Netcraft revient également sur la découverte mercredi d'une faille de sécurité dans PHP, en expliquant que si ça touche potentiellement énormément de sites, il faut quand même utiliser un script susceptible d'utiliser le trou pour qu'il y ait vraiment une faille. La mise à jour reste cependant plus que recommandée.
Aller plus loin
- Netcraft Web Survey: february 2002 (3 clics)
- Dépêche précédente sur la faille de sécurité dans PHP (2 clics)
- Page de téléchargement des patchs PHP (3 clics)
- Apache (2 clics)
# Rigueur et objectivité...
Posté par Beurt . Évalué à -10.
Mais là on lit dans la news: "une grosse progression d'Apache (près de 2% des sites en plus)".
Et plus bas: "restent grosso modo stable, ce qui est le cas d'IIS, qui progresse de 0,09%".
Alors d'après cette news, quand on progresse de 1%, on est grosso modo stable et quand on progresse de 2% c'est une grosse progression.
Hum...
Je suis pas du tout pro MS, mais là quand même...
[^] # Re: Rigueur et objectivité...
Posté par Netsabes . Évalué à 7.
(-1, tout ça)
[^] # Re: Rigueur et objectivité...
Posté par Pierre Tramal (site web personnel) . Évalué à 10.
Tu aurais du faire plus de maths au lieu de sciences nat :)
0.09 ~= 0.1 et 0.1!=1
Donc IIS a augmenté d'environ 0.1 % et non pas 1%.
[^] # Re: Rigueur et objectivité... (tu parles ! :o/)
Posté par Beurt . Évalué à 4.
Ben j'ai fait une belle boulette !
(j'étais en fait surpris de lire forte progression pour 2% seulement, si bien que j'ai mal lu le reste (et le copier coller ne m'a pas aidé non plus !... Je suis un âne !))
Au temps pour moi, mettez plein de [-] !!!!
[^] # Re: Rigueur et objectivité...
Posté par Amaury . Évalué à 10.
# PHP
Posté par Anonyme . Évalué à 10.
Aucun advisory ne précise dans quelles conditions la faille est exploitable.
Cela dit, étant donné que ça se passe dans le traitement de la requête HTTP, et que une solution proposée à la faille est de désactiver file_uploads, je ne suis pas si catégorique sur le fait qu'il faille un certain script PHP pour que la faille soit exploitable.
Mon avis, c'est que si on balance une requête POST avec un attachement en multipart/form-data avec les merdes qu'il faut, on peut utiliser n'importe quelle url d'un script PHP indépendamment de ce qu'il fait, pour exploiter la faille...
# Ca va pas du tout !
Posté par kadreg . Évalué à 10.
Hors, je vais voir sur le site, et que vois-je ?
Apache 9532555 63.22% 10147402 65.18% 1.96
Ce qui signifie qu'en nombre de site, on a une progression de 6%, mais que la part de marché d'apache enregistre une hausse de deux points. Une evolution de PDM ne s'exprime pas en %, mais en points.
Rohhhh, une drosophile, ...
[^] # Re: Ca va pas du tout !
Posté par Conrad . Évalué à -2.
-1 car j'aime les scientifiques
[^] # Diptères
Posté par Moby-Dik . Évalué à -6.
On partage ? Je te laisse les ailes et la tête.
-1
[^] # Re: Ca va pas du tout !
Posté par VACHOR (site web personnel) . Évalué à 10.
Apache 9532555 63.22% 10147402 65.18% 1.96"
Le contraire m'aurait étonné !?!
Non ce qui me gène dans cette histoire, c'est la hausse de 0.09 de IIS. C'est bien de trop pour un serveur aux performances minables miné par des trous de sécurité. Ecoutez le Gartner Group bandes d'imbéciles avant d'acheter de la merde !
# Le saviez-vous ?
Posté par Yann Cochard (site web personnel) . Évalué à 10.
l'étude de Netcraft est basée sur les sites présents dans leur base et qu'ils auditent régulièrement (une fois par jour je crois). Le nombre est tellement important maintenant que ça doit être représentatif de l'ensemble des sites. Mais si votre site n'est pas connu de Netcraft et que vous lui demandez de détecter l'OS sur lequel il tourne, alors par défaut il sera ajouté à la base des sites audités.
