Apache web serveri ir caurumaināki par Microsoft IIS?

Gribu nedaudz pakasīties par pāris rakstiem, kas parādās .lv interneta plašumos.

Vakar kolēģe lasīja kādu rakstu par Apache web serveri, ka tas esot caurumaināks par Microsoft izstrādāto IIS. Sākumā es padomāju, ka viņa vienkārši joko un ņirgājas par mums, bet apskatoties, ka kalendārā ne tuvu nav 1.aprīlis izdomāju noskaidrot, kas tas par rakstu.

Izrādās tas ir *nopietns* raksts, Apollo portālā. Šodien tādu pašu rakstu atradu arī tikai.info.

Vienīgi ir viena ļoti maza niansīte, jo tas attiecas tikai uz Apache 2.0 versiju, kas kā jau agrāk minēju nav īpaši izdevusies un to lieto tikai labi, ja 1% no visiem Unix bāzētiem serveriem.

Angļu versiju līdzīgam rakstam var atrast zdnet.co.uk.

Man ir tāda pārliecība, ka šie raksti ir mēģinājums glābt Microsoft nestabilo situāciju web serveru tirgū. Bet tāpat nesaprotu uz ko cer tie, kas pasūta šos rakstus. Nu nav bebru šajā dīķī, nav.

29 thoughts on “Apache web serveri ir caurumaināki par Microsoft IIS?

  1. Pecisk

    Nu coolynx, tas tjipa ir Jankas Giniborga iz Apollo.lv roku darbs, tikai probleema taada, ka vinju algo M$ (varbuut kluudos, bet taadas runas pakliidushas) www.eparvalde.lv rakstiishanai. Kopsh LAKA dibinaashanas jau saakumaa vinsh diezgan atklaati nostaadijaas opoziicijaa un taa briizha situaacija nav mainijusies ne kapeiku. Nu varbuut taa ir vinja paarlieciiba, nezinu, nevaru vinja dveeselee ieliist, bet nu smako peec pasuutiitas muuzikas.

    Atbildēt
  2. Heremit

    Interesanti, ka veviens neko nau apraxtiijis par bardaku, kas te izveidojaas sakaraa ar sendmail caurumu. Kaa nekaa sendmail ir uz 75% pasta serveriem. Apollo arii tika nogaazts tikai taa…

    Atbildēt
  3. Pecis

    http://www.apollo.lv/portal/topics/index.php?id=923207 – te ir tas rakstc.
    Jaaa, sendmailu izmantot drusku no droshiibas viedoklja iesmako.
    Sorri sendmail fani, bet silti labaak iesaku Exim, QMail, Postfix 😀

    Atbildēt
  4. Heremit

    Pecis: domaa citos softos kljuudas nau? Sendmails ir populaars deelj savaam iespeejaam, un shii probleema bij saapiiga tikai taapec, ka sendmail ir izplatiitaakais.

    Atbildēt
  5. mumu

    FUD
    Turklāt sistēmas, kas ir izveidotas atvērtajā kodā ir atvērtas, proti, jebkurš interesents to var kopēt un lietot par velti. Tādēļ privātajam biznesam atvērtais kods ir neizdevīgs risinājums.

    Atbildēt
  6. Pow

    es teiktu taa – apache serveri ir paaraak caurumaini average windows lietotaajam, kuram vienmeer ir jaauzliek softa jaunaakaa versija, neskatoties uz to, ka vecaa rullee nevaldaami un stabili.
    Pecis, tad ko tu iisti iesaki – exim, qmail vai postfix, jebshu tu gribi teikt ka jebkursh no tiem ir droshiibas zinjaa krutaaks par sendmail? Par qmail es veel vareetu piekrist, bet par, piemeeram exim gan nezinu..

    Atbildēt
  7. Pow

    mumu, es taa arii nesapratu, tad kaapeec atveertais kods privaatajam biznesam ir neizdeviigs. Piemeeram – panjemu softu ar BSD licenzi, pietjuunoju kaa vajag un tirgoju pa lielo pikji binary only. Nu kur paraadaas _neizdeviigs_?
    Jeb ar atveerto kodu tu iedomaajies sviestaino GPL licenzi?

    Atbildēt
  8. ManInBlack

    MJa.. laps raxtins. Jautri tas, ka nav taa detalizeti apraxtits, kas tiesi ir caurumainaks. Lai kadus caurumus atradiis apachee, tapat es es shefam nevaresu iestastit, ka mums tagad vajag m$ programmaturu un tas redz maxaas tik un tik naudinjas.. Un es ari nemeginasu iestastit.

    Atbildēt
  9. JURISts

    1) taja Apollo raksta “Apache web serveris pārāk caurumains” viss jau bija pareizi pateikts: “Jāpiezīmē gan, ka uz Unix sistēmām pamatā tiek lietotas Apache iepriekšējās versijas. Versija 2.0 ir ļoti reti izplatīta šajā vidē”
    2) vienmer tachu jaskatas, kursh to raksta un kas vinjam maksa
    3) un protams savu vinjsh panaca – tadi kas nemedz iedziljinaties sikumos izlasa tikai virsrakstu un uzreiz bazune pa visu pasauli: “Apache nedroshaks par IIS”

    Atbildēt
  10. hmzis

    .. a maksā par to visu, kā izskatās IBM. Vismaz sadaļas augšā ir IBMa logo.
    Vai tik kāds te nebūs kaut ko pārspīlējis ?

