Netcraft est un site web connu pour sa réalisation de sondages sur le logiciel utilisé par les serveurs web sur Internet, ainsi que pour la détection (et l'historique) de ces mêmes logiciels sur requête de ses visiteurs.
Chaque mois, Netcraft publie le résultat de son sondage. Le sondage du mois de décembre est donc disponible, et la deuxième partie de dépêche vous propose un commentaire de ce sondage.
Security Space publie aussi un sondage chaque mois sur les serveurs web (qui aurait besoin d'un peu de toilettage ceci dit).
Sondage Netcraft
Il faut d'abord noter que ce sondage de "popularité des serveurs web" ne peut être considéré comme exhaustif, mais avec un panel de plus de 901 millions de noms d'hôtes sondés il peut être considéré comme raisonnablement représentatif.
Sans surprise, Apache HTTP Server reste le serveur web le plus utilisé du sondage (50% des sites actifs, 37% des sites en général), talonné par Nginx (16% des sites actifs, 17% en général). Microsoft IIS ferme le podium avec presque 10% d'utilisation active (27% des sites en général). Tendanciellement, Nginx est plutôt en croissance tandis qu'Apache HTTP Server et IIS sont plutôt en décroissance.
Alors quoi, rien n'a changé depuis juillet 2012 ? Est-ce que ce classement a encore de l'intérêt ? En fait, au-delà de la progression de Nginx, on peut souligner que le total des serveurs non-mentionnés dépasse celui qui ferme le podium : il y a donc une certaine variété de serveurs web utilisés.
Au final, il est dommage que Netcraft se contente d'afficher seulement certains grands noms, même lorsqu'ils ne signifient plus rien, comme Sun.
Sondage Security Space
Security Space donne un peu plus d'infos sur les serveurs HTTPS rencontrés (nom plus précis et parfois version utilisée pour ceux qui l'annoncent).
On peut aussi :
- observer que 27% des serveurs annoncent encore du SSLv3 (pourtant obsolète depuis 2014 avec la faille POODLE et enterré en juin 2015 par la RFC 7568) ;
- noter la présence persistante de Flash sur 6% des sites et la disparition des applets et webstart Java à 0,11% ;
- constater le fait que 39% des sites visités utilisent des cookies (quasi systématiquement pour toutes les URL du site, et pour tout un sous-domaine dans 12,7% des cas) ;
- apprendre que seulement 8% des sites utilisent de la répartition de charge DNS en ayant plusieurs IP ;
- signaler que les serveurs de courriel associés aux domaines web visités sont Exim (53%) et Postfix (32%), tous deux en hausse ;
- s'émerveiller que les 4 plus grosses autorités de certification contrôlent plus de 63% des certificats recensés ;
- épiloguer sur le fait qu'Apache HTTP Server tourne principalement sur CentOS, Debian, Ubuntu, voire parfois Red Hat ou FreeBSD.
Aller plus loin
- Netcraft : December 2015 Web Server Survey (378 clics)
- Netcraft - Wikipédia (117 clics)
- Netcraft : site report for linuxfr.org (106 clics)
- December 2015 Security Space Web Server Survey (98 clics)
# IIS en croissance ?
Posté par Dr BG . Évalué à 4. Dernière modification le 15 janvier 2016 à 21:02.
Il me semble que la courbe IIS décroît, peut-être même plus fortement que celle d'Apache.
[^] # Re: IIS en croissance ?
Posté par Benoît Sibaud (site web personnel) . Évalué à 3.
Corrigé, merci.
[^] # Re: IIS en croissance ?
Posté par BAud (site web personnel) . Évalué à 3.
En réalité, la courbe des sites web actifs me semble plus réaliste du choix effectif de ceux souhaitant avoir un site web et en faire quelque chose :
http://news.netcraft.com/wp-content/uploads/2015/12/wpid-wss-active-share.png
Prendre en compte les sites "parking" c'est "subir" les choix malencontreux d'un godaddy, ce qui est à double tranchant : cela explique la chute massive de IIS, qui avait auparavant créé une bulle factice en réalité, sans réel service…
Merci Nils< pour ce rattrapage d'un "vieux" truc de décembre, reste à faire le top500 maintenant :p (de novembre /o\ mais avec l'éradication de tout windows dans la liste, prouvant avec beaucoup de mauvaise foi que linux est prêt pour le desktop puisque c'est ce que vous avez dans votre box, votre télé, éventuellement dans votre chaîne hi-fi ou machine à laver, et dans votre hpc bien-sûr).
