Etudes Netcraft et Security Space

Posté par  . Modéré par oliv.
Étiquettes :
0
2
oct.
2001
Internet
Comme chaque mois, les classiques études Netcraft et Security Space sont disponibles:
En résumé, Apache et IIS ont peu changé selon security space, et ont progressé selon Netcraft.

Netcraft revient sur de l'épidémie de problèmes récents intrisèques à IIS, et sur l'article du Gartner Group (qui recommendait le passage à un autre serveur). Un conséquence de ces problèmes est de forcer au patchage des serveurs IIS, mais le pourcentage de sites avec des défauts dans la cuirasse semble progresser de nouveau ce mois.
Netcraft présente aussi une répartition des systèmes d'exploitation du web (50% Microsoft, 30% linux, 7% Solaris) et la compare avec la même étude faîte en Juin, pour conclure à une légère progression de Linux, au détriment des autres unix.

Security Space (qui étudie les serveurs, alors que Netcraft étudie plutôt les sites) nous offre aussi son étude plus détaillée. Concernant les évènements autour de Code Red, la rubrique Theft and Upgrade est très intéressante, car elle montre bien qu'il y a plus de migration Apache vers IIS que dans le sens contraire, malgré les ... hum... problèmes récents. La rubrique concernant les serveurs "secure" montre par contre une très forte progression de Apache (+9%) en 1 mois (au détriment de Stronghold), qui semble confirmée par la rubrique "Apache modules", où les modules ssl progressent énormément.

Note du modérateur : merci à Sébastien Delahaye qui a également posté cette nouvelle

Aller plus loin

  • # Normal

    Posté par  (site web personnel) . Évalué à 10.

    L'augmentation d'Apache est justifiée ce mois ci: à cause de Nimda et autres code red, certains admin (des root version NT) ont ouvert les yeux et installé Apache (pour les sites statiques, PHP, ou ASP/Perl (voir http://www.apache-asp.org(...) ) la migration est _très_ facile. Je pense par contre qu'il faudra attendre 2 ou 3 mois pour voir les effets de la recommandation de Gartner de "lâcher" IIS. Wait and see.

    • [^] # Re: Normal

      Posté par  . Évalué à 10.

      Mouais, mais ils ont pas du ouvrir assez les yeux.

      Il ne faut pas oublier que ce n'est pas avec des rustines qu'on fabrique une chambre à air.

      • [^] # Ce n'est pas avec des rustines qu'on fabrique une chambre à air

        Posté par  . Évalué à -7.

        Elle est excellente celle là ! Et tellement juste ;-)
        Tu aurais du la dédicacer à notre ami bonimenteur pBpG qui est revenu de vacances pour nous vendre son zoli IIS !

        • [^] # Re: Ce n'est pas avec des rustines qu'on fabrique une chambre à air

          Posté par  . Évalué à 9.

          C'est incroyable ce que certaines personnes peuvent etre gonflantes a force de debiter et inventer des conneries car ca entre dans leur vision des choses, tiens toi au hasard.

          Trouves moi UN SEUL post ou je dis du bien d'IIS et qu'il est meilleur qu'Apache.

          Si tu ne le trouves pas, je te prierais d'eviter de deblaterer des conneries a mon sujet a l'avenir.

          Merci d'avance,

          pasBill(qui est particulierement enerve par ce genre de conneries)

          • [^] # Et alors ? Tu ne gonfles personne toi ? Au moins une personne, moi.

            Posté par  . Évalué à -10.

            Moi aussi j'estime que tu es gonflant, sauf que je ne dirais pas "certaines personnes..." et je ne me fatigerais pas à utiliser tes formules de réthoriques (est-ce que j'ai dit que tu as dit qu'Apache etc ?), et tu as aussi ta "vision des choses", cf comment tu expliques ta vision du libre (m$ fait du libre, ouarf, cf 2 news en arrière). Cf egalement tes posts plus bas sur IIS.
            Et tes posts ressemble __vraiment__ à du service après vente.

            Mais tu as toujours raison, non ? Tu te remets en cause des fois ?