    Atbildēt
  11. GT

    Gan Apache, gan IIS var nokonfigurēt līki, jo līki. Un tā būs nevis softa caurumu, bet gan admina roku leņķa problēma. Pašam ir gadījies redzēt (nevis speciāli lauzt, bet vienkārši konstatēt) kā no servera smuki nāk atpakaļ .php failu saturs ar visiem . Kas attiecas uz caurumiem, tad Apache versija 1.3.27, kura parādījās tieši drošības labojumu dēļ, ir datēta ar 03.10.2002, bet pēdējais IIS ielāps Q327696 ir datēts ar 30.10.2002.
    Bez tam lūgtu Pēci K no LAKAs un citus Microsoft noliedzējus mērīt visus ar vienu mērauklu – citādi iznāk, ja Linux’am, Apache, Konqueror utt. aizlāpa caurumu, tad o-o-o redziet, kā atvērtā koda izstrādātāji rūpējas par saviem produktiem, bet ja caurums tiek aizlāpīts Windows, IIS’am vai IE, tad v-ē-ē, re ka Microsoft’am atkal bija caurums. Būsim taču reiz konsekventi savos kritērijos!
    Interesanti, kāpēc neviens nebrauc augumā Oracle, kuri tikai pirms dažām nedēļām aizlāpīja caurumus, kurus NGS atklāja jau pagājušā gada septembrī?
    http://www.securityfocus.com/archive/1/312449
    Un kā paliek ar neviennozīmīgo attiekmi pret MSSQL ‘sa’ un MySQL ‘root’ tukšajām parolēm?
    Kas attiecas uz statistiku, iesaku aiziet uz
    http://www.zone-h.org/en/defacements
    un salīdzināt tur uzrādīto uzlauzto Linux/Windows serveru īpatsvaru. Var pat uzlikt filtrus un ievērtēt
    http://www.zone-h.org/en/defacements/filter/filter_domain=.l v/
    Lai nebūtu pārpratumu, piezīmēšu, ka ikdienā man iznāk strādāt gan ar Linux/Apache, gan Windows/IIS, līdz ar to uzskatu sevi par tiesīgu izteikt viedokli šajā jautājumā.

    Atbildēt
  12. rem

    heh, Giniborgs atkal pastraadajis 🙂 es iereecu pamatiigi 😉 sk. http://www.apollo.lv/portal/topics/index.php?id=923903 –
    “raksts sadarbiibaa ar eparvalde.lv”, bet eparvalde.lv apakashaa skaidri un gaishi “Copyright Microsoft” :))

    Atbildēt
  13. Someone

    2 GT:
    “Kas attiecas uz caurumiem, tad Apache versija 1.3.27, kura parādījās tieši drošības labojumu dēļ, ir datēta ar 03.10.2002, bet pēdējais IIS ielāps Q327696 ir datēts ar 30.10.2002.”
    ja tu taa gribi skatiit, paskaiti cik caurumu tika publiceets apache un cik IIS?
    par pachiem, MS nebuut nav tas kas parasti steidzaas to dariit.

    Atbildēt
  14. Cirvis

    Skatoties CVE.mitre.ORG var redzet ka kopsh laika gala IIS ir bijushi 100+ caurumi, bet Apache 76, pareizinam ar netcraft piedavatajam daljaam un ieguustam paredzamo defacementu sadalijumu 🙂
    njemam vera ari microsoft marketinga liekulibu – lidz saphire dienai sql2000 bija microsoft intelektualais ipashums, bet kad tas saka apraut internet sakarus vairakas valstis uzreiz vainigi izradijas admini ( bet kamdelj gan garigi veselam cilvekam rupeties par _SVESHU IIPASHUMU_ )
    aa – jaa protams sql2000 ir daleeji citas firmas intelektuals ipashums.
    nepatikama lieta ir tada ka jo dziljak tu megjini iebraukt microsoft produkta jo vairak naudas tas apeed , un nevajag statstit ka microsoft produkti ir leeti, pedejos 5 gados to cenas ir pieaugushas gandriz 10x. (par pamatu njemu softu kas lauj latviski rakstit tabulas un dokumentus uz videja pardoshana esosha kompjutera)

    Atbildēt
  15. GT

    Es nesaku, ka Microsoft produkti ir lēti. Es nesaku, ka tie ir drošāki. Bet man ir ļoti grūti pieņemt apgalvojumu “mans Apache rullē, jo tas ir open source, bet tavs IIS sako kopā ar Micro$ux”. Kas attiecas uz CVE, man ātrā meklēšana atgrieza sadalījumu Apache (69) / IIS (110). Protams, atcerēsimies, ka IIS ir ne tikai http, bet arī ftp un smtp serveris.
    Kas attiecas uz viedokļiem par e-pārvaldē izmantojamajiem risinājumiem, diemžēl nedz Jānis Giniborgs, nedz viņa oponenti līdz šim tālāk par virspusīgiem pārspriedumiem nav tikuši. Lieciet skaitļus galdā, dāmas un kungi, – licenču skaits un cenas, cilvēkstundu skaits un izmaksas, nepieciešamā personāla kvalifikācija un, protams, projekta realizācijas grafiks! Un neaizmirstiet norādīt ne tikai izstrādes, bet arī uzturēšanas izmaksas! Tad arī salīdzināsim… Tiesa, konsorcijs manās acīs jau ir nopelnījis vismaz vienu mīnuspunktu, jo www.eparvalde.lv es kaut kā vairs nevaru atrast oficiāli apstiprināto Latvijas e-pārvaldes koncepciju
    http://www.politika.lv/index.php?id=101365&lang=lv
    kurā cita starpā pie tehniskās uzbūves principiem minēts:
    6.2.Veidojot e-pārvaldes informācijas sistēmas, ir jāievēro šādas pamatnostādnes
    … Atvērtas sistēmas uzbūves pieejas izmantošana. Izmantotie risinājumi nedrīkst uzspiest dalībniekiem (piegādātājiem) konkrētu firmu produktu un risinājumu izmantošanu, tiem ir jānodrošina to savstarpējā sadarbība, izmantojot atvērtus tehniskos standartus.
    Starp citu, man bija ļoti interesanti iepazīties ar www.siets.lv background’u
    http://www.siets.lv/help/index.php?cnt=story
    http://ww w.siets.lv/help/index.php?cnt=tech
    Latvijā izstrādāts uz atvērtā koda komponentiem balstīts risinājums, lūk, tā ir labākā reklāma atvērtajam kodam nevis tradicionālais rulz/sux. Tiesa, resursu arī ticis ieguldīts ne mazums. Diemžēl poda regulārā publika tālāk par cilvēkiem pierastā Google’s interfeisa izmantošanu saskatīt nav bijusi spējīga, vismaz spriežot pēc komentāriem podā.

