WWW: Microsofts IIS gräbt an der Apache-Dominanz

Der Software-Konzern Microsoft konnte im letzten Monat einen deutlichen Sprung bei den Markt­anteilen seines Web-Servers IIS verzeichnen und das dominante Open Source-Produkt Apache unter die 50-Prozent-Marke drücken. mehr... Internet, Online, Web Bildquelle: Terry Johnston / Flickr Webseite, Domain, URL, Adresse Webseite, Domain, URL, Adresse

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
"Der Hoster GoDaddy hatte gerade einen wichtigen Teil seiner Infrastruktur vom Apache Traffic Server auf den Windows-basierten Microsoft IIS 7.5 umgestellt." Was war denn der Grund dafür? Habe selber alles auf Apache laufen. Jemand Erfahrung mit beidem?
 
@wertzuiop123: Von den Funktionen her nehmen sich beide erst mal überhaupt nichts, allerdings ist ein IIS immer noch einfacher konfigurierbar. Problem bei IIS sind lediglich die Kosten für das Windows, wobei ja auch ein Professional-Standard-Windows den IIS mitbringt.
 
@Knarzi81: Das mit dem "einfacher" ist bei solchen Dingen immer subjektiv.
 
@Knarzi81: Habe viele Jahre mit dem Apache gearbeitet und mich letztes Jahr mal an den IIS ran gewagt. Von einfach kann keine Rede sein. Ich habe nach einem Monat aufgegeben. Ich für meinen Teil finde, das der Apache leichter zu konfigurieren ist. Letztlich aber auch eine Empfindungssache wenn man mit einem Programm lange gearbeitet hat. Ein weiterer Minus Punkt für den IIS sind eben die höheren Kosten die man hat wenn man sich einen Root mietet.
 
@wertzuiop123: also ich finde als hoster die Einbindung und Konfiguration über die powershell ein riesen plus für den IIS. So kann man sehr einfach über eine Webseite gewisse Einstellungen an Kunden delegieren.
 
@wertzuiop123: es ist vor allem die stetig steigende Dominanz von Webseiten auf .NET Basis. Java und PHP verlieren immer mehr an Webentwicklern, da an die Performance in sachen vertikaler und horizontaler Skalierbarkeit derzeit fast nichts an .NET heran kommt und sich hier sehr viele Seiten mit hohen Nutzerzahlen umentscheiden. Hinzu kommt die direkte Konfigurierbarkeit via Powershell, was es großen Hostern mit einem großen Kundenstamm leichter macht. Für den Privatkundenmarkt ist der Unterschied nicht zu merken.
 
@all: Danke :-)
 
@TurboV6: Mit razor hat MS auch ein sehr cooles Modell für Websites vorgelegt wie ich finde :)
 
@Knerd: ..es ist praktisch, aber unperformant. Wer produktive Seiten entwickelt lässt Razor weg.
 
@TurboV6: Hast du eine Quelle dafür? Würde mich tatsächlich interessieren, da ich razor um einiges angenehmer finde in der Nutzung, da das Markup nur HTML Tags erlaubt ;) Ausnahme der "text"-Tag
 
@Knerd: zum Beispiel "http://stackoverflow.com/questions/3828961/asp-net-mvc-3-razor-performance", wobei sich das minimal verbessern lässt, wenn man den ViewEngine-Cache löscht und nur mit der RazorEngine arbeitet, sodass sich die Lookups verkürzen. Ingesamt musst Du aber mit einem Verlust von 10-20% je nach Inhalt rechnen. Die beschrieben 7% wären zu schön, um wahr zu sein. Bist Du in irgendwelchen .NET Foren unterwegs? Wenn ja welcher Nick wenn ich fragen darf?
 
@TurboV6: Aktuell bei Stackoverflow hauptsächlich, mein nick ist einfach Knerd ;) Ich hab auch einen MSDN Account nutze ich aber seltenst. Naja, das Projekt für das ich die Wahl habe, ist ein Intranetprojekt, für eine eher kleine Firma, daher denke ich wird razor damit schon gehen :)
 
@Knerd: ah ok. Bei Stackk rennen mir soviel "Hobbyprofis" rum, die einfach alles schreiben ohne zu wissen, was überhaupt das Problem ist. Klar geht Razor; abe rwenns um Requests/Sekunde geht (ich hab 2 Projekte, die in der Stoßzeit am Abend mit 30000/Requests pro Sekunde arbeiten müssen), is Razor halt nix.
 
