Gartner Group: IIS`i bırakın !!!

0
sundance
Fazlamesai ekibi olarak, mümkün olduğunda fanatik kavgaların dışında kalmaya çalıştık. Tartışmasız bu kavgaların en önde gelenlerinden biri işletim sistemi konusunda Microsoft ve Linux arasında... Biz, gerektiği gibi çalışan, minimum problemle, donanımdan maksimum verim alınmasını sağlayan her türlü iyi yazılmış yazılımın hakettiği karşılığı alması gerektiğine inanan tutumumuzu sürdürdük sürdüreceğiz ve ne kimseye gözümüzü kapatmış durumdayız, ne de gözümüz belli birilerinden başkasını görmüyor...

Hal böyleyken ünlü danışmanlık şirketlerinden Gartner Group yayınladığı bir raporla sistem yöneticilerini Code Red ve Nimda gibi virusler yüzünden prestiji oldukça sarsılan Microsoft IIS yerine daha problemsiz web sunucularına geçmeleri konusunda uyardı... Elçiye zeval olmaz

Görüşler

0
elrond
Microsoft ne ise Gartner da sektöründe o diye düşünüyorum. Gartner Nostradamus stili kehanetlerde bulunan, çuvallayınca döküldüğü kabın şeklini almak suretiyle yeni bir rapor yazabilen bir gruptur. 1 sene sonra .NET Enterprise server tabanlı WEB Applicationı kurmayan/yaratmayan sektorde ayakta kalamaz diye rapor yazarlarsa şaşırmayın. Telco endüstrisi kehenetleri binlerce yatırımcıyı batırmaya ve endustrideki CEO ların kafasını karıştırıp şirketleri kötü duruma sürüklemeye yetti. Arkadaşlara söyleyin önce kendilerine baksınlar.
Delikanlı gibi kurulan nice IIS var sapasağlam ayakta.


Sistem admin denen Yazıcıoğlundan MCSCE CDsi alıp 1 hafta çalıştıktan sonra 2 sınavla WEB sitesi başına geçen arkadaşların profilleri ile ilgli bir araştırma yapsınlar önce. Ben ne WEB adminler gördüm bir şey olursa DOS tan açarıp müdahale ederim diyipte IIS si FAT16/32` ye kuran.


Dünyada tüm IIS ler göçüyor izlenmi oluştu bu kadar da ayıp diyorum artık. 3 sene önce kimin aklına gelirdi tüm ciddi basın organlarının ana sayfalarında virus haberleri olacağı.
Eleştirilerim direkt Gartner Gruba ve bu populer basın haberleri ile bir şeyler bildiğini sanıp piyasaya uzman gibi çıkıp eleştiri yapanlara. Yakında bizim bakkal Ismet bile sizin IIS dandikmiş diyecek. 2 yıla kadar WEB nedir bilmeyenler uzman kesildi, bizlerin senesini bilmediğimiz birikimlerimizi takan yok.


Eğer sistem yönetici ne yaptığını biliyorsa her WEB server yazılımından maximum verimi almayı bilir. Apache miymis IIS miş farketmez. Microsoftun hatası 2 klikle kurulabilen bir WEB server yaratmış olmasıdır.
0
sundance
Valla şahsen Gartner başta olmak üzere bütün bu türden otoritelerin hıyarca olduğunu, borsa gibi, olmayan bir şeyi sattıklarını düşünüyorum, ve aynı psikiyatr bilmi gibi bu kadar hata yapmış olmalarına rağmen hala otorite olarak durmalarını da ilgi ile izliyorum. :)



Öte yandan IIS`in açıkları konusundaki eleştiriler de tavana vurmuş vaziyette bunu da gözardı edemeyiz. Her önüne gelen Visual Basic kullanıcısı eğer bu ortam için virus/worm yazacaksa daha çok çekeceğimiz var.



Dahası şu anda diğer adminlerinin (Microsoft altında Apache kullananlar da dahil olmak üzere) IIS kullananlarla ilgili başka dertleri var. IIS`in bu güvenlik açıkları ve bunların wormlar tarafından zıplama tahtası olarak kullanılması sebebiyle birçok sunucu IIS`mişcesine saldırıya uğruyor. Ve saldırının geldiği yerler de doğru patchlenmemiş IIS`ler. Aslına bakarsanız ilerde bu bile bir suç kapsamına girebilir.



Sistem yöneticisi her Web yazılımından maximum verimi almayı bilebilir eyvallah, ama bir başka kural da `çukurdan tepe yapılmaz`dır. Mesela alemin en çok kullanılan posta sunucularından Sendmail, mimarisi itibariyle root olarak çalışmak zorundadır ve bundan dolayı da bugüne kadar bir çok sunucu hack edilmiştir. Hal böyleyken çoook uğraşıp Sendmail sunucuları olabildiğince güvenli hale getirmekte mümkün, fakat bunun yerine Postfix ya da Qmail kullanmak bana daha mantıklı geliyor.

