Gartner Group: IIS`i bırakın !!!

0
sundance
sundance
26 Eylül 2001 , 1 dakika okuma süresi
Fazlamesai ekibi olarak, mümkün olduğunda fanatik kavgaların dışında kalmaya çalıştık. Tartışmasız bu kavgaların en önde gelenlerinden biri işletim sistemi konusunda Microsoft ve Linux arasında... Biz, gerektiği gibi çalışan, minimum problemle, donanımdan maksimum verim alınmasını sağlayan her türlü iyi yazılmış yazılımın hakettiği karşılığı alması gerektiğine inanan tutumumuzu sürdürdük sürdüreceğiz ve ne kimseye gözümüzü kapatmış durumdayız, ne de gözümüz belli birilerinden başkasını görmüyor...

Hal böyleyken ünlü danışmanlık şirketlerinden Gartner Group yayınladığı bir raporla sistem yöneticilerini Code Red ve Nimda gibi virusler yüzünden prestiji oldukça sarsılan Microsoft IIS yerine daha problemsiz web sunucularına geçmeleri konusunda uyardı... Elçiye zeval olmaz
Micros~1
4
Linkedin Facebook Twitter Google plus

Görüşler

elrond
0
elrond
Microsoft ne ise Gartner da sektöründe o diye düşünüyorum. Gartner Nostradamus stili kehanetlerde bulunan, çuvallayınca döküldüğü kabın şeklini almak suretiyle yeni bir rapor yazabilen bir gruptur. 1 sene sonra .NET Enterprise server tabanlı WEB Applicationı kurmayan/yaratmayan sektorde ayakta kalamaz diye rapor yazarlarsa şaşırmayın. Telco endüstrisi kehenetleri binlerce yatırımcıyı batırmaya ve endustrideki CEO ların kafasını karıştırıp şirketleri kötü duruma sürüklemeye yetti. Arkadaşlara söyleyin önce kendilerine baksınlar.
Delikanlı gibi kurulan nice IIS var sapasağlam ayakta.


Sistem admin denen Yazıcıoğlundan MCSCE CDsi alıp 1 hafta çalıştıktan sonra 2 sınavla WEB sitesi başına geçen arkadaşların profilleri ile ilgli bir araştırma yapsınlar önce. Ben ne WEB adminler gördüm bir şey olursa DOS tan açarıp müdahale ederim diyipte IIS si FAT16/32` ye kuran.


Dünyada tüm IIS ler göçüyor izlenmi oluştu bu kadar da ayıp diyorum artık. 3 sene önce kimin aklına gelirdi tüm ciddi basın organlarının ana sayfalarında virus haberleri olacağı.
Eleştirilerim direkt Gartner Gruba ve bu populer basın haberleri ile bir şeyler bildiğini sanıp piyasaya uzman gibi çıkıp eleştiri yapanlara. Yakında bizim bakkal Ismet bile sizin IIS dandikmiş diyecek. 2 yıla kadar WEB nedir bilmeyenler uzman kesildi, bizlerin senesini bilmediğimiz birikimlerimizi takan yok.


Eğer sistem yönetici ne yaptığını biliyorsa her WEB server yazılımından maximum verimi almayı bilir. Apache miymis IIS miş farketmez. Microsoftun hatası 2 klikle kurulabilen bir WEB server yaratmış olmasıdır.
sundance
0
sundance
Valla şahsen Gartner başta olmak üzere bütün bu türden otoritelerin hıyarca olduğunu, borsa gibi, olmayan bir şeyi sattıklarını düşünüyorum, ve aynı psikiyatr bilmi gibi bu kadar hata yapmış olmalarına rağmen hala otorite olarak durmalarını da ilgi ile izliyorum. :)



Öte yandan IIS`in açıkları konusundaki eleştiriler de tavana vurmuş vaziyette bunu da gözardı edemeyiz. Her önüne gelen Visual Basic kullanıcısı eğer bu ortam için virus/worm yazacaksa daha çok çekeceğimiz var.