            Tu me fatigues avec tes opinions à 2 cents toujours bien étayées comme la prose de ton employeur, mais moi je te le dis directement.

            • [^] # Re: Et alors ? Tu ne gonfles personne toi ? Au moins une personne, moi.

              Posté par  . Évalué à 0.

              Exactement, moi aussi j'ai ma vision des choses, mais je n'invente pas des affirmations pour supporter ma vision, la est la difference.

              Deja ma vision de 'libre', tu ne la connais pas, ce que j'ai dit dans l'autre article est : "si TU consideres que 'shared source' == 'libre' alors ils font du libre", j'ai jamais dit que je considerais ca libre, encore une fois tu inventes.

              Et sinon, c'est lesquels mes posts plus bas sur IIS ? je dis au gars qu'il a mal lu l'article ? j'ai tort ?

              Quand a avoir toujours raison, a toi de voir, mais entre une personne qui ecoute l'avis des autres et une personne qui dit a l'autre de la fermer, je me dis qu'un des deux est bien plus ouvert a la critique que l'autre.

        • [^] # Tssss....

          Posté par  . Évalué à 6.

          pasBill est peut-être pro-Microsoft, par contre, il ne l'est pas bêtement, et il y a nombre de ses commentaires qui pestent contre IIS justement. pasBill vient vendre Win2000/XP, certes, mais jamais IIS. Cela dit, je me pose la question de savoir quel est le serveur Web recommandé par pasBill.

        • [^] # Re: Ce n'est pas avec des rustines qu'on fabrique une chambre à air

          Posté par  . Évalué à -4.

          provoc débile et inutile.

    • [^] # Re: Normal

      Posté par  . Évalué à 4.

      Si tu relis bien ce qui est ecrit plus haut, il est dit qu'il y a plus de migrations Apache --> IIS que de migrations IIS --> Apache...

      • [^] # Re: Normal

        Posté par  (site web personnel) . Évalué à 0.

        C'est ce qu'on appelle l'inertie. Des changements on eu lieu grâce à l'apparition et à la stabilité de 2000. Est ce que l'on en constate la fin ou la continuation, ça reste à voir.

        • [^] # Re: Normal

          Posté par  (site web personnel) . Évalué à 3.

          Stabilité, stabilité, tout est relatif.
          Tiens d'ailleurs, depuis quand windows2000 a-t-il une véritable couche réseau. A part brodcaster sur toutes ses interfaces en même temps alors qu'on ne spécifie qu'une seule interface, il ne sait pas faire grand chose.
          Qui veut mon paquet netbios, qui veut mon paquet netbios !

          • [^] # Re: Normal

            Posté par  . Évalué à 2.

            Ben tu as specifie quel type de broadcast sur une seule interface ? NetBios ? Tu a fais un "disable NetBT" sur les autres interfaces ? (control panel -> proprietes interface -> proprietes TCP/IP -> avance --> onglet WINS)

            Sinon pour ce qui est de la stack IP, ben elle est multithread depuis longtemps elle, elle supporte le QoS, IPSEC,... elle a des defauts comme toutes les stacks IP, mais elle a aussi un grand nombre d'avantages.

  • # 50% microsoft... a prendre avec des pincettes

    Posté par  . Évalué à 10.

    En effet, il s'agit de 50% de machines configurées en serveur http: sachant qu'une machine Unix (et linux) bien configurée est beaucoup plus performante qu'un pc NT + IIS voir même pc NT + apache, j'imagine que si le comptage était fait en nombre de pages web servies, le % de Micro$oft serait beaucoup plus faible (il n'y a qu'a voir des sites comme la FNAC ou Telerama, pour comprendre que les serveurs IIS, ca rame... et ca plante).

    • [^] # Re: 50% microsoft... a prendre avec des pincettes

      Posté par  . Évalué à 10.

      50% de machines MS, ok, pourquoi pas. Mais il faut comprarer ce resultat avec deux autres; le % de serveurs Apache, et le % de site tournant sur un meme serveur.

      On en conclue qu'il y a pas mal de machines avec WinOS + Apache, et que les machines Unix hebergent bcp plus de sites (VirtualHosts).
      Bref, les 50% de machines WinOS ne font pas le point par rapport au reste !


