image

600.000 webservers draaien nog steeds Server 2003

donderdag 13 augustus 2015, 09:57 door Redactie, 20 reacties
Laatst bijgewerkt: 13-08-2015, 10:27

Microsoft stopte in juli de ondersteuning van Windows Server 2003/R2, maar er zijn nog altijd meer dan 600.000 webservers die het 12-jaar oude besturingssysteem gebruiken. Via deze servers worden 175 miljoen websites gehost, zo onderzocht internetbedrijf Netcraft.

De meeste van deze websites (73%) worden aangeboden via Microsoft Internet Information Services (IIS) 6.0, dat de IIS-versie is die standaard met Server 2003 wordt meegeleverd. De overige websites die op Windows 2003-servers draaien gebruiken verschillende webserversoftware, zoals GSHD 3.0, Safedog 4.0.0 en Apache 2.2.8. Hoewel deze pakketten nog steeds updates ontvangen, geldt dat niet voor Server 2003.

De meeste Windows 2003-servers staan in China en de Verenigde Staten. De twee landen zijn voor 55% van het aantal servers verantwoordelijk. Verder blijkt dat sommige banken het platform nog steeds voor hun websites gebruiken. Bedrijven kunnen een verlengd onderhoudscontract met Microsoft afsluiten, zodat ze toch updates blijven ontvangen. Dit zijn kostbare overeenkomsten en de meeste bedrijven die nog steeds Server 2003 gebruiken zouden hier dan ook geen gebruik van maken.

Reacties (20)
13-08-2015, 10:19 door johanw
De meeste zullen wel de gratis updates voor XP embedded ophalen.
13-08-2015, 10:42 door Anoniem
Het probleem begint al bij windows als server inzetten, helemaal op het publieke internet.

(Oh, en lees even goed: Er staat niet "dan had je maar dat ene andere systeem moeten gebruiken", maar er staat "dit ene systeem is ondermaats voor dat doel"; er zijn meerdere alternatieven en welke je hebben wil, of dat de alternatieven zelfs maar voldoende geschikt zijn, is een ander verhaal. We beginnen met (h)erkennen dat dit ene systeem [x] ongeschikt is. Dat is gezien de cijfers al een hele stap. Maar wel een nodige, gezien de deplorabele staat van de computerbeveiliging.)
13-08-2015, 10:56 door Anoniem
Door Anoniem: Het probleem begint al bij windows als server inzetten, helemaal op het publieke internet.

(Oh, en lees even goed: Er staat niet "dan had je maar dat ene andere systeem moeten gebruiken", maar er staat "dit ene systeem is ondermaats voor dat doel"; er zijn meerdere alternatieven en welke je hebben wil, of dat de alternatieven zelfs maar voldoende geschikt zijn, is een ander verhaal. We beginnen met (h)erkennen dat dit ene systeem [x] ongeschikt is. Dat is gezien de cijfers al een hele stap. Maar wel een nodige, gezien de deplorabele staat van de computerbeveiliging.)

En die *mening* is gebaseerd op?

Even los van het feit talloze grote websites al jaren op Windows draaien (zelfs zonder de honderdduizenden systemen achter XBOX, Live, Bing, Office 365, Azure, etc): de veiligheid van systemen is grotendeels afhankelijk van de kwaliteit van het beheer van die systemen. Een slecht beheerde Linux server is exact even kwetsbaar als een slecht beheerde Windows server.

En behalve persoonlijke meningen ken ik geen feitelijke bewijzen dat ofwel Linux structureel veiliger zou zijn dan Windows ofwel dat Linux systemen structureel beter beheerd zouden worden dan Windows systemen.
13-08-2015, 11:11 door Anoniem
Door Anoniem: En die *mening* is gebaseerd op?
Dat is lekker makkelijk, nietwaar. "Oh het is maar een mening", net als die aloude "het is maar een theorie"-truukerij.

