Kirjaudu

Uutiskirje

Rekisteröidy Sektoriin ja tilaa itsellesi joko aamuisin tai iltaisin ilmestyvä uutiskirje sähköpostiisi.

Tiistai, 25.9.2001

Gartner suosittelee yrityksille IIS-palvelinohjelmistosta luopumista

Tutkimusyhtiö Gartner Group suosittelee kaikille Code Red tai Nimda -matojen uhriksi joutuneille yrityksille siirtymistä Internet Information Server -ohjelmistosta johonkin toiseen tuotteeseen. Vaikka esimerkiksi Apache ja iPlanet -palvelinohjelmistot ovat ajoittain vaatineet päivityksiä, niiden tietoturva on perinteisesti ollut paljon IIS:ää parempi. Gartner ei myöskään usko, että Microsoft voisi saada IIS:n tietoturvaa merkittävästi parannettua ilman koko ohjelmiston uudelleen kirjoittamista. IIS on yksi keskeinen osa .NET-arkkitehtuuria, eikä näin ollen ole todennäköistä, että Microsoft kovin pian lähtee merkittävästi uudistamaan ohjelmistoaan.

Lue juttu oma, 25.9.2001 10:08. Lähde: Gartner Group

Muita aiheeseen liittyviä uutisia

Rekisteröidy ja kirjaudu sisään, jos haluat kommentoida.

Kommentit ( 33 uutta / 33 )
pistettä.
Näytä vain kommentit joilla on vähintään
Jotain positiivistakin...
Anonyymi kommentoija, 25.9.2001 16:22:57		 Pisteet: 0
Onneksi vain noin joka neljännessä webbiserverissä käytetään IIS:ää.

http://www.netcraft.com/survey/
Pakollinen kommentti Linux-käyttäjältä
Anonyymi kommentoija, 25.9.2001 23:44:49		 Pisteet: 0
Taas yksi erävoitto maailmanvalloituskisassa. Vaikka mikä kilpailu se on missä oikeat käyttikset kilpailee karkkilaatikon/matolaatikon kanssa.

Muhahahahaa!
Whig Re: Pakollinen kommentti Linux-käyttäjältä
Whig, 26.9.2001 06:52:52		 Pisteet: 0
Taas yksi erävoitto maailmanvalloituskisassa. Vaikka mikä kilpailu se on missä oikeat käyttikset kilpailee karkkilaatikon/matolaatikon kanssa. Muhahahahaa!
Asioista on aina kiva väitellä =)
Tosin itse pidän Linuxia selkeästi liian hankalana käyttöjärjestelmänä "normaalien" ei konetta kotona käyttävien käyttöjärjestelmäksi joten Windows:lle ei ole oikein vaihtoehtoja.
Ja enhän minä kotona Windowsia käyttäisi jos se ihan p@$ka olisi =)
Eli jokaiseen työhön oikea työkalu.
--
Räyh
TeknoHog Re: Pakollinen kommentti Linux-käyttäjältä
TeknoHog, 26.9.2001 15:59:18		 Pisteet: 0
Tosin itse pidän Linuxia selkeästi liian hankalana käyttöjärjestelmänä "normaalien" ei konetta kotona käyttävien käyttöjärjestelmäksi joten Windows:lle ei ole oikein vaihtoehtoja.
Mutta sellaisia ihmisia ei pitaisi paastaa webbiserveria pyorittamaan.
-><-
Good shit, huh? Dozer makes it. It's good for two things: degreasing engines and killing brain cells.
Pisterajan alittavia kommentteja piilossa.
Re: Kuka on
Anonyymi kommentoija, 25.9.2001 10:23:46		 Pisteet: 0
Eikös Garner ole tähänmennessä laukonut lähes pelkästään Microsoft myönteisiä kommentteja? Mikähän nyt on, kun tuolla tavalla ilmoittelevat?
Garner:n luulisi sfnet:n sodat ryhmää lukeville tuttu.

