Toon posts:

Suggestiefe opmerking

Pagina: 1
Acties:
  • 55 views sinds 30-01-2008

donderdag 6 november 2003 14:04

Acties:
  • raptorix
  • Registratie: Februari 2000
  • Laatst online: 17-02-2022

raptorix

Topicstarter
nieuws: Netcraft Webserver Survey: IIS levert marktaandeel in
In de tweede helft van 2001 wist Microsoft veel van dit soort bedrijven te overtuigen om over te stappen naar een Windows/IIS-combinatie, waardoor het marktaandeel van de volgens SANS meest kwetsbare webserver bijna 35% bereikte.
:Z dat tweakers.net nogal problemen hebt met het juist interpreteren van rapporten en feiten was bekent, maar kon toch niet laten om hier op in te springen. Het rapport/website waar het hier om gaat, geeft slechts aan dat IIS het meest kwetsbare onderdeel is van windows, NIET dat het de de meest kwetsbare webserver is (dit zou best zo kunnen zijn, maar dat is niet wat gezegt wordt op deze pagina), daarnaast gaat deze site uit, dat worms als nimda,slammer,code red, etc een gevaar vormen, terwijl deze wormpjes slechts een gevaar zijn voor ongepatchte en ongefirewallde machines.

Imo zou tweakers.net eens moeten proberen wat zorgvuldiger in de berichtgeving te zijn, tenminste als men nog serieus genomen wil worden.

donderdag 6 november 2003 14:28

Acties:
  • Cookie
  • Registratie: Mei 2000
  • Laatst online: 04-07-2025

Cookie

raptorix schreef op 06 november 2003 @ 14:04:

Suggestiefe opmerking [suggestieve]


nieuws: Netcraft Webserver Survey: IIS levert marktaandeel in

[...]

:Z dat tweakers.net nogal problemen hebt [heeft] met het juist interpreteren van rapporten en feiten was bekent [bekend], maar [ik] kon toch niet laten om hier op in te springen. Het rapport/website waar het hier om gaat, geeft slechts aan dat IIS het meest kwetsbare onderdeel is van windows, NIET dat het de de meest kwetsbare webserver is (dit zou best zo kunnen zijn, maar dat is niet wat gezegt [gezegd] wordt op deze pagina), daarnaast gaat deze site [er van]uit, dat worms als nimda,slammer,code red, etc een gevaar vormen, terwijl deze wormpjes slechts een gevaar zijn voor ongepatchte en ongefirewallde machines.

Imo zou tweakers.net eens moeten proberen wat zorgvuldiger in de berichtgeving te zijn, tenminste als men nog serieus genomen wil worden.
Zoals je ziet proberen we zelfs dit soort trollerige en grammaticaal beroerde replies serieus te nemen. Ook wij laten wel eens een steekje vallen, maar dat kun je ook minder vijandig brengen. Inhoudelijk laat ik een reactie graag over aan de poster van het artikel zelf.

Never trust a computer you can't throw out a window [Steve Wozniak]

donderdag 6 november 2003 14:39

Acties:
  • raptorix
  • Registratie: Februari 2000
  • Laatst online: 17-02-2022

raptorix

Topicstarter
testcase schreef op 06 november 2003 @ 14:28:
[...]
Zoals je ziet proberen we zelfs dit soort trollerige en grammaticaal beroerde replies serieus te nemen. Ook wij laten wel eens een steekje vallen, maar dat kun je ook minder vijandig brengen. Inhoudelijk laat ik een reactie graag over aan de poster van het artikel zelf.
Laat hem gelijk even vertellen wat de toegevoegde waarde is om te vermelden dat IIS volgens SANS de minst veilige webserver is. Kijk als je met dit soort volledige offtopic shit aankomt, moet je wel juist je bronnen raadplegen, anders ga je dubbel op je bek.

donderdag 6 november 2003 19:57

Acties:
  • Wouter Tinus
  • Registratie: Oktober 1999
  • Niet online

Wouter Tinus

Whee!

