Google confirma que Apache es el doble de seguro que IIS

sergi_climent · #1 (**permalink**) 14/06/2007, 09:00

Cita:

Un equipo de Google encargado de medir la evolución e incidencia del malware en Internet ha elaborado un estudio que pone de manifiesto que las webs que se encuentran en servidores que corren bajo el software de Microsoft Internet Information Services (IIS) tienen el doble de posibilidades de hospedar malware que las que funcionan con Apache.
Para llevar a cabo el estudio han analizado 70.000 dominios, y las conclusiones no pueden ser más claras:

El 49% del malware ha sido localizado en servidores con IIS, una cifra ciertamente elevada teniendo en cuenta que este software sólo está instalado en el 23% de los servers

El mismo porcentaje se ha encontrado en los servidores que usan Apache, pero con la sutil diferencia de que este software impulsa al 66% de los servidores

http://www.abadiadigital.com/noticia2385.html

saludos

#2 (**permalink**) 14/06/2007, 09:14

mmm no creo que la conclusión sea tan clara.
¿Acaso hay malware masivo para UNIX?
¿Acaso se puede instalar el IIS sobre UNIX para probar si "agarra" virus y otros bichos?

En cualquier caso, se podría decir que la combinación Windows+IIS es menos segura que UNIX+Apache, pero ni siquiera están sobre UNIX todos los Apache...

Además, tampoco hay que hacer afirmaciones absolutas: un Apache sin "retocar" es mucho más inseguro que un IIS correctamente administrado.

O sea: como muchas veces sucede, a los titulares hay que hacerlos rimbombantes y llamativos

Ahora, luego de leer el artículo original:
"Más seguro" no es lo mismo que "twice as likely to serve malware", lo que indica que uno como navegante quizás debería tener más cuidado con sitios servidos por IIS que por sitios servidos por apache. ¿acaso alguien se fija?

No se habla de la seguridad de los sistemas como administradores, sino de la posibilidad de encontrarse con un servidor "maligno"

Cita:

Iniciado por http://arstechnica.com/news.ars/post/20070606-google-iis-twice-as-likely-to-host-malware-as-apache.html

Do bad guys prefer GUIs?

_Lucifer_ · #3 (**permalink**) 14/06/2007, 09:58

Bueno, entre otras cosas cabe mencionar lo que sale al final de la nota que está en en link:

Cita:

En opinión de los autores del informe, los malos resultados de IIS se deben, en parte, a que los programas de Microsoft son utilizados en zonas donde la piratería está muy extendida, y en algunos de estos casos las actualizaciones automáticas están desactivadas o los parches de seguridad no se encuentran disponibles para quienes no pasan por caja, lo que acaba provocando que las vulnerabilidades se acumulen y conviertan a estos servidores en presa fácil de los delincuentes informáticos.

Quien sabe cuantos de esos servidores no tendrán instaladas versiones pitaras de Win sin actualizar, con muchos fallos que están corregidos en las actualizaciones.

Además no dicen bajo que SO están corriendo cada uno de los servidores, no se si IIS pueda ejecutarse bajo una plataforma Unix, pero tampoco indican si Apache está corriendo en Win2003 server, XP, 2000 o 95

, ni siquiera que distribución de Linux, Bsd o al menos si usan Unix.

Para lanzar una afirmación como esa debieron dar más info de los servidores en los que hicieron las pruebas, así creo que podríamos saber si lo inseguro es el SO o el servidor web (IIS o Apache).

Saludos

Elalux · #4 (**permalink**) 14/06/2007, 18:05

Bueno es el eterno debate sobre quién es mejor, creo que no exite el Mejor, a final de cuentas depende deladministrador.

Saludos.

RBZ · #5 (**permalink**) 15/06/2007, 06:27

Cita:

Iniciado por Elalux

Bueno es el eterno debate sobre quién es mejor, creo que no exite el Mejor, a final de cuentas depende deladministrador.

Saludos.

No es muy representiva la opinión de una empresa sobre otra a la que acaba de demandar ¿no?.

Eternal Idol · #6 (**permalink**) 15/06/2007, 08:49

Una prueba mas.