    Atbildēt
  16. Cirvis

    a.god GT:
    tiesham smtp???…
    rulz/sux nav motivs, sakuma valstij ir jadefine isa apraksta ko vajag – piem “pashu forshako valsts pilsonja interfeisu” Savadak tiesham viss ir tukshu salmu kulshana – ierednis bez specialas izglitibas uzklausa piegadataju/reklametaju (BSE utml) un noperk produktu, kas patiesiba nerisina problemas un tiek uzlikts tikai skata pec, sorry – iniciativai ir janak no valsts un nevis no pilsonjiem vai piegadatajiem, galu gala valsts savac musu nodoklus un piegadataji velas tos ieraut sava kabata…

    Atbildēt
  17. GT

    a.god. Cirvis:
    Atvainojos, par savu sūdīgo tulkojumu, jo ar IIS SMTP service šajā gadījuma nav domāts pilnvērtīgs e-pasta serveris.
    Vienkārši mani nedaudz ir izbesījušas Jāņa G. un Pēča K. verbālās divkaujas, kuras pamatā orientētas uz nespeciālistu vervēšanu vienas vai otras nometnes piekritējos. Nu, nespēju es bez smaida lasīt par to, ka “Apache nav gandrīz nekādu izredžu konkurēt ar IIS uz Windows sistēmām, jo produkts ir pārāk neaizsargāts un caurs” no vienas puses un “sistēma izstrādāta tā, ka nevienai kļūdai nav iespējams gulēt programmas koda dzīlēs gadiem ilgi neviena nepamanītai” no otras. No savas pieredzes varu teikt, ka strādāt var ar abiem, taču būtisks faktors iekš “total cost of ownership” ir – cik ātri un ērti konkrēto komponentu var integrēt pārējā sistēmā. Tajā brīdī, kad jāsummē Windows Svr 2000 English OLP NL (507 LVL)/IIS un 2 mēnešu alga programmētajam (1000 LVL) pret Linux/Apache un 3 mēnešu alga programmētājam (1500 LVL), nākas kārtīgi pakasīt pakausi. OK, piekrītu, tas ir tikai viens no iespējamajiem scenārijiem, taču atkal no savas pieredzes varu teikt, ka nebūt ne tas nereālākais. Protams, projektos ar ļoti ierobežotu budžetu – lētākais hostings uz koplietošanas servera, lētākais programmnodrošinājums, lētākais izstrādātāja piedāvājums – naudu taupa, kur vien iespējams. Bet, vai e-pārvalde ir šāds projekts? IMHO primārais ir precīzi nodefinēt funkcijas, kuras tā veiks, un pēc tam skatīties, ar kādiem tehniskajiem līdzekļiem tās realizēt. Nevis paņemt rīkus un skatīties, nu, ko tad ar tiem varētu izdarīt.

    Atbildēt
  18. Cirvis

    GT:
    Paldies ka piekriti dalja par funkcijam, aprekins vienmer tiesham ir katram gadijumam ipashs, piemeram ja mez gribam lielisku websaitu, ir verts padomat,vai mes to ilgi mulljajam uz IIS vai Apache, vai uzreiz vai pec menesha uztaisam ar X vai Y templatem paris dienu laika ( atkal par e-e-e-kskinashanas projektu – laiks te ir praktiski neierobezots)…
    Parrekjini savus ciparus 3 koderu komandai un 10 serveriem…vai piemeram par formalo izdevigumu valstij vienaadas summas gadijuma (tb PVN vs Ienakuma nodoklis)
    pagaidam cik esmu noverojis e-pasvaldibas lieto php bazetu zinju deeli un viss, tas labi, e-laucinieki vismaz aprod ar saviem e-valdniekiem… 🙂

    Atbildēt
  19. Cirvis

    ehee – nomierinies te lielie viiri apspriez tulkojuma efektus uz realo dzivi
    Netcraft izlaidis preses relizi ja kads vinjiem sho rakstu iztulkos angliski ( atceros aberdeen reportu peec kura paraadiijaas cert/cc preses relize ) cik nopratu ar iis saistiti fakti reporta ir shadi:
    * Apache dalja Windows serveriem ir paaugusies 1%->7%.
    * Apache 1.3 negaja uz Windows, 2.0 iet, bet ir stipri nedroshaks par Apache 1.3/UNIX, tapec tik vaji
    * IIS/6.0 ir visai shaubigs vai ari neizprotams salidzinot ar IIS/5.0 (sadalja par intel.com)

    Atbildēt
  20. GT

    GT kungs neaizmirsa piesummēt aparatūras izmaksas. GT kungs strādā kantorī, kurš nopietni pieiet saviem projektiem un tāpēc tiek pirkti nopietni severi, neatkarīgi no OS, ko pēc tam krāmē virsū.

