neobicno, u istom linku stoji i:
The ssfm hack is not something we can really defend against. It is a vulnerability in the Microsoft IIS webserving system. As Microsoft uses closed source software, we are dependant on them for a fix to this issue. They have not, as of yet, issued a patch for this vulnerability.
Vidis, o upravo o tome se radi. Meni, sa IIS-om nije dozvoljeno da (na svoju odgovornost i znanje) tweakujem server da iz njega 'izbijem' max performanse, vec sam vezanih ruku. Pa cak i da IIS ponudi _bash_ ono sto mi treba, isto tako mogu to sa sledecom verzijom da mi oduzmu ili izmene u toj meri da meni pobrkaju loncice.
O sigurnosti necu ni da pocinjem, ali recimo samo da na IIS-u, kao sto je gore lepo dat primer - ti ne mozes nista da ucinis :) Pa izem ti sistem. I to da se poredi sa open source-om. Ha!
@Tata: neka ih apache ima 100, a IIS 10 (propusta, rupa, cega god). Ja ako ih znam, ako su javne - ja na Apache-u svih 100 mogu sam (ili uz patch drugih) da zakrpim ili zaobidjem. Ti na IIS-u, moras da se nadas da te nijedan hacker nece udariti dok se postovani Iain McDonald ne smiluje da ti zakrpi to (uz veliku mogucnost gubitka performansi ili drugih opcija).
U tom slucaju, opet - radije cu da biram 100 necega, nad cime imam 100% kontrolu, nego da me drugi vozi kako se njemu hoce ;) Sem, ukoliko nemam statican sajt, od 1 stranice...
Takodje, volim da znam sta sistem do najsitnijih detalja radi. A ne da mi izbaci negu gresku koju mogu macku o rep da okacim :)
Poz,
Sale
PS. Prihvatam da M$ moze da se pokaze na polju recimo SharePoint servera i slicno, ali za ozbiljan web, tesko...
ps2. webserver
[waleksandar@apps15 content]$ uptime
5:47pm up 345 days, 2:47, 2 users, load average: 0.25, 0.11, 0.09
i drugi (baza)
[waleksandar@apps08 waleksandar]$ uptime
5:50pm up 793 day(s), 17:25, 1 user, load average: 0.19, 0.23, 0.24
-- nije licno moja masina, server na kome je aplikacija koju odrzavam --
=========
Uporedi cene i karakteristike za vise od 10.000 proizvoda, izmedju ostalog:
Digitalni foto-aparati
Mobilni telefoni
Skolski pribor
=========