En behalve persoonlijke meningen ken ik geen feitelijke bewijzen dat ofwel Linux structureel veiliger zou zijn dan Windows ofwel dat Linux systemen structureel beter beheerd zouden worden dan Windows systemen.
Jij haalt er linux bij, het origineel expliciet niet. Daar zit een duidelijke reden achter. Kom maar terug als je wil discussieren en niet moedwillig een heilige oorlog aanwakkeren. Maar wellicht is wat oefening begrijpend lezen vooraf ook aan te bevelen.
13-08-2015, 13:09 door Anoniem
Door johanw: De meeste zullen wel de gratis updates voor XP embedded ophalen.

Denk je dat nou echt? Dat doen tweakers en zelfs beheerders die het niet snappen...
Ik denk eerder dat merendeels gewoon NIET UPDATE! Dat geloof ik eerder.

Microsoft zegt zelf dat Windows Embedded XP updates alleen getest worden op XP Embedded systemen...
Dat de updates geinstalleerd kunnen worden op 2003, betekent nog niet dat er dan Services omvallen die wel op 2003 beschikbaar zijn maar niet op XP Embedded... Daarnaast misschien bugs of extra lekken genereren of 2003 die niet op XP Embedded zouden bestaan...
Dus als je echt denkt dat je met XP Embedded updates je Server 2003 beveiligt, zegt dat wat over de beheerder/tweaker of adviseur!
13-08-2015, 15:01 door Anoniem
Door Anoniem: Het probleem begint al bij windows als server inzetten, helemaal op het publieke internet.

(Oh, en lees even goed: Er staat niet "dan had je maar dat ene andere systeem moeten gebruiken", maar er staat "dit ene systeem is ondermaats voor dat doel"; er zijn meerdere alternatieven en welke je hebben wil, of dat de alternatieven zelfs maar voldoende geschikt zijn, is een ander verhaal. We beginnen met (h)erkennen dat dit ene systeem [x] ongeschikt is. Dat is gezien de cijfers al een hele stap. Maar wel een nodige, gezien de deplorabele staat van de computerbeveiliging.)
gelukkig draaien er totaal geen geen oude servers van de alternatieven. Daarbij het OS is niet van belang. De meeste security issues komen vanuit de applicaties. Welke ook slecht beheerd worden.
13-08-2015, 15:42 door Anoniem
Door Anoniem: gelukkig draaien er totaal geen geen oude servers van de alternatieven. Daarbij het OS is niet van belang. De meeste security issues komen vanuit de applicaties. Welke ook slecht beheerd worden.
Alweer: Als het enige wat je kan is wijzen naar "die anderen" en wat zij dan allemaal wel niet verkeerd doen, dan heb je het punt gemist. Daar ging het expliciet niet over, dat staat er letterlijk.
13-08-2015, 18:14 door Anoniem
Door Anoniem:
Door Anoniem: gelukkig draaien er totaal geen geen oude servers van de alternatieven. Daarbij het OS is niet van belang. De meeste security issues komen vanuit de applicaties. Welke ook slecht beheerd worden.
Alweer: Als het enige wat je kan is wijzen naar "die anderen" en wat zij dan allemaal wel niet verkeerd doen, dan heb je het punt gemist. Daar ging het expliciet niet over, dat staat er letterlijk.

Dat staat er, maar dat spreekt de tekst van het originele bericht zelf tegen.
Er wordt weldegelijk vergeleken, want die eene is ondermaats ( in vergelijking tot anderen, want anders heb je geen maat)

En het is weldegelijk zo dat met wan beheer, alle andere minstens zo onveilig zijn, terwijl
met juist beheer en de juiste voorwaarde die eene de hoogste veiligheid rating wist te bemachtigen in zijn tijd.
Maar vandaag de dag kost het 10 minuten om datzelfde exemplaar te hacken...
Elk systeem wat niet up to date gehouden wordt loopt een groter risico met het verstrijken van de tijd.

Wat ik helaas maar al te vaak zie, is geveinsde schijnveiligheid..
Ik draai Unhackable Lunix OS Y 10.80 LTB en dus ben ik veilig..
maar vervlogens vergeten we gemakshalve even dat er Adebo Jeve 0.42 op draait die 17 jaar geleden EoL was..