    Atbildēt
  21. shIzx

    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .

    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .

    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .

    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .

    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .

    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .

    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .

    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .

    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .

    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .

    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .

    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .

    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .

    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .

    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .

    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .

    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .

    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .

    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .

    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .

    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .

    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .

    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .

    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .

    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .

    .
    .
    .

    Atbildēt
  22. boo

    Nu coolynx, tas tjipa ir Jankas Giniborga iz Apollo.lv roku darbs, tikai probleema taada, ka vinju algo M$ (varbuut kluudos, bet taadas runas pakliidushas) www.eparvalde.lv rakstiishanai. Kopsh LAKA dibinaashanas jau saakumaa vinsh diezgan atklaati nostaadijaas opoziicijaa un taa briizha situaacija nav mainijusies ne kapeiku. Nu varbuut taa ir vinja paarlieciiba, nezinu, nevaru vinja dveeselee ieliist, bet nu smako peec pasuutiitas muuzikas.
    Autors: Pecisk :: 07.03.2003 / 13:44
    ——

    Interesanti, ka veviens neko nau apraxtiijis par bardaku, kas te izveidojaas sakaraa ar sendmail caurumu. Kaa nekaa sendmail ir uz 75% pasta serveriem. Apollo arii tika nogaazts tikai taa…
    Autors: Heremit :: 07.03.2003 / 13:50
    ——

    http://www.apollo.lv/portal/topics/index.php?id=923207 – te ir tas rakstc.
    Jaaa, sendmailu izmantot drusku no droshiibas viedoklja iesmako.
    Sorri sendmail fani, bet silti labaak iesaku Exim, QMail, Postfix 😀

    Autors: Pecis :: 07.03.2003 / 13:54
    ——

    Pecis: domaa citos softos kljuudas nau? Sendmails ir populaars deelj savaam iespeejaam, un shii probleema bij saapiiga tikai taapec, ka sendmail ir izplatiitaakais.
    Autors: Heremit :: 07.03.2003 / 14:42
    ——

    FUD
    Turklāt sistēmas, kas ir izveidotas atvērtajā kodā ir atvērtas, proti, jebkurš interesents to var kopēt un lietot par velti. Tādēļ privātajam biznesam atvērtais kods ir neizdevīgs risinājums.

    Autors: mumu [www] :: 07.03.2003 / 15:14
    ——

    es teiktu taa – apache serveri ir paaraak caurumaini average windows lietotaajam, kuram vienmeer ir jaauzliek softa jaunaakaa versija, neskatoties uz to, ka vecaa rullee nevaldaami un stabili.
    Pecis, tad ko tu iisti iesaki – exim, qmail vai postfix, jebshu tu gribi teikt ka jebkursh no tiem ir droshiibas zinjaa krutaaks par sendmail? Par qmail es veel vareetu piekrist, bet par, piemeeram exim gan nezinu..
    Autors: Pow [www] :: 07.03.2003 / 15:19
    ——

    mumu, es taa arii nesapratu, tad kaapeec atveertais kods privaatajam biznesam ir neizdeviigs. Piemeeram – panjemu softu ar BSD licenzi, pietjuunoju kaa vajag un tirgoju pa lielo pikji binary only. Nu kur paraadaas _neizdeviigs_?
    Jeb ar atveerto kodu tu iedomaajies sviestaino GPL licenzi?
    Autors: Pow [www] :: 07.03.2003 / 15:21
    ——

    tas bija citats no A.god Giniborga kunga – sk linku
    Autors: mumu :: 07.03.2003 / 17:08
    ——

    MJa.. laps raxtins. Jautri tas, ka nav taa detalizeti apraxtits, kas tiesi ir caurumainaks. Lai kadus caurumus atradiis apachee, tapat es es shefam nevaresu iestastit, ka mums tagad vajag m$ programmaturu un tas redz maxaas tik un tik naudinjas.. Un es ari nemeginasu iestastit.
    Autors: ManInBlack [www] :: 07.03.2003 / 18:43
    ——

    1) taja Apollo raksta “Apache web serveris pārāk caurumains” viss jau bija pareizi pateikts: “Jāpiezīmē gan, ka uz Unix sistēmām pamatā tiek lietotas Apache iepriekšējās versijas. Versija 2.0 ir ļoti reti izplatīta šajā vidē”
    2) vienmer tachu jaskatas, kursh to raksta un kas vinjam maksa
    3) un protams savu vinjsh panaca – tadi kas nemedz iedziljinaties sikumos izlasa tikai virsrakstu un uzreiz bazune pa visu pasauli: “Apache nedroshaks par IIS”

    Autors: JURISts :: 07.03.2003 / 18:53
    ——

    .. a maksā par to visu, kā izskatās IBM. Vismaz sadaļas augšā ir IBMa logo.
    Vai tik kāds te nebūs kaut ko pārspīlējis ?