- Whig
Re: Kuka on
Anonyymi kommentoija, 25.9.2001 10:54:55		 Pisteet: 0
Eikös Garner ole tähänmennessä laukonut lähes pelkästään Microsoft myönteisiä kommentteja? Mikähän nyt on, kun tuolla tavalla ilmoittelevat? Garner:n luulisi sfnet:n sodat ryhmää lukeville tuttu.
Ehkäpä Gartner ei olekaan niin Pro-MS kuin Anti-MS -duudsonit luulee. Ehkäpä Gartner pystyy objektiiviseen analyysiin, toisin kuin monet MS:ia sokeasti kannattavat tai vastustavat.
oma Re: Kuka on
oma, 25.9.2001 10:36:30		 Pisteet: 0
Kylläpäs näitä "vihreitä" pääsee nykyään seulan läpi...
Fix.
Testing
ATQ0 Re: Kuka on
ATQ0, 28.9.2001 02:01:19		 Pisteet: 0
Kylläpäs näitä "vihreitä" pääsee nykyään seulan läpi...
Jaahas, ymmärrän kyllä, että eräät meikäläisen kommenteista ansaitsevat pisteensä, MUTTA: miten toimitus nyt oikeastaan haluaa että "vihreet" raportoidaan?
--
/(ATQ0)
explo Re: Kuka on
explo, 25.9.2001 10:35:02		 Pisteet: 0
Kylläpäs näitä "vihreitä" pääsee nykyään seulan läpi...
Kai tuo joissain piireissä on aika tunnettukin pulju, ainakin ko. tahon raporteista olleita lainauksia on usein tullut vastaan.
kivaa
Zemial, 26.9.2001 18:31:58		 Pisteet: 0
On se hyvä kun joku tuommonen firma on päättäny, että jos Iisssää ei osata käyttää niin se pitää vaihtaa (ajaa uusimpia päivityksiä).
Re: kivaa
Anonyymi kommentoija, 1.10.2001 08:33:25		 Pisteet: 0
On se hyvä kun joku tuommonen firma on päättäny, että jos Iisssää ei osata käyttää niin se pitää vaihtaa (ajaa uusimpia päivityksiä).
Tuommoinen firma on todennut, että asiakkaat joilla on n+1 webipalvelinta, haaskaavat resursseja kun jahtaavat uusimpia reikiä ja päivityksiä täysipäi(väi)sesti. Yksi palvelin ja 500 palvelinta on vähän eri juttu, tiesitkös.
jii IIS
jii, 25.9.2001 10:24:28		 Pisteet: +1
Toi on kyllä hämmästyttävää kuinka voikin saada noin paljon tietoturva-aukkoja yhteen softaan..

Ongelma IIS vaihtamisessa johonkin muuhun on varmaan suurempi kuin vain softan asentaminen, suurin osa IIS:lle tehdyistä webbikilkkeistä on tehty VBScriptillä ja käyttäen vielä mahdollisesti MSSQL:ää.

Vaihtaisin jos vain voisin..
Re: IIS
Anonyymi kommentoija, 25.9.2001 15:47:34		 Pisteet: +1
Ongelma IIS vaihtamisessa johonkin muuhun on varmaan suurempi kuin vain softan asentaminen, suurin osa IIS:lle tehdyistä webbikilkkeistä on tehty VBScriptillä ja käyttäen vielä mahdollisesti MSSQL:ää.
niin, kuka käski sitoa ratkaisun yhden valmistajan tuotteisiin? kyseessähän on klassinen "vendor lock-in" antipatterni: http://www.antipatterns.com/vendorlockin.htm

alustariippumattoman koodin tekemisessä on etunsa...
jii Re: IIS
jii, 25.9.2001 18:16:10		 Pisteet: 0
niin, kuka käski sitoa ratkaisun yhden valmistajan tuotteisiin? kyseessähän on klassinen "vendor lock-in" antipatterni: http://www.antipatterns.com/vendorlockin.htm alustariippumattoman koodin tekemisessä on etunsa...
Joo, ja haittansa, niitä sen kummemmin nimeämättä. Totuus on silti se, että Microsoftiin sitoutuminen on riski, kunhan sen kaikki ymmärtäisivät. Tyypillinen pomo käskee standardiin-alainen kompuroi standardin kanssa-asetelma.