Dahası şu anda diğer adminlerinin (Microsoft altında Apache kullananlar da dahil olmak üzere) IIS kullananlarla ilgili başka dertleri var. IIS`in bu güvenlik açıkları ve bunların wormlar tarafından zıplama tahtası olarak kullanılması sebebiyle birçok sunucu IIS`mişcesine saldırıya uğruyor. Ve saldırının geldiği yerler de doğru patchlenmemiş IIS`ler. Aslına bakarsanız ilerde bu bile bir suç kapsamına girebilir.



Sistem yöneticisi her Web yazılımından maximum verimi almayı bilebilir eyvallah, ama bir başka kural da `çukurdan tepe yapılmaz`dır. Mesela alemin en çok kullanılan posta sunucularından Sendmail, mimarisi itibariyle root olarak çalışmak zorundadır ve bundan dolayı da bugüne kadar bir çok sunucu hack edilmiştir. Hal böyleyken çoook uğraşıp Sendmail sunucuları olabildiğince güvenli hale getirmekte mümkün, fakat bunun yerine Postfix ya da Qmail kullanmak bana daha mantıklı geliyor.

FZ
0
FZ
Gartner Group ile ilgili haberleri okudum. Ancak şu kadarını söyleyebilirim ki IIS sistemini bırakmak gibi bir durum söz konusu değil. Çünkü bu sistem üzerine çok iş yapılmış, çok şey tasarlanmış durumda. Yanlış anlaşılmasın burada diğer web sunucuları kötülemek amacı ile yazmıyorum. Sadece demem o ki bizim işimizi gayet güzel görüyor (yazılımcılar olarak) ve de sistem yöneticilerimiz sağolsun, şimdiye dek öyle panik yapmamıza yol açacak büyük bir saldırı/zarar ile karşılaşmadık.
ttk
0
ttk
Merhaba

Şu anda IIS 6 kullanıyoruz (4 yıl geriden yazıyorum bu mesajı :), gâyet güzel işe yarıyor ve oldukça da ağır yükleri sırtlayabildiğini görüyoruz.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Microsoft Java kullanmaya mahkum oldu
cazz
26 Aralık 2002, 1 dakika okuma süresi

Sun Microsystems tarafından geliştirilen Java dilini kullanmaya `mahkum oldu`. Baltimore mahkemesi Frederick Motz, kararında, `kamu yararını göz önünde tutarak, Microsoft'u, ürünlerinde Java yazılım dilini kullanmaya mahkum ettiğini` bildirdi.

`Sun` firması, Microsoft aleyhine açtığı davada, `adı geçen şirketin, Windows işletim sisteminin dünyadaki bilgisayarların yüzde 90'ında kullanılmasından yararlanarak, kendilerine karşı haksız rekabette bulunduğunu` öne sürdü. Sun avukatları, `Microsoft'un ürünlerinde, Java'nın uyumsuz eski sürümlerini kullanarak haksız rekabet yaptığını` söylediler.Microsoft .net platformunu gelistirdikten sonra ürünlerinde Java'ya yer vermeyeceğini duyurmuştu.

Ancak bu davranış, davaya bakan yargıç Motz'u tatmin etmedi ve yargıç kararında `(.net) Java'dan daha üstün bir ürünse, zaten kendini kanıtlar ve piyasada hak ettiği yeri alır. Dolayısıyla Microsoft'un tekelciliğe başvurarak kendine haksız avantaj sağlamasına izin verilemez` dedi.

(bkz.Hurriyet ve CNET sagolsun ;-) ..)