    Autors: hmzis [www] :: 07.03.2003 / 19:08
    ——

    Gan Apache, gan IIS var nokonfigurēt līki, jo līki. Un tā būs nevis softa caurumu, bet gan admina roku leņķa problēma. Pašam ir gadījies redzēt (nevis speciāli lauzt, bet vienkārši konstatēt) kā no servera smuki nāk atpakaļ .php failu saturs ar visiem . Kas attiecas uz caurumiem, tad Apache versija 1.3.27, kura parādījās tieši drošības labojumu dēļ, ir datēta ar 03.10.2002, bet pēdējais IIS ielāps Q327696 ir datēts ar 30.10.2002.
    Bez tam lūgtu Pēci K no LAKAs un citus Microsoft noliedzējus mērīt visus ar vienu mērauklu – citādi iznāk, ja Linux’am, Apache, Konqueror utt. aizlāpa caurumu, tad o-o-o redziet, kā atvērtā koda izstrādātāji rūpējas par saviem produktiem, bet ja caurums tiek aizlāpīts Windows, IIS’am vai IE, tad v-ē-ē, re ka Microsoft’am atkal bija caurums. Būsim taču reiz konsekventi savos kritērijos!
    Interesanti, kāpēc neviens nebrauc augumā Oracle, kuri tikai pirms dažām nedēļām aizlāpīja caurumus, kurus NGS atklāja jau pagājušā gada septembrī?
    http://www.securityfocus.com/archive/1/312449
    Un kā paliek ar neviennozīmīgo attiekmi pret MSSQL ‘sa’ un MySQL ‘root’ tukšajām parolēm?
    Kas attiecas uz statistiku, iesaku aiziet uz
    http://www.zone-h.org/en/defacements
    un salīdzināt tur uzrādīto uzlauzto Linux/Windows serveru īpatsvaru. Var pat uzlikt filtrus un ievērtēt
    http://www.zone-h.org/en/defacements/filter/filter_domain=.l v/
    Lai nebūtu pārpratumu, piezīmēšu, ka ikdienā man iznāk strādāt gan ar Linux/Apache, gan Windows/IIS, līdz ar to uzskatu sevi par tiesīgu izteikt viedokli šajā jautājumā.

    Autors: GT :: 08.03.2003 / 15:47
    ——

    heh, Giniborgs atkal pastraadajis 🙂 es iereecu pama

    Atbildēt
  23. boo

    Nu coolynx, tas tjipa ir Jankas Giniborga iz Apollo.lv roku darbs, tikai probleema taada, ka vinju algo M$ (varbuut kluudos, bet taadas runas pakliidushas) www.eparvalde.lv rakstiishanai. Kopsh LAKA dibinaashanas jau saakumaa vinsh diezgan atklaati nostaadijaas opoziicijaa un taa briizha situaacija nav mainijusies ne kapeiku. Nu varbuut taa ir vinja paarlieciiba, nezinu, nevaru vinja dveeselee ieliist, bet nu smako peec pasuutiitas muuzikas.
    Autors: Pecisk :: 07.03.2003 / 13:44
    ——

    Interesanti, ka veviens neko nau apraxtiijis par bardaku, kas te izveidojaas sakaraa ar sendmail caurumu. Kaa nekaa sendmail ir uz 75% pasta serveriem. Apollo arii tika nogaazts tikai taa…
    Autors: Heremit :: 07.03.2003 / 13:50
    ——

    http://www.apollo.lv/portal/topics/index.php?id=923207 – te ir tas rakstc.
    Jaaa, sendmailu izmantot drusku no droshiibas viedoklja iesmako.
    Sorri sendmail fani, bet silti labaak iesaku Exim, QMail, Postfix 😀

    Autors: Pecis :: 07.03.2003 / 13:54
    ——

    Pecis: domaa citos softos kljuudas nau? Sendmails ir populaars deelj savaam iespeejaam, un shii probleema bij saapiiga tikai taapec, ka sendmail ir izplatiitaakais.
    Autors: Heremit :: 07.03.2003 / 14:42
    ——

    FUD
    Turklāt sistēmas, kas ir izveidotas atvērtajā kodā ir atvērtas, proti, jebkurš interesents to var kopēt un lietot par velti. Tādēļ privātajam biznesam atvērtais kods ir neizdevīgs risinājums.

    Autors: mumu [www] :: 07.03.2003 / 15:14
    ——

    es teiktu taa – apache serveri ir paaraak caurumaini average windows lietotaajam, kuram vienmeer ir jaauzliek softa jaunaakaa versija, neskatoties uz to, ka vecaa rullee nevaldaami un stabili.
    Pecis, tad ko tu iisti iesaki – exim, qmail vai postfix, jebshu tu gribi teikt ka jebkursh no tiem ir droshiibas zinjaa krutaaks par sendmail? Par qmail es veel vareetu piekrist, bet par, piemeeram exim gan nezinu..
    Autors: Pow [www] :: 07.03.2003 / 15:19
    ——

    mumu, es taa arii nesapratu, tad kaapeec atveertais kods privaatajam biznesam ir neizdeviigs. Piemeeram – panjemu softu ar BSD licenzi, pietjuunoju kaa vajag un tirgoju pa lielo pikji binary only. Nu kur paraadaas _neizdeviigs_?
    Jeb ar atveerto kodu tu iedomaajies sviestaino GPL licenzi?
    Autors: Pow [www] :: 07.03.2003 / 15:21
    ——

    tas bija citats no A.god Giniborga kunga – sk linku
    Autors: mumu :: 07.03.2003 / 17:08
    ——

    MJa.. laps raxtins. Jautri tas, ka nav taa detalizeti apraxtits, kas tiesi ir caurumainaks. Lai kadus caurumus atradiis apachee, tapat es es shefam nevaresu iestastit, ka mums tagad vajag m$ programmaturu un tas redz maxaas tik un tik naudinjas.. Un es ari nemeginasu iestastit.
    Autors: ManInBlack [www] :: 07.03.2003 / 18:43
    ——

    1) taja Apollo raksta “Apache web serveris pārāk caurumains” viss jau bija pareizi pateikts: “Jāpiezīmē gan, ka uz Unix sistēmām pamatā tiek lietotas Apache iepriekšējās versijas. Versija 2.0 ir ļoti reti izplatīta šajā vidē”
    2) vienmer tachu jaskatas, kursh to raksta un kas vinjam maksa
    3) un protams savu vinjsh panaca – tadi kas nemedz iedziljinaties sikumos izlasa tikai virsrakstu un uzreiz bazune pa visu pasauli: “Apache nedroshaks par IIS”

    Autors: JURISts :: 07.03.2003 / 18:53
    ——

    .. a maksā par to visu, kā izskatās IBM. Vismaz sadaļas augšā ir IBMa logo.
    Vai tik kāds te nebūs kaut ko pārspīlējis ?