raptorix schreef op 06 november 2003 @ 14:04:
:Z dat tweakers.net nogal problemen hebt met het juist interpreteren van rapporten en feiten was bekent, maar kon toch niet laten om hier op in te springen. Het rapport/website waar het hier om gaat, geeft slechts aan dat IIS het meest kwetsbare onderdeel is van windows, NIET dat het de de meest kwetsbare webserver is (dit zou best zo kunnen zijn, maar dat is niet wat gezegt wordt op deze pagina)
Die pagina geeft niet alleen meer, maar ook meer recente problemen met IIS dan met Apache. Bovendien kun je niet ontkennen dat de issues met IIS vele malen meer overlast hebben veroorzaakt dan die met Apache.
, daarnaast gaat deze site uit, dat worms als nimda,slammer,code red, etc een gevaar vormen, terwijl deze wormpjes slechts een gevaar zijn voor ongepatchte en ongefirewallde machines.
Als je een webserver moet patchen en firewallen om hem veilig te houden dan is hij gewoon kwetsbaar.
Imo zou tweakers.net eens moeten proberen wat zorgvuldiger in de berichtgeving te zijn, tenminste als men nog serieus genomen wil worden.
...door? Jou? Er zijn ook genoeg mensen die ons niet serieus nemen als we de standpunten uit de open source wereld negeren.
Laat hem gelijk even vertellen wat de toegevoegde waarde is om te vermelden dat IIS volgens SANS de minst veilige webserver is. Kijk als je met dit soort volledige offtopic shit aankomt, moet je wel juist je bronnen raadplegen, anders ga je dubbel op je bek.
Ja, volledig offtopic |:(. het gaat toch over webservers? Het gaat er toch om dat gigantische webhosters terugstappen naar Linux/Sun terwijl ze een of twee jaar lang IIS hebben geprobeerd? Daar zal toch een reden voor zijn denk je ook niet?

Professioneel Hyves-weigeraar

donderdag 6 november 2003 23:52

Acties:
  • raptorix
  • Registratie: Februari 2000
  • Laatst online: 17-02-2022

raptorix

Topicstarter
Wouter Tinus schreef op 06 november 2003 @ 19:57:
[...]
Die pagina geeft niet alleen meer, maar ook meer recente problemen met IIS dan met Apache. Bovendien kun je niet ontkennen dat de issues met IIS vele malen meer overlast hebben veroorzaakt dan die met Apache.


[...]

Als je een webserver moet patchen en firewallen om hem veilig te houden dan is hij gewoon kwetsbaar.


[...]
...door? Jou? Er zijn ook genoeg mensen die ons niet serieus nemen als we de standpunten uit de open source wereld negeren.

[...]
Ja, volledig offtopic |:(. het gaat toch over webservers? Het gaat er toch om dat gigantische webhosters terugstappen naar Linux/Sun terwijl ze een of twee jaar lang IIS hebben geprobeerd? Daar zal toch een reden voor zijn denk je ook niet?
Wat lul je nou offtopic man, het gaat over het procentueel gebruik van een bepaalde webserver, niet of een ongepatchte webserver veilig is of niet. Als er nou uit Netcraft Survey had gebleken dat bedrijven op Apache overstappen op basis van de onveiligheid van IIS dan was er idd een goede reden om deze link te plaatsen, maar dat blijkt helemaal niet. Overigens ben ik kennelijk niet de enige die dat vind, lees het topic maar door.

En wat is er mis met patchen? Zegt dat iets over de veiligheid van een webserver? Het is een feit dat als iemand windows installeert, dit meestal gebeurt vanaf een standaard cd-rom, en niet van een download, waar men al de patch in gestreamt heeft. Kortom iemand die dat roept weet kennelijk echt niet van de hoed en de rand.

Wat heeft opensource met dit hele topic te maken :?