[^] # Re: IIS en croissance ?
Posté par Benoît Sibaud (site web personnel) . Évalué à 4.
En réalité, c'est cette courbe qui est présentée et commentée dans la dépêche (suite à ta remarque en rédaction d'ailleurs).
# C'est qui "Other" ?
Posté par gUI (Mastodon) . Évalué à 4. Dernière modification le 15 janvier 2016 à 21:50.
"other" étant en plaine croissance et apparemment à la 2e position, il est quand même vachement fort.
Des noms ?
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: C'est qui "Other" ?
Posté par Benoît Sibaud (site web personnel) . Évalué à 7. Dernière modification le 16 janvier 2016 à 09:52.
D'après Security Space, je dirais Microsoft-HTTPAPI/2.0, peut-être des nginx et Apache s'ils ne sont pas reconnus comme nginx et Apache, LiteSpeed, AkamaiGHost, IdeaWebServer, Tomcat "Apache-Coyote", Tengine, Safedog, GSHD, Varnish, Cowboy, sffe, lighttpd, WWW Server, CloudFront, openresty, BigIP, Pepyaka, ghs, AmazonS3, NOYB, openresty, etc., etc.
Microsoft-HTTPAPI/2.0, le pilote HTTP.SYS sous Windows apparemment : + 2 points en 10 ans ;
LiteSpeed : +1 point en 10 ans ;
AkamaiGhost : +0,4 point en 10 ans ;
…
# Debian ?
Posté par Sytoka Modon (site web personnel) . Évalué à 4.
Quand je vois Exim 53%, cela signifie qu'un gros paquet des serveurs Apache sont sous Debian car il me semble que Red-Hat met plutôt Postfix par défaut… J'avoue être un peu surpris par ce fort chiffre. Il y a une autre distribution qui met Exim par défaut ?
[^] # Re: Debian ?
Posté par Maclag . Évalué à 3.
Postfix est dispo sur Debian et je suppose Exim sur RedHat.
Ou alors ça veut dire que les gens qui montent le serveur prennent le serveur mail par défaut de l'OS sans se poser de question??
[^] # Re: Debian ?
Posté par Sytoka Modon (site web personnel) . Évalué à 1.
J'ai viré quelques Exim de mes Debian, notamment sur le relais mais combien de personne n'ayant pas Exim par défaut le mettre ? Je ne pensais pas Exim si populaire ? En général, c'est toujours Postfix Postfix Postfix ;-)
[^] # Re: Debian ?
Posté par Bernez . Évalué à 1.
Peux-tu expliquer ce que Postfix fait de mieux qu'Exim pour te donner envie de l'écarter comme ça ?
[^] # Re: Debian ?
Posté par Kerro . Évalué à 2.
Il ne fait pas forcément mieux, mais peut-être tout simplement il est plus habitué à ce logiciel.
Comme vi / Emacs par exemple.
Ou Debian / CentOS.
Etc.
[^] # Re: Debian ?
Posté par Sytoka Modon (site web personnel) . Évalué à 2.
J'ai viré Exim des relais pour mettre QPSMTPD qui, écrit en Perl, est facile à modifier et le code est compréhensible pour moi. Jamais je n'irais modifié le code d'Exim ou de Postfix.
Je n'ai jamais dis que moi j'avais viré Exim pour Postfix ;-) Ceci dis, ne pas mettre tous ses SMTPD sur la même base n'est pas plus mal…
[^] # Re: Debian ?
Posté par Jiel (site web personnel) . Évalué à 3.
Sur RHEL 6 (la version précédente, la plus utilisée encore aujourd'hui), c'est Postfix qui est fourni par défaut.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.