    Autors: hmzis [www] :: 07.03.2003 / 19:08
    ——

    Gan Apache, gan IIS var nokonfigurēt līki, jo līki. Un tā būs nevis softa caurumu, bet gan admina roku leņķa problēma. Pašam ir gadījies redzēt (nevis speciāli lauzt, bet vienkārši konstatēt) kā no servera smuki nāk atpakaļ .php failu saturs ar visiem . Kas attiecas uz caurumiem, tad Apache versija 1.3.27, kura parādījās tieši drošības labojumu dēļ, ir datēta ar 03.10.2002, bet pēdējais IIS ielāps Q327696 ir datēts ar 30.10.2002.
    Bez tam lūgtu Pēci K no LAKAs un citus Microsoft noliedzējus mērīt visus ar vienu mērauklu – citādi iznāk, ja Linux’am, Apache, Konqueror utt. aizlāpa caurumu, tad o-o-o redziet, kā atvērtā koda izstrādātāji rūpējas par saviem produktiem, bet ja caurums tiek aizlāpīts Windows, IIS’am vai IE, tad v-ē-ē, re ka Microsoft’am atkal bija caurums. Būsim taču reiz konsekventi savos kritērijos!
    Interesanti, kāpēc neviens nebrauc augumā Oracle, kuri tikai pirms dažām nedēļām aizlāpīja caurumus, kurus NGS atklāja jau pagājušā gada septembrī?
    http://www.securityfocus.com/archive/1/312449
    Un kā paliek ar neviennozīmīgo attiekmi pret MSSQL ‘sa’ un MySQL ‘root’ tukšajām parolēm?
    Kas attiecas uz statistiku, iesaku aiziet uz
    http://www.zone-h.org/en/defacements
    un salīdzināt tur uzrādīto uzlauzto Linux/Windows serveru īpatsvaru. Var pat uzlikt filtrus un ievērtēt
    http://www.zone-h.org/en/defacements/filter/filter_domain=.l v/
    Lai nebūtu pārpratumu, piezīmēšu, ka ikdienā man iznāk strādāt gan ar Linux/Apache, gan Windows/IIS, līdz ar to uzskatu sevi par tiesīgu izteikt viedokli šajā jautājumā.

    Autors: GT :: 08.03.2003 / 15:47
    ——

    heh, Giniborgs atkal pastraadajis 🙂 es iereecu pama

    Atbildēt
  24. joo

    Nu coolynx, tas tjipa ir Jankas Giniborga iz Apollo.lv roku darbs, tikai probleema taada, ka vinju algo M$ (varbuut kluudos, bet taadas runas pakliidushas) www.eparvalde.lv rakstiishanai. Kopsh LAKA dibinaashanas jau saakumaa vinsh diezgan atklaati nostaadijaas opoziicijaa un taa briizha situaacija nav mainijusies ne kapeiku. Nu varbuut taa ir vinja paarlieciiba, nezinu, nevaru vinja dveeselee ieliist, bet nu smako peec pasuutiitas muuzikas.
    Autors: Pecisk :: 07.03.2003 / 13:44
    ——

    Interesanti, ka veviens neko nau apraxtiijis par bardaku, kas te izveidojaas sakaraa ar sendmail caurumu. Kaa nekaa sendmail ir uz 75% pasta serveriem. Apollo arii tika nogaazts tikai taa…
    Autors: Heremit :: 07.03.2003 / 13:50
    ——

    http://www.apollo.lv/portal/topics/index.php?id=923207 – te ir tas rakstc.
    Jaaa, sendmailu izmantot drusku no droshiibas viedoklja iesmako.
    Sorri sendmail fani, bet silti labaak iesaku Exim, QMail, Postfix 😀

    Autors: Pecis :: 07.03.2003 / 13:54
    ——

    Pecis: domaa citos softos kljuudas nau? Sendmails ir populaars deelj savaam iespeejaam, un shii probleema bij saapiiga tikai taapec, ka sendmail ir izplatiitaakais.
    Autors: Heremit :: 07.03.2003 / 14:42
    ——

    FUD
    Turklāt sistēmas, kas ir izveidotas atvērtajā kodā ir atvērtas, proti, jebkurš interesents to var kopēt un lietot par velti. Tādēļ privātajam biznesam atvērtais kods ir neizdevīgs risinājums.