Dan je laatste bewering, die impliceert dat ze overstappen om reden van veiligheid, wou je zeggen dat ook maar 1 keer zo een bedrijf in problemen is gekomen door 1 van de problemen die in die top 10 van sans voorkomt?

vrijdag 7 november 2003 14:00

Acties:
  • Martin Sturm
  • Registratie: December 1999
  • Laatst online: 03-03 16:50

Martin Sturm

En wat is er mis met patchen? Zegt dat iets over de veiligheid van een webserver? Het is een feit dat als iemand windows installeert, dit meestal gebeurt vanaf een standaard cd-rom, en niet van een download, waar men al de patch in gestreamt heeft. Kortom iemand die dat roept weet kennelijk echt niet van de hoed en de rand.

Wat heeft opensource met dit hele topic te maken
Ik kan het niet laten om even op deze volstrek onzinnige opmerkingen in te gaan. Het lijkt me vrij duidelijk dat de hoeveelheid patches iets zegt over de veiligheid van een bepaald product. Apache heeft zeer zelden wel eens een beveiligingslek, mar aanzienlijk minder dan IIS. Uiteraard zijn voor de meeste gaten in IIS patches verschenen, maar dat maakt het product niet opeens veilig, getuige de hoeveelheid exploits die er bestaan voor voorgenoemde server. Ik weet zeker dat er bedrijven in de problemen zijn gekomen door de gaten in IIS, aangezien ik dit zelf heb meegemaakt binnen een bedrijf.

Het heeft met opensource te maken in de zin dat veel open-source cq. Apache gebruikers van mening zijn dat IIS aanzienlijk minder veilig is dan Apache. Dat is een standpunt van hun, net als dat jou standpunt is dat dit niet het geval zou zijn. Tweakers.net probeert zoveelmogelijk standpunten te behandelen in de diverse posts (kijk bevoorbeeld naar de uitlatingen van Gates/Ballmer over open-source, en de hier tegen in gaande uitspraken van Open-source guru's).

Mocht T.net een onredelijke opmerking hebben gemaakt, dan stond dat in iedergeval in geen verhouding met de wijze waarop raptorix zijn meningen ventileerd.
WMB gaat hier gewoon een slotje op.

vrijdag 7 november 2003 16:14

Acties:
  • raptorix
  • Registratie: Februari 2000
  • Laatst online: 17-02-2022

raptorix

Topicstarter
Martin Sturm schreef op 07 november 2003 @ 14:00:
[...]

Ik kan het niet laten om even op deze volstrek onzinnige opmerkingen in te gaan. Het lijkt me vrij duidelijk dat de hoeveelheid patches iets zegt over de veiligheid van een bepaald product. Apache heeft zeer zelden wel eens een beveiligingslek, mar aanzienlijk minder dan IIS. Uiteraard zijn voor de meeste gaten in IIS patches verschenen, maar dat maakt het product niet opeens veilig, getuige de hoeveelheid exploits die er bestaan voor voorgenoemde server. Ik weet zeker dat er bedrijven in de problemen zijn gekomen door de gaten in IIS, aangezien ik dit zelf heb meegemaakt binnen een bedrijf.

Het heeft met opensource te maken in de zin dat veel open-source cq. Apache gebruikers van mening zijn dat IIS aanzienlijk minder veilig is dan Apache. Dat is een standpunt van hun, net als dat jou standpunt is dat dit niet het geval zou zijn. Tweakers.net probeert zoveelmogelijk standpunten te behandelen in de diverse posts (kijk bevoorbeeld naar de uitlatingen van Gates/Ballmer over open-source, en de hier tegen in gaande uitspraken van Open-source guru's).

Mocht T.net een onredelijke opmerking hebben gemaakt, dan stond dat in iedergeval in geen verhouding met de wijze waarop raptorix zijn meningen ventileerd.
WMB gaat hier gewoon een slotje op.
Het feit dat apache minder patches heeft, kan allerlei redenen hebben, zal er een paar noemen:

-Er worden misschien simpelweg minder bugs ontdekt
-Het product bevat minder functionaliteit
-Het product bevat minder code, dus zowiezo minder kans op bugs

Daarnaast is apache een los staant product, en is veel minder afhankelijk van zijn omgeving.