Developer9 · #7 (**permalink**) 15/06/2007, 08:55

Google siempre confirmará que cualquier producto es mejor que su competencia directa.

Microsoft igual

_Lucifer_ · #8 (**permalink**) 15/06/2007, 10:45

Todas las compañías hacen lo mismo...

Saludos

Eternal Idol · #9 (**permalink**) 15/06/2007, 10:49

Cita:

Iniciado por _Lucifer_

Todas las compañías hacen lo mismo...

Saludos

Para nada, Google se dedica a mejorar el mundo! Por eso su buscador es Open Source

Developer9 · #10 (**permalink**) 15/06/2007, 10:55

Cita:

Iniciado por Eternal Idol

Para nada, Google se dedica a mejorar el mundo! Por eso su buscador es Open Source

Las empresas con fines de lucro tienen un fin... el lucro

Eternal Idol · #11 (**permalink**) 15/06/2007, 11:06

Cita:

Iniciado por Developer9

Las empresas con fines de lucro tienen un fin... el lucro

¿De verdad? ¿Estas seguro? La ironia tambien tiene un fin y no es precisamente que me respondas vos con obviedades.

Tukzone · #12 (**permalink**) 15/06/2007, 11:22

Naaa, este post es una risa. Todos los gatelovers de la mano criticando a google!

Gente, estamos hablando de un estudio que hizo una de las empresa mas grandes del mundo. No desacrediten el trabajo de ingenieros y profesionales con comentarios como estos. Este no es un debate de windows vista, o pc de escritorio. Es sobre servidores web, mercado en el cual apache (opensource y gratuito) aplasta a la competencia. Ademas, en google no trabajan opinologos, sino profesionales. Expertos en IIS y Apache y en desarrollo de software en general.

Eternal Idol · #13 (**permalink**) 15/06/2007, 11:29

Cita:

Iniciado por Tukzone

Naaa, este post es una risa. Todos los gatelovers de la mano criticando a google!

Hablando de desacreditar.

Cita:

Iniciado por Tukzone

Ademas, en google no trabajan opinologos, sino profesionales. Expertos en IIS y Apache y en desarrollo de software en general.

Cosa que vos no sos.

Tukzone · #14 (**permalink**) 15/06/2007, 11:33

yate gatelover

Eternal Idol · #15 (**permalink**) 15/06/2007, 11:36

Cita:

Iniciado por Tukzone

yate gatelover

Solo conozco a otra persona que usa ese termino, no les da para mas evidentemente.

Tukzone · #16 (**permalink**) 15/06/2007, 11:55

Sos el jacobo de la web, opinando sobre vista todo el tiempo xD

Eternal Idol · #17 (**permalink**) 15/06/2007, 11:58

Cita:

Iniciado por Tukzone

Sos el jacobo de la web, opinando sobre vista todo el tiempo xD

Da la casualidad de que el unico que lo nombro en este hilo sos vos. Por algo sera ...

sagi · #18 (**permalink**) 15/06/2007, 17:22

Cita:

Iniciado por Tukzone

Naaa, este post es una risa. Todos los gatelovers de la mano criticando a google!

Éso no es cierto

Faltaba yo ñ_ñ

_Lucifer_ · #19 (**permalink**) 17/06/2007, 09:49

Cita:

Iniciado por Tukzone

Naaa, este post es una risa. Todos los gatelovers de la mano criticando a google!

Gente, estamos hablando de un estudio que hizo una de las empresa mas grandes del mundo. No desacrediten el trabajo de ingenieros y profesionales con comentarios como estos. Este no es un debate de windows vista, o pc de escritorio. Es sobre servidores web, mercado en el cual apache (opensource y gratuito) aplasta a la competencia. Ademas, en google no trabajan opinologos, sino profesionales. Expertos en IIS y Apache y en desarrollo de software en general.

Sería bueno que leyeras un poco mejor los post antes de emitir una opinión tan superficial y poco interesante como esa, creo que lo único que buscas es crear una discusión en torno a tus pobres opiniones, realmente no he visto que hagas ningún aporte significativo al tema.

