Новости | Документация | Download | Webboard | FAQ | Поиск | Контакты

Новости

Apache отрывается от веб-сервера Microsoft
Британская компания Netcraft подсчитала, что число веб-сайтов, использующих Apache, увеличилось примерно с 22 млн (при общем количестве веб-сайтов около 35 млн) в январе 2003 года приблизительно до 31 млн (при общем количестве веб-сайтов 46 млн) в январе 2004 года — то есть прирост достигает 40%. За тот же период число установок IIS осталось почти неизменным, увеличившись с 9 739 069 до 9 675 504. Доля рынка Apache выросла с 62% до 67%, а доля рынка IIS сократилась с 27% до 21%.

Эти цифры указывают на устойчивую тенденцию, говорит директор Netcraft Майк Преттеджон: Apache вот уже несколько лет растет быстрее конкурентов. «Успех Apache объясняется тем, что этот сервер очень стабилен, имеет отличную репутацию в плане безопасности и достаточно прост в администрировании — к тому же он бесплатный», — сказал он, добавив, однако, что стоимость не является доминирующим фактором.

Следуя этой тенденции, в прошлом году несколько крупных компаний — которые обслуживают миллионы незадействованных, или «ожидающих», доменных имен — перешли с IIS на другие системы. Register.com сначала сменила Apache на IIS, но в 2003 году вернулась к Apache. Network Solutions тоже вернулась с IIS на ПО от Sun Microsystems. Этот шаг Network Solutions привел к скачку доли рынка Sun в прошлом году, хотя она остается небольшой — всего около 3%.

Общие цифры не отражают важного факта: сильных позиций Microsoft на рынке серверов Secure Sockets Layer, которые широко применяются провайдерами электронной коммерции. Исследование Netcraft показало, что на долю Microsoft приходится около 49% рынка SSL-серверов. За ней следуют Apache примерно с 36% рынка и Sun с 3,5% рынка.

По словам Преттеджона, с 1996 года или ранее Microsoft неизменно занимает около половины рынка SSL, но вторая половина рынка смещается в сторону Apache.

(mike)   23/04 - 13:41:37




Netcraft: в Сети 55 млн. активных сайтов
За прошедшие пять месяцев создано более 5 миллионов веб-сайтов, говорится в аналитическом отчете фирмы Netcraft.

Это значит, что в настоящее время в Сети находится более 55 млн. активных сайтов.

Самым распространенным сервером является Apache. За последний месяц создано более 703 тыс. сайтов, работающих на Apache, и 176 тыс. - на IIS Microsoft.
Apache занимает лидирующую позицию с ноября 2003 г.; с этого времени создано 7,3 млн. сайтов Apache и только 2,2 млн. сайтов на сервере Microsoft.

(mike)   23/04 - 12:56:28




Apache 2.0 к вашим услугам
Новая версия веб-сервера с открытым исходным кодом должна одинаково хорошо работать на системах под Windows и Unix, утверждает Apache Software Foundation. Версия 2.0 самого популярного в мире веб-сервера, Apache, наконец, готова. Первоначально Apache 2.0 планировалось выпустить в конце 2000 года, но бета-тестирование началось лишь в апреле 2001 года. После трех лет разработки новая версия, которая по архитектуре радикально отличается от предыдущих, считается достаточно стабильной для производственного применения, утверждает организация Apache HTTP Software Foundation.

ПО open-source Apache, конкурент веб-серверов Sun Microsystems iPlanet и Microsoft Internet Information Server, используется на большем количестве веб-сайтов, чем все прочие серверы, вместе взятые, а последняя версия и без того богатого пакета стала еще более быстродействующей и функционально насыщенной.

Apache 2.0 может использовать многопоточность на поддерживающих ее платформах, вместо прежнего метода использования множества процессов. Потоки — это отдельные ветви программы, разделяющие общую память, тогда как каждому процессу выделяется своя собственная область памяти. Это делает потоки более масштабируемым способом выполнения нескольких заданий, например одновременного обслуживания разных веб-страниц. Apache Software Foundation не приводит каких-либо данных о повышении производительности, которое дает это усовершенствование, но утверждает, что в большинстве конфигураций оно будет заметным.

Теперь Apache работает одинаково хорошо на Unix-платформах, Windows и NetWare. Раньше это ПО на Windows работало плохо, и некоторые считали его технологией исключительно для Unix. Распространение Apache на Windows-серверах тормозилось еще и тем, что Microsoft включила Internet Information Server (IIS) в состав Windows NT и Windows 2000.

Apache 2.0 поддерживает новую версию интернет-протокола IPv6, которая, кроме всего прочего, поможет преодолеть дефицит интернет-адресов. Однако, чтобы IPv6 работал, его должна поддерживать и операционная система, на которой он установлен. В Apache предусмотрена также естественная поддержка secure sockets layer (SSL), системы криптографической связи, используемой для защищенных веб-страниц, таких как сайты онлайновой обработки заказов. В числе других усовершенствований поддержка стандарта дистанционной, распределенной работы с документами WebDAV.

По данным Netcraft , Apache используется более чем на половине всех веб-серверов в мире. Хотя на некоторых сайтах уже установлены предварительные версии Apache 2.0, только теперь Apache Software Foundation считает это ПО достаточно стабильным, чтобы его можно было применять на производственных серверах. В то время как версия 2 проходила бета-тестирование, продолжалось совершенствование предыдущей версии Apache, которая останется доступной для тех, кто пока не желает переходить на новую версию.

(mike)   23/04 - 12:52:24




Между группами Apache и JBoss усилились разногласия
Разработчики двух самых известных групп по разработке ПО с открытым кодом обвиняют друг друга в нарушении авторских прав.