Dit terwijl IIS veel meer verweven is in het besturingssysteem, waardoor de kans op onderliggende bugs groter is, nu kan je beweren dat dat een zwakheid is, maar dat zegt niets over de kwaliteiten van IIS opzich, maar over de manier waarop security geimplementeerd is onder windows.

Dan op je 2e alinea, het gaat niet om het eens zijn met een bepaald standpunt, iedereen heeft het recht om zijn mening te ventileren, het gaat er alleen wel om dat dit ontopic dient te zijn, poster heeft tot op heden niet duidelijk gemaakt waarom hij verwijst naar het bewuste SANS artikel, nergens wordt namelijk door Netcraft beweert dat de onveiligheid van IIS een reden is van de daling van het aantal webservers dat hier gebruik van maakt. IMO ben je op dat moment als poster alleen maar voeding voor flames aan het geven.

Daarnaast is het weer typisch dat je Balmer er bij haalt, heb je wel eens de letterlijke citaten gelezen?

En wat is er dan zo onredelijk aan mijn verhaal? At least beargumenteer ik mijn verhaal nog, iets wat poster tot op heden niet gedaan heeft.

Edit: nieuws: Top-20 van veiligheidslekken onder Windows en Unix

Kortom poster had net zo goed kunnen refereren naar Apache, want die blijkt dus ook niet zo veilig te zijn.

[ Voor 3% gewijzigd door raptorix op 07-11-2003 16:52 ]

vrijdag 7 november 2003 16:25

Acties:
  • DynaMikeY
  • Registratie: Juli 2000
  • Laatst online: 03-03 15:54

DynaMikeY

1976 Kever 1300

(jarig!)
Ik moet eigenlijk wel zeggen dat ik het met raptorix eens ben. Dat hij het wat ongenanceerd brengt (en met lousy spelling :)), schiet obviously bij de mods in het verkeerde keelgat.

Maar inhoudelijk heeft hij wel gelijk. De reden waarom de vermelding van 'meest onveilige webserver' gemaakt werd is volgens mij om de hyperlink naar het artikel over de security van webservers te maken, bij wijze van brugje.

Offtopic is het niet, maar het laat bij mij mij wel een demagogische nasmaak achter... het geeft het verhaal een negatieve wending. Oftewel: de objectiviteit van t.net is hier in het geding. Overigens vind ik dat laatste sowieso een issue op t.net, maar als je zelf ook claimt objectief te zijn, dan moet je toch je eigen mening distilleren uit verschillende bronnen :)

Banaan (W11): Ryzen7 5800x / Asrock B550M Pro4 / Radeon RX7800 XT / 32GB DDR4 / 1TB M2 980Pro + 2TB WDBlue M2 + 1TB SSD 970Pro | AnaNAS (UnraidOS): - Core I5-10500T (2.3GHz) / Asrock H510-M / 32GB DDR4 / 1x 1TB SSD + 250GB M2 + 1x 6TB HDD + 7x 4TB HDD

vrijdag 7 november 2003 16:32

Acties:
  • Harm
  • Registratie: Mei 2002
  • Niet online

Harm

DynaMikeY schreef op 07 november 2003 @ 16:25:
Overigens vind ik dat laatste sowieso een issue op t.net, maar als je zelf ook claimt objectief te zijn, dan moet je toch je eigen mening distilleren uit verschillende bronnen :)
Kan je dat ook verder toelichten met wat praktijkvoorbeelden en hoe het volgens jou anders had gekunt? Met alleen deze opmerkingen komen wij ook niet erg veel verder. Dank u :).

vrijdag 7 november 2003 16:51

Acties:
  • DynaMikeY
  • Registratie: Juli 2000
  • Laatst online: 03-03 15:54

DynaMikeY

1976 Kever 1300

(jarig!)
Harm schreef op 07 november 2003 @ 16:32:
[...]