Huokaus.
Re: IIS
Anonyymi kommentoija, 26.9.2001 11:23:54		 Pisteet: 0
itse veivaan mm. macromedian cold fusionilla.
sama koodi kelpaa useammalle alustalle enkä ole niin riippuvainen mikkisoftasta.
maksaahan se tietty rahaa, mutta halpaa verrattuna siihen että joudut tilanteeseen jossa sinulla ei ole muita vaihtoehtoja kuin maksaa "edullisista" lisensseistä ms:lle.
muitakin crossplatform vaihtoehtoja toki löytyy, joten valinnanvaraakin on, jos haluaa.
Whig Re: IIS
Whig, 25.9.2001 12:57:28		 Pisteet: +1
Toi on kyllä hämmästyttävää kuinka voikin saada noin paljon tietoturva-aukkoja yhteen softaan..
[imho]
Tästä en ole sitten mitenkään varma mutta tuntuu, että Microsoftilla on tapana tehdä suuria ohjelmisto kokonaisuuksia missä on monta ohjelmaa ja hirveästi ominaisuuksia läjässä, kun taas Linux/Unix puolella tehdään pieniä ohjelmia joista jokainen tekee jotain mutta tekee sen hyvin (Tai on helposti korjattavissa/vaihdettavissa toimivaan)?
Ja kuten yleensä niin tuosta Microsoftin isosta kokonaisuudesta on hankala löytää jotain mikä vaikuttaa juuri johonkin muualle.
[/imho]
--
Räyh
jemm Re: IIS
jemm, 25.9.2001 14:21:42		 Pisteet: +1
Tästä en ole sitten mitenkään varma mutta tuntuu, että Microsoftilla on tapana tehdä suuria ohjelmisto kokonaisuuksia missä on monta ohjelmaa ja hirveästi ominaisuuksia läjässä, kun taas Linux/Unix puolella tehdään pieniä ohjelmia joista jokainen tekee jotain mutta tekee sen hyvin (Tai on helposti korjattavissa/vaihdettavissa toimivaan)?
Windows ja muutkin Microsoftin (ja useiden muiden firmojen) ohjelmat on koostettu usein komponenteista, joihin on pilkottu keskeinen toiminnallisuus.

Esim. se paljon vatvottu IE on järjestelmässä ActiveX-komponenttina, jota käytetään ympäri käyttöjärjestelmää. Selaimen lisäksi sitä hyödynnetän esim. helpissä ja Explorerissa (siis Resurssienhallinnassa).

Samoin useimmat muut toiminnallisuudet on pilkottu komponentteihin, joita muutkin sovelluskehittäjät pääsevät hyödyntämään. (Valitettavasti usein myös vääriin tarkoituksiin vrt. sähköposti- ja makrovirukset).