0
FZ
Gartner Group ile ilgili haberleri okudum. Ancak şu kadarını söyleyebilirim ki IIS sistemini bırakmak gibi bir durum söz konusu değil. Çünkü bu sistem üzerine çok iş yapılmış, çok şey tasarlanmış durumda. Yanlış anlaşılmasın burada diğer web sunucuları kötülemek amacı ile yazmıyorum. Sadece demem o ki bizim işimizi gayet güzel görüyor (yazılımcılar olarak) ve de sistem yöneticilerimiz sağolsun, şimdiye dek öyle panik yapmamıza yol açacak büyük bir saldırı/zarar ile karşılaşmadık.
0
ttk
Merhaba

Şu anda IIS 6 kullanıyoruz (4 yıl geriden yazıyorum bu mesajı :), gâyet güzel işe yarıyor ve oldukça da ağır yükleri sırtlayabildiğini görüyoruz.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Windows XP de Voodoo Desteğine Son

elrond

Microsoft son çıkan 2502 ve onun hemen arkasından gelen 2505, nam- ı diğer RC1 sürüm Windows XP işletim sisteminden, her tür 3Dfx driver'ını çıkardı.(Voodoo 1-2, 5000, 5500, Benshee vs.)
3Dfx'in Nvidia bünyesine geçmesi ile birlikte gelişen süreçte son darbe MS ten geldi.

Anti-virus gerektirmeyeceği bile yazıldı ama KORSAN'ı engellenemedi!

darkhunter

MS'in 4 yıldır beklenen işletim sistemi Vista, kimilerine göre anti-virus yazılımlarına bile ihtiyaç duymadan çalıştırılabilir durumda... Yukarıdaki bağlantıda ne yazdığını anlayabilmek için aptal olmak gerekmekle birlikte, AI yetenekleriyle donatılmış yeni sistem (Mesela: "Live dışında bir siteye girdiğiniz tespit edildi! Emin misiniz?"), bu başarıya rağmen P2P ağlarında serbest salınıma geçmiş durumda...

Microsoft ASN Açığına Karşı Tedbir Alın

FZ

California merkezli eEye Digital Security firmasından güvenlik sorumlusu Marc Maiffret´in açıklamasına göre Microsoft ASN.1 (Abstract Syntax Notation 1) açığı şimdiye dek Microsoft Windows işletim sistemi ailesinde bulunmuş en önemli açıklardan biri. Bu açıktan faydalanan kötü niyetli bir yazılım uzaktan sisteminize erişip onaylanmamış herhangi bir kodu yükleyip sistem ayrıcalıkları ile çalıştırabiliyor. Microsoft´tan alınan bilgiye göre bu açık Windows NT 4.0, Windows 2000, Windows XP ve Windows Server 2003 işletim sistemlerini etkiliyor ve kritik hata kategorisinde.

Maiffret´e göre açığın tespit edilip Microsoft´a bildirilmesi ile gerekli yamanın çıkarılması arasında geçen süre 200 gün. Eğer MS Windows işletim sistemlerinden birini kullanıyorsanız lütfen gerekli yamayı sisteminize yüklediğinizden emin olun (aşağıdaki bağlantılardan faydalanabilirsiniz).

Kaynaklar:
- SearchSecurity
- Microsoft Security Bulletin MS04-007

VMware Microsoft ile anlaştı

elrond

VMware den büyük bir başarı haberi geldi. VMware üreticileri ürünü Microsofta satmayı başardı. Microsoft satış ekibi -ki bu 6000 kişi demek oluyor- ürün demolarında VMware kullanacak. özellikle 1 den fazla makina kurulumu gerektiren satış demolarını tek bir laptop ile gerçekleştirebilecekler böylece.

Microsoft, RPC açığı için Windows NT yaması çıkarmayacağını açıkladı

acemi_

Windows NT, Windows 2000 ve Windows XP'yi etkileyen ve saldırganların, DOS saldırısı yapmasına imkan sağlayan RPC Endpoint Mapper açığının ortaya çıkmasından sonra ilginç bir gelişme yaşandı. Microsoft, Windows 2000 ve Windows XP için gerekli yamaların hazır olduğunu ama Windows NT için bir yama çıkarmayacağını açıkladı.

Güvenlik açısından "önemli" olduğu belirtilen bu açık için neden yama çıkarmadığını Microsoft şu şekilde açıklıyor: "Windows NT mimarisi, daha sonra çıkan Windows 2000 mimarisi kadar sağlam değildir. Bu önemli mimari farklılıktan dolayı Windows NT için bu açığı etkili bir şekilde kapatacak bir yama çıkarmak mümkün değildir. RPC ile ilgili bileşenlerin değiştirilmesinden öte, Windows NT mimarisinde önemli ölçüde değişiklikler yapmayı gerektirmektedir."