Gartner Group: IIS`i bırakın !!!

Fazlamesai ekibi olarak, mümkün olduğunda fanatik kavgaların dışında kalmaya çalıştık. Tartışmasız bu kavgaların en önde gelenlerinden biri işletim sistemi konusunda Microsoft ve Linux arasında... Biz, gerektiği gibi çalışan, minimum problemle, donanımdan maksimum verim alınmasını sağlayan her türlü iyi yazılmış yazılımın hakettiği karşılığı alması gerektiğine inanan tutumumuzu sürdürdük sürdüreceğiz ve ne kimseye gözümüzü kapatmış durumdayız, ne de gözümüz belli birilerinden başkasını görmüyor...

Hal böyleyken ünlü danışmanlık şirketlerinden Gartner Group yayınladığı bir raporla sistem yöneticilerini Code Red ve Nimda gibi virusler yüzünden prestiji oldukça sarsılan Microsoft IIS yerine daha problemsiz web sunucularına geçmeleri konusunda uyardı... Elçiye zeval olmaz

Görüşler

elrond
24 yıl önce

Microsoft ne ise Gartner da sektöründe o diye düşünüyorum. Gartner Nostradamus stili kehanetlerde bulunan, çuvallayınca döküldüğü kabın şeklini almak suretiyle yeni bir rapor yazabilen bir gruptur. 1 sene sonra .NET Enterprise server tabanlı WEB Applicationı kurmayan/yaratmayan sektorde ayakta kalamaz diye rapor yazarlarsa şaşırmayın. Telco endüstrisi kehenetleri binlerce yatırımcıyı batırmaya ve endustrideki CEO ların kafasını karıştırıp şirketleri kötü duruma sürüklemeye yetti. Arkadaşlara söyleyin önce kendilerine baksınlar.
Delikanlı gibi kurulan nice IIS var sapasağlam ayakta.

Sistem admin denen Yazıcıoğlundan MCSCE CDsi alıp 1 hafta çalıştıktan sonra 2 sınavla WEB sitesi başına geçen arkadaşların profilleri ile ilgli bir araştırma yapsınlar önce. Ben ne WEB adminler gördüm bir şey olursa DOS tan açarıp müdahale ederim diyipte IIS si FAT16/32` ye kuran.

Dünyada tüm IIS ler göçüyor izlenmi oluştu bu kadar da ayıp diyorum artık. 3 sene önce kimin aklına gelirdi tüm ciddi basın organlarının ana sayfalarında virus haberleri olacağı.
Eleştirilerim direkt Gartner Gruba ve bu populer basın haberleri ile bir şeyler bildiğini sanıp piyasaya uzman gibi çıkıp eleştiri yapanlara. Yakında bizim bakkal Ismet bile sizin IIS dandikmiş diyecek. 2 yıla kadar WEB nedir bilmeyenler uzman kesildi, bizlerin senesini bilmediğimiz birikimlerimizi takan yok.

Eğer sistem yönetici ne yaptığını biliyorsa her WEB server yazılımından maximum verimi almayı bilir. Apache miymis IIS miş farketmez. Microsoftun hatası 2 klikle kurulabilen bir WEB server yaratmış olmasıdır.

sundance
24 yıl önce

Valla şahsen Gartner başta olmak üzere bütün bu türden otoritelerin hıyarca olduğunu, borsa gibi, olmayan bir şeyi sattıklarını düşünüyorum, ve aynı psikiyatr bilmi gibi bu kadar hata yapmış olmalarına rağmen hala otorite olarak durmalarını da ilgi ile izliyorum. :)

Öte yandan IIS`in açıkları konusundaki eleştiriler de tavana vurmuş vaziyette bunu da gözardı edemeyiz. Her önüne gelen Visual Basic kullanıcısı eğer bu ortam için virus/worm yazacaksa daha çok çekeceğimiz var.

Dahası şu anda diğer adminlerinin (Microsoft altında Apache kullananlar da dahil olmak üzere) IIS kullananlarla ilgili başka dertleri var. IIS`in bu güvenlik açıkları ve bunların wormlar tarafından zıplama tahtası olarak kullanılması sebebiyle birçok sunucu IIS`mişcesine saldırıya uğruyor. Ve saldırının geldiği yerler de doğru patchlenmemiş IIS`ler. Aslına bakarsanız ilerde bu bile bir suç kapsamına girebilir.

Sistem yöneticisi her Web yazılımından maximum verimi almayı bilebilir eyvallah, ama bir başka kural da `çukurdan tepe yapılmaz`dır. Mesela alemin en çok kullanılan posta sunucularından Sendmail, mimarisi itibariyle root olarak çalışmak zorundadır ve bundan dolayı da bugüne kadar bir çok sunucu hack edilmiştir. Hal böyleyken çoook uğraşıp Sendmail sunucuları olabildiğince güvenli hale getirmekte mümkün, fakat bunun yerine Postfix ya da Qmail kullanmak bana daha mantıklı geliyor.

FZ
24 yıl önce

Gartner Group ile ilgili haberleri okudum. Ancak şu kadarını söyleyebilirim ki IIS sistemini bırakmak gibi bir durum söz konusu değil. Çünkü bu sistem üzerine çok iş yapılmış, çok şey tasarlanmış durumda. Yanlış anlaşılmasın burada diğer web sunucuları kötülemek amacı ile yazmıyorum. Sadece demem o ki bizim işimizi gayet güzel görüyor (yazılımcılar olarak) ve de sistem yöneticilerimiz sağolsun, şimdiye dek öyle panik yapmamıza yol açacak büyük bir saldırı/zarar ile karşılaşmadık.

ttk
20 yıl önce

Merhaba

Şu anda IIS 6 kullanıyoruz (4 yıl geriden yazıyorum bu mesajı :), gâyet güzel işe yarıyor ve oldukça da ağır yükleri sırtlayabildiğini görüyoruz.