Ei siinä koko softaa tarvitse siis aina vaihtaa, vaan riittää, että sen päivityksen tekee komponenteille.
-Jemm
Re: IIS
Anonyymi kommentoija, 25.9.2001 19:03:37		 Pisteet: 0
Tästä en ole sitten mitenkään varma mutta tuntuu, että Microsoftilla on tapana tehdä suuria ohjelmisto kokonaisuuksia missä on monta ohjelmaa ja hirveästi ominaisuuksia läjässä, kun taas Linux/Unix puolella tehdään pieniä ohjelmia joista jokainen tekee jotain mutta tekee sen hyvin (Tai on helposti korjattavissa/vaihdettavissa toimivaan)?
Windows ja muutkin Microsoftin (ja useiden muiden firmojen) ohjelmat on koostettu usein komponenteista, joihin on pilkottu keskeinen toiminnallisuus.
Esim. se paljon vatvottu IE on järjestelmässä ActiveX-komponenttina, jota käytetään ympäri käyttöjärjestelmää. Selaimen lisäksi sitä hyödynnetän esim. helpissä ja Explorerissa (siis Resurssienhallinnassa).
Samoin useimmat muut toiminnallisuudet on pilkottu komponentteihin, joita muutkin sovelluskehittäjät pääsevät hyödyntämään. (Valitettavasti usein myös vääriin tarkoituksiin vrt. sähköposti- ja makrovirukset).
Ei siinä koko softaa tarvitse siis aina vaihtaa, vaan riittää, että sen päivityksen tekee komponenteille.
Komponentti ajatus sinänsä on hyvä, mutta se miten mikkisofta sitä toteuttaa haisee. Suurin osa korjauksista koskee todella suurta
osaa .dll kirjastoja ym. Tämä johtuu siitä että MS. on pääsääntöisesti ajatellut vain lisä myyntiä (rahastusta) kuin että
miten kuluttajat saisivat laatua rahoillaan. Ms todellisuudessa hyvin harvoin tekee mitään uutta vaan ainoastaan paketoin vanhan sonnan
uusilla koristeilla. Hyvä esimerkki tästä on posix (muistaakseni) digitaalin vanha unix tulkki joka vieläkin luuraa kaikissa NT
virityksissä aina xp:tä myöten. Tämän posix komennon takanakin piilee muutama mukava tietoturva riski joita MS ei kunnolla osaa
vieläkään poistaa, vaan siihenkin piti tehdä "viritys" joka yhdessä jonkun muun virityksen kanssa aiheuttaa ties mitä.
P.H
äölk Re: IIS
äölk, 26.9.2001 00:57:12		 Pisteet: +1
Hyvä esimerkki tästä on posix (muistaakseni) digitaalin vanha unix tulkki joka vieläkin luuraa kaikissa NT virityksissä aina xp:tä myöten.
Ööö? POSIX=Portable Operating System Interface, eikä mikään unixin variantti. Käytännössä POSIX määrittelee standardin unixin (standardi /bin/sh shelli ym. komennot, C-systeemikutsut jne.), joskin siihen on joitakin laajennoksia (X/Open standardit) ja MacOS X:n myötä käytännössä kaikki ei vain kourallisen harrastelijoita käytössä olevat käyttöjärjestelmät Windowsia lukuunottamatta ovat POSIX-yhteensopivia. Tarkoitatkin ilmeisesti sitä klunssia millä NT:n saa jonkinlaisen POSIX-tuen?
Re: IIS
Anonyymi kommentoija, 26.9.2001 10:33:32		 Pisteet: 0
Hyvä esimerkki tästä on posix (muistaakseni) digitaalin vanha unix tulkki joka vieläkin luuraa kaikissa NT virityksissä aina xp:tä myöten.
Ööö? POSIX=Portable Operating System Interface, eikä mikään unixin variantti. Käytännössä POSIX määrittelee standardin unixin (standardi /bin/sh shelli ym. komennot, C-systeemikutsut jne.), joskin siihen on joitakin laajennoksia (X/Open standardit) ja MacOS X:n myötä käytännössä kaikki ei vain kourallisen harrastelijoita käytössä olevat käyttöjärjestelmät Windowsia lukuunottamatta ovat POSIX-yhteensopivia. Tarkoitatkin ilmeisesti sitä klunssia millä NT:n saa jonkinlaisen POSIX-tuen?
No enpä tiedä mistä lähtöisin, mutta kirjoittamalla posix komentorivillä, ja laittamalla parametrejä perään niin sieltä löytyy. Siihen liittyy myös eräs security riski lue tuolta, olen muuten testannut ja toimii....
http://www.landfield.com/isn/mail-archive/1999/Feb...
Whig Re: IIS
Whig, 25.9.2001 14:32:47		 Pisteet: 0
Esim. se paljon vatvottu IE on järjestelmässä ActiveX-komponenttina, jota käytetään ympäri käyttöjärjestelmää. Selaimen lisäksi sitä hyödynnetän esim. helpissä ja Explorerissa (siis Resurssienhallinnassa).
Tuota tarkoitin myös =) Eli, että koko pakettia tarvitaan jolloin koko paketin koko kasvaa jolloinka tietysti mahdollisuus bugeihin kasvaa (Ja tietysti bugien määrä).
Eli tuossakin jos yhtä kohtaa haavoitetaan niin koko järjestelmä on ongelmissa.
--
Räyh
jemm Re: IIS
jemm, 25.9.2001 15:36:05		 Pisteet: +1
Esim. se paljon vatvottu IE on järjestelmässä ActiveX-komponenttina, jota käytetään ympäri käyttöjärjestelmää. Selaimen lisäksi sitä hyödynnetän esim. helpissä ja Explorerissa (siis Resurssienhallinnassa).
Tuota tarkoitin myös =) Eli, että koko pakettia tarvitaan jolloin koko paketin koko kasvaa jolloinka tietysti mahdollisuus bugeihin kasvaa (Ja tietysti bugien määrä).
Mitä tarkoitat "koko paketilla" tässä tapauksessa? Vähemmän ohjelmakoodia kokonaisuudessaan tarvitsee, kun käytetään sitä jaetussa komponentissa olevaa koodia. Ohjelma voi koostua myös useasta pienemmästä osasta. Ei kaikki IE:n sisältämä toiminnallisuuskaan ole yhdessä dll:ssä :)

Vaihtoehtona olisi siis tehdä aina vastaavat koodit käsin tai copypastella omaksi, monoliittiseksi kokonaisuudeksi.

