GadThrawn schrieb am 19. Juni 2011 16:12
> Ich zitiere mich mal selber..
>Â
> Bei Axis als
>  Neuentwicklung für WebServices haben Sie auch wieder alle alten
>  Fehler aufgewärmt (sogar eine Art CrossSite-Scripting mit SOAP... ).  Die lernen es nicht so schnell und flicken vorwiegend nur
>  bekanntgewordene Lücken. Schau dir mal an, wie verbreitet das ist
>Â und
>  wie wenig die die letzten 5 Jahre wirklich gefixt haben. Auch bei
>Â dem
>  "neuen" Axis2 haben sie noch Injection Möglichkeiten. Apache
>  verbreitet sich vorwiegend über den Einstiegs"preis". Noch nie über
>  Sicherheit (apache.org wurde gehackt. was sagten sie damals: Sorry,
>  Fehlkonfiguration... Was interessierte das die Nutzer? Gar nicht.).Â
>Â
> Nebenbei ist Apache immer noch der meistgehackte Webserver...
Du schmeißt hier (wohl bewusst) zwei Dinge über einen Haufen.
Apache != Apache Axis.Â
Und wo hast du die Zahlen her, dass aktuelle (!) Apaches am
häufigsten gehackt werden? Außerdem zählen wohl eher die relativen
Zahlen. Immerhin ist Apache der meist genutzte http Server. Mit
riesigem  Abstand.
> Ich zitiere mich mal selber..
>Â
> Bei Axis als
>  Neuentwicklung für WebServices haben Sie auch wieder alle alten
>  Fehler aufgewärmt (sogar eine Art CrossSite-Scripting mit SOAP... ).  Die lernen es nicht so schnell und flicken vorwiegend nur
>  bekanntgewordene Lücken. Schau dir mal an, wie verbreitet das ist
>Â und
>  wie wenig die die letzten 5 Jahre wirklich gefixt haben. Auch bei
>Â dem
>  "neuen" Axis2 haben sie noch Injection Möglichkeiten. Apache
>  verbreitet sich vorwiegend über den Einstiegs"preis". Noch nie über
>  Sicherheit (apache.org wurde gehackt. was sagten sie damals: Sorry,
>  Fehlkonfiguration... Was interessierte das die Nutzer? Gar nicht.).Â
>Â
> Nebenbei ist Apache immer noch der meistgehackte Webserver...
Du schmeißt hier (wohl bewusst) zwei Dinge über einen Haufen.
Apache != Apache Axis.Â
Und wo hast du die Zahlen her, dass aktuelle (!) Apaches am
häufigsten gehackt werden? Außerdem zählen wohl eher die relativen
Zahlen. Immerhin ist Apache der meist genutzte http Server. Mit
riesigem  Abstand.