    Autors: mumu [www] :: 07.03.2003 / 15:14
    ——

    es teiktu taa – apache serveri ir paaraak caurumaini average windows lietotaajam, kuram vienmeer ir jaauzliek softa jaunaakaa versija, neskatoties uz to, ka vecaa rullee nevaldaami un stabili.
    Pecis, tad ko tu iisti iesaki – exim, qmail vai postfix, jebshu tu gribi teikt ka jebkursh no tiem ir droshiibas zinjaa krutaaks par sendmail? Par qmail es veel vareetu piekrist, bet par, piemeeram exim gan nezinu..
    Autors: Pow [www] :: 07.03.2003 / 15:19
    ——

    mumu, es taa arii nesapratu, tad kaapeec atveertais kods privaatajam biznesam ir neizdeviigs. Piemeeram – panjemu softu ar BSD licenzi, pietjuunoju kaa vajag un tirgoju pa lielo pikji binary only. Nu kur paraadaas _neizdeviigs_?
    Jeb ar atveerto kodu tu iedomaajies sviestaino GPL licenzi?
    Autors: Pow [www] :: 07.03.2003 / 15:21
    ——

    tas bija citats no A.god Giniborga kunga – sk linku
    Autors: mumu :: 07.03.2003 / 17:08
    ——

    MJa.. laps raxtins. Jautri tas, ka nav taa detalizeti apraxtits, kas tiesi ir caurumainaks. Lai kadus caurumus atradiis apachee, tapat es es shefam nevaresu iestastit, ka mums tagad vajag m$ programmaturu un tas redz maxaas tik un tik naudinjas.. Un es ari nemeginasu iestastit.
    Autors: ManInBlack [www] :: 07.03.2003 / 18:43
    ——

    1) taja Apollo raksta “Apache web serveris pārāk caurumains” viss jau bija pareizi pateikts: “Jāpiezīmē gan, ka uz Unix sistēmām pamatā tiek lietotas Apache iepriekšējās versijas. Versija 2.0 ir ļoti reti izplatīta šajā vidē”
    2) vienmer tachu jaskatas, kursh to raksta un kas vinjam maksa
    3) un protams savu vinjsh panaca – tadi kas nemedz iedziljinaties sikumos izlasa tikai virsrakstu un uzreiz bazune pa visu pasauli: “Apache nedroshaks par IIS”

    Autors: JURISts :: 07.03.2003 / 18:53
    ——

    .. a maksā par to visu, kā izskatās IBM. Vismaz sadaļas augšā ir IBMa logo.
    Vai tik kāds te nebūs kaut ko pārspīlējis ?

    Autors: hmzis [www] :: 07.03.2003 / 19:08
    ——

    Gan Apache, gan IIS var nokonfigurēt līki, jo līki. Un tā būs nevis softa caurumu, bet gan admina roku leņķa problēma. Pašam ir gadījies redzēt (nevis speciāli lauzt, bet vienkārši konstatēt) kā no servera smuki nāk atpakaļ .php failu saturs ar visiem . Kas attiecas uz caurumiem, tad Apache versija 1.3.27, kura parādījās tieši drošības labojumu dēļ, ir datēta ar 03.10.2002, bet pēdējais IIS ielāps Q327696 ir datēts ar 30.10.2002.
    Bez tam lūgtu Pēci K no LAKAs un citus Microsoft noliedzējus mērīt visus ar vienu mērauklu – citādi iznāk, ja Linux’am, Apache, Konqueror utt. aizlāpa caurumu, tad o-o-o redziet, kā atvērtā koda izstrādātāji rūpējas par saviem produktiem, bet ja caurums tiek aizlāpīts Windows, IIS’am vai IE, tad v-ē-ē, re ka Microsoft’am atkal bija caurums. Būsim taču reiz konsekventi savos kritērijos!
    Interesanti, kāpēc neviens nebrauc augumā Oracle, kuri tikai pirms dažām nedēļām aizlāpīja caurumus, kurus NGS atklāja jau pagājušā gada septembrī?
    http://www.securityfocus.com/archive/1/312449
    Un kā paliek ar neviennozīmīgo attiekmi pret MSSQL ‘sa’ un MySQL ‘root’ tukšajām parolēm?
    Kas attiecas uz statistiku, iesaku aiziet uz
    http://www.zone-h.org/en/defacements
    un salīdzināt tur uzrādīto uzlauzto Linux/Windows serveru īpatsvaru. Var pat uzlikt filtrus un ievērtēt
    http://www.zone-h.org/en/defacements/filter/filter_domain=.l v/
    Lai nebūtu pārpratumu, piezīmēšu, ka ikdienā man iznāk strādāt gan ar Linux/Apache, gan Windows/IIS, līdz ar to uzskatu sevi par tiesīgu izteikt viedokli šajā jautājumā.

    Autors: GT :: 08.03.2003 / 15:47
    ——

    heh, Giniborgs atkal pastraadajis 🙂 es iereecu pama

    Atbildēt
  25. SpamsSlikts

    Nu coolynx, tas tjipa ir Jankas Giniborga iz Apollo.lv roku darbs, tikai probleema taada, ka vinju algo M$ (varbuut kluudos, bet taadas runas pakliidushas) www.eparvalde.lv rakstiishanai. Kopsh LAKA dibinaashanas jau saakumaa vinsh diezgan atklaati nostaadijaas opoziicijaa un taa briizha situaacija nav mainijusies ne kapeiku. Nu varbuut taa ir vinja paarlieciiba, nezinu, nevaru vinja dveeselee ieliist, bet nu smako peec pasuutiitas muuzikas.
    Autors: Pecisk :: 07.03.2003 / 13:44
    ——

    Interesanti, ka veviens neko nau apraxtiijis par bardaku, kas te izveidojaas sakaraa ar sendmail caurumu. Kaa nekaa sendmail ir uz 75% pasta serveriem. Apollo arii tika nogaazts tikai taa…
    Autors: Heremit :: 07.03.2003 / 13:50
    ——

    http://www.apollo.lv/portal/topics/index.php?id=923207 – te ir tas rakstc.
    Jaaa, sendmailu izmantot drusku no droshiibas viedoklja iesmako.
    Sorri sendmail fani, bet silti labaak iesaku Exim, QMail, Postfix 😀

    Autors: Pecis :: 07.03.2003 / 13:54
    ——

    Pecis: domaa citos softos kljuudas nau? Sendmails ir populaars deelj savaam iespeejaam, un shii probleema bij saapiiga tikai taapec, ka sendmail ir izplatiitaakais.
    Autors: Heremit :: 07.03.2003 / 14:42
    ——

    FUD
    Turklāt sistēmas, kas ir izveidotas atvērtajā kodā ir atvērtas, proti, jebkurš interesents to var kopēt un lietot par velti. Tādēļ privātajam biznesam atvērtais kods ir neizdevīgs risinājums.

