested sajtova.
To pre svega govori o potpunoj neopravdanosti nazivanja nekog sistema "sigurnim" i "nesigurnim" - ocigledno je da je sigurnost pre svega stvar administratora, a "secure by design" svakako ne stoji za mnoge LAMP sajtove ;-)
Ne obmana u smislu da blate OS, vec obmana u smislu da sebe izdizu, jer to sto su napisali je BS... a i dod'o sam, da je IIS umjesto Apacha, isto bi vazilo.
To (ako) sto Apache ima koliko-vec % malware sajtova, ne znaci da je propust (i nije) u apachu, pa su tako "zarazeni", to sam reko jos u proslom postu.
Citat:
Je l da skidam apache sa servera?
Gde da skinem cenovnik za IIS i jel ima neki popust?
Motika brale, motika.