Diferencia entre hosting en Windows o en Linux

RdixX · #1 (**permalink**) 05/01/2008, 15:17

Pues lo dicho. ¿Cuál es la diferencia de contratar un hosting en windows o en linux?

Definitivamente voy a comprar un hosting y he visto que te dan las 2 posibilidades... cuál deberia cojer?

Otra cosa... los ingresos de mi web no son muy elevados que digamos así que necesito planes de hosting que no superen los 2 o 3 € al mes... sé que es una cutreria pero para empezar está bien porque solo dispongo de 47 € en la cuenta paypal jajajaja

He visto este y me ha entrado por los ojos http://www.dhapcenter.es/alojamiento_web.htm que me podéis decir de esta empresa?

Gracias y Un saludo.

mij · #2 (**permalink**) 05/01/2008, 15:53

Si solo puedes gastar 2€ o 3€ al mes, lo tienes facil: los planes de hosting para windows de esa empresa empiezan en 4€.
Ademas si no te es imprescindible usar ASP.NET (y no hay nada en ASP.NET que no se pueda hacer en PHP) no necesitas un hosting windows. Por otra parte como no se de que va tu web no puedo aconsejarte nada mas en cuanto a almacenamiento, transferencia o servicios.
Buena suerte con tu web!

mij · #3 (**permalink**) 05/01/2008, 16:16

Sobre diferencias entre hosting windows o linux... da para escribir libros, pero en pocas palabras:

- Los hostings linux no deven pagar licencias (casi todo es GPL) o muy pocas (tipicamente Oracle), y por lo tanto es mas barato que un equivalente en windows.

- Tipicamente un hosting linux usa apache y uno windows IIS. Segun Netcraft apache es lider de mercado y es el hosting usado en los dominios con mayor uptime.

- Apache es reconocido por su seguridad, pero la version 6 de IIS tambien, y de hecho no ha sido nunca "rooted" (excusas por el anglicismo) aunque ciertos modulos de IIS como ASP.NET si.

- Puedes usar php en un hosting windows, pero no ASP.NET en uno linux

Es una cuestion a veces mas metafisica que cientifica. Yo solo uso linux, pero puede no ser lo mejor para todos. Un saludo

hernandos · #4 (**permalink**) 05/01/2008, 16:43

Php es mas sencillo y gratis, yo me apuntaria en Linux

rcalle66 · #5 (**permalink**) 05/01/2008, 17:02

Cita:

Iniciado por mij

Sobre diferencias entre hosting windows o linux... da para escribir libros, pero en pocas palabras:

- Los hostings linux no deven pagar licencias (casi todo es GPL) o muy pocas (tipicamente Oracle), y por lo tanto es mas barato que un equivalente en windows.

Aunque parece que en linux todo es gratis no es del todo cierto; requieres un panel de control para el hosting el cual el proveedor tiene que pagar por él, entre otros software como un buen antispam (declude), etc.

Cita:

Iniciado por mij

- Tipicamente un hosting linux usa apache y uno windows IIS. Segun Netcraft apache es lider de mercado y es el hosting usado en los dominios con mayor uptime.

Si, en la actualidad apache hospeda más sitios que IIS

Cita:

Iniciado por mij

- Apache es reconocido por su seguridad, pero la version 6 de IIS tambien, y de hecho no ha sido nunca "rooted" (excusas por el anglicismo) aunque ciertos modulos de IIS como ASP.NET si.

IIS es uno de los servidores webs más seguros, apache ha tenido bastante fallos de seguridad al igual que Php

Cita:

Iniciado por mij

- Puedes usar php en un hosting windows, pero no ASP.NET en uno linux

Falso; en Linux puedes corren asp.net si tienes instalado MONO

Cita:

Iniciado por mij

Es una cuestion a veces mas metafisica que cientifica. Yo solo uso linux, pero puede no ser lo mejor para todos. Un saludo

Concuerdo contigo.

Yo uso windows y linux dependiendo del proyecto.

RdixX · #6 (**permalink**) 05/01/2008, 17:26

bueno gracias por responder.
Para que me podáis aconsejar os dejo mi web: www.hooxpando.es

He estado mirando y ahora me gustaria este de Minerva Hosting:

Mini Plan Especial

* Ideal para los que empiezan. Idénticas características que el Plan H10 excepto:
o Espacio en disco: 200 MB
o Transferencia mensual: 3 GB
o Cuentas de FTP: 10
o Cuentas de correo: 10
o Bases de datos MySQL: 10
o Listas de correo: 2
o Sólo 29 €/año

Creéis que se quedará demasiado corto para mi web? tengo una media de 1500 visitantes diarios y una media de 70 usuarios registrados por dia...