      Nico

      • [^] # Re: 50% microsoft... a prendre avec des pincettes

        Posté par  . Évalué à 4.

        Depuis quand IIS n'est pas capable d'héberger plusieurs sites sur la même IP ?

        Les virtualhosts fonctionnent très bien. Il est également possible d'avoir plusieurs adresses IP sur la même carte réseau. Ce qui permet par la suite de passer à plusieurs machines sans modification de DNS (et donc instantanément).

        Apache a de nombreuses qualités et beaucoup d'avantages sur IIS, mais pas celui là.

        • [^] # Re: 50% microsoft... a prendre avec des pincettes

          Posté par  . Évalué à 4.

          Apache le fait egalement. 1 partout, la balle au centre.

          On configure les interfaces ethernet avec plusieurs IP dessus, et Apache ecoutera sur toutes les IP qu'on lui demande.

          Cela dit, je voulais simplement faire remarquer que les Vhosts etaient plus utilisés sur des serveurs Unix que WinOS. Je n'ai pas précisé si Apache ou IIS etait installé !


          Nico

    • [^] # Re: 50% microsoft... a prendre avec des pincettes

      Posté par  (site web personnel) . Évalué à 6.

      On a pas les les nombre de page mais on a déjà l'uptime. Le plus élevé que je connaisse pour l'instant c'est celui là : http://uptime.netcraft.com/up/graph?mode_u=on&mode_w=on&sit(...) 500j, pas mal, sous linux/apache. Il faut aussi rappeller que c'est le site d'une des principales sociétés de sécurité sur le net ( http://www.thawte.com(...) )

      Quel est le record d'un Windows/IIS?

      • [^] # Re: 50% microsoft... a prendre avec des pincettes

        Posté par  . Évalué à 2.

        Okay, je vais peut-être dire une énOOOOrme bêtise, mais je ne comprend pas la course à l'uptime:

        Un serveur qui a disons 200 jours d'uptime, c'est bien un serveur qui n'a pas été patché depuis 200 jours au moins, non?
        Un serveur qui est bien administré/patché au niveau sécurité, il a forcément un uptime plus faible (<TROLL>surtout avec IIS, vu qu'il faut patcher tous les 15 jours ;)</TROLL>).

        Non?

        Pour exemple, le serveur de l'uni ici est en IIS5/W2K. Son plus fort uptime est de 37 jours, et il est rebooté environ tous les 10 jours. Mais il n'était pas vulnérable aux vers récents.
        Bon d'accord, il y a des versions de serveurs web qui n'ont pas de trous (connus), mais ce n'at pas le cas de tous.

        • [^] # Re: 50% microsoft... a prendre avec des pincettes

          Posté par  (site web personnel) . Évalué à 2.

          Un reboot d'un serveur c'est environ 1/4 d'heure de perte de service (environ il y'a + ou - de battements selon les serveurs). C'est vrai qu'on peut le faire de nuit pour éviter les coupures de services mais bon la nuit on dort normalement.

          Alors que quand tu ajoutes un module sur apache ou que tu le mets à jour tu n'as pas besoin de redémarrer le serveur. C'est une grande différence qui, je crois, tant à disparaitre.

        • [^] # Re: 50% microsoft... a prendre avec des pincettes

          Posté par  . Évalué à 8.

          Je vais peut être dire aussi une grOOOsse connerie, mais c'est l'uptime de la machine que l'on regarde, pas l'uptime du serveur web. Quand tu patches un IIS, tu reboote. Quant tu patches Apache, tu redémarrare juste le process avec killall -HUP apache ou un truc approchant.
          Donc tu peux avoir un serveur patché avec un gros uptime

          • [^] # Re: 50% microsoft... a prendre avec des pincettes

            Posté par  . Évalué à 1.

            Tu as raison, mais quand il s'agit de comparer (c'est moi qui ai le pus gros uptime), il faut tenir compte du fait que patcher IIS implique un (plusieurs) reboot.

          • [^] # Re: 50% microsoft... a prendre avec des pincettes

            Posté par  (site web personnel) . Évalué à 4.

