Gartner Group: IIS`i bırakın !!!

0
sundance
Fazlamesai ekibi olarak, mümkün olduğunda fanatik kavgaların dışında kalmaya çalıştık. Tartışmasız bu kavgaların en önde gelenlerinden biri işletim sistemi konusunda Microsoft ve Linux arasında... Biz, gerektiği gibi çalışan, minimum problemle, donanımdan maksimum verim alınmasını sağlayan her türlü iyi yazılmış yazılımın hakettiği karşılığı alması gerektiğine inanan tutumumuzu sürdürdük sürdüreceğiz ve ne kimseye gözümüzü kapatmış durumdayız, ne de gözümüz belli birilerinden başkasını görmüyor...

Hal böyleyken ünlü danışmanlık şirketlerinden Gartner Group yayınladığı bir raporla sistem yöneticilerini Code Red ve Nimda gibi virusler yüzünden prestiji oldukça sarsılan Microsoft IIS yerine daha problemsiz web sunucularına geçmeleri konusunda uyardı... Elçiye zeval olmaz

Görüşler

0
elrond
Microsoft ne ise Gartner da sektöründe o diye düşünüyorum. Gartner Nostradamus stili kehanetlerde bulunan, çuvallayınca döküldüğü kabın şeklini almak suretiyle yeni bir rapor yazabilen bir gruptur. 1 sene sonra .NET Enterprise server tabanlı WEB Applicationı kurmayan/yaratmayan sektorde ayakta kalamaz diye rapor yazarlarsa şaşırmayın. Telco endüstrisi kehenetleri binlerce yatırımcıyı batırmaya ve endustrideki CEO ların kafasını karıştırıp şirketleri kötü duruma sürüklemeye yetti. Arkadaşlara söyleyin önce kendilerine baksınlar.
Delikanlı gibi kurulan nice IIS var sapasağlam ayakta.


Sistem admin denen Yazıcıoğlundan MCSCE CDsi alıp 1 hafta çalıştıktan sonra 2 sınavla WEB sitesi başına geçen arkadaşların profilleri ile ilgli bir araştırma yapsınlar önce. Ben ne WEB adminler gördüm bir şey olursa DOS tan açarıp müdahale ederim diyipte IIS si FAT16/32` ye kuran.


Dünyada tüm IIS ler göçüyor izlenmi oluştu bu kadar da ayıp diyorum artık. 3 sene önce kimin aklına gelirdi tüm ciddi basın organlarının ana sayfalarında virus haberleri olacağı.
Eleştirilerim direkt Gartner Gruba ve bu populer basın haberleri ile bir şeyler bildiğini sanıp piyasaya uzman gibi çıkıp eleştiri yapanlara. Yakında bizim bakkal Ismet bile sizin IIS dandikmiş diyecek. 2 yıla kadar WEB nedir bilmeyenler uzman kesildi, bizlerin senesini bilmediğimiz birikimlerimizi takan yok.


Eğer sistem yönetici ne yaptığını biliyorsa her WEB server yazılımından maximum verimi almayı bilir. Apache miymis IIS miş farketmez. Microsoftun hatası 2 klikle kurulabilen bir WEB server yaratmış olmasıdır.
0
sundance
Valla şahsen Gartner başta olmak üzere bütün bu türden otoritelerin hıyarca olduğunu, borsa gibi, olmayan bir şeyi sattıklarını düşünüyorum, ve aynı psikiyatr bilmi gibi bu kadar hata yapmış olmalarına rağmen hala otorite olarak durmalarını da ilgi ile izliyorum. :)



Öte yandan IIS`in açıkları konusundaki eleştiriler de tavana vurmuş vaziyette bunu da gözardı edemeyiz. Her önüne gelen Visual Basic kullanıcısı eğer bu ortam için virus/worm yazacaksa daha çok çekeceğimiz var.



Dahası şu anda diğer adminlerinin (Microsoft altında Apache kullananlar da dahil olmak üzere) IIS kullananlarla ilgili başka dertleri var. IIS`in bu güvenlik açıkları ve bunların wormlar tarafından zıplama tahtası olarak kullanılması sebebiyle birçok sunucu IIS`mişcesine saldırıya uğruyor. Ve saldırının geldiği yerler de doğru patchlenmemiş IIS`ler. Aslına bakarsanız ilerde bu bile bir suç kapsamına girebilir.



Sistem yöneticisi her Web yazılımından maximum verimi almayı bilebilir eyvallah, ama bir başka kural da `çukurdan tepe yapılmaz`dır. Mesela alemin en çok kullanılan posta sunucularından Sendmail, mimarisi itibariyle root olarak çalışmak zorundadır ve bundan dolayı da bugüne kadar bir çok sunucu hack edilmiştir. Hal böyleyken çoook uğraşıp Sendmail sunucuları olabildiğince güvenli hale getirmekte mümkün, fakat bunun yerine Postfix ya da Qmail kullanmak bana daha mantıklı geliyor.