NO SÉ QUE HACER !! XDD Aconsejadme! Que me aconsejais con 47.90 € que tengo?¿

rcalle66 · #7 (**permalink**) 05/01/2008, 18:05

Veo que en tu web tienes contenido ilegal, infringes las leyes copyright en cuanto a peliculas, estoy seguro que minerva hosting en sus políticas no permite sitios con dicho contenido, de todas formas consultalo directamente con ellos.

Nota; es extremadamente molesta la capa que aparece cuando entras a cada pagina

RdixX · #8 (**permalink**) 05/01/2008, 18:28

Cita:

Iniciado por rcalle66

Veo que en tu web tienes contenido ilegal, infringes las leyes copyright en cuanto a peliculas, estoy seguro que minerva hosting en sus políticas no permite sitios con dicho contenido, de todas formas consultalo directamente con ellos.

Nota; es extremadamente molesta la capa que aparece cuando entras a cada pagina

Bueno gracias por tu "crítica", pero que yo sepa publicar enlaces no es un delito (al menos aquí en España)

La capa que menciones (pop up) no la tengo por gusto.... quiero comprar un hosting para la web porque se cae demasiado y claro necesito poner publicidad para pagar el hosting.

Si me pusieran alguna objeción (cosa que no creo) pues busco otra empresa menos ignorante y yasta.

Saludos.

LnxNet · #9 (**permalink**) 05/01/2008, 18:31

Cita:

Iniciado por rcalle66

Aunque parece que en linux todo es gratis no es del todo cierto; requieres un panel de control para el hosting el cual el proveedor tiene que pagar por él, entre otros software como un buen antispam (declude), etc.

También hay paneles Open Source y son gratis, ademas funcionan igual de bien que cPanel.

Pueden ser Webmin o Baifox por poner un ejemplo.

Si, en la actualidad apache hospeda más sitios que IIS

Cierto

IIS es uno de los servidores webs más seguros, apache ha tenido bastante fallos de seguridad al igual que Php

Claro porque es de codigo cerrado y IIS no se puede modificar si no seguro que tendria mas fallos que Apache.

Falso; en Linux puedes corren asp.net si tienes instalado MONO

Si pero no funciona igual de bien que windows que para eso se dedica en ello.

PD: Cuidado con lo ilimitado!

mij · #10 (**permalink**) 06/01/2008, 13:24

Cita:

IIS es uno de los servidores webs más seguros, apache ha tenido bastante fallos de seguridad al igual que Php

Apache ha tenido bastantes fallos de seguridad, pero desde luego nada comparado con los de IIS, sin ir mas lejos el tristemente famoso bug de unicode (IIS4.0 y 5.0 creo). ASP.NET tambien ha tenido bastantes fallos de seguridad, aunque no se si mas o menos graves que los de PHP.
Actualmente creo que ambos son fiables.

Cita:

Claro porque es de codigo cerrado y IIS no se puede modificar si no seguro que tendria mas fallos que Apache.

Yo opino lo contrario, y de hecho retomo otra vez el bug de unicode. Hubo que esperar primero a que Microsoft reconociera el fallo (cosa que no hizo de inmediato), y despues esperar a que lanzara un parche. Con apache la licencia abierta permite (y asi fue mas de una vez) una revision del codigo por parte de terceros pudiendose solucionar el bug con un tiempo y costo menor.

En cuanto a MONO, mi experiencia personal (inicio del 2006) es que ASP.NET, al menos usando C#, no era compatible al 100%, aunque quizas ahora si lo sea (¿Lo es?)

EDITADO: Y como dice LnxNet: Mucho cuidado con lo ilimitado!!!!!!!!!!

rcalle66 · #11 (**permalink**) 06/01/2008, 15:38

mij podríamos si deseas crear una lista de los fallos de IIS y Apache del último año y comprobarías que sorprendentemente los bugs son mayores en Apache

Pero si hablamos de asp.net creo que php tiene una GRAN cantidad de vulnerabilidades; en los 2 últimos días se han documentado las siguientes:

Cita:

Múltiples vulnerabilidades en PHP 4.4.x
---------------------------------------

Se han encontrado múltiples vulnerabilidades en PHP 4.4.x, algunas de
impacto desconocido, y otras que podrían ser explotadas por un atacante
remoto para saltarse ciertas restricciones de seguridad.

* La primera vulnerabilidad está causada por un error de desbordamiento
de enteros en la función chunk_split(). Esto podría causar un
desbordamiento de búfer basado en heap.

* La segunda vulnerabilidad está causada por un desbordamiento de
enteros en las funciones strcspