[an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] (none) [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] (none) [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive]
 
[an error occurred while processing this directive] [an error occurred while processing this directive]
Skåne Sjælland Linux User Group - http://www.sslug.dk Home   Subscribe   Mail Archive   Forum   Calendar   Search
MhonArc Date: [Date Prev] [Date Index] [Date Next]   Thread: [Date Prev] [Thread Index] [Date Next]   MhonArc
 

Re: [MISC] Hvorfor er det mest IIS det går udover?



Per:

> 1. Netcraft tager fejl, IIS er mere udbredt end Apache
>    og derfor et mere oplagt mål.

IIS er nok mere udbredt end Apache. Der er tilsyneladende
utroligt mange "søde gamle damer", der kører IIS uden at
være klar over det. Jeg er ikke sikker på at Netcraft fanger
dem.

Hvordan udvælger Netcraft de maskiner de tjekker?

> 2. 1331 hax0rs er anti-etablisement anarkister (eller
>    kinesere), og Microsoft representerer meget mere hvad
>    de er imod.

Jeg tvivler.

> 3. Apache er simpelthen sikrere end IIS fordi:
> 
> 3a. Programmørerne er dygtigere.
> 3b. Flere ser koden (the power of Open Source).
> 3c. Ingen press ovenfra for at tilføje features eller release for tidligt.

Det er der nok noget om. Jeg mener at have hørt at det er
flere år siden sidst der er blevet fundet et sikkerhedshul i
Apache. Den samme påstand kan vist ikke just siges at gælde
for IIS.

> 4. De fleste exploits skyldes inkompetente
>    administratorer, og folk der bruger Apache er bare
>    den tand mere teknisk begavede.

Det er jeg bange for at en væsentlig betydning. Efterhånden
som flere mennesker begynder at bruge Linux (og andre
Unix'er) vil andelen af maskiner der ikke bliver passet
ordentligt nok også stige.

> 5. 1331 hax0rs der sender exploits til Apache gruppen
>    får respekt fra udviklerne, og opfordring om at
>    hjælpe med at rette fejlen.  Feel the power of light
>    side... 1331 hax0rs der sender exploits til MS får i
>    bedste fald besked på at købe en support kontrakt, i
>    værste fald trusler om politianmeldelse.  I stedet
>    sender de deres opdagelser til 1331 hax0r steder,
>    hvor de får respekt fra script kiddies.

Det har nok en meget begrænset betydning.


Mit gæt på betydningen af de forskellige punkter (vigtigste
først): 3, 4, 1, 5 og 2.

Jacob
-- 
People in cars cause accidents. Accidents in cars cause people.



 
Home   Subscribe   Mail Archive   Index   Calendar   Search

 
 
Questions about the web-pages to <www_admin>. Last modified 2005-08-10, 19:24 CEST [an error occurred while processing this directive]
This page is maintained by [an error occurred while processing this directive]MHonArc [an error occurred while processing this directive] # [an error occurred while processing this directive] *