image

Gartner raadt Microsoft IIS webserver af

maandag 24 september 2001, 23:39 door Redactie, 5 reacties

Onderzoeksburo Gartner raadt het gebruik van de Microsoft IIS webserver af. De voortdurende beveiligingsproblemen rond IIS zorgen voor te hoge kosten, aldus Gartner. Als alternatief raadt men de iPlanet of Apache webserver aan.

Reacties (5)
25-09-2001, 18:51 door Anoniem
Leuk dat onderzoeksbureau, maar dit wist iedereen natuurlijk al.
26-09-2001, 09:22 door Anoniem
waarom doet Microsoft zo LOMP?? laat ze eens iets maken wat echt goed is Sucks microsoft vooral de beveiliging er van

Ook jammer dat Hackers altijd maar microsoft pakken laat ze eens een van de alternativen pakken en kijken hoe lek die wel niet zijn
26-09-2001, 09:36 door Anoniem
>> Ook jammer dat Hackers altijd maar microsoft pakken laat ze eens een van de alternativen pakken en kijken hoe lek die wel niet zijn<<

Neee, Script-Kids pakken Microsoft, hackers lezen advisories :-)

Om een van de alternatieven te te pakken moet je namelijk niet alleen kunnen programmeren, maar moet je zelfs begrijpen wat je doet. Met de eerste de beste VB-kit kan iedereen een worm in elkaar zetten zonder enige kennis.

En ja, ook de alternatieven bevatten gaten, en er zijn genoeg mensen bezig om die gaten op te sporen en te publiceren, gelukkig maar..

Peaz
26-09-2001, 12:00 door Anoniem
Wat een onzin dat onderzoek. Okay er zitten gaten in IIS maar in welk webserver niet? Punt is dat zowel CodeRed als Nimda voorkomen had kunnen worden. Als al die te duur betaalde systeembeheerders met hun veel te dure cursussen de servers gewoon op tijd gepatched hadden.

Beide worms maken gebruik van exploits die al maanden oud zijn. Zoveel werk is het ook weer niet op om de security advisories te lezen en indien nodig je servers te pacthen.
27-09-2001, 13:53 door Anoniem
Zoveel werk is het ook weer niet op om de security advisories te lezen en indien nodig je servers te pacthen.
De praktijk bewijst helaas het tegendeel, er moeten nog al wat Admins rondlopen die het maar wat moeilijk vinden om zelfs na alle publiciteit de juiste patches te vinden.
Of al die Codered scans zijn nep natuurlijk, net zoals Nimda-crap in de logs hier.

En MS is hier gedeeltelijk schuld aan; hoe vaak heeft MS wel niet geroepen dat win2K 'veilig' was, hoeveel mislukte patches hebben ze wel niet uitgebracht ? En hoeveel publiciteit besteden ze aan hun eigen blunders ?

MS heeft gewoon na al die tijd nog steeds niet begrepen wat security is, en dat zal er ook wel niet van komen. Ze hebben aangekondigd dat IIS een rewrite krijgt, er patches zullen komen, en let op: een .NET toepassing die AUTOMATISCH patches naar de server schuift!! Die hebben het echt helemaal begrepen :-)
Kijken hoe lang dat goed gaat, met hun reputatie zal er wel een ongelofelijk domme bug in zitten..feest.. Een automatieke update service van MS .NET.


Bij de weg, ik kom net deze tegen via Webwereld:
http://support.microsoft.com/support/kb/articles/q263/4/55.asp?id=Q263455&sd=GN&fr=0&ln=EN-US
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.