@TurboV6: Nö, darum gehts nicht. Das soll eine Variante mit der man sich per RDP auf einen ganz bestimmten Rechner verbinden MUSS ablösen indem einfach per USB OverLAN gearbeitet wird und per Website die Daten geschrieben werden. Vllt. sagt dir ja feitian ePass3000 was ;)
 
@Knerd: vom hörensagen. Bin in anderen Bereichen tätig (Maschinenbau / Medizin / Transfer)
 
@TurboV6: Macht echt Spaß die Dinger in .net zu benutzen, ich hab ja nichts gegen COM aber wenn ich als Parameter und Rückgabewert nen dynamic oder object bekomme hörts auch irgendwie auf :D
 
@Knerd: dynamic kann keine Rückgabe sein; nicht erlaubt in .NET. Wenn dann liefert COM ein object und Du nimmst halt durch nen innercast an, dass es nen dynamic is, um damit zu arbeiten ;-)
 
@TurboV6: Stimmt, kann auch sein :) Aber allgemein ist es sehr unangenehm nicht zu wissen welcher Typ rein muss bzw. zurück kommt...
 
@wertzuiop123: ja, iis halte ich für den wartungsfreundlicheren von beiden (u.a. die angedeutete powershell Verwaltung) gerade wenn man compliancescans erfüllen muss
 
Immer wieder 'interessant' zu sehen, wie Google Microsoft "fertig macht".
 
Tja, da habe ich wohl vergessen, das "Ironie"-Flag zu setzen. ;-)
 
Also ich persönlich finde IIS auch angenehmer als Apache!
 
Beim IIS sind die Berg und Talfahrten ja schon sowas wie Tradition ^^, seit etwa 2006/07 gings wieder bergauf, aber mit diesen NSA-Skandal derzeit wird die nächste Talfahrt wohl nicht mehr lange auf sich warten lassen. Der Apache dürfte seinen Zenit auch schon lange überschritten haben und in den nächsten Jahren wohl durch den nginx (dürfte jetzt schon der leistungsfähigste Webserver sein) abgelöst werden. Apache dürfte also weiter an Boden verlieren, IIS ist mehr als unsicher, Google dürfte sich wohl selbst am nächsten sein und nginx wird der große Gewinner werden - würde ich mal tippen.
 
@brukernavn: was bitte soll am iis unsicher sein? Es ist einer der webserver mit vergleichsweise wenig Schwachstellen
 
@0711: unsichere Zukunft, ihr Lollipops ^^ - eben weil es in der Vergangenheit schon nur ein rauf und runter war, und der NSA Deal von MS dessen Zukunft auch nicht gerade bekömmlich sein dürfte...
 
@brukernavn: unsichere Zukunft über welchen Zeitraum denn bitte?
 
@0711: In erster Linie sind Microsoft's IIS proprietär. Folglich kann man gar nicht wissen, wie viele Sicherheitslücken letztendlich vorhanden sind.
Natürlich werden hin und wieder welche von Sicherheitsexperten erkannt und an die Öffentlichkeit getragen, aber generell gibt es bei unfreier Software immer eine recht große Unsicherheit bzgl. 0-day-exploits.
Man kann davon ausgehen, dass die Dunkelziffer weitaus größer ist als bei freien Softwareprojekten, bei denen zwar mehr Sicherheitslücken gemeldet werden, aber die Endsicherheit größer ist.
Obwohl Cracker bei Apache Zugriff auf den Quellcode haben, ist die Software sicherer als so manche proprietäre Lösung.
 
@Tenzing: OpenSource muss nicht gleich sicherer sein. Im Grunde haben es Hacker dann leichter, schneller Sicherheitslücken zu finden und auszunutzen. Wer sagt denn, dass jeder, der Fehler findet, es selbst patcht, oder es an andere meldet? Ich würde schon sagen, dass Hacker es bei OpenSource Programme leichter haben, Schwachstellen zu finden. Bei ClosedSource ist es halt wegen geschlossener Quellcode schon etwas schwerer. Aber eigentlich haben sowohl Closed- als auch OpenSource Software Vor- und Nachteile. Ich finde OpenSource Software auch nicht schlechter/besser als ClosedSource Software. Mich nervt auch die Hetze der FSF (vor allem Richard Stallmann) gegen ClosedSource Software, deren Nutzer, und den Firmen, die diese Software entwickeln.
 
@eragon1992: ClosedSource muss nicht gleich sicherer sein. Im Grunde haben es CRacker dann leichter, Sicherheitslücken über größere Zeiträume, falls unerkannt, auszunutzen.
Und da habe ich noch gar nicht die gewollten Backdoors eingeschlossen, die wir schon in Windows haben und mit Sicherheit das gesamte Softwareangebot Microsoft's umfassen. Wenn Microsoft die Sicherheit seiner Kunden nur sekundär interessiert, sollte man sich eine Alternative suchen.
Das proprietäre Skypeprotokoll wurde allein mit den Binaries erschlossen. Man muss zwar ASM können, aber es ist lediglich eine Frage der Zeit, bis man dann seine erste Lücke findet.
Z.T. freier Software generell: Es ist immer wieder erstaunlich, dass sich besonders nach der letzten Datenaffäre immer noch manche Leute schützend vor Konzerne wie Microsoft, Apple und Google werfen, die hinter der Hand ihre Daten verkaufen.

