Новость дня:
Исследовательская группа Gartner опубликовала отчёт, в котором рекомендует всем Интернет-бизнесменам, владеющим веб-серверами под управлением Internet Information Server производства Microsoft, немедленно сменить эту программу на аналогичный продукт от какого-либо другого производителя. Причина – совершенно неудовлетворительная ситуация с надёжностью работы IIS, особенно чётко проявившаяся в последних эпидемиях компьютерных вирусов Code Red и Nimda.
Вместо того, чтобы продолжать бороться с множественными недоработками в продукте Microsoft, специалисты из подразделения Gartner, занимающегося вопросами Интернет-безопасности, советуют обратить внимание на серверы Apache или iPlanet.
Наш комментарий:
Что называется – дождались! Gartner, чьи аналитические отчёты имеют немалый вес в современном мире высоких технологий, высказала вслух то, что давно уже назревало, да так и не смогло оформиться у миллионов и миллионов рядовых сетян. Почему не мелькает в строчках тревожной сетевой хроники Apache, но неизменно – IIS, IIS, IIS?.. Просто кричать “IIS – сакс, Apache – рулез” было бы неинтересно, потому попытаемся разобраться.
Какой аргумент звучит чаще всего в защиту бедного, постоянно атакуемого IIS? Мол, продукт это слишком популярный, а потому и привлекательный для разного пошиба злоумышленников. На самом деле ничуть не хуже других серверов в смысле защищённости, просто популярнее, а будь столь популярным и его конкуренты – не избежали бы невесёлой участи и они. Чтобы опровергнуть это суждение не требуются многочасовые натужные поиски на сайтах производителей серверов, достаточно взглянуть на статистику, ведомую кем-либо из сторонних наблюдателей. Взять хотя бы ту же Netcraft (см. картинку). Что называется, превосходство Apache видно невооружённым глазом.
И это не всё. Согласно многим источникам, на Apache в последние пару лет приходится менее 30% всех хакерских атак на веб-серверы, а вирусных – учитывая эпидемии “краснухи” и ещё только раскручивающуюся Нимду – и того меньше. Согласитесь, учитывая популярность продуктов, соотношения несколько неравновесные - и явно не в пользу IIS.
Но есть и ещё один интересный факт. Если помните, в ходе недавней эпидемии Code Red кое-кто из аналитиков в сетевой прессе обращал внимание на то, что чисто визуально ущерб для сайтов оказался совсем небольшим. Иначе говоря, Code Red, нацеленный на IIS, поработал на славу и заразил миллионы серверов - но большого ущерба более-менее известным сайтам не нанёс, поскольку их хозяева IIS не пользуются, предпочитая более устойчивые при активной работе продукты. Удел сервера от Microsoft – небольшие, относительно малопосещаемые сайты. Что лишь подтверждает общее мнение о нём, как продукте не самого высокого качества.
И в свете уже всех фактов вместе взятых не выглядит бездоказательной неудовлетворительная оценка механизма работы, принятого в Microsoft (или, выражаясь круче – корпоративного стиля). Люди есть, деньги тоже, а вот продукция не на высоте. Сменить работающий и отлаженный механизм такой гигант как Microsoft, конечно же не сможет – чудес, увы, не бывает. Так что всем нам следует либо прислушаться к начавшим бить тревогу аналитическим конторам, либо продолжать и дальше жить, и морщась пользовать полуфабрикат.
Обсудить в форуме