    Autors: mumu [www] :: 07.03.2003 / 15:14
    ——

    es teiktu taa – apache serveri ir paaraak caurumaini average windows lietotaajam, kuram vienmeer ir jaauzliek softa jaunaakaa versija, neskatoties uz to, ka vecaa rullee nevaldaami un stabili.
    Pecis, tad ko tu iisti iesaki – exim, qmail vai postfix, jebshu tu gribi teikt ka jebkursh no tiem ir droshiibas zinjaa krutaaks par sendmail? Par qmail es veel vareetu piekrist, bet par, piemeeram exim gan nezinu..
    Autors: Pow [www] :: 07.03.2003 / 15:19
    ——

    mumu, es taa arii nesapratu, tad kaapeec atveertais kods privaatajam biznesam ir neizdeviigs. Piemeeram – panjemu softu ar BSD licenzi, pietjuunoju kaa vajag un tirgoju pa lielo pikji binary only. Nu kur paraadaas _neizdeviigs_?
    Jeb ar atveerto kodu tu iedomaajies sviestaino GPL licenzi?
    Autors: Pow [www] :: 07.03.2003 / 15:21
    ——

    tas bija citats no A.god Giniborga kunga – sk linku
    Autors: mumu :: 07.03.2003 / 17:08
    ——

    MJa.. laps raxtins. Jautri tas, ka nav taa detalizeti apraxtits, kas tiesi ir caurumainaks. Lai kadus caurumus atradiis apachee, tapat es es shefam nevaresu iestastit, ka mums tagad vajag m$ programmaturu un tas redz maxaas tik un tik naudinjas.. Un es ari nemeginasu iestastit.
    Autors: ManInBlack [www] :: 07.03.2003 / 18:43
    ——

    1) taja Apollo raksta “Apache web serveris pārāk caurumains” viss jau bija pareizi pateikts: “Jāpiezīmē gan, ka uz Unix sistēmām pamatā tiek lietotas Apache iepriekšējās versijas. Versija 2.0 ir ļoti reti izplatīta šajā vidē”
    2) vienmer tachu jaskatas, kursh to raksta un kas vinjam maksa
    3) un protams savu vinjsh panaca – tadi kas nemedz iedziljinaties sikumos izlasa tikai virsrakstu un uzreiz bazune pa visu pasauli: “Apache nedroshaks par IIS”

    Autors: JURISts :: 07.03.2003 / 18:53
    ——

    .. a maksā par to visu, kā izskatās IBM. Vismaz sadaļas augšā ir IBMa logo.
    Vai tik kāds te nebūs kaut ko pārspīlējis ?

    Autors: hmzis [www] :: 07.03.2003 / 19:08
    ——

    Gan Apache, gan IIS var nokonfigurēt līki, jo līki. Un tā būs nevis softa caurumu, bet gan admina roku leņķa problēma. Pašam ir gadījies redzēt (nevis speciāli lauzt, bet vienkārši konstatēt) kā no servera smuki nāk atpakaļ .php failu saturs ar visiem . Kas attiecas uz caurumiem, tad Apache versija 1.3.27, kura parādījās tieši drošības labojumu dēļ, ir datēta ar 03.10.2002, bet pēdējais IIS ielāps Q327696 ir datēts ar 30.10.2002.
    Bez tam lūgtu Pēci K no LAKAs un citus Microsoft noliedzējus mērīt visus ar vienu mērauklu – citādi iznāk, ja Linux’am, Apache, Konqueror utt. aizlāpa caurumu, tad o-o-o redziet, kā atvērtā koda izstrādātāji rūpējas par saviem produktiem, bet ja caurums tiek aizlāpīts Windows, IIS’am vai IE, tad v-ē-ē, re ka Microsoft’am atkal bija caurums. Būsim taču reiz konsekventi savos kritērijos!
    Interesanti, kāpēc neviens nebrauc augumā Oracle, kuri tikai pirms dažām nedēļām aizlāpīja caurumus, kurus NGS atklāja jau pagājušā gada septembrī?
    http://www.securityfocus.com/archive/1/312449
    Un kā paliek ar neviennozīmīgo attiekmi pret MSSQL ‘sa’ un MySQL ‘root’ tukšajām parolēm?
    Kas attiecas uz statistiku, iesaku aiziet uz
    http://www.zone-h.org/en/defacements
    un salīdzināt tur uzrādīto uzlauzto Linux/Windows serveru īpatsvaru. Var pat uzlikt filtrus un ievērtēt
    http://www.zone-h.org/en/defacements/filter/filter_domain=.l v/
    Lai nebūtu pārpratumu, piezīmēšu, ka ikdienā man iznāk strādāt gan ar Linux/Apache, gan Windows/IIS, līdz ar to uzskatu sevi par tiesīgu izteikt viedokli šajā jautājumā.

    Autors: GT :: 08.03.2003 / 15:47
    ——

    heh, Giniborgs atkal pastraadajis 🙂 es iereecu pama

    Atbildēt

Ieraksti komentāru

Tava e-pasta adrese netiks publicēta. Obligātie lauki ir atzīmēti kā *