Was du als Hetze seitens der "FSF" verstehst zeugt nur davon, welch ein verzerrtes Gesellschaftsbild uns in den Massenmedien aufgezwungen wird.

Wer sich nicht nur oberflächlich (wie du) mit der Philosophie der freien Softwarebewegung beschäftigt, hat es im Grunde genommen nicht verdient, frei zu sein.

"Those willing to give up liberty for security deserve neither and will lose both."
 
@Tenzing: diese Unsicherheit gibt es auch bei opensource...du implizierst quasi dass open source Software durch das opensource sein quasi exploit frei sind...dass, das falsch ist hat sich schon oft genug gezeigt. Genauso ist es dass durch reines code reviewen viele sicherheitslücken schon garnicht erst gefunden werden und teilweise auch garnicht können - hier ist es wie bei closed Software, die meisten funde gehen nicht auf code Reviews zurück. Dass hat auch rein Garnichts mit schützend vor irgend einen Konzern stellen zu tun. Ich sag dir aber mal eine Gefahr von open source Software, gewollte lücken lassen sich im code sehr gut verstecken so dass sie quasi nicht ersichtlich sind (genauso wie ungewollte) und am ende isses halt n bug wenn sie gefunden werden - da nimmt sich closed source und open source ebenfalls nichts.
 
@0711: Natürlich sind beide Lager nicht vollkommen. Weil ich beruflich aber einen Einblick in die Branche der proprietären Softwareentwicklung habe, weiß ich die Vorteile und die Transparenz von freier Software zu schätzen (die Transparenz, die man viel zu oft zwischen Unternehmen und Kunden vermisst).
Natürlich ist freie Software nicht Exploitfrei. Ich als Softwareentwickler müsste das eigentlich wissen und es tut mir Leid, wenn es nicht klar aus meinem vorherigen Kommentar hervorging.
Gewollte Lücken sind natürlich auch ein Sicherheitsrisiko, besonders wenn Firmen eine große Codebasis auf einen Schlag veröffentlichen und es nicht möglich war, die Entwicklung zu verfolgen.
Die Gefahr von bekannten Backdoors verringert sich aber sehr, wenn man Projekte betrachtet, die von Anfang an in einem gemeinschaftlichen Prozess entwickelt wurden.
Wenn dort ein Individuum einen Patch veröffentlicht (das schließt auch die Maintainer ein), durchläuft dieser z.B. bei GIT erst einmal eine Pull-Request-Phase, in der jeder die Änderungen begutachten und potentielle Backdoors identifizieren kann.
Natürlich besteht trotz dessen immer noch die Gefahr von Backdoors, aber wenn wir uns z.B. Microsofts-Backdoors ansehen, die die Änderung aller Systemkomponenten zulassen, dann ist dies weit davon entfernt.
Der Fall mit freier und proprietärer Software ist eigentlich ganz einfach: Entweder, man vertraut Großkonzernen seine Sicherheit an (weil sie die einzigen sind, die sich um die Backdoors und Bugs kümmern _können_), oder einer Gemeinschaft, in der man sich auch selbst um die Verbesserung der Software, die man nutzt, kümmern kann.
Mich hat bei einem Seminar vor kurzem jemand eine sehr ähnliche Frage wie deine Anmerkung es ist gestellt: Warum sollen wir dieser Gemeinschaft vertrauen? Jeder kann Patches hochladen und Backdoors verstecken; wieso sollte man darauf sein Geschäft aufbauen?
Meine Antwort darauf war: Wenn man sich guten Gewissens in die Arme eines gierigen Konzerns fallen lassen will, dem es nicht um das Wohlergehen und die Persönlichkeitsrechte seiner Kunden geht, dann wird man nie die Vorzüge freier Software entdecken.
Besonders im geschäftlichen Bereich sind Betriebsgeheimnisse ein hohes Gut; wenn die NSA Deutschland als besonderes Spionageziel auszeichnet, dann wird sie auch keinen Halt davor machen, die ganzen Unternehemen, deren IT-Infrastruktur auf Windows aufgebaut ist, mit ihren eigenen, von Microsoft ausgestellten Backdoors, zu überwachen und zu bestehlen.
Noch Fragen?
 