Разногласия касаются исходных кодов серверов приложений Geronimo (Apache) и JBoss (JBoss). Трения начались с того, что в прошлом году группа Jboss направила официальное письмо в Apache Software Foundation утверждая что проект Geronimo включил в свой продукт исходные тексты сервера Jboss в нарушении лицензионного соглашения, нарушив таким образом право на интеллектуальную собственность. В конце октября группа Apache в свою очередь публично направила официальный ответ отвергнув обвинения JBoss и приведя факты, по мнению Apache доказывающих, что это именно группа Apache первой реализовала указанные куски кода, тем самым фактически обвинив Jboss в присвоении интеллектуальной собственности Apache.

Письмо было подписано одним из наиболее известных и уважаемых разработчиков ПО с открытым кодом Секи Гюльку (Ceki Gulku) автора проекта Apache Log4J, кстати активно используемого в сервере Jboss. В свою очередь руководство JBoss выразило крайнюю степень удивления тем фактом, что частная переписка приобрела публичный характер. По мнению JBoss, ответ Apache не является удовлетворительным и требует дальнейших пояснений.

(mike)   23/04 - 12:47:06




Mandrake устранила критические уязвимости в веб-сервере Apache
Компания Mandrake выпустила заплатки для своих операционных систем Corporate Server версий 2.х и Linux версий 9.х.
Патчи устраняют критически опасные уязвимости в модуле mod_proxy веб-сервера Apache.

Ошибки позволяют злоумышленникам вызвать сбой в работе удаленной системы путем организации DoS-атаки на компьютер-жертву. В ряде случаев результатом такого нападения может стать выполнение на машине произвольного программного кода.

Уязвимости присутствуют в веб-серверах Apache версий 1.3.31, 1.3.29, 1.3.28, 1.3.27 и 1.3.26.

Дополнительную информацию о дырах можно найти по адресу: http://www.mandriva.com/security/advisories?name=MDKSA-2004:065

(mike)   23/04 - 12:38:31




Вышел Apache 2.0.52
Apache Software и "Apache HTTP Server Project" объявили о появлении новой версии 2.0.52 ("Apache").

Данная версия содержит ряд исправлений (bug fix) от предыдущей версии 2.0.51. Настоящая версия совместима со всеми модулями Апач реализованными для версии 2.0.42 и выше. Скачать новый програмный продукт вы можете здесь:
http://httpd.apache.org/download.cgi

(cirkul)   06/02 - 14:22:13




Веб созрел для массированной атаки червей
12 июня Microsoft опубликовала три предупреждения, относящихся к безопасности Internet Information Server (IIS), после чего 17 июня появилось сообщение о баге в ПО веб-сервера Apache, который делает его уязвимым для атак на переполнение буфера. По данным Netcraft, на долю Apache и IIS вместе приходится почти 90% всех активных веб-серверов; правда, еще не доказано, что ошибка в Apache проявляется в версиях веб-сервера для операционных систем Linux и Solaris.

Одна из ошибок IIS влияет на серверы с включенным механизмом сценариев HTR — устаревшей технологией, которую сменил механизм Active Server Pages. Netcraft отмечает, что примерно у половины сайтов на IIS в интернете HTR разрешен. «Это первый случай, когда мы получили основания подозревать наличие в Apache дистанционно эксплуатируемой уязвимости, — говорит директор Netcraft Майк Приттеджон (Mike Prettejohn). — И это стало известно всего через десять дней после обнаружения такой же уязвимости в Microsoft IIS. Такое сочетание делает веб чрезвычайно опасным местом». Если появится червь, использующий баг HTR, он может оказаться «весьма успешным», считает Приттеджон.

Ситуацию усугубляет обнаруженный в эти выходные червь, использующий уязвимость механизма управления Chunked Encoding в Apache. Полагают, что он способен распространяться только через веб-серверы с операционной системой FreeBSD — причем такие, на которых не установлен патч, устраняющий предыдущий пробел в защите. Хотя сообщения об этом черве поступили всего из нескольких источников, есть подозрение, что им заражены уязвимые веб-серверы во всем мире. Хакеры услужливо предлагают эксплойты, использующие эту уязвимость на операционных системах Windows, FreeBSD и OpenBSD.

Netcraft отмечает, что темпы установки патчей на серверы Apache обнадеживают: в течение недели с момента обнаружения уязвимости была «пропатчена» почти треть парка серверов Apache — а это около шести миллионов сайтов. Тем не менее 14 миллионов сайтов остаются уязвимыми. Приттеджон отмечает также, что темпы установки патчей, возможно, выше, чем кажутся, так как патч для Apache от поставщика Linux Red Hat трудно обнаружить, потому что он не меняет номер версии сервера Apache. Хотя эпидемии злокачественных червей будоражат общество, Приттеджон считает, что на самом деле они играют важную положительную роль, делая веб безопаснее. «Черви разрушительны, но они выносят на поверхность скрытую деятельность, которая тоже ведется», — пояснил он. Злоумышленники часто втихомолку пробираются в сервер с целью установки лазеек, которые позволяют им постоянно похищать ценную информацию, однако, когда сервер пропатчен, такие лазейки ликвидируются. В прошлом году перед самой эпидемией червя Code Red секьюрити-тест Netcraft обнаружил, что на каждом шестом сайте электронной коммерции, работающем на IIS, уже есть такая лазейка. Большинство этих лазеек были устранены после установки патчей против Code Red.

(cirkul)   02/02 - 01:08:53












  Copyright Apache.ru © 1999-2017, All Rights Reserved Разработка сайта: Inside.ru  
  РЕКЛАМА НА САЙТЕ: |