In questo commento al mio ultimo post su IIS7, mi è stato chiesto il link alle statistiche di vulnerabilità di IIS 6. Ovviamente Marco ci ha tenuto a postare anche quello di Apache 2.0, per fare un confronto.
Nel mondo del software il confronto è spesso, attraverso i benchmark, la chiave per valutare un prodotto rispetto ad un altro. Nel caso del software, nell'ultimo paio di anni, un'altra chiave di valutazione sicuramente importante sono diventati il numero di vulnerabilità e quindi di patch di sicurezza disponibili.
Nell'ultimo periodo le aziende della Top Fortune 1000, ovvero le 1000 più "ricche" in USA, sembrano aver decisamente scelto IIS 6. Il motivo è che IIS 6 è sicuro, lo dimostrano questi due anni. E soprattutto le statistiche.
per carità, è ovvio che sia così
ma, come ai tempi di IIS4 eravamo noi a dover combattere per mettere in sicurezza un web server e stare dietro alle patch, sembra che ora la ruota sia girata...
"Daniele Bochicchio [MVP] [Staff]" <Daniele_Bochicchio> ha scritto nel messaggio news:240150@...
per carità, è ovvio che sia così
ovvio per te e per pochi altri, per la maggior parte delle persone si inserisce il cd si il boot, quindi F8 per approvare la licenza si inserisce il codice e poi via di avanti, avanti, ok, ok
E per persone intendo anche gli sviluppatori
ma, come ai tempi di IIS4 eravamo noi a dover combattere per mettere in
sicurezza un web server e stare dietro alle patch, sembra che ora la ruota
sia girata...
questo è vero, diciamo che non tutto il male viene per nuocere, inoltre altro aspetto fondamentale gli utenti win sono abituati (o dovrebbero si spera) al rilascio e all'immediata installazione delle patch cosa che in altri ambienti non è così diffuso vuoi per le leggende metropolitane varie
ithost wrote:
questo è vero, diciamo che non tutto il male viene per nuocere, inoltre
altro aspetto fondamentale gli utenti win sono abituati (o dovrebbero si
spera) al rilascio e all'immediata installazione delle patch cosa che in
altri ambienti non è così diffuso vuoi per le leggende metropolitane varie
beh, con l'attuale Windows Update è quasi impossibile, se sei collegato per un po' alla rete, che non ti installi in automatico le patch
e questo ha contribuito comunque ad avere meno macchine con exploit. ovvio che poi, girando tutti come admin, l'abbiano fatta da padrone gli spyware
ma credo che con LUA in LH anche da questo punto di vista le cose miglioreranno.
"Daniele Bochicchio [MVP] [Staff]" <Daniele_Bochicchio> ha scritto nel messaggio news:240161@...
beh, con l'attuale Windows Update è quasi impossibile, se sei collegato per
un po' alla rete, che non ti installi in automatico le patch
ehm se è attivato, ricordati che per molti wu o sus o wsus vanno sempre disattivati perchè è un programma che ti spia e che manda a ms tutti i codici dei programmi taroccati che ci sono sul pc
Comunque sono daccordissimo con te che iis 6 a livello di sicurezza sia un mostro adesso l'unico anello debole della catena sono gli utenti
Aggiungi un nuovo commento »»»
Per inserire un commento, devi registrarti alla nostra community.
Stampa 
Download 
10annidi.ASPItalia.com: iscriviti alla competizione e vinci fantastici premi ogni mese!
non posso aggiungere nulla sui report di secunia, anche se i buchi specialmente quelli legati agli utenti interni stanno sempre più alla bontà del sistemista che non a quella del OS
Continua »»» | Rispondi »»»