@Tenzing: Es ist nicht so dass dritte nicht Zugriff auf den MS Code haben, dazu gehören diverse Unis, diverse großkunden usw. Ich stimme dir insoweit zu dass viele Softwarefirmen eine Katastrophale Softwarequalität auch im bezug auf Sicherheit haben - es gibt aber ein paar firmen bei denen sieht das deutlich anders aus und dazu gehört u.a. ms...am ende ist es so dass man weder durch open noch closed source zwangsweise Vorteile ziehen kann. Am ende basiert es immer auf einer gewissen Vertrauensbasis, ob nun einer Gemeinschaft oder einem Konzern es gibt gründe beiden zu misstrauen und gründen beiden zu vertrauen aber am ende hat man eben nie eine wirkliche Sicherheit. Dass man einzelne codeänderungen reviewen kann ist kurz gesagt völlig uninteressant, fakt ist eben auch im open source Bereich wie schon gesagt dass sicherheitslücken zumeist nicht durch code Reviews zu tage kommen sondern mehr durch penetrationstests o.ä. von "aussen", wenn das code reviewen so viel bringt warum ist das so?
 
@0711: Dem kann ich nur zustimmen; man muss sich selbst darüber Gedanken machen.
Code Reviews bringen insoviel eine ganze Menge, weil eben selbst kleine Änderungen in den Fokus gestellt werden.
Du kannst dich gerne mal auf lkml.org umschauen, wo jeder Commit ausgiebig diskutiert wird.
Natürlich können sich hierbei auch Fehler einschleichen, das steht außer Frage.
Das Pentesting von freier Software ist sinnvoll, weil viele Unternehmen darauf aufbauen (z.B. der ganze Apache/MySQL/PHP-Zweig).
 
Apache ist ja auch Hauptsächlich für PHP im Einsatz und PHP ist nicht gerade eine Sprache für den Enterprise Bereich (siehe http://me.veekun.com/blog/2012/04/09/php-a-fractal-of-bad-design/ ganz interessanter Artikel), auch wenn immer wieder verwendet. Den IIS verwendet man ja meistens für ASP.NET Webseiten.
 
@Suchiman: den Artikel kann ich nicht mehr sehen. Das einzige Problem an php ist, dass es so einfach anzuwenden ist, wodurch sich die meisten Daus für diese Sprache entscheiden -> dreckig programmierte Anwendungen, unsichere Anwendungen -> die Sprache wird als kaputt und unsicher dargestellt
 
@Ninos: Wie schon im Artikel beschrieben, der Werkzeugkasten funktioniert aber wenn du mit einer anderen Programmiersprache / Plattform entwickelst wie z.b. C# und ASP.NET dann wirst du schnell feststellen, dass die Werkzeuge im PHP Werkzeugkasten alle mit Dornen am Griff gespickt sind. Abgesehen davon: PHP ist kaputt und unsicher, der Artikel ist in jeder hinsicht zutreffend. Dass unsichere Sprache + unsicherer User in einer riesen Katastrophe enden ist vorherzusehen.
 
@Suchiman: ich habe in vielen Programmiersprachen gecoded und php war keineswegs ein Dorn im Griff. Wieso soll bitteschön php unsicher sein? Wegen sql-injections, xss etc.? Das liegt definitiv nicht an der Sprache, sondern am Entwickler. Die Probleme gibts ebenso bei anderen Programmiersprachen.
@Tenzing: ich setze deswegen gerne auf php-fpm + php5.5 (integrierter opcode cache) und ngix. Für die statischen Files ngix vor apache zu schalten würde auch eine Menge bringen. Die HHVM kann man gerne ebenso verwenden (habe ich in Zukunft vor), um php-Anwendungen zu kompilieren. Dadurch gewinnt man ebenso eine Menge an Schub :-)
 
@Suchiman: Von appache stammt allerdings nicht nur der XAMPP, welcher hauptsächlich für PHP Seiten ausgeliefert werden, sondern auch der Tomcat, welcher unter anderem auch JSP unterstützt. Ich schätze, dieser ist in dieser Grafik auch mit eingeschlossen.
 
@glurak15: die meisten produktiven tomcat Installationen dürften - so wie empfohlen - hinter nem Apache laufen, manche sicher auch hinter nem iis ;)
 
@Suchiman: Das Problem mit PHP ist neben der Sprache selbst auch die Implementierung auf Basis von FastCGI (welches alles andere als "fast" ist).
Mein Herz schlägt für nginx, der zu den schnellsten Webservern gehört und in dem man Webapplikationen in Python schreiben kann.
Wer es richtig schnell haben will, der sollte sowohl von .NET als auch von PHP/FastCGI Abstand nehmen und seine Webanwendungen in C schreiben und kompilieren (Sehr zu empfehlen hierzu die Libmicrohttpd: http://www.gnu.org/software/libmicrohttpd/).
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles