سوال در مورد سرور مجازی windows 2008

[CentralClubs]

سلام دوست خوبم
مسلم هست که تعداد نقص‌هاي شناخته شده‌ي يک سيستم دليل بر امن يا نا امنتر بودن اون نيست، دليل واضخ اون هم اين هست که يک وب سرور کد بسته مثل iis مانند هر سيستم کد بسته‌ي ديگري ديرتر نقص‌هاي اون قابل کشف هست و کمتر ريپورت هم ممکنه از اون وجود داشته باشه، اما آيا کشف نشدن چيزي دليل بر نبودن اون هست؟ واقعيت اين هست که مايکروسافت اساسا با ديد امنيت وارد حوزه‌ي وب نشد، حتي وارد دنياي سيستم عامل و وب هم نشد و همين موضوع و در کنار اون کد بسته بودن پلاتفورم اون، باعث ميشه نقص‌ها دير کشف شوند و اونهايي که کشف ميکنند هم به جاي ريپورت به zone-h و امثال اون به فکر گزارش به خود شرکت سازنده و گرفتن مبلغ جايزه‌ي تغيين شده‌ي اون هستند. يک سيستم کد باز مورد حمايت جمع کثيري از توسعه دهندگان حرفه‌اي قرار ميگيره و به قول معروف مو از ماست کشيده ميشه، اشکالات به سرعت گزارش و رفع ميشه و به امنيتي پايدارتر و قابل اتکا تر ميرسه. پس ممکنه ريپورتهاي باگ و نقص‌هاي يک اوپن سورس بسيار بالا باشه که اساسا مقايسه تعداد ريپورتهاي نقص امنيتي يک محصول کد بسته با يک کد باز قياس درستي نيست. اما در مورد مايکروسافت همين کافي هست که علارغم کد بسته بودن، بيشترين آمار هک مربوط به ويندوز هست، بيشترين تعداد ويروس براي ويندوز نوشته شده و به طور کلي بيشترين ريسک امنيتي در ويندوز هست (علاوه بر بک دورهايي که وجود داره و مثل سال 2003 در اروپا روي WMP کشف و مايکروسافت محکوم شد)
خود مايکروسافت در سرورهاي کلود و ديتاسنترهاي خودش از مشتقات اختصاصي يونيکس و لينوکس استفاده ميکنه و ويندوز صرفا براي سطح مصرف کنندگان خودش استفاده ميکنه که اون هم دلايل تجاري داره

اين هم يک دياگرام ارتباطات و معماري IIS‌ و Apache هست که اگر به مباحث مهندسي نرم افزار اشراف داشته باشيد احتمالا عمق فاجعه رو درک خواهيد کرد
IIS vs Apache, in pictures

[Zagrio.com]

سلام

کدبسته و یا باز بودن دلیلی بر مو از ماست کشیده شدن و تمیز شدن سورس یک نرم افزار نیست، کما اینکه چندی پیش مشکل "خونریزی قلبی" را مشاهده کردیم که از یک نرم افزار Open Source بود و عمق فاجعه بسیار بالا بود.

Zone-H مرجعی برای هکر ها هست که کار خودشون را اثبات کنند، هکر برای دریافت جایزه هک نمی کند. برای اثبات توانایی خودش این کار را انجام می دهد.

اگر شما زمانی سرور ویندوزی را هک کنید به هیچ وجه مایکروسافت به شما جایزه ای نمیدهد چه بسا هک شدن دلایل زیادی داشته باشد همچنین سایت اشاره شده توسط من نشانگر این هست که وب سرورهای لینوکسی به نسبت ویندوزی بیشتر هک شده اند، همچنین این دلیلی بر نا امنی سرورهای لینوکسی نیست چون امنیت موضوعی است نسبی و به عوامل بی شماری بستگی دارد.. همچنین در خصوص ادعای شما خوشحال خواهم شد مستندی معتبر در تاپیکی دیگر که مخصوص این موضوع باشد مشاهده کنم.

در خصوص سایتی که شما لینک آن را داده اید می خواستم نظری ارائه کنم اما با توجه به Comment های زیر آن که بصورت بسیار گسترده این موضوع را بحث کرده اند (اساسا بحث مطرح شده بدون ارائه مدرک و مستندات بی اساس است) قضاوت را به عهده خوانندگان آن می گذارم و موضوع این تاپیک را بیش از از موضوع اصلی خارج نمی کنم.

با سپاس

[TebyanHost]

حتما مطالعه کنید
10 steps to harden Windows Server 2008 » Tevora Blog

- - - Updated - - -

والبته این:
http://www.microsoft.com/en-us/download/details.aspx?id=17606