Dan liever een windows server waarvan men weet dat het lek is, en er dus allerhande extra maatregelen aanwezig moeten zijn en blijven om het systeem zo veilig als mogelijk te houden..
13-08-2015, 20:32 door Anoniem
Door Anoniem: Dat staat er, maar dat spreekt de tekst van het originele bericht zelf tegen.
Er wordt weldegelijk vergeleken, want die eene is ondermaats ( in vergelijking tot anderen, want anders heb je geen maat)
Stel, ik heb een schep en ik probeer er een gat mee te graven, gewoon hier in de achtertuin, niets bijzonders. Halverwege breekt het ding in twee. Dan was het geen goede schep. Daar hoef je echt geen vergelijkend warenenonderzoek voor te doen: Het gat is niet af en dus was de schep niet goed genoeg.

Dus nee. Die warenvergelijking verzin je er zelf bij, terwijl er expliciet bij stond dat het daar niet om ging.
13-08-2015, 21:50 door Anoniem
Door Anoniem: Een slecht beheerde Linux server is exact even kwetsbaar als een slecht beheerde Windows server.

Nee, dat is objectief gemeten niet juist. Linux systemen worden in de praktijk veel vaker gehackt dan Windows systemen, de verhouding ligt omstreeks 95 op 5, veel meer dan je op grond van de marktaandeel zou verwachten. Dat ligt inderdaad vooral aan slecht beheer, maar ook aan de vele lekken in php apps en WordPress plug-ins. Omdat Windows servers veel duurder zijn dan Linux, worden die meestal ook veel beter beheerd en ook zijn er veel minder lekken in te vinden omdat er veel minder kwetsbare (pruts-)software op draait. Wat ook meehelpt zijn automatische updates onder Windows. Onder Linux moet je het vaak zelf instellen, en daarvoor moet je wel weten hoe het moet, het vereist beheerkennis. Onder Windows is het een paar muisklikken.

Het is overigens ontstellend dat veel van de Linux site eigenaren geen flauw benul hebben waarom hun systeem wordt gehackt. Ze denken dat het draaien van een scanner alle problemen oplost. "Kijk maar, de scanner geeft geen problemen meer aan". In plaats van het onderliggende probleem op te lossen (o.a. security patches installeren) wordt er vaak een tool gebruikt die toegang ontzegt tot bepaalde bestanden en directories. Vooral de Chinezen waren daar 10-15 jaar geleden goed in, toen er nog Windows wormen rond gingen en er nog geen automatische updates waren. Systeem zo lek als een mandje, maar ze konden er net mee weg komen door die beveiligingstool.
13-08-2015, 22:36 door karma4
Het gaat om 175 miljoen siten met 600.000 servers. Dan zouden die Windows servers per stuk gemiddeld 300 sites afhandelen. Nu weet ik niet welke definitie van site gehanteerd wordt. DNS subdomein of statische webpagina (hoe? aspx) . Het ljikt me een respectabel aantal. De kosten om bij te blijven lijken niet meengenomen te zijn.

Dat beheer probleem was ook te herkennen bij LHM ofwel LIMUX. Dat is aan de serverkant en voor de desktop ziet Wollmux er niet best uit. Het heeft gewoon jarenlang stil gelegen. Dan krijg je een Wienux resultaat.

Het LCM doorzetten is iets wat te vaak gewoon niet meegenomen wordt, welk OS of welke applicatie dan ook. Alsof je iets leuks uit een showroom haalt en dan niet in staat ben of niet wil om de gebruiksvoorschiften te hanteren. Het gaat dan om de show en na de aanschaf is het uit met de pret.
13-08-2015, 23:05 door Anoniem
Door karma4: Dat beheer probleem was ook te herkennen bij LHM ofwel LIMUX. Dat is aan de serverkant en voor de desktop ziet Wollmux er niet best uit. Het heeft gewoon jarenlang stil gelegen. Dan krijg je een Wienux resultaat.
Hoe bedoel je dat? Ik zie het niet erg stilliggen, eigenlijk.
14-08-2015, 00:43 door Anoniem
Door karma4: Het gaat om 175 miljoen siten met 600.000 servers. Dan zouden die Windows servers per stuk gemiddeld 300 sites afhandelen. Nu weet ik niet welke definitie van site gehanteerd wordt. DNS subdomein of statische webpagina (hoe? aspx) . Het ljikt me een respectabel aantal.