Eli tuossakin jos yhtä kohtaa haavoitetaan niin koko järjestelmä on ongelmissa.
Tottakai ongelmatkin toistuvat kaikkialla, mutta vielä varmemmin niitä olisi enemmän, jos jokaisessa sovelluksessa olisi omat koodinsa ja buginsa.

Se on tietty ihan yleinen ongelma kaikessa, missä on jaettua koodia. Oli se sitten komponentteina tai pieninä ohjelmina.
-Jemm
Whig Re: IIS
Whig, 26.9.2001 06:50:58		 Pisteet: 0
Mitä tarkoitat "koko paketilla" tässä tapauksessa?
Sitä, että useat ohjelmat tarvitsevat jotain ohjelmaa vain käyttääkseen pienen osan siitä hyödykseen.
Jolloin sinulla pitää olla koneella enemmän ohjelmia, kuin tarvitsisit jolloinka ongelmien/bugien lisääntyminen/ilmeneminen on mielestäni todennäköisempää.


hjelma voi koostua myös useasta pienemmästä osasta. Ei kaikki IE:n sisältämä toiminnallisuuskaan ole yhdessä dll:ssä :)
Mutta eikö tuossatapauksessa pitäisi olla mahdollista poistaa IE koneesta? (Tosin eipä tuota paljoa hyödy...).

Vaihtoehtona olisi siis tehdä aina vastaavat koodit käsin tai copypastella omaksi, monoliittiseksi kokonaisuudeksi.
Eli tehtä itsenäinen ohjelma joka ei tarvitse jonkin toisen ohjelman osia jotka voivat olla bugisia/virheellisiä?
Jos tuossa monien ohjelmien käyttämässä ohjelmassa on jokin pahempi bugi/virhe niin monen ohjelman toiminta on vaarassa mutta jos taas kaikki (ainakin lähes) ohjelman tarvitsemat asiat olisivat itse ohjelmassa niin tuosta ei olisi niin suurta haittaa.

Tottakai ongelmatkin toistuvat kaikkialla, mutta vielä varmemmin niitä olisi enemmän, jos jokaisessa sovelluksessa olisi omat koodinsa ja buginsa.
Mutta eikö tällöin ole mahdollista valita niitä ohjelmia missä on vähiten bugeja/ongelmia tai vähiten sellaisia bugeja/ongelmia jotka haittaavat juuri sinun käyttöäsi?
--
Räyh
jemm Re: IIS
jemm, 26.9.2001 16:48:04		 Pisteet: +1
Mitä tarkoitat "koko paketilla" tässä tapauksessa?
Sitä, että useat ohjelmat tarvitsevat jotain ohjelmaa vain käyttääkseen pienen osan siitä hyödykseen.
Jolloin sinulla pitää olla koneella enemmän ohjelmia, kuin tarvitsisit jolloinka ongelmien/bugien lisääntyminen/ilmeneminen on mielestäni todennäköisempää.
Saa niitä useita palveluita ilmankin ladattua. Esim. MDACiin (MS Data Access Components) voi hakea ilmaiseksi www.microsoft.com/data :sta. Siis ADOn etc, samoin XML-parserin saa msdn.microsoft.com/xml:stä jne.

Useat MS:n softat hyödyntävät noita komponenttipalveluita, mutta niitä kokonaisia softia ei siis tarvitse välttämättä asentaa.

hjelma voi koostua myös useasta pienemmästä osasta. Ei kaikki IE:n sisältämä toiminnallisuuskaan ole yhdessä dll:ssä :)
Mutta eikö tuossatapauksessa pitäisi olla mahdollista poistaa IE koneesta? (Tosin eipä tuota paljoa hyödy...).
Siitä herääkin kysymys siitä, että mikä on "poistaa". Kuvake pois työpöydältä ja selaimen käyttöliittymän sisältävän exe:n saaa helposti ja on siten poissa 99%:n mielestä. Samoin Outlook Expressit yms saa helposti pois.