Görüş belirtmek için giriş yapın...

İlgili Yazılar

IE'de yeni güvenlik açığı

Challenger
29 Haziran 2004, 1 dakika okuma süresi

"Yine mi?" dediğinizi duyar gibiyim. NTVMSNBC' de yer alan bu heberde "Güvenlik açığının arka-kapı açılarak, crackerların kullanıcının bilgisayarına sızabilecekleri ifade edildi. Açığı suistimal eden programın internet sitelerine konulduğu ve kullanıcıların internette dolaşırken, söz konusu açığı kullanan programı kapabilecekleri belirtildi. Microsoft güvenlik yetkilisi Stephen Toulouse, Gerekli güvenlik yamalarının tamamlanması için hızlı bir şekilde çalıştıklarını ifade etti." deniliyor.

Microsoft geleneğine uygun olarak bu açığa yama henüz çıkmış değil. İşin asıl ilginç yanı şu cümlede saklı: "Internet Storm Center ise daha ileriye giderek, internet girmek isteyen kullanıcıların bir süre için IEden başka bir tarayıcı kullanmalarını önerdi."

Konu ile ilgili diğer kaynaklar: isc.incidents.org, Microsoft

Editörün Notu: Mozilla, FireFox, vs. gibi kolay kullanılan ve güvenli yazılımları çevremizde yaymak, eşimize dostumuza güzelce anlatmak ve onlara yardımcı olmak için bir sebep daha (olmadı masaüstü Mozilla ikonunu alışılmış IE mavi e ikonu ile değiştirin ;-).

Windows Server 2003 Fiyatları Belli Oldu

FZ
4 Mart 2003, 1 dakika okuma süresi

Nisan ayı itibari ile resmen satışa çıkacak olan Microsoft'un yeni işletim sistemi Windows Server 2003'ün fiyatı belli oldu.

Bill Gates´in Spam E-Posta İle Mücadele İçin Önerisi

cayfer
7 Mart 2004, 1 dakika okuma süresi

Bill Gates spam ile başa çıkabilmek için bir öneride bulunmuş. Temel olarak e-posta göndermenin bedava olmaması gerektiği fikri üzerine kurulu bu öneride, Gates, e-posta gönderenlerin, bilgisayarlarının işlem gücünün SETI@home projesine benzer bir mantıkla başkaları tarafından kullanılmasına izin vermelerini önermiş.

Ben bu önerinin nasıl olup da B. Gates gibi akıllı bir adamdan geldiğini anlayamadım.

"Acaba başka bir hesabı mı var?" diye düşünmekten kendimi alamıyorum.

Spam hepimizin başının belası ama çözüm için neden böyle uçuk bir fikirle ortaya çıktı acaba? Bir yerlere bilgisayarımın kullanılabileceğine ilişkin kayıt girmemi ve birilerinin bilgisayarımı kullanmasına izin vermemi nasıl bekleyebiliyor?

Hadi diyelim verdim.... Windows işletim sistemi altında bu nasıl olacak? rexec, rsh benzeri bir olanak var da benim mi haberim yok! Yoksa www.microsoft.com'dan bir program indirip yüklememi mi bekliyor? Yoksa insanların e-posta gönderebilmek için WinX işletim sistemlerini örneğin Windows MP'ye upgrade etmeleri mi gerekecek?

Bu işte bir bit yeniği var ama ne?

HAILSTORM fırtınası dindi ;-)

FZ
15 Nisan 2002, 1 dakika okuma süresi

Kod adı Hailstorm olan ve daha sonra Microsoft tarafından My Services.NET olarak adlandırılan sistem yapılan açıklamalara göre şimdilik rafa kaldırıldı.

Microsoft şirketinin iddiası oydu ki "bakın ben süper güçlü bir şirket olarak size kullanıcı bilgileri, takvim, e-mail, vs. için bir altyapı sunacağım, siz de bu koca sisteme bağlanacaksınız ve açık, standart Web servis protokolleri ile kullanıcılarınızın bilgilerini bu kocaman ve merkezi sistemde depolayacaksınız. Böylece kullanıcı makinadan bağımsız olacak, herhangi bir makinanın başına oturdu mu sorunsuz bir şekilde Interneti, benim alt yapımı ve My Services sistemini kullanarak her bişeyciğine ulaşacak, siz de bu alt yapının bakımıydı, güvenliğiydi falan bunlarla uğraşmak yerine standart olmayan, üzerinde yeni yazılım geliştirmeniz gereken esas problemlerle uğraşacaksınız, ne güzel öyle değil mi?"

Ben Robot, Sen Microsoft

FZ
21 Haziran 2006, 1 dakika okuma süresi

Robotics Studio, robotik ile uğraşan yazılımcıların VB.NET, C#, JScript, IronPython gibi dillerle değişik robot platformlarına yönelik kod geliştirmelerini sağlıyor.

Adı geçen yazılım süiti aynı zamanda bir simülatör de içeriyor ve gerçek dünyayı hassas olarak modelleyebilmek için de Ageia'nın PhysX motoru Microsoft tarafından lisanslanmış durumda. Şu anda Beta sürümünde olan yazılım geliştirme sistemi "Community Technology Preview" olarak indirilip denenebilir halde.

Kaynaklar: MS PressPass, ArsTechnica.