Netcraft:サーバディストリビューションのトップシェアは依然Red Hat 28
ストーリー by Oliver
ホスティング業者か 部門より
ホスティング業者か 部門より
takano32 曰く、 "本家のRed Hat Still Top Linux Server Distroという記事より.NetcraftがApacheのヘッダから調査したもので絶対に正確であるとは言えないようだが,識別されたディストロのうちおよそ半数がRed Hatで,依然としてトップシェアである.
なお,最近6ヶ月で(現在のシェアからの相対的な割合で)一番シェアを伸ばしているディストリビューションはGentooという結果となっている.ちなみにその前の6ヶ月では一番シェアを伸ばしていたのはDebianでした."
netcraftにつながらないなぁ (スコア:2, 参考になる)
なんか身近にもありそうだなぁ…。
>Gentoo, 6-month Growth Rate, 49.5% (本家より)
だそうです。
Re:netcraftにつながらないなぁ (スコア:1)
かなりの数がありそうですね.
今でもOracle 8iなどをインストールする場合に面倒を避けるためにRed Hatの古いバージョンを使うことなどもありますし...
旅に出ます.(バグを)探さないで下さい.
Re:netcraftにつながらないなぁ (スコア:0)
>だそうです。
おぉっと思いましたが、2万サイトから3万サイトになったってことか…。シェアとしては0.3ポイント増えただけなんですね。
ぼそ (スコア:1, おもしろおかしい)
これは (スコア:1)
ディストリビューションのアンケートですね。
サーバ用途はどうなんでしょうね。
FreeBSD屋は関係ないか。
-- gonta --
"May Macintosh be with you"
Re:これは (スコア:2, 参考になる)
Webサーバがディストリビューション名を返すその結果の集計ですので、
ディストリビューション名を返さないようにしている
Webサーバは何にのせているのかわからないので、
除外されているそうです。(
25%のサーバがディストリビューション名を返さなかったそうです)
#NetcraftはBSDに対してあまり親切な言い方をしませんので、
#よい意味でBSDの名前はNetcraftからはなかなかでてこないかも・・
romfffromのコメント設定
AC-2、プラスモデ+3、閾値0、スコアを表示しない(推奨)、高い評価のコメントを親にする
Re:これは (スコア:1, 参考になる)
>#よい意味でBSDの名前はNetcraftからはなかなかでてこないかも・・
そうでもないかも。
もっとも安定したサーバー(longest running system)の方だと、
FreeBSDがトップの常連です。
http://uptime.netcraft.com/up/today/top.avg.html
トップ以外も、BSD系の方がLinuxよりはるかに多いっす。
ベスト50のエントリー数でいくと、順位はBSD/OS, FreeBSD,
Solaris, Linux の順になります。シェアはLinuxがトップの
筈なんですけどね。
Re:これは (スコア:1)
netcraft.com の説明によると [netcraft.com]
・Linux は kernel が 2.1~2.5.24 じゃないと uptime 情報は取れない
・Linux などOSにっては、uptime 情報は 497日経つと 0 に戻ってしまう
という問題があります。
ですので、netcraft.com の uptime の上位に Linux が来ないからといって、実際に Linux では長期運用できていないとは限らないかと。
Re:これは (スコア:0)
随分資意的かと思うけど。
Linux に関して言えば、ちょっと前にカーネルのセキュリティホールが
あったせいで uptime 的には不利では?
BSD/OS なんか、単にパッチが出てないだけなんじゃないかと。
Re:これは (スコア:1, 参考になる)
> セキュリティホールがあったせいで uptime 的には
> 不利では?
ちゃんとリスクを評価して管理しているところだと、
security fix が出たらなんでもかんでもパッチを
当てるという方針じゃなくて、実際にそのサイトに
影響が出る場合にのみ当てるというやり方をしている
ところも多いでしょう。
管理者以外にユーザーのいない DMZ に位置するホストの
kernel local hole の場合、サーバーアプリケーションに
穴がなければ、侵入される可能性はないわけですから、
アプリケーションに対するアップデートはこまめに行って、
kernel の更新はしないという方が、サービスを止める時間が
ほとんどないため、ずっと良い解である可能性があります。
こういう運用方針をとっているところでは、セキュリティ的
に問題がない状態のままで、uptime を長く保つことができます。
Linux を使っていても、そういう管理をしているところは
少なくないのでは?
