=?iso-8859-1?Q?Novit=E0 sul fronte della sicurezza: Apache 2.0 batte IIS=20?=
LUG Ischia
lug-ischia@linuxmail.org
Sab 4 Maggio 2002 15:09:13 CEST
Novità sul fronte della sicurezza: Apache 2.0 batte IIS
Da alcuni giorni le aziende hanno undici motivi in più per riconsiderare l'uso di IIS, ossia 10 nuovi problemi documentati nella sicurezza nel Web server Microsoft, mentre l'undicesimo è il contemporaneo rilascio di Apache in versione 2.0.
Dopo tre anni di sviluppo, la versione 2.0 (o, più precisamente, 2.035) è stata infatti finalmente rilasciata.
Gli utenti Unix troveranno molti nuovi pregi nella versione 2.0, anche se l'impatto maggiore si avvertirà in ambiente server Windows, nel quale Apache raggiunge ora prestazioni idonee ad un ambiente di produzione ad elevate prestazioni e affidabilità.
A differenza delle precedenti versioni per Windows, Apache 2.0 è un'applicazione Windows nativa e non un semplice porting del codice Unix, raccomandata dall'Apache Software Foundation per l'utilizzo in produzione.
I laboratori di eWEEK concordano con questa valutazione, dato che, dopo aver confrontato le prestazioni di Apache 2.0 e Internet Information Services 5.0 su Windows 2000 Advanced Server,
Apache ha superato l'avversario durante tutto il test.
Sul fronte sicurezza, poi, il security track record di Apache risulta più sicuro di IIS.
Un punto debole di Apache è nel fatto che il processo di configurazione e amministrazione è poco friendly, essendo interamente basato sulla modifica di file ".conf", un difetto che però alcuni
possono considerare un pregio, in quanto molti esperti, infatti, consigliano di disabilitare le interfacce di amministrazione, soprattutto quelle web-based, perché possono rappresentare un
valido punto di attacco per gli hacker.
Vi sono comunque, tra le implementazioni di Apache, anche interfacce web-based per la gestione del server proposte da Covalent Technologies e IBM.
Gli utenti delle versioni Unix di Apache noteranno che il server è stato completamente ridisegnato avvalendosi ora del supporto POSIX per operare in modalità multiprocess e multithread, che
offre una scalabilità molto maggiore che in passato..
Dal punto di vista delle prestazioni non vi sono invece grandi novità, dato che la versione 2.0 e la 1.3.24 su Red Hat Linux 7.2 hanno fornito risultati pressoché identici.
Sulle piattaforme dove il cambio di processo è più lento rispetto a Linux (come Solaris e AIX) si notano dei miglioramenti, grazie alla struttura ibrida processo/thread della v2.0.
I moduli di Apache sono molto diversi nella nuova versione e l'API per crearli è stata completamente rinnovata.
I moduli ora possono operare come filtri, fatto che fornisce una maggiore flessibilità nell'agire sui contenuti inviati dal server.
Apache 2.0 può essere scaricato all'indirizzo httpd.apache.org.
--
Get your free email from www.linuxmail.org
Powered by Outblaze
Maggiori informazioni sulla lista
lugischia