Kommentare zu: Apache mit mehr Sicherheitslöchern als IIS http://cydome.com/de/apache_mit_mehr_sicherheitslchern_als_iis/ Rund um das Netz der Netze Thu, 13 Nov 2008 15:14:18 +0000 hourly 1 http://wordpress.org/?v= Von: Tobias Mueller http://cydome.com/de/apache_mit_mehr_sicherheitslchern_als_iis/comment-page-1/#comment-98 Tobias Mueller Thu, 01 Jan 1970 00:00:00 +0000 http://cydome.com/de/apache_mit_mehr_sicherheitslchern_als_iis/#comment-98 Welche Aussagekraft steckt da jetzt dahinter? Tobias Müller hat sich die Mühe gemacht, die seit dem 01.06.1999 im SecurityFocus erfassten Sicherheitslücken für den IIS und für den Apache zählen zu lassen. Dabei glänzte der IIS mit 115 Sicherheitslücken, während für Apache nur 108 bekannt wurden. Wer sucht sich den Software nach solchen Kriterien aus? Welche Aussagekraft steckt da jetzt dahinter?

Tobias Müller hat sich die Mühe gemacht, die seit dem 01.06.1999 im SecurityFocus erfassten Sicherheitslücken für den IIS und für den Apache zählen zu lassen.

Dabei glänzte der IIS mit 115 Sicherheitslücken, während für Apache nur 108 bekannt wurden.

Wer sucht sich den Software nach solchen Kriterien aus?

]]> Von: Martin http://cydome.com/de/apache_mit_mehr_sicherheitslchern_als_iis/comment-page-1/#comment-99 Martin Thu, 01 Jan 1970 00:00:00 +0000 http://cydome.com/de/apache_mit_mehr_sicherheitslchern_als_iis/#comment-99 Michael, du legst es wirklich drauf an, oder? Nein, ich werf keinen hering - noch nicht!!! Naja, dein weiterführender Link ist dann ja auch sehr aufschlussreich. Dabei wird ganz nach dem Motto gearbeitet: "Wenn der PC aus ist, dann kann er keine Probleme machen" =o) Michael, du legst es wirklich drauf an, oder?
Nein, ich werf keinen hering – noch nicht!!!

Naja, dein weiterführender Link ist dann ja auch sehr aufschlussreich. Dabei wird ganz nach dem Motto gearbeitet: “Wenn der PC aus ist, dann kann er keine Probleme machen” =o)

]]> Von: Michael Pietroforte http://cydome.com/de/apache_mit_mehr_sicherheitslchern_als_iis/comment-page-1/#comment-100 Michael Pietroforte Thu, 01 Jan 1970 00:00:00 +0000 http://cydome.com/de/apache_mit_mehr_sicherheitslchern_als_iis/#comment-100 @Tobias Die unterschiedlichen Ergebnisse der Zählungen von Stefan Demetz und Tobias Müller zeigen doch, dass sich da jüngst, nämlich seit dem Erscheinen der Version 6 des IIS, etwas Grundlegendes geändert hat. Es ist noch gar nicht so lange her, da sind sehr viele IIS-Anwender aus Sicherheitsgründen auf Apache umgestiegen. Zu Recht, wie ich meine. Dieser Trend könnte sich jetzt wieder umkehren. Die Apache-Entwickler täten gut daran, solche Zahlen ernst zu nehmen, sonst muss demnächst wieder ein Gericht einschreiten und eine Windows-Version ohne IIS fordern. @Tobias Die unterschiedlichen Ergebnisse der Zählungen von Stefan Demetz und Tobias Müller zeigen doch, dass sich da jüngst, nämlich seit dem Erscheinen der Version 6 des IIS, etwas Grundlegendes geändert hat. Es ist noch gar nicht so lange her, da sind sehr viele IIS-Anwender aus Sicherheitsgründen auf Apache umgestiegen. Zu Recht, wie ich meine. Dieser Trend könnte sich jetzt wieder umkehren. Die Apache-Entwickler täten gut daran, solche Zahlen ernst zu nehmen, sonst muss demnächst wieder ein Gericht einschreiten und eine Windows-Version ohne IIS fordern.

]]> Von: Tobias Müller http://cydome.com/de/apache_mit_mehr_sicherheitslchern_als_iis/comment-page-1/#comment-101 Tobias Müller Thu, 01 Jan 1970 00:00:00 +0000 http://cydome.com/de/apache_mit_mehr_sicherheitslchern_als_iis/#comment-101 @Michael Es kommt doch darauf an, was ich mit einem Webserver machen will. Soll er statische Webseiten anbieten die einmal im Jahr akualisiert werden? Inter-/Intra-/Extranet? Welche Zugriffszahlen werden erwartet? Welche Backendsysteme sollen wie eingebunden werden? Wenn die Kriterien feststehen und bewertet sind, wird ein System ausgesucht. Solche Gerichtsurteile/Klagen sind eigentlich ein Armutszeugnis für die Konkurrenz. Schönes Wochenende. @Michael Es kommt doch darauf an, was ich mit einem Webserver machen will. Soll er statische Webseiten anbieten die einmal im Jahr akualisiert werden?

Inter-/Intra-/Extranet? Welche Zugriffszahlen werden erwartet? Welche Backendsysteme sollen wie eingebunden werden? Wenn die Kriterien feststehen und bewertet sind, wird ein System ausgesucht. Solche Gerichtsurteile/Klagen sind eigentlich ein Armutszeugnis für die Konkurrenz.

Schönes Wochenende.

]]> Von: Michael Pietroforte http://cydome.com/de/apache_mit_mehr_sicherheitslchern_als_iis/comment-page-1/#comment-102 Michael Pietroforte Thu, 01 Jan 1970 00:00:00 +0000 http://cydome.com/de/apache_mit_mehr_sicherheitslchern_als_iis/#comment-102 Tobias, Du hast da natürlich Recht, Sicherheit ist immer nur ein Kriterium von vielen. Wenn allerdings die Sicherheitslücken so eklatant sind, wie das vor kurzem noch beim IIS der Fall war, ist es schon ein ziemlich gewichtiges Kriterium. Tobias, Du hast da natürlich Recht, Sicherheit ist immer nur ein Kriterium von vielen. Wenn allerdings die Sicherheitslücken so eklatant sind, wie das vor kurzem noch beim IIS der Fall war, ist es schon ein ziemlich gewichtiges Kriterium.

]]> Von: stefand http://cydome.com/de/apache_mit_mehr_sicherheitslchern_als_iis/comment-page-1/#comment-103 stefand Thu, 01 Jan 1970 00:00:00 +0000 http://cydome.com/de/apache_mit_mehr_sicherheitslchern_als_iis/#comment-103 <a href="http://dotnetjunkies.com/WebLog/stefandemetz/archive/2004/10/05/27720.aspx">http://dotnetjunkies.com/WebLog/stefandemetz/archive/2004/10/05/27720.aspx</a> http://dotnetjunkies.com/WebLog/stefandemetz/archive/2004/10/05/27720.aspx

]]>