Sitä engineä (vrt. Gecko yms) kuitenkin hyödynnettäisiin ympäri Windowsia edelleen. Sen poistaminen vaatiikin sitten suurempaa muokkausta, mitä ne 98litet etc tekivät.

Eli tehtä itsenäinen ohjelma joka ei tarvitse jonkin toisen ohjelman osia jotka voivat olla bugisia/virheellisiä? Jos tuossa monien ohjelmien käyttämässä ohjelmassa on jokin pahempi bugi/virhe niin monen ohjelman toiminta on vaarassa mutta jos taas kaikki (ainakin lähes) ohjelman tarvitsemat asiat olisivat itse ohjelmassa niin tuosta ei olisi niin suurta haittaa.
Toisaalta, jos kaksi ohjelmaa toteuttaa samantapaisen toiminnallisuuden, kuten XML-parseroinnin, niin ohjelmassa A on eri bugit, kuin ohjelmassa B. Siihen saman koodin toteuttamiseen kahdessa paikassa menee myös paljon enemmän aikaa, mikä on sitten pois muun toiminnallisuuden testaukselta etc.

Muutenkin tässä nyt haukutaan väärää puuta, enkä usko, että MS:n ongelma on ohjelmakoodin hajauttamisessa. Enemmänkin puute on Windowsissa ja COMissa, joissa ei ole huomioitu alunperin kaikkia netin tuomia riskejä. Tiedostoliitteestä käynnistetyllä ohjelmalla on käytännössä samat oikeudet, kuin turvalliselta asennuslevyltä asennetulla jne. Tietty testausta/debuggausta voisi tämä talo myös harrastaa enempi ;)

.NET onkin rakennettu enimmäkseen puhtaalta pöydältä ja sisältää kaikkia sellaisia turvapiirteitä, joita ei nykyiseen Win32-ympäristöön saisi helposti toteutettua. Esimerkiksi lähiverkon yli käynnistetyllä tai tiedostoliitteenä tulevalla softalla ei ole samoja oikeuksia kaikkiin resursseihin, kuin paikallisesti asennetulla. Niitä on lukuisia muitakin uusia piirteitä, joita ei nyt tässä kannata lähteä listaamaan, kun ei tuo heti kaikkia tule koskemaankaan.

Tottakai ongelmatkin toistuvat kaikkialla, mutta vielä varmemmin niitä
Mutta eikö tällöin ole mahdollista valita niitä ohjelmia missä on vähiten bugeja/ongelmia tai vähiten sellaisia
Ehkäpä, mutta eipä niitä kaikkia bugeja ole tiedossa ja jos on, niin varsinkin kriittisempien (buffer owerflow:t yms) tulisi tulla korjatuksi joka tapauksessa.
-Jemm
joukojo Re: IIS
joukojo, 25.9.2001 13:38:36		 Pisteet: 0

Otetaan myös huomioon se kuinka helppoa wintöösalla tehdä kaikenlaista ilman suurta konfigurointia. Oletusasetuksilla wintoosakin toimii moitteettomasti, mutta entäpä opensource "technology". wintoosa on helppokäyttöinen, turvallisuuden kustannuksella.

- teen verkkosoftan, jätän kaikki tarkistukset pois tulevaisuuden uutta tekniikkaa ajatellen
Whig Re: IIS
Whig, 25.9.2001 14:35:56		 Pisteet: 0
Otetaan myös huomioon se kuinka helppoa wintöösalla tehdä kaikenlaista ilman suurta konfigurointia.
Käytännössä vain osa asioista.
Joidenkin asioiden tekeminen on windows puolella (Puhun siis palvelimista ja verkoista) huomattavasti vaikeampi tehdä, kuin *nix puolella.

letusasetuksilla wintoosakin toimii moitteettomasti, mutta entäpä opensource "technology". wintoosa on helppokäyttöinen, turvallisuuden kustannuksella.
Vaikea väittää, että windows toimisi moitteettomasti sillä ei näitä viruksia/matoja yms. näin paljoa olisi jos se toimisi moitteettomasti.
Ja itselläni on kotona 2-4kpl Win koneita sekä työpaikallani saan tapella W koneiden kanssa joten jonkinverran kokemusta on W puolelta.
--
Räyh