Yo personalmente critico la manera en la que publicaron los resultados, ni siquiera se sabe bajo que SO están corriendo los servidores web, así que no se puede deducir directamente si ese gran porcentaje de infecciones en los servidores es a causa del SO o del servidor (Apache o IIS), es altamente probable que la mayor causa sea una mala administración, lo cual no tiene nada que ver con que se use Apache o IIS.

Eso no es una opinión de un "gate lover", es la opinión de alguien que al menos tiene una remota idea de lo que está hablando y no de alguien que solo quiere ser el centro de atención y de las discusiones.

Saludos

Tukzone · #20 (**permalink**) 17/06/2007, 11:25

Ok Luci, entiendo lo que decis, es verdad. Es mi opinion personal, use 3 anios IIS (en argentina lo aman, todo es MS, somos pro-disneylandia), y llevo mas 6 anios con Apache. Segun mi opinion, Apache es superior y no solo por un tema de estabilidad y seguridad, por muchas otras cosas tambien.

El termino gatelover lo tengo patentado, lo dije por primera vez en este foro aca. Cuando las bromas se vivian de otra manera y el ambiente era mucho mas relajado.

En lo personal respeto muchisimo a microsoft, desde el punto de vista tecnico, no comercia. Lo que hicieron en estos ultimos 10 anios es increible. Soy usuario de muchos de sus productos, la mayoria de los cuales considero buenisimos. Asi que ya saben, yo tambien soy un amante del puertas.

Dvdcr · #21 (**permalink**) 17/06/2007, 13:17

Cierto. Pq Google no es una compañia con fines de lucro...

Eternal Idol · #22 (**permalink**) 17/06/2007, 13:47

Cita:

Iniciado por Dvdcr

Cierto. Pq Google no es una compañia con fines de lucro...

Claro que no y me cito:
Para nada, Google se dedica a mejorar el mundo! Por eso su buscador es Open Source

RBZ · #23 (**permalink**) 17/06/2007, 15:15

Cita:

Iniciado por Eternal Idol

Claro que no y me cito:
Para nada, Google se dedica a mejorar el mundo! Por eso su buscador es Open Source

Eternal si sigues así me vas a matar de la risa.

Eternal Idol · #24 (**permalink**) 17/06/2007, 15:16

Cita:

Iniciado por RBZ

Eternal si sigues así me vas a matar de la risa.

Se hace lo que se puede

Vanchi · #25 (**permalink**) 17/06/2007, 16:46

Cita:

Iniciado por Eternal Idol

Claro que no y me cito:
Para nada, Google se dedica a mejorar el mundo! Por eso su buscador es Open Source

Hola Eternal,

No tengo idea si google es o no open source, pero te cuento que si lo quisiera podría perfectamente ser GNU sin siquiera mostrar el código.

Esto es por un vacío legal en el copyleft: Este dice que si vos conseguís de modo legal el ejecutable, entonces tenés todo el derecho de pedir el código fuente.

En el caso de google NADIE (excepto ellos, claro está) tiene el ejecutable, por lo que NADIE puede pedirlo.

En fin, las leyes son así...

Saludos

PD: Prefiero que google NO sea GNU, porque sino sería como una burla en la cara a la FSF.

Eternal Idol · #26 (**permalink**) 18/06/2007, 00:17

Cita:

Iniciado por Vanchi

No tengo idea si google es o no open source, pero te cuento que si lo quisiera podría perfectamente ser GNU sin siquiera mostrar el código.

Prefiero no meterme en tecnicismos, bastante ridiculos por cierto, y guiarme por la logica: mientras nadie pueda obtener el codigo para mi no es Open Source (codigo abierto), asi de simple. La licencia es un detalle, ademas no tiene que ser GNU ni mucho menos para ser Open Source.

Vanchi · #27 (**permalink**) 18/06/2007, 08:11

Cita:

Iniciado por Eternal Idol

Prefiero no meterme en tecnicismos, bastante ridiculos por cierto, y guiarme por la logica: mientras nadie pueda obtener el codigo para mi no es Open Source (codigo abierto), asi de simple. La licencia es un detalle, ademas no tiene que ser GNU ni mucho menos para ser Open Source.