            Exactemement, on va pas s'amuser à recompiler la kernelle si aucun trou de sécurité n'est bouché, ou si ça n'améliore pas la stabilité. If it works, don't fix it !
            (rien à voir : pour redémarrer gentiment apache, mieux vaut un "apachectl graceful" qu'un méchant kill, graceful teste la config et ne tue pas apache si la nouvelle conf est mauvaise, d'où moins de downtime...)

          • [^] # Re: 50% microsoft... a prendre avec des pincettes

            Posté par  . Évalué à 2.

            Alors là, différence fondamentale...

            Rebooter toute la machine ou juste relancer le service correspondant, faites votre choix...

            Tiens ca me rappelle une signature o combien justifiée:

            Linux, because rebooting is for adding hardware !

      • [^] # Re: Uptime de 500j ??

        Posté par  . Évalué à 2.

        bizarre, regarde ce qu'on peut lire sur les FAQ de Netcraft :

        Additionally HP-UX, Linux, Solaris and recent releases of FreeBSD cycle back to zero after 497 days, exactly as if the machine had been rebooted at that precise point. Thus it is not possible to see a HP-UX, Linux or Solaris system with an uptime measurement above 497 days


        Bizarre donc. Ceci dit, peut-etre que leur FAQ date un peu et que les nouveaux noyaux permettent d'afficher plus... je ne suit pas les ChangeLogs depuis tres tres longtemps... ;)


        Nico

        • [^] # Re: Uptime de 500j ??

          Posté par  (site web personnel) . Évalué à 0.

          Si tu regardes le graphique on voit que ça atteint les 500 j, c'est peut être un peu moins.

          Cela voudrais dire que le serveur de thawte à dépassé les 500j d'uptime (voire les deux ans?).

          Qui dit mieux?

          • [^] # Mieux

            Posté par  . Évalué à -4.

            voilà c'est dit.(-1)

          • [^] # Re: Uptime de 500j ??

            Posté par  . Évalué à 1.

            j'avais pas vu... mais si tu regardes bien, les points bleus recommencent en bas apres le pic...
            et ça commence en Avril 2000 où ça faisait deja 160 jours que la machine etait up. En tout, ça fait à peu pres 560 jours quand on additionne les deux parties de plot !!!!!!
            Belle perf !

            Nico

          • [^] # Re: Uptime de 500j ??

            Posté par  . Évalué à 0.

            ces linuxiens quelle menteurs
            http://uptime.netcraft.com/up/today/top.avg.html(...)
            1333 jours que du bsd :)

  • # On Compare toujours sur Apache ...

    Posté par  . Évalué à 7.

    Ca me gène toujours de comparer Linux et W32...
    Ca me gène aussi de les comparer quasiement toujours que sur les seveurs Web...

    C'est vrai que souvent quand on installe un serveur on en viens a comparer W32 et Linux, mais on compare que quand on en a besoin !!

    Bref ce que je veux dire c'est que systématiquement comparer W32 à linux n'est pas forcement utile a linux.. W32 en a pas un "plus grande que" Linux..

    Les 2 systèmes ne sont pas pareils ...

    • [^] # Re: On Compare toujours sur Apache ...

      Posté par  (site web personnel) . Évalué à 6.

      Sur le principe je suis d'accord, mais il faut quand même avouer que même si les deux systèmes sont différents ont leur fait faire la même chose.

      Et c'est la qu'interviennent gartner and co. les survey netcraft etc...

    • [^] # Re: On Compare toujours sur Apache ...

      Posté par  . Évalué à 6.

      Comme Nikod, je suis d'accord sur le principe. Mais à qui la faute ?

      Qui cherche à s'implanter dans tous les domaines ?

      Qui cherche à gagner encore plus de parts de marché ?
      avec par exemple le développement d'un OS, d'un Navigateur, d'une suite bureautique, d'une base de données, d'un serveur web, d'une console, d'un navigateur pour mobile et j'en passe.

      Ca fait pas un peu bcp pour un seul et meme editeur de logiciel ???