In het verleden is gebleken dat een aantal grootter providers een 'parked domain' website op IIS hadden draaien omdat Microsoft met hun een deal had gemaakt.

Het is vaak gebleken dat vooral de parked domain sites dat soort gemiddeldes omhoog halen.
14-08-2015, 10:22 door Anoniem
Een ruim 12 jaar oud OS gebruiken in productie als "webserver"? Dat kan niet goed zijn lol.
14-08-2015, 10:47 door Anoniem
Door Anoniem:
Door Anoniem: Een slecht beheerde Linux server is exact even kwetsbaar als een slecht beheerde Windows server.
Nee, dat is objectief gemeten niet juist. Linux systemen worden in de praktijk veel vaker gehackt dan Windows systemen, de verhouding ligt omstreeks 95 op 5, veel meer dan je op grond van de marktaandeel zou verwachten.
Naast dat je moedwillig betekenisloze termen gebruikt, heb je hier ook cijfers over? Referenties graag.
14-08-2015, 12:13 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: Een slecht beheerde Linux server is exact even kwetsbaar als een slecht beheerde Windows server.
Nee, dat is objectief gemeten niet juist. Linux systemen worden in de praktijk veel vaker gehackt dan Windows systemen, de verhouding ligt omstreeks 95 op 5, veel meer dan je op grond van de marktaandeel zou verwachten.
Naast dat je moedwillig betekenisloze termen gebruikt, heb je hier ook cijfers over? Referenties graag.

Naast dat je moedwillig ongefundeerde kritiek uit en de plank volledig misslaat over betekenisloze termen, kan ik je mededelen dat dit uit grootschalig niet publiek onderzoek is. De verhoudingscijfers heb je al. De steekproef omvang is 20.000 gehackte sites in 2015, gebruikt in spam.
14-08-2015, 16:47 door karma4 - Bijgewerkt: 14-08-2015, 18:05
Door Anoniem: Hoe bedoel je dat? Ik zie het niet erg stilliggen, eigenlijk.
Er was vorig jaar nogal wat commotie over de ICT daar. Dan is het voor mij GTFW wat er achter zit. Ik neem niet klakkeloos alles aan. Dus wat ik bedoel: ik vind zaken als:

(kijk naar seite 11 en vervolg opmerkingen): http://www.opensource.ch/fileadmin/user_upload/events/libreofficeconf2014/02_Muenchen_JuttaKreyss.pdf
Als je goed zoekt, vind je ook de reorganisatie stukken met de inrichting en aantal datacenters (seite 30). http://www.akeam.de/images/vortraege/20130611_EAM_LHM_Wolfgang_Glock.pdf