Il est possible de demander à Netcraft de ne pas interroger votre site tous les jours, voir sur le leur site.
Conclusion : si votre site tourne sous Linux, allez manuellement faire l'audit depuis netcraft, ça comptera pour un de plus par la suite !
(soit 0,000003 % environ).
;-)))
Yann.
[^] # Re: Le saviez-vous ?
Posté par RoX . Évalué à 5.
Bon ben j'ai augmente Apache de 0,000090 % environ
rien qu'en registrant les sites de ma boite ;))
Par contre, j'avoue, j'ai en meme temps augmente Solaris de 0.000090% environ ...
# Apache d'abord et linux devant
Posté par Egidius . Évalué à 9.
Serait que la "main invisible" du marché choisisent de plus en plus de bonnes solutions pas cheres?
Evidemment, dans ce cas, on peut faire confiance aux financiers, ça veut dire que les coûts d'exploitation d'une plateforme sous linux sont bon marché.
Au printemps du libre !
[^] # Re: Apache d'abord et linux devant
Posté par Val Erie . Évalué à 0.
Je n'ai pas trouvé dans Netcraft les parts de marché des OS des sites web ...
tu n'aurais pas l'URL ???
Merci
[^] # Re: Apache d'abord et linux devant : URL
Posté par Egidius . Évalué à 4.
http://www.netcraft.com/survey/index-200007.html#active(...)
[^] # Re: Apache d'abord et linux devant : URL
Posté par Val Erie . Évalué à 1.
[^] # Re: Apache d'abord et linux devant : URL
Posté par DPhil (site web personnel) . Évalué à 3.
[^] # MEA CULPA !
Posté par Egidius . Évalué à -3.
Effectivement, c'est les stats de juin 2000 peu significatives
Alors, le plus récent que j'ai trouvé, c'est ça :
http://www.netcraft.com/Survey/index-200106.html(...)
Linux est bien placé sur les serveurs FAI
mais c'est quand même pas devant
Dont acte !
Je me mets -1 pour la fausse joie.
# Moi, ce qui m'épate ...
Posté par kadreg . Évalué à 10.
Quasiment plus personne ne l'utilise, et le projet est tout mort :
http://hoohoo.ncsa.uiuc.edu/(...)
[^] # Re: Moi, ce qui m'épate ...
Posté par youpi_youpi . Évalué à 1.
# Security Space
Posté par oliv . Évalué à 10.
Elle est en outre beaucoup plus complète.
http://www.securityspace.com/s_survey/data/index.html(...)
[^] # re: Security Space
Posté par Philippe . Évalué à 4.
Pour l'ensemble des domaines:
1er mars 2000: Apache: 56.3% IIS: 27.0% (1960000 serveurs)
1er mars 2002: Apache: 65.8% IIS: 24.9% (5498000 serveurs)
Sur les .ch l'évolution est encore plus frapante. Je prends les .ch car je suis suisse d'une part et j'avais constaté il y a un certain temps que les suisses semblaient très frileux (et le restent malheureusement encore) pour l'adoption de logiciels libres.
1er mars 2000: Apache: 40.2% IIS: 42.4% (34500 serveurs)
1er mars 2002: Apache: 52.3% IIS: 37.6% (60800 serveurs)
Malgré les soubresauts en + ou - pour un tel ou tel autre, on constate une vrais tendance.
Voili voilou, je vous laisse voir l'évolution pour vos régions respectives sur le lien proposé plus haut par oliv.
# j'ai loupé quelque chose ?
Posté par rootix . Évalué à 2.
http://uptime.netcraft.com/up/graph?site=www.walmart.com(...)
(www.walmart.com)
- comment on fait tourner IIS sur Linux ?
[^] # Re: j'ai loupé quelque chose ?
Posté par rootix . Évalué à 3.
ou alors un système fonctionnant à l'intérieur d'un autre comme ça arrive maintenant ?
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.