      Donc forcement, y'a des points/domaines sur lesquels y'a confrontation avec ce que l'on peut trouver sur Linux.
      Le fait est que Linux regroupe pas mal de soft en concurrence avec ceux développés par MS...
      donc bataille...

      Cela dit, je suis bien d'accord que Linux et WinOS ont deux publics differents pour 2 finalités differentes.
      Pour ma part, je n'ai pas honte d'utiliser win2k comme environnement de bureau (en dual boot bien sur :)). Cela ne m'empeche pas d'administrer une dizaine de serveurs sous Linux pour mon boulot, et pour chez moi !
      Chacun son truc, son choix, son utilité.



      Nico

      • [^] # Re: On Compare toujours sur Apache ...

        Posté par  . Évalué à 8.

        Qui cherche à s'implanter dans tous les domaines ? Et quand elle n'y est pas, se désespère et cherche des ressources pour le faire ?
        Qui cherche à gagner encore plus de parts de marché ?
        avec par exemple le développement d'un OS, de plusieurs Navigateurs, de plusieurs suites bureautiques, de serveurs de base de données, de serveurs web, et j'en passe ?

        Réponse : la communauté du libre.

        Je trouve assez bizarre que l'on puisse à la fois entendre le discours : "Linux (ou *BSD) peut remplacer Windows pour la plupart des besoins des utilisateurs, tant en grand public qu'en serveurs" et l'opposé "Linux et WinOS ont deux publics differents pour 2 finalités differentes."
        Soit il y a une incohérence, soit, ce qui n'est d'ailleurs pas une grande découverte, que la communauté Linux, et par extension du libre, est constituée de personnes très différentes, avec des opinions plus diverses encore que les applications que l'on peut faire tourner sous Linux.

        • [^] # Re: On Compare toujours sur Apache ...

          Posté par  . Évalué à 4.

          Exact. J'opte pour les avis divers des personnes formant la communauté.

          A travers le libre, on voyait les coté OpenSource & Free of Carge; on peut maintenant rajouter "Free of Spirit" ou "tu es libre de faire et de penser ce que tu veux du Libre."

  • # Microsoft : The media player

    Posté par  . Évalué à 8.

    Suite au conseil donné par "Gartner Group" de changer les IIS en Apache, M$ avait fait une réponse bidon sur CNN (cf http://www4.cnn.com/2001/TECH/internet/09/27/msoft.supports.IIS.idg(...) ).

    Ils finiront bien un jour ou l'autre par nous sortir des arguments du même type contre "Netcraft" et "Security Space" pour rassurer les sociétés...
    Dans quels mesures ces deux sites ont ils un impacte sur les décisions des moyennes et grosses compagnies ? Ne suffirait-il pas à M$ de balancer un article bidon de plus pour éprouver la crédibilité de ces statistiques auprès de ces sociétés ?

    Je doute doute un peu que "Netcraft" et "Security Space" aient un impacte suffisant sur les médias (comparé à celui de Redmond). Nous, nous savons où est là vérité, nous ne sommes plus à convaincre. Mais les autres ?

    "The true is out there..."

  • # JE COMPREND PLUS RIEN !!!!

    Posté par  . Évalué à -3.

    Primo, Nimda s'attaque a IIS, ce virus est selon certains tres dangereux, et IIS progresse de 1%
    - > MOI PAS COMPRENDRE

    Secondo, la Chine dit vouloir prohiber Microsoft, elle s'appui sur RedFalg, et elle veut l'installer partout. OR JE VOIS QUE LA CHINE EST UN DES RARE PAYS A UTILISER EN MASSE WINDOWS
    -> MOI PAS COMPRENDRE

    • [^] # Ca ne m'étonne pas.

      Posté par  . Évalué à -1.

      TOI ETRE TRES BASIQUE.

      TOUT PAS TOUT NOIR, PAS TOUT BLANC.

      NIMBA PAS ETRE SEUL CRITERE DANS CHOIX

      TOI MELANGER TOUT.
      PS: veuillez lui répondre avec des mots simples et sans verbes de préférences. (et n'oubliez pas les majuscules.)

    • [^] # Re: JE COMPREND PLUS RIEN !!!!

      Posté par  . Évalué à -3.

      TOI CON

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.