پاسخ : سوال در مورد سرور مجازی windows 2008
سلام دوست خوبم
مسلم هست که تعداد نقصهاي شناخته شدهي يک سيستم دليل بر امن يا نا امنتر بودن اون نيست، دليل واضخ اون هم اين هست که يک وب سرور کد بسته مثل iis مانند هر سيستم کد بستهي ديگري ديرتر نقصهاي اون قابل کشف هست و کمتر ريپورت هم ممکنه از اون وجود داشته باشه، اما آيا کشف نشدن چيزي دليل بر نبودن اون هست؟ واقعيت اين هست که مايکروسافت اساسا با ديد امنيت وارد حوزهي وب نشد، حتي وارد دنياي سيستم عامل و وب هم نشد و همين موضوع و در کنار اون کد بسته بودن پلاتفورم اون، باعث ميشه نقصها دير کشف شوند و اونهايي که کشف ميکنند هم به جاي ريپورت به zone-h و امثال اون به فکر گزارش به خود شرکت سازنده و گرفتن مبلغ جايزهي تغيين شدهي اون هستند. يک سيستم کد باز مورد حمايت جمع کثيري از توسعه دهندگان حرفهاي قرار ميگيره و به قول معروف مو از ماست کشيده ميشه، اشکالات به سرعت گزارش و رفع ميشه و به امنيتي پايدارتر و قابل اتکا تر ميرسه. پس ممکنه ريپورتهاي باگ و نقصهاي يک اوپن سورس بسيار بالا باشه که اساسا مقايسه تعداد ريپورتهاي نقص امنيتي يک محصول کد بسته با يک کد باز قياس درستي نيست. اما در مورد مايکروسافت همين کافي هست که علارغم کد بسته بودن، بيشترين آمار هک مربوط به ويندوز هست، بيشترين تعداد ويروس براي ويندوز نوشته شده و به طور کلي بيشترين ريسک امنيتي در ويندوز هست (علاوه بر بک دورهايي که وجود داره و مثل سال 2003 در اروپا روي WMP کشف و مايکروسافت محکوم شد)
خود مايکروسافت در سرورهاي کلود و ديتاسنترهاي خودش از مشتقات اختصاصي يونيکس و لينوکس استفاده ميکنه و ويندوز صرفا براي سطح مصرف کنندگان خودش استفاده ميکنه که اون هم دلايل تجاري داره
اين هم يک دياگرام ارتباطات و معماري IIS و Apache هست که اگر به مباحث مهندسي نرم افزار اشراف داشته باشيد احتمالا عمق فاجعه رو درک خواهيد کرد
IIS vs Apache, in pictures
پاسخ با نقل قول