Kan je dat ook verder toelichten met wat praktijkvoorbeelden en hoe het volgens jou anders had gekunt? Met alleen deze opmerkingen komen wij ook niet erg veel verder. Dank u :).
Nou, het is misschien niet handig om van een mug een olifant te maken, en deze thread off-topic te laten gaan. :)

Maar vooral de woordkeuze en taalgebruik kunnen een artikel zwaar beinvloeden. Neem bijvoorbeeld 'Blik in de krochten van een virusscheppend brein'; dat doet het vast leuk in een dichtwedstrijd, maar ik vind het een beetje misplaatst op GOT. Ook 'Microprose: Game Over' vond ik erg grappig, maar een serieuzere titel had mijns inziens beter overgekomen.

Maar goed, like I said, dat zijn niet echt punten die je als crew kunt verbeteren, omdat iedere newsposter er toch zijn eigen insteek aan geeft.

Wat ik bedoelde met de laatste opmerking was er een die op de lezer zelf hoort te slaan. Voor je eigen opinievorming zul je toch meerdere bronnen er op moeten naslaan (wil je echt objectief zijn), en daarop je mening baseren. Oftewel: als lezer van een site als t.net moet je niet alles meteen geloven wat je ergens leest :)

Banaan (W11): Ryzen7 5800x / Asrock B550M Pro4 / Radeon RX7800 XT / 32GB DDR4 / 1TB M2 980Pro + 2TB WDBlue M2 + 1TB SSD 970Pro | AnaNAS (UnraidOS): - Core I5-10500T (2.3GHz) / Asrock H510-M / 32GB DDR4 / 1x 1TB SSD + 250GB M2 + 1x 6TB HDD + 7x 4TB HDD

vrijdag 7 november 2003 16:55

Acties:
  • Wouter Tinus
  • Registratie: Oktober 1999
  • Niet online

Wouter Tinus

Whee!

Ik begin er niet eens aan om met jou te discussieren over het al dan niet kwetsbaar zijn van IIS, want ik bedenk ik me ineens dat je een hele tijd geleden ook al niet wilde accepteren dat ik zei dat Windows 2000 traag opstartte.
Offtopic is het niet, maar het laat bij mij mij wel een demagogische nasmaak achter... het geeft het verhaal een negatieve wending.
Er wordt helemaal geen negatieven wending aan gegeven, het was namelijk al negatief, omdat het in één maand ruim 2% marktaandeel is verloren. Waarom zou ik daar geen ander recent (negatief) bericht bij mogen betrekken? Dat is gewoon een stuk extra informatie dat er bij hoort, net als je een serie PR-blunders van nVidia bij elkaar trekt als er weer een nieuwe fout gemaakt wordt of slechte cijfers gepresenteerd worden.
Oftewel: de objectiviteit van t.net is hier in het geding. Overigens vind ik dat laatste sowieso een issue op t.net, maar als je zelf ook claimt objectief te zijn, dan moet je toch je eigen mening distilleren uit verschillende bronnen :)
Niemand kan volledig objectief zijn, en dat claimen we ook nergens, maar als je zoals raptorix achter iedere onschuldige verwijzing naar een andere recente ontwikkeling een samenzwering tegen Microsoft gaat zoeken kun je lang bezig blijven.

[ Voor 11% gewijzigd door Wouter Tinus op 07-11-2003 16:59 ]

Professioneel Hyves-weigeraar

vrijdag 7 november 2003 16:56

Acties:
  • raptorix
  • Registratie: Februari 2000
  • Laatst online: 17-02-2022

raptorix

Topicstarter
Harm schreef op 07 november 2003 @ 16:32:
[...]

