Gartner Group: IIS`i bırakın !!!

0
sundance
sundance
26 Eylül 2001 , 1 dakika okuma süresi
Fazlamesai ekibi olarak, mümkün olduğunda fanatik kavgaların dışında kalmaya çalıştık. Tartışmasız bu kavgaların en önde gelenlerinden biri işletim sistemi konusunda Microsoft ve Linux arasında... Biz, gerektiği gibi çalışan, minimum problemle, donanımdan maksimum verim alınmasını sağlayan her türlü iyi yazılmış yazılımın hakettiği karşılığı alması gerektiğine inanan tutumumuzu sürdürdük sürdüreceğiz ve ne kimseye gözümüzü kapatmış durumdayız, ne de gözümüz belli birilerinden başkasını görmüyor...

Hal böyleyken ünlü danışmanlık şirketlerinden Gartner Group yayınladığı bir raporla sistem yöneticilerini Code Red ve Nimda gibi virusler yüzünden prestiji oldukça sarsılan Microsoft IIS yerine daha problemsiz web sunucularına geçmeleri konusunda uyardı... Elçiye zeval olmaz
Micros~1
4
Linkedin Facebook Twitter Google plus

Görüşler

elrond
0
elrond
Microsoft ne ise Gartner da sektöründe o diye düşünüyorum. Gartner Nostradamus stili kehanetlerde bulunan, çuvallayınca döküldüğü kabın şeklini almak suretiyle yeni bir rapor yazabilen bir gruptur. 1 sene sonra .NET Enterprise server tabanlı WEB Applicationı kurmayan/yaratmayan sektorde ayakta kalamaz diye rapor yazarlarsa şaşırmayın. Telco endüstrisi kehenetleri binlerce yatırımcıyı batırmaya ve endustrideki CEO ların kafasını karıştırıp şirketleri kötü duruma sürüklemeye yetti. Arkadaşlara söyleyin önce kendilerine baksınlar.
Delikanlı gibi kurulan nice IIS var sapasağlam ayakta.


Sistem admin denen Yazıcıoğlundan MCSCE CDsi alıp 1 hafta çalıştıktan sonra 2 sınavla WEB sitesi başına geçen arkadaşların profilleri ile ilgli bir araştırma yapsınlar önce. Ben ne WEB adminler gördüm bir şey olursa DOS tan açarıp müdahale ederim diyipte IIS si FAT16/32` ye kuran.


Dünyada tüm IIS ler göçüyor izlenmi oluştu bu kadar da ayıp diyorum artık. 3 sene önce kimin aklına gelirdi tüm ciddi basın organlarının ana sayfalarında virus haberleri olacağı.
Eleştirilerim direkt Gartner Gruba ve bu populer basın haberleri ile bir şeyler bildiğini sanıp piyasaya uzman gibi çıkıp eleştiri yapanlara. Yakında bizim bakkal Ismet bile sizin IIS dandikmiş diyecek. 2 yıla kadar WEB nedir bilmeyenler uzman kesildi, bizlerin senesini bilmediğimiz birikimlerimizi takan yok.


Eğer sistem yönetici ne yaptığını biliyorsa her WEB server yazılımından maximum verimi almayı bilir. Apache miymis IIS miş farketmez. Microsoftun hatası 2 klikle kurulabilen bir WEB server yaratmış olmasıdır.
sundance
0
sundance
Valla şahsen Gartner başta olmak üzere bütün bu türden otoritelerin hıyarca olduğunu, borsa gibi, olmayan bir şeyi sattıklarını düşünüyorum, ve aynı psikiyatr bilmi gibi bu kadar hata yapmış olmalarına rağmen hala otorite olarak durmalarını da ilgi ile izliyorum. :)



Öte yandan IIS`in açıkları konusundaki eleştiriler de tavana vurmuş vaziyette bunu da gözardı edemeyiz. Her önüne gelen Visual Basic kullanıcısı eğer bu ortam için virus/worm yazacaksa daha çok çekeceğimiz var.



Dahası şu anda diğer adminlerinin (Microsoft altında Apache kullananlar da dahil olmak üzere) IIS kullananlarla ilgili başka dertleri var. IIS`in bu güvenlik açıkları ve bunların wormlar tarafından zıplama tahtası olarak kullanılması sebebiyle birçok sunucu IIS`mişcesine saldırıya uğruyor. Ve saldırının geldiği yerler de doğru patchlenmemiş IIS`ler. Aslına bakarsanız ilerde bu bile bir suç kapsamına girebilir.



Sistem yöneticisi her Web yazılımından maximum verimi almayı bilebilir eyvallah, ama bir başka kural da `çukurdan tepe yapılmaz`dır. Mesela alemin en çok kullanılan posta sunucularından Sendmail, mimarisi itibariyle root olarak çalışmak zorundadır ve bundan dolayı da bugüne kadar bir çok sunucu hack edilmiştir. Hal böyleyken çoook uğraşıp Sendmail sunucuları olabildiğince güvenli hale getirmekte mümkün, fakat bunun yerine Postfix ya da Qmail kullanmak bana daha mantıklı geliyor.