Hola Eternal,

En primer lugar, elegí GNU porque es la única que conozco (se muy poco de las BSD)

Luego te cuento que no son tecnicismos. Es la definición. A ver, vallamos por partes (como Jack)

TODO Software GNU es Open Source
NO TODO Software Open Source es GNU

¿Hasta acá estamos de acuerdo?

De modo que si cumplir las condiciones de la GNU GPL es condición SUFICIENTE (aunque no necesaria) para ser considerado Open Source.

Tal como mostré el buscador cumple esas condiciones. (aunque ambos sabemos que en sentido REAL de la palabra no es cierto)

Por cierto, un tecnicismo sería decir que las licencias SOLO existen cuando un tercero ADQUIERE el Software. Entonces la licencia obliga a ambas partes a hacer y/o dejar de hacer determinadas cosas. Cuando no existe esa adquisición no hay entonces nada que comprometa a la parte desarrolladora a hacer y/o dejar de hacer las obligaciones escritas en la licencia.

Saludos

Eternal Idol · #28 (**permalink**) 18/06/2007, 08:20

Cita:

Iniciado por Vanchi

TODO Software GNU es Open Source
NO TODO Software Open Source es GNU

No segun el tecnicismo que presentase.

Cita:

Iniciado por Vanchi

De modo que si cumplir las condiciones de la GNU GPL es condición SUFICIENTE (aunque no necesaria) para ser considerado Open Source.

No estoy de acuerdo, que cumpla las condicione de esa licencia lo hace GNU pero no Open Source (CODIGO ABIERTO).

Cualquiera puede hacer su codigo de dominio publico, que sera Open Source digo yo, sin usar una licencia. Puedo publicarlo y punto, incluso delegando cualquier derecho.

Vanchi · #29 (**permalink**) 18/06/2007, 08:46

Cita:

Iniciado por Eternal Idol

No estoy de acuerdo, que cumpla las condicione de esa licencia lo hace GNU pero no Open Source (CODIGO ABIERTO).

¡Uffff! Bueno, ya que no me creés a mi busquemos a alguien más que para vos tenga un poco más de crédito que yo.

¿Te parece la wikipedia?

Cita:

Iniciado por Wiki

Open source software is computer software whose source code is available under a license (or arrangement such as the public domain) that permits users to use, change, and improve the software, and to redistribute it in modified or unmodified form. It is often developed in a public, collaborative manner. It is the most prominent example of open source development and often compared to user generated content.[1]

http://en.wikipedia.org/wiki/Open_software

Bien, ahora veamos un ejemplo de ese timpo de licencias (en el mismo artículo que el citado arriba)

Cita:

Iniciado por Wiki

Examples of open source licenses include Apache License, BSD license, GNU General Public License, GNU Lesser General Public License, MIT License, Eclipse Public License and Mozilla Public License.

Saludos

Eternal Idol · #30 (**permalink**) 18/06/2007, 08:51

Cita:

Iniciado por Vanchi

¡Uffff! Bueno, ya que no me creés a mi busquemos a alguien más que para vos tenga un poco más de crédito que yo.

Me parece que tiene mas credito y me parece que NO se transforma algo en Open Source por un agujero de una licencia, se transformara cuanto mucho en valido segun esa licencia.

Especialmente significativo me parece esto:
Open source software is computer software whose source code is available under a license (or arrangement such as the public domain) that permits users to use, change, and improve the software, and to redistribute it in modified or unmodified form. It is often developed in a public, collaborative manner.

La wikipedia no hace mas que darme la razon una vez tras otra. Primero y principal no hace falta una licencia ya que ahi nombra claramente mi ejemplo (LO HAGO DE DOMINIO PUBLICO Y PUNTO, ES OPEN SOURCE). Continuo, si el primer postulado no se cumple el segundo es IRRELEVANTE. Esto quiere decir que si el codigo fuente no esta disponible la licencia es IRRELEVANTE.

¿Esta disponible el codigo? ¿No? No es Open Source, no me parece que haya mucho mas para discutir, es pura logica. ¿Como va a ser CODIGO ABIERTO algo que no provee el codigo?