0
FZ
Gartner Group ile ilgili haberleri okudum. Ancak şu kadarını söyleyebilirim ki IIS sistemini bırakmak gibi bir durum söz konusu değil. Çünkü bu sistem üzerine çok iş yapılmış, çok şey tasarlanmış durumda. Yanlış anlaşılmasın burada diğer web sunucuları kötülemek amacı ile yazmıyorum. Sadece demem o ki bizim işimizi gayet güzel görüyor (yazılımcılar olarak) ve de sistem yöneticilerimiz sağolsun, şimdiye dek öyle panik yapmamıza yol açacak büyük bir saldırı/zarar ile karşılaşmadık.
0
ttk
Merhaba

Şu anda IIS 6 kullanıyoruz (4 yıl geriden yazıyorum bu mesajı :), gâyet güzel işe yarıyor ve oldukça da ağır yükleri sırtlayabildiğini görüyoruz.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Windows XP`nin yeni marifetleri

larweda

The Wall Street Journal`da çıkan bir habere göre, Windows işletim sisteminin yeni versiyonu olan Windows XP (ki 25 ekim`de piyasaya çıkacağı duyuruldu) ile beraber gelen Internet Explorer`da Smart Tags olarak adlandırılan yeni bir özellik olacakmış. Bu özellik sayesinde nette dolaşirken bir sayfa görüntülendiği zaman sayfa üzerindeki belirli kelimeler, otomatik olarak belirli web sitelerine linklenmiş olacak. Yani web sayfasının editörü ya da tasarımcısı sayfasında mesela Microsoft kelimesini kullanınca bu kelimeye bir link verilmemiş olmasına rağmen otomatik olarak www.microsoft.com`a linklenmiş olarak görünecek. Bunun türkçesi ise, tasarladığınız ya da yarattığınız sayfalara Microsoft tarafından müdahale edilmesi oluyor.

Vista'nın 25 eksikliği

sundance

Internet'te öylesine dolaşırken, şu habere denk geldim.

Yazıda Vista'nın ne gibi zayıflık/eksiklikleri olduğu yorumlanıyor ve bunların Windows XP'den Vista'ya geçmektense, GNU/Linux'a geçmeyi daha mantıklı kılacak sebepler olacağı vurgulanıyordu. Herne kadar yazılanların hepsine katılmasam da, benim de kafamda ciddi soru işaretleri uyandıran bazı bulguları sizlerle paylaşmak istedim.

Microsoft ASN Açığına Karşı Tedbir Alın

FZ

California merkezli eEye Digital Security firmasından güvenlik sorumlusu Marc Maiffret´in açıklamasına göre Microsoft ASN.1 (Abstract Syntax Notation 1) açığı şimdiye dek Microsoft Windows işletim sistemi ailesinde bulunmuş en önemli açıklardan biri. Bu açıktan faydalanan kötü niyetli bir yazılım uzaktan sisteminize erişip onaylanmamış herhangi bir kodu yükleyip sistem ayrıcalıkları ile çalıştırabiliyor. Microsoft´tan alınan bilgiye göre bu açık Windows NT 4.0, Windows 2000, Windows XP ve Windows Server 2003 işletim sistemlerini etkiliyor ve kritik hata kategorisinde.

Maiffret´e göre açığın tespit edilip Microsoft´a bildirilmesi ile gerekli yamanın çıkarılması arasında geçen süre 200 gün. Eğer MS Windows işletim sistemlerinden birini kullanıyorsanız lütfen gerekli yamayı sisteminize yüklediğinizden emin olun (aşağıdaki bağlantılardan faydalanabilirsiniz).

Kaynaklar:
- SearchSecurity
- Microsoft Security Bulletin MS04-007

Boykot: linuxtoday.com

anonim

Microsoft'un linuxtoday.com için sponsor olduğu ve sitede taraflı olarak GNU/Linux karşıtı ilanlar, yazılar, vs. yer aldığı iddiası var. distrowatch.com sitesine göre:
We urge our visitors to boycott LINUXTODAY.COM. LINUXTODAY.COM is currently sponsored by Microsoft Corporation and displays sponsored anti-Linux content on its web site. We consider this practice immoral and hypocritical for a web site that acts as a Linux advocacy resource. PLEASE DO NOT VISIT LINUXTODAY.COM

Linux`un Ücretsiz Olmadığını Kanıtlayan 10 Neden

cayfer

Microsoft'a Yanıtlar

Bugün linux@linux.org.tr listesine Sn. Noyan Selçuk Hancıoğlu'ndan bir mesaj geldi. Mesaj, liste üyelerini Microsoft gözüyle Linux'un Ücretsiz Olmadığını Kanıtlayan 10 Neden başlıklı bir yazının varlığından haberdar ediyordu. Yazının İngilizce orijinalini de burada bulabilirsiniz.

Yazıyı sabırla okudum. Aslında yazıda verilen örnekler genellikle POS ("Point of Sale Equipment; Perakende ve konaklama sektöründe kullanılan gelişmiş yazar kasalar) sistemleriyle ilgiliyse de, yazıyı kaleme alanın genel olarak Windows/LINUX işletme maliyeti karşılaştırması yapmasına dayanarak ben de bu yanıt yazısını yazma gereğini hissettim.