Kan je dat ook verder toelichten met wat praktijkvoorbeelden en hoe het volgens jou anders had gekunt? Met alleen deze opmerkingen komen wij ook niet erg veel verder. Dank u :).
nieuws: Oracle en MySQL winnen eWeek database benchmark

Vind ik een heel goed voorbeeld van slechte journalistiek, welliswaar valt op het artikel van tweakers.net niet heel veel aan te merken, maar de bron is zeer dubieus, zo werd sqlserver bijvoorbeeld met beta drivers getest, en was de test set absoluut niet representatief voor een normale applicatie, laat staan voor een test.

vrijdag 7 november 2003 16:59

Acties:
  • raptorix
  • Registratie: Februari 2000
  • Laatst online: 17-02-2022

raptorix

Topicstarter
Wouter Tinus schreef op 07 november 2003 @ 16:55:
Er wordt helemaal geen negatieven wending aan gegeven, het was namelijk al negatief, omdat het in één maand ruim 2% marktaandeel is verloren. Waarom zou ik daar geen ander recent (negatief) bericht bij mogen betrekken?
Ik moet nu op passen dat ik niet ga flamen, maar het feit dat zo een opmerking voort komt uit een nieuwsposter is intriest, netcraft MEET op basis van URLS niet op basis van MARKTAANDEEL, ik wil je wel keer uitleggen wat het verschil is, maar aangezien je niet meer met MIJ wilt discussieren, laat ik het hier maar bij.

vrijdag 7 november 2003 17:00

Acties:
  • Wouter Tinus
  • Registratie: Oktober 1999
  • Niet online

Wouter Tinus

Whee!

Doe dat vooral ja.

Professioneel Hyves-weigeraar

zondag 9 november 2003 20:44

Acties:
  • Cookie
  • Registratie: Mei 2000
  • Laatst online: 04-07-2025

Cookie

raptorix schreef op 07 november 2003 @ 16:56:
[...]


nieuws: Oracle en MySQL winnen eWeek database benchmark

Vind ik een heel goed voorbeeld van slechte journalistiek, welliswaar valt op het artikel van tweakers.net niet heel veel aan te merken, maar de bron is zeer dubieus, zo werd sqlserver bijvoorbeeld met beta drivers getest, en was de test set absoluut niet representatief voor een normale applicatie, laat staan voor een test.
Je kunt discussiëren of de bron wel of niet deugt, maar ik zie dit niet als een bewijs voor de erg verregaande suggestie - die ik bepaald niet af wil doen als 'een mug' - van 'DinaMikey' dat Tweakers.net niet objectief zou zijn. Bovendien is het aan hem dit te onderbouwen, raptorix. Er zijn wellicht crewleden die voor zichzelf zo hun voorkeuren hebben zoals iedereen, maar globaal gezien is de samenstelling van de crew zeer divers. Nieuwsposters en reviewers worden verder geïnstrueerd hun voorkeuren niet de berichtgeving te doen vertroebelen. Dat de site Tweakers.net niet objectief zou zijn, maar bias-ed naar een merk/fabrikant bestrijd ik dan ook. Het is al ongeveer sinds het bestaan van Tweakers.net dat bezoekers uit de diverse 'kampen' en 'fan-clubs' die er zijn in ICT-wereld beurtelings dit soort geluiden wel eens laten horen. AMD -zealots, Intel-fans, nVidia-addicts, ATi-junkies, Windows-idols en OSS-spuiters, et cetera, allemaal roepen ze wel eens dat Tweakers.net 'Biased' zou zijn :) . Ze kunnen niet allemaal structureel gelijk hebben.

Een binnenkomer als 'dat tweakers.net nogal problemen hebt met het juist interpreteren van rapporten en feiten was bekent' is een ordinaire troll; een suggestie die niet onderbouwd wordt maar wel suggereert dat we aan de lopende band de boel aan het verdraaien zijn in berichtgeving. Op die manier gepresenteerd is kritiek maar moeilijk serieus te nemen.

Never trust a computer you can't throw out a window [Steve Wozniak]

Pagina: 1

Dit topic is gesloten.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq