A>Компания Microsoft опубликовала на сайте своей службы поддержки инструкцию по созданию программы, позволяющей обойти защиту веб-сервера Internet Information Services (IIS), сообщает The Inquirer.
A>Злоумышленник может воспользоваться ошибкой в библиотеке Webhits.dll, входящей в IIS, для доступа к закрытым документам в обход идентификации. Ошибка относится только к IIS версий 5.х. На данный момент исходный код программы, использующей ошибку, уже удален с сайта Microsoft. Тем не менее, пока не существует обновления для IIS, исправляющего эту ошибку.
A>Для защиты от хакеров Microsoft рекомендует обновить IIS до версии 6.0. Этот программный комплекс поставляется только в комплекте с серверной операционной системой Windows Server 2003, самая дешевая версия которой стоит около 800 долларов.
Как обычно, журналисты плохо подготовились. Судя по http://www0.dealtime.com/xPO-Microsoft_20740721 можно купить w2k3 Web Edition (с тем самым IIS 6.0 на борту) за $370. Кроме того, я думаю, можно поискать лицензии на апгрейд с win2k.
... << RSDN@Home 1.2.0 alpha rev. 677>>
Уйдемте отсюда, Румата! У вас слишком богатые погреба.
Здравствуйте, Sinclair, Вы писали:
S>Как обычно, журналисты плохо подготовились. Судя по http://www0.dealtime.com/xPO-Microsoft_20740721 можно купить w2k3 Web Edition (с тем самым IIS 6.0 на борту) за $370. Кроме того, я думаю, можно поискать лицензии на апгрейд с win2k.
А сколько будет стоить ускоренный переход на новый IIS6? Да и не принципиальна сумма (в общем это копейки), принципиален подход. При чем не тем, что каким-то образом заманивают (ну там .Net 3 не будет работать или еще какие фичи), а натуральной диверсией с выкручиванием рук: либо вас поимеют завтра, либо вы нам принесете сегодня денег. Если тебе это нравиться — впуть. Мне лично такой подход все меньше нравиться...
Здравствуйте, aka50, Вы писали:
A>А сколько будет стоить ускоренный переход на новый IIS6?
В каком смысле "стоить"? Полчаса даунтайма.
IIS — это не апач, он обратно совместим. A>Да и не принципиальна сумма (в общем это копейки), принципиален подход. При чем не тем, что каким-то образом заманивают (ну там .Net 3 не будет работать или еще какие фичи), а натуральной диверсией с выкручиванием рук: либо вас поимеют завтра, либо вы нам принесете сегодня денег. Если тебе это нравиться — впуть. Мне лично такой подход все меньше нравиться...
Никто никому ничего не выкручивает. Ты чего ожидал — что они багу, сделанную восемь лет назад, скрывать будут? Или ты полагаешь, что они внесли ее специально, а теперь вытащили из рукава чтобы ускорить и так быструю миграцию на IIS 6.0?
Меня их подход вполне устраивает. Лично e нас через три недели заканчивается официальная поддержка win2k и iis 5.0; ровно потому, что из наших клиентов 100% давно перешли на Win2k3. Совершенно добровольно причем.
... << RSDN@Home 1.2.0 alpha rev. 677>>
Уйдемте отсюда, Румата! У вас слишком богатые погреба.
Здравствуйте, Sinclair, Вы писали:
S>Здравствуйте, aka50, Вы писали:
A>>А сколько будет стоить ускоренный переход на новый IIS6? S>В каком смысле "стоить"? Полчаса даунтайма. S>IIS — это не апач, он обратно совместим.
Апгрейд с win2k на win2003? Круто... я так не умею... A>>Да и не принципиальна сумма (в общем это копейки), принципиален подход. При чем не тем, что каким-то образом заманивают (ну там .Net 3 не будет работать или еще какие фичи), а натуральной диверсией с выкручиванием рук: либо вас поимеют завтра, либо вы нам принесете сегодня денег. Если тебе это нравиться — впуть. Мне лично такой подход все меньше нравиться... S>Никто никому ничего не выкручивает. Ты чего ожидал — что они багу, сделанную восемь лет назад, скрывать будут? Или ты полагаешь, что они внесли ее специально, а теперь вытащили из рукава чтобы ускорить и так быструю миграцию на IIS 6.0?
У меня на это другое мнение, и если кому-то нравиться когда ему объясняют когда надо платить деньги — это личный выбор каждого...
Здравствуйте, neFFy, Вы писали:
FF>не переиначивай слова.. в никсах прописаны PATH'ы на пару папок.. не надо искать где лежит программа, с каким именем папка и т.п. FF>прописывать паты для каждой программы некошерно..
PATH -- это от невозможности быстрого поиска в старых слабеньких системах использовалось.
На сегодняшний день (пере)индексация файловой системы для быстрого вызова требуемого объекта по имени может и должна происходить в фоне (да и fsck в фоне работает), так что PATH -- это скорее пережиток прошлого.
Без концепции PATH возможна очень гибкая организация файловой системы, какую я описал выше. Но, конечно, без индексации путей файлов будет трудновато, ведь INDEX -- это и есть по сути современное представление списка PATH (правда, гораздо длинного).
Здравствуйте, Michael7, Вы писали:
M>А вот чем таким обладает Vista, чего нет у WinXP я затрудняюсь сказать. Ну Aero, ну ещё ряд финтифлюшек сомнительной полезности, а на что столько новых ресурсов тратится? Есть проблемы с совместимостью, разные более чем сомнительные ограничения DRM характера. Конечно, сейчас MS старается, чтобы появилось как можно больше программ, требующих Vista, например, игровых, использующих DirectX10, но выглядит это как выкручивание рук, в отличие от предыдущих апгрейдов.
M>С другой стороны, тот же Linux весьма сильно подрос. Да и Mac'и стали лучше продаваться. И если после заката OS/2 где-то с 1997-1998 года у MS фактически не было никакой конкуренции на десктопе, то сейчас это далеко не так.
честно сказать, не нашел ни одного плюса перехода на висту (даже уворовав на холяву) в итоге поставил себе линукс (правда паралельно с ХР — поиграть иногда хоцца) и вполне нормально живу.
Здравствуйте, TarasCo, Вы писали:
DOO>>Ух ты... Доросли до IP_TABLES? TC>И переросли.
DOO>>Ошибаешься... Есть уже даже статьи как это отключить, ибо глючит: http://support.microsoft.com/kb/927695 TC>В чем именно я ошибаюсь? Для 2003 нужно было ставить специальный пакет и тот видно глючил . В Viste — это уже встроенный механизм и вроед как даже работает
TC>>>- поддержка ipv6 DOO>>Это уж тыщу лет как было... TC>Опять же — в виде отдельных пакетов. И опять же, вроде как с глюками.
Не видел, но осуждаю?
Здравствуйте, _wah, Вы писали:
_>уже доводы Шеридана мало кто всерьез воспринимает из-за его религиозной фанатичности _>скоро и тебя ждет та же участь.
эээ... Где ты видел фанатичность, друг? Я не фанат.
Здравствуйте, Sinclair, Вы писали:
A>>А сколько будет стоить ускоренный переход на новый IIS6? S>В каком смысле "стоить"? Полчаса даунтайма. S>IIS — это не апач, он обратно совместим.
второй год у мну дома апач... Обновляю как только выходит стабл. Чтото не припомню чтобы после обновления надо было чтото разруливать хотябы в конфигах...
Здравствуйте, Sheridan, Вы писали: S>второй год у мну дома апач... Обновляю как только выходит стабл. Чтото не припомню чтобы после обновления надо было чтото разруливать хотябы в конфигах...
c 1.3 на 2 переходил? Приложения есть или дома только статика?
... << RSDN@Home 1.2.0 alpha rev. 677>>
Уйдемте отсюда, Румата! У вас слишком богатые погреба.
Здравствуйте, Sinclair, Вы писали:
S>c 1.3 на 2 переходил? http://archive.apache.org/dist/httpd/ : apache_1.3.9.tar.gz — 19-Aug-1999 19:17
В то время у меня даже компутера не было еще.