Microsoft WINE kullanıcılarını üzüyor...
FZ
18 Şubat 2005, 1 dakika okuma süresi

Microsoft, Ocak ayında korsanlığa karşı başlattığı Genuine Advantage sistemini duyurmuştu. Bu senenin yaz aylarından itibaren Microsoft Downloads sistemini kullanmak isteyen herkes ya bir ActiveX kontrolü ya da kendi başına çalışan bir program aracılığı ile kendini tanıtmak zorunda bırakılacak. WINE geliştiricilerinden Ivan Leo Puoti, söz konusu onaylama aracının doğrudan WINE'ın varlığını kontrol ettiğini ve eğer WINE üzerinde çalışıyorsa genel (generic) bir hata mesajı vererek çalışmayı reddettiğini tespit etti.

Microsoft'un ilk kez WINE kullanımına karşı tedbir almaya çalıştığı ve WINE projesine karşı sessizliğini bozduğu iddiası gündemde.

Kaynak: /.

Microsoft, RPC açığı için Windows NT yaması çıkarmayacağını açıkladı
acemi_
28 Mart 2003, 1 dakika okuma süresi

Windows NT, Windows 2000 ve Windows XP'yi etkileyen ve saldırganların, DOS saldırısı yapmasına imkan sağlayan RPC Endpoint Mapper açığının ortaya çıkmasından sonra ilginç bir gelişme yaşandı. Microsoft, Windows 2000 ve Windows XP için gerekli yamaların hazır olduğunu ama Windows NT için bir yama çıkarmayacağını açıkladı.

Güvenlik açısından "önemli" olduğu belirtilen bu açık için neden yama çıkarmadığını Microsoft şu şekilde açıklıyor: "Windows NT mimarisi, daha sonra çıkan Windows 2000 mimarisi kadar sağlam değildir. Bu önemli mimari farklılıktan dolayı Windows NT için bu açığı etkili bir şekilde kapatacak bir yama çıkarmak mümkün değildir. RPC ile ilgili bileşenlerin değiştirilmesinden öte, Windows NT mimarisinde önemli ölçüde değişiklikler yapmayı gerektirmektedir."

Microsoft, Windows Kaynak Kodunu Türk Silahlı Kuvvetleri´ne Açtı
anonim
28 Mart 2003, 1 dakika okuma süresi

Kısa bir süre önce Microsoft'un Windows kaynak kodunu bazı devletlere açacağını belirtmesinin ardından 15'i NATO üyesi olmak üzere 23 devlete kaynak kodu açıldı. Microsoft, her ülkede seçtiği bir devlet kurumu ile çalışmalarını yürütüyor. Türkiye'de bu işbirliği için Türk Silahlı Kuvvetleri seçildi.

Windows kaynak kodunun yanı sıra Amerikan Hükümeti'nin mülkü sayılan şifreleme algoritmaları da Türk Silahlı Kuvvetleri'ne açıldı. Bulunduğumuz bölgede bu ayrıcalık sadece Türkiye ve İsrail'e verildi.

Kaynak: BTNet Aslı Evren

Microsoft .NET isminden vazgeçiyor
tongucyumruk
10 Ocak 2003, 1 dakika okuma süresi

Microsoft ismi .NET Server olması beklenen yeni sunucu işletim sisteminin adını Windows Server 2003 olarak değiştirdi. Buna paralel olarak Exchange Server .NET gibi ürünlerin de adının benzer şekilde değiştirileceği ve .NET isminin ürünlerin adlarında kullanılmayacağı açıklandı. Buna karşılık ürünlerin tamamı üzerlerinde "Microsoft .NET Connected" logosu taşıyacaklar. Mirosoft'tan yapılan açıklama .NET isminin kullanıcıların aklında soru işaretlerine yol açabileceği bu nedenle isim değişikliğine gidildiği yönünde. Konuyla ilgili haberleri C|net ve ENT News'ten okuyabilirsiniz

Not: Konuyla ilgili Slashdot'ta girilen haberde yazarın yorumu ilginçti: Belki de .NET'in ne olduklarını anlayan kullanıcıların bundan kaçınacağını düşündüler