> BSD/OS なんか、単にパッチが出てないだけなんじゃないかと。
kernel 自体に remote hole があるのは非常に稀ですから、
サーバーアプリケーションさえ更新していれば、BSD/OS のまま
でも、実際には何の問題もないです。
> longest running system をもっとも安定したサーバーと訳すのも
> 随分資意的かと思うけど。
Netcraft は、半年間を通じた評価としては、FreeBSD をもっとも
安定した OS だと見なしているようですよ。たぶん、下記のレポート
が最新のものだと思います。
http://news.netcraft.com/archives/2004/01/11/inetu_most_reliable_hosting_company_site_during_h2_2003.html
Re:これは (スコア:1)
Debianサーバへの不正侵入の詳細 [srad.jp]」では、カーネルのローカルな脆弱性が利用されたんじゃないかって疑われてます。
もちろん、ローカルな脆弱性単発ではなく、パスワードの入手などとの合わせ技なんですが、ローカルな脆弱性だから放置して大丈夫とは言えないでしょう。
Re:これは (スコア:0)
> 入手などとの合わせ技なんですが、ローカルな脆弱性だから
> 放置して大丈夫とは言えないでしょう。
もちろん、そうです。
だから「ちゃんとリスクを評価して管理しているところ」と
書いたわけです。提供しているサービスとネットワークの
構成によりますが、公開しているサービス経由でローカルの
一般ユーザーアカウントを奪われた場合と、そこから local
root exploit で root 権限まで奪われた場合の、被害が
全く同じというケースは良くあります。
そのようなケースでは、local exploit 対策だけのために
カーネルを
Re:これは (スコア:1, 参考になる)
Netcraft は、FreeBSD のみを対象としたシェアの報告も出したり
していますよ。別に不親切ではないような。
http://news.netcraft.com/archives/2004/06/07/nearly_25_million_active_sites_running_freebsd.html
上のページによると、250万サイトがFreeBSDを使っていて、
これはディストリビューション単位で見ると実はRedHatよりも
70%も多い数になりますね。(RedHat は約150万サイト)
Linux トータルでも300万サイトぐらいのようですから、
サイト数で数えると、Linux と FreeBSD の差は20%程度しか
ないことになります。
これは、ちょっとびっくりです。
Re:これは (スコア:0)
> ディストリビューション名を返さないようにしている
> Webサーバは何にのせているのかわからないので
これは、本当でしょうか?
*BSDのports等では、まずディストリビューション名なんか返しませんけど、
*BSDで動いているかどうか判定しています。
実際、RedHatでソースからApache
Re:これは (スコア:2, 参考になる)
nmapや xprobe [sys-security.com]あたりを使えば 一応使用OSを推測できますね.
それと
httpd.conf を上記のようにしてやれば, distribution名は隠せるわけですが, このコメント [srad.jp]から類推すると 上記のような方法でLinuxと判別し, ServerTokensで吐き出される distribution 情報を見て統計をとったんじゃないかと考えています.
元レポートをきちっと読めば書いてあるのかな?
Re:これは (スコア:0)
Re:これは (スコア:0)
クラッカーに攻撃のヒントを与えることになりますけどね。
> ディストリビューション名を返さないようにしている
> Webサーバは何にのせているのかわから
Re:Netcraftしてみたが、 (スコア:0)
ちなみに cgi-bin/printenv 見たら、
SERVER_SIGNATURE="<ADDRESS>Apache/1.3.31 Server at XXXX Port 80</ADDRESS>\n"
なんだけど。
2位は「Cobalt」 (スコア:1)
>ディストリビューションのアンケートですね。
いや、2位に「Cobalt」が入ってるんですけど…
#インターネットに公開されているWebサーバでのシェアだと思いますが?
日本のFedoraコミュニティのお偉方は聞きたくないかも (スコア:1)
romfffromのコメント設定
AC-2、プラスモデ+3、閾値0、スコアを表示しない(推奨)、高い評価のコメントを親にする
Re:日本のFedoraコミュニティのお偉方は聞きたくない (スコア:1)
誰もそんなことを迫ってはいないのですが(事情は理解しますが)。
勝手に対立感情を煽るのは止めてください。
大体、「お偉方」ってなんだよ。
あなたの発言で一番腹が立ちました。本気で。
#あえてID
Re:日本のFedoraコミュニティのお偉方は聞きたくない (スコア:0)
なんで?エンタープライズ版を買って欲しいの?
Re:日本のFedoraコミュニティのお偉方は聞きたくない (スコア:1)
安定性に目を瞑って、いろいろ新しいものを試してみることを目的として開発されていますから、安定して動作することを前提としているサーバとしては明らかに不向きです。
Foot to the Home
変なもの部 [slashdot.jp]
Re:日本のFedoraコミュニティのお偉方は聞きたくない (スコア:0)
Fedora MLの続きですか?
あれ? (スコア:0)
Re:あれ? (スコア:0)
Re:あれ? (スコア:1)
Apacheのheaderだけだと (スコア:0)