S>Приложения есть или дома только статика?
php + firebird/postgresql
perl
Здравствуйте, Sheridan, Вы писали:
S>Здравствуйте, Sinclair, Вы писали:
S>>c 1.3 на 2 переходил? S>http://archive.apache.org/dist/httpd/ : apache_1.3.9.tar.gz — 19-Aug-1999 19:17 S>В то время у меня даже компутера не было еще.
А у хостеров до сих пор он стоит, потому как 2 с ним плохо совместим.
... << RSDN@Home 1.2.0 alpha rev. 677>>
Уйдемте отсюда, Румата! У вас слишком богатые погреба.
Здравствуйте, Sinclair, Вы писали:
S>А у хостеров до сих пор он стоит, потому как 2 с ним плохо совместим.
Ты про это?
Не вижу ничего сложного. Неспеша можно за рабочий день перевести, не останавливая работающий апач...
Здравствуйте, Sinclair, Вы писали:
S>Здравствуйте, aka50, Вы писали:
A>>А сколько будет стоить ускоренный переход на новый IIS6? S>В каком смысле "стоить"? Полчаса даунтайма. S>IIS — это не апач, он обратно совместим.
Если бы все было так просто, то в microsoft.public.windows.server.migration не появлялось бы по несколько десятков вопросов ежедневно.
S>Меня их подход вполне устраивает. Лично e нас через три недели заканчивается официальная поддержка win2k и iis 5.0; ровно потому, что из наших клиентов 100% давно перешли на Win2k3. Совершенно добровольно причем.
Отсюда простой вывод — ваши клиенты это small business. Только они могут с такой легкостью мигрировать. Во всех врупных предприятиях до сих пор много w2k и IIS5, планы миграции на 2k3 почти не строятся ибо дорого, да "и так все устраивает".
Здравствуйте, Sheridan, Вы писали:
S>Здравствуйте, Sinclair, Вы писали:
S>>А у хостеров до сих пор он стоит, потому как 2 с ним плохо совместим. S>Ты про это?
Примерно да. S>Не вижу ничего сложного. Неспеша можно за рабочий день перевести, не останавливая работающий апач...
Ржу.
Значительные изменения были внесены в API для Apache 2.0. Существующие модули, написанные с использованием Apache 1.3 API, не будут работать под Apache 2.0, если не внести в них необходимые изменения
Это всё тоже за рабочий день?
... << RSDN@Home 1.2.0 alpha rev. 677>>
Уйдемте отсюда, Румата! У вас слишком богатые погреба.
Здравствуйте, DOOM, Вы писали: S>>В каком смысле "стоить"? Полчаса даунтайма. S>>IIS — это не апач, он обратно совместим. DOO>Если бы все было так просто, то в microsoft.public.windows.server.migration не появлялось бы по несколько десятков вопросов ежедневно. S>>Меня их подход вполне устраивает. Лично e нас через три недели заканчивается официальная поддержка win2k и iis 5.0; ровно потому, что из наших клиентов 100% давно перешли на Win2k3. Совершенно добровольно причем.
DOO>Отсюда простой вывод — ваши клиенты это small business.
Угу. См. здесь. Всякая сельская беднота вроде 1&1. DOO> Только они могут с такой легкостью мигрировать. Во всех врупных предприятиях до сих пор много w2k и IIS5, планы миграции на 2k3 почти не строятся ибо дорого, да "и так все устраивает".
В некоторых крупных непрофильных предприятиях до сих пор используют кобол на мейнфреймах.
... << RSDN@Home 1.2.0 alpha rev. 677>>
Уйдемте отсюда, Румата! У вас слишком богатые погреба.
(в общем это копейки), принципиален подход. При чем не тем, что каким-то образом заманивают (ну там .Net 3 не будет работать или еще какие фичи), а натуральной диверсией с выкручиванием рук: либо вас поимеют завтра, либо вы нам принесете сегодня денег. Если тебе это нравиться — впуть. Мне лично такой подход все меньше нравиться...
