314159265: IIS vs. Apache

Programmer's Blood Bath (

314159265) wrote,
@ 2007-04-03 21:35:00

IIS vs. Apache
Наверное многие это видели, но для меня сегодня это небольшое открытие. Ничего это, конечно, не объясняет, но с точки зрения infostetics - впечатляет.
http://blogs.zdnet.com/threatchaos/?p=311

(Post a new comment)

itman
2007-04-04 04:05 am UTC (link)

В общем-то, уже довольно много разговоров было на две темы
1) Когда делали виндоуз, то Майкрософт думал об удобстве в первую очередь, о безопасности в тридцатую
2) В виндоуз объем ядерного кода и кодов API гораздо больше, эти коды все "провязаны" многолетней историй и уже так просто их не разделить. В Линуксе API многослойный и многоуровневый. Например, ядерные функции, библиотечные функции над ядром, потом уже идет уровень приложений. Прим этом, довольно простая, но проработанная и проверенная годами система полномочий. Которая создавалась специально для многопользозовательского режима.
В результате, в Линуксы дырки относительно немногочисленны и суть оплошности программиста. А Винде дырки возникали из-за рукожопого планирования.
Например в win32 апи под обычными виндюками было недокументированное средство считывания всех сохраненных паролей в системе таких, как на диалап и внешние подключения. Я это узнал уже после того, как у меня с компа украли данные для доступа в интернет по диалапу.
И таких дыр в win32 - миллионы. Зная как выглядит капиталистический подход к написанию софта, можно быть уверенным, что сократить начальную дистанцию в уровне безопасности Майкрософту не удастся без выпуска принципиально новой операционной системы, несовместимой с прежними версиями.

(Reply to this)(Thread)

some41
2007-04-04 11:08 am UTC (link)

ламерский бред.

особенно вот это
Например в win32 апи под обычными виндюками было недокументированное средство считывания всех сохраненных паролей в системе таких
хорошо показывает уровень, потому что все про .pwl файлы уже знают детском саду, к "win32 api" это никакого отношения не имеет. ну и вообще, достаточно очевидно, что в любой системе любой сохраненный пароль можно стырить обладая правами локального рута.

что касается "многослойности API", то устройство winnt достаточно похоже на unix. в linux - системные вызовы и glibc над ними, в winnnt - системные вызовы и подсистема над ними (подсистема это не просто библиотека, а отдельный процесс). вообще, при сравнении количества дырок linux vs win многие почему-то предпочитают называть в linux дыркой только баг ядра, а в win - что угодно от notepad до IE. результат очевиден.

а от "простой, но проработанной и проверенной годами" схемы современные unix'ы почему-то отказываются в пользу ACL, которые в winnt изначально. (см. Solaris и имеющиеся реализации для Linux)

(Reply to this)(Parent)(Thread)

itman
2007-04-04 07:46 pm UTC (link)

Нет, вот уж лучше такой аргумент на тему слоев:
если бы у виндов были действительно слои, как Вы тут пытаетесь нам объяснить, то они бы давно уже сделали ли бы сервер без гуёв. А они вот почему-то не делают. Сильно подозреваю, что просто не могут, потому что все эти слои если и существуют, то только на бумаге, а в коде все функции перешаны и ядро винды без графики нормально существовать не может.

(Reply to this)(Parent)(Thread)

	some41 2007-04-04 07:53 pm UTC (link)
	вы win nt/xp embedded видели? чувствую, что нет. (Reply to this)(Parent)(Thread)

	itman 2007-04-04 08:10 pm UTC (link)
	Плохо чувствуете: (Reply to this)(Parent)(Thread)

	(Anonymous) 2007-04-06 05:22 pm UTC (link)
	Картинка не в тему - как будто в linux криво написанные программы не падают. (Reply to this)(Parent)(Thread)

	314159265 2007-04-06 05:31 pm UTC (link)
	В тему. Message box демонстрирует правоту itman666. No excuses. (Reply to this)(Parent)(Thread)

	itman 2007-04-06 06:28 pm UTC (link)
	В чем-то, да :-) Ведь меня спросили, видел ли я или нет? Вот, демонстрирую, что не только видел, но и фотографировал. (Reply to this)(Parent)(Thread)

	(Anonymous) 2007-04-06 07:29 pm UTC (link)
	Ну тогда - да, действительно видели :) (Reply to this)(Parent)(Thread)

	itman 2007-04-06 09:14 pm UTC (link)
	Так, возвращаясь к нашим баранам, я так и не понял, а что же такого есть в WindowsEmbedded, что позволяет использовать ее без графики? (Reply to this)(Parent)

	(Anonymous) 2007-04-06 07:37 pm UTC (link)
	Правоту в чем ? В том, что windows - это куча непонятно как работающего кода или в том, что нельзя сделать windows без GUI ? И то, и другое - неправда. (Reply to this)(Parent)(Thread)

	itman 2007-04-06 09:17 pm UTC (link)
	Сделать можно все. Вопрос в том, а какой ценой. PS: про встроенный виндоуз пишут только то, что оно компонуется. Ну и што с того, если одна из компонент - это ядро с гуями? (Reply to this)(Parent)

	itman 2007-04-06 06:27 pm UTC (link)
	На вопрос не в тему, получаем ответ не тему. (Reply to this)(Parent)

some41
2007-04-04 11:12 am UTC (link)

не совсем понятно, что изображено на картинках. по виду это call graph. но call graph для системных вызовов - это бред. если это call grpah с сисколами-листами, то хотелось бы сисколы как-то подсветить, а для win еще и подписать названия. потому что если это не сисколы, а win32 API вызовы, то это простое надувательство.

(Reply to this)

	там коменты к статье очень хорошие bravomail 2007-04-05 06:21 pm UTC (link)
	Типа и то и другое (Апач и ИИС) - одинакова фигня. Какой популярнее, такой и ломают. (Reply to this)

Username:		Create an Account Forgot your login? Login w/ OpenID
Password:
	Remember Me
	English • Español • Deutsch • Русский…

About

Help

Get Involved

Legal

Store

LJ Labs