Leg nu de commotieverhalen er naast zoals http://www.pcwelt.de/ratgeber/LiMux__Wohin_steuert_Linux_in_Muenchen_-Windows-Ersatz-8920737.html lees nauwkeuriger wat er tussen de regels door zo gemeld / verteld wordt.
- Oude versies van basis componenten
- Afhankelijkheden van een bepaalde versie browser
- applicaties die vastlopen (WIM).
- Een agenda toepassing (groepsapplicatie) die niet werkt/niet beschikbaar is
- opstarten van een werkplek: duur 5 minuten.
- 20000 macros in een office toepassing op de desktop. Ontwikkeld is Wollmux voor de omzetting
- Een gekweekte angstcultuur dat men zijn mond moet houden.
- Dat was na het instorten van de mailserver en het niet snel uitleveren van een telefoon van de zaak
Ik weet niet of je culturen en ICT een beetje kent. Maar als je dat door hebt (roze bril afzetten) dan klopt daar iets niet.
14-08-2015, 16:53 door karma4
Door Anoniem: Het is vaak gebleken dat vooral de parked domain sites dat soort gemiddeldes omhoog halen.
https://en.wikipedia.org/wiki/Domain_parking [/ur] Een goede verklaring. Maar dan zeg je ook dat het onderzoek zoals dat uitgevoerd is niet klopt. Die hadden het over 175m werkende sites. Een parked domain is niet zo interessant wordt niet gebruikt. Of zie ik dat verkeerd?
14-08-2015, 18:39 door Anoniem
Door karma4: Leg nu de commotieverhalen zoals http://www.pcwelt.de/ratgeber/LiMux__Wohin_steuert_Linux_in_Muenchen_-Windows-Ersatz-8920737.html er bij en lees nauwkeuriger wat er tussen de regels door zo gemeld / verteld wordt.
De grootste herrie komt van de top, die kennelijk nieuw is en ondertussen wil redmond een winkeltje opzetten in de stad, dus is het wel politiek om wat commotie te schoppen.

Een gekweekte angstcultuur dat men zijn mond moet houden.
Dit zie ik nergens terug van de ICT-mensen of de eindgebruikers, ook niet tussen de regels door. Eerder het tegenovergestelde. De uitrol is heel geleidelijk gegaan, beginnend met een enkel peeceetje op de afdeling "om te proberen", sessies waarbij ze meekeken om te kijken wat voor oplossingen handig waren om uit te delen, en zo verder. En als je echt niet wilde dan hoefde je niet, zoals te zien aan de laatste paar windows peecees die niet vervangen zijn omdat het uiteindelijk handiger was dat niet te doen.

Het is dan ook niet raar dat de eindgebruikers overwegend positief reageren. De top niet, de gebruikers wel.


Ik weet niet of je culturen en ICT een beetje kent. Maar als je dat door hebt (roze bril afzetten) dan klopt daar iets niet.
Als iemand die een paar jaar meer dan een dubbele baan had aan het in de lucht houden van het computerpark in een (Duits!) bedrijf weet ik dat er soms hele rare dingen gezegd en gedaan worden. Zoals de CFO die ineens aan mijn bureau stond en eiste(!) dat ik ter plekke alles liet vallen en de (prima werkende, dank je wel) mailoplossing door exchange verving, omdat dat alle problemen zou oplossen met zijn email. Voor hem was de maat vol!

Nou kende ik precies een probleem met zijn email, namelijk dat hij* outlook express gebruikte op een imap mailbox met 30k emailtjes erin --zonder subfolders-- en dat er een KB bestaat die afraadt meer dan... 10k ofzo mailtjes in een enkele folder te hebben want anders wordt het outlook expres te dol. Zegt de fabrikant zelf: Meer dan zoveel mailtjes in de inbox en je loopt kans op vastlopers en dataverlies. Dat was hem verteld en hem aangeraden (en hulp aangeboden!) daar wat aan te doen.

En natuurlijk is zo'n bericht onacceptabel en ben ik dan geen teamplayer of wat het eufemisme ook is.


Dus het zal best dat er iets niet klopt, dat kun je wel zien aan zulke uitbarstingen. Wat er niet klopt is vaak iets heel anders dan dat je wellicht ook op het tweede of derde gezicht wellicht zou denken, en begint meestal met slechte communicatie, wellicht zelfs aan alle kanten.

Falende communicatie is iets wat uiteindelijk op het bordje van de grote chef terechtkomt, want dat is waar management voor is. En dan precies niet op de "dan had'ie gewoon een decreet moeten uitvaardigen en iedereen had dat moeten volgen"-manier, maar op het detecteren van scheeflopende communicatie en de neuzen weer in dezelfde richting zien te krijgen.

Dat burgemeester en loco-burgemeester allebei "slachtoffer" van miscommunicatie zijn geworden --want ze kregen niet wat ze hebben wilden en dus riepen ze dat medewerkers hun werk niet konden doen en zo verder-- betekent precies dat ze allebei hun werk niet goed gedaan hebben. Dat is management, of in dit geval, dus niet.

Dat ze dan roepen "nou doe dan maar weer windows hoor" is om wel een half dozijn redenen stom, kortzichtig, en toegeven van eigen falen, en de meeste van die redenen hebben niets met open source of open source ideologie van doen, maar alles met dat falende management.

Daarbovenover begrijpen kennelijk de politici niet wat er nou met dat LiMux project eigenlijk gebeurd is en dus ook niet wat ze er mee in handen hebben: Er is daar compleet uitgezocht welke softwaregereedschappen in gebruik waren voor het werk dat door iedereen in een hele hoop kleine en grote ambtelijke winkeltjes verzet wordt, waar tot op de laatste macro een open source vervanging voor gevonden of zelf gemaakt is. Dat bleek een stukje meer software dan gedacht en dus ook meer werk dat allemaal te catalogiseren. Dat is een enorme berg institutionele kennis die voorheen impliciet was in de vorm van vele onbekende ad-hoc macros over vele winkeltjes verspreidt en nu dus expliciet en centraal beheerd is. Zoiets is goud waard voor je continuiteitswaarborging.

Maar zoals gezegd, ik denk dat er ook wel het een en ander aan politieke motieven meespeelde. Waarmee ook niet raar is dat het voorstel kennelijk als een nachtkaars weer is uitgegaan.


* Als enige in het bedrijf, de rest gebruikte thunderbird, apple mail, mutt, emacs mail, of weer iets anders, heel gemengde omgeving. Even de email servers door een proprietary collaboration server die bovendien heel slecht open standaarden spreekt vervangen was niet een heel realistisch voorstel. Nog minder omdat er geen windows servers meer over waren.
19-08-2015, 21:52 door karma4
Door Anoniem:
Het is dan ook niet raar dat de eindgebruikers overwegend positief reageren. De top niet, de gebruikers wel.
Gebruikers zich niet uiten of contact met de pers hebben of straffe van ontslag. Als het goed zo zitten was dat niet nodig!


Als iemand die een paar jaar meer dan een dubbele baan had aan het in de lucht houden van het computerpark in een (Duits!) bedrijf weet ik dat er soms hele rare dingen gezegd en gedaan worden. Zoals de CFO die ineens aan mijn bureau stond en eiste(!) dat ik ter plekke alles liet vallen en de (prima werkende, dank je wel) mailoplossing door exchange verving, omdat dat alle problemen zou oplossen met zijn email. Voor hem was de maat vol!

Dat burgemeester en loco-burgemeester allebei "slachtoffer" van miscommunicatie zijn geworden --want ze kregen niet wat ze hebben wilden en dus riepen ze dat medewerkers hun werk niet konden doen en zo verder-- betekent precies dat ze allebei hun werk niet goed gedaan hebben. Dat is management, of in dit geval, dus niet.
Oei wat je hier stelt is dat je overtuigd bent dat je alles beter weet en dat het aan de gebruiker en de leiding van het bedrijf ligt als het technisch fout gaat of niet naar hun wens is.
Daar ga het het niet mee redden. Je hebt gefaald in je aflevering van behoorlijk vergelijkbare technische prestaties dan wel een aansluitende communicatie, de -BOFH- houding.

Dat is een enorme berg institutionele kennis die voorheen impliciet was in de vorm van vele onbekende ad-hoc macros over vele winkeltjes verspreidt en nu dus expliciet en centraal beheerd is. Zoiets is goud waard voor je continuiteitswaarborging.
Ze hebben de hele boel 1-1 zitten overzetten en niets centraal beheerd. Omdat het met libre office niet ging hebben ze zelf extra functionaliteit Wollmux opgezet. Echter daar hebben ze geen continiuiteit aan willen/kunnen geven.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.