FZ
0
FZ
Gartner Group ile ilgili haberleri okudum. Ancak şu kadarını söyleyebilirim ki IIS sistemini bırakmak gibi bir durum söz konusu değil. Çünkü bu sistem üzerine çok iş yapılmış, çok şey tasarlanmış durumda. Yanlış anlaşılmasın burada diğer web sunucuları kötülemek amacı ile yazmıyorum. Sadece demem o ki bizim işimizi gayet güzel görüyor (yazılımcılar olarak) ve de sistem yöneticilerimiz sağolsun, şimdiye dek öyle panik yapmamıza yol açacak büyük bir saldırı/zarar ile karşılaşmadık.
ttk
0
ttk
Merhaba

Şu anda IIS 6 kullanıyoruz (4 yıl geriden yazıyorum bu mesajı :), gâyet güzel işe yarıyor ve oldukça da ağır yükleri sırtlayabildiğini görüyoruz.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

HAILSTORM fırtınası dindi ;-)
FZ
15 Nisan 2002, 1 dakika okuma süresi

Kod adı Hailstorm olan ve daha sonra Microsoft tarafından My Services.NET olarak adlandırılan sistem yapılan açıklamalara göre şimdilik rafa kaldırıldı.

Microsoft şirketinin iddiası oydu ki "bakın ben süper güçlü bir şirket olarak size kullanıcı bilgileri, takvim, e-mail, vs. için bir altyapı sunacağım, siz de bu koca sisteme bağlanacaksınız ve açık, standart Web servis protokolleri ile kullanıcılarınızın bilgilerini bu kocaman ve merkezi sistemde depolayacaksınız. Böylece kullanıcı makinadan bağımsız olacak, herhangi bir makinanın başına oturdu mu sorunsuz bir şekilde Interneti, benim alt yapımı ve My Services sistemini kullanarak her bişeyciğine ulaşacak, siz de bu alt yapının bakımıydı, güvenliğiydi falan bunlarla uğraşmak yerine standart olmayan, üzerinde yeni yazılım geliştirmeniz gereken esas problemlerle uğraşacaksınız, ne güzel öyle değil mi?"

Micros~1 çıldırdı: Windows 2003 üç ay reboot etmeyecek!
sundance
29 Nisan 2003, 1 dakika okuma süresi

Micros~1 ürünlerini kullananlar bilir. Serverlarda bile arada sırada (NT'de günde bir kaç defaydı mesela) makinayı reboot edersiniz ki performans makul boyutlarda kalsın. Dahası belli sürelerde yeniden kurulum yapmanız da gerekir. Bu da normal bir şeydir, hatta başka işletim sistemi görmemiş olanlarımız bunu bir bilgisayar pratiği olarak çoktan kabul etmişlerdir.

Micros~1 ise sanırız bundan rahatsız. Şu makalede Windows 2003 Server'ın üç ay ve altı ay gibi "çılgın" uptime sürelerine sahip olacağı yazıyor :) Eh, belki BSD'nin Linux'un yakaladığı uptimeları da yakalamayı hayal edebilirler bir gün.

Bill Gates´in Ateşle İmtihanı
Nightwalker
26 Şubat 2003, 1 dakika okuma süresi

Microsoft'un güvenlik konusunda sürekli uğradığı eleştiriler üzerine Bill Gates defalarca artık güvenlik konusuna daha fazla önem vereceklerini söylemişti. Güvenlik konusunun yamalar ve eklerle değil işletim sisteminin temel tasarımda yapılacak değişikliklerle sağlanabileceğini düşünürsek, Microsoft bu konuda ilk ciddi adımını atmış gibi görünüyor.

Windowsda sağ kalmak için gerekli yazılımlar.
oktay
21 Mayıs 2003, 4 dakika okuma süresi

İstesek de istemesek de bazen kendimizi bir Windows makinenin başında iş yapmaya çalışırken bulabiliyoruz.

Bu gibi zamanlarda gerek Linux'den aşına olduğumuz uygulamalar gerekse Windows'a özgü fakat kaliteli uygulamalar imdadımıza yetişir.

Ben de diğer arkadaşlara yardımcı olması bakımından kendi bildiğim bir kaç uygulamayı kısa açıklamalarıyla birlikte paylaşmak istedim.

Zorunlu Windows günlerinizin kısa sürmesi dileği ile.

Windows 2000`de güvenlik açığı
sametc
19 Mart 2003, 1 dakika okuma süresi

Microsoft, Windows 2000 işletim sisteminde, hacker'ların bilgisayar sistemlerine girmesine fırsat veren yeni bir güvenlik açığı tespit edildiğini açıklayarak kullanıcıları uyardı. Problemin Windows 2000'i kullanan Amerikan ordusunun bir server'ına yapılan saldırı sonucunda ortaya çıktığı bildirildi.
BBC ve çeşitli internet sitelerinde yayınlanan habere göre, Microsoft problemi "çok ciddi" olarak değerlendirdi ve kullanıcıların Microsoft'un web sitesinden uygun yamayı indirmelerini önerdi.
WWW protokolünü destekleyen işletim sistemindeki açığı kullanan kötü niyetli kişilerin server'ın yönetimini ele geçirebileceği belirtildi. Windows 2000 ile çalışan ve Amerikan ordusunun da kullandığı, farklı kişilerin uzaktan server'a erişimini sağlayan WebDAV programında soruna neden olan açığın hacker'lara davetiye çıkardığına dikkat çekildi.
microsoft=www.microsoft.com/security/security_bulletins/ms03-007.asp
kaynak=www.hurriyetim.com.tr/haber/0,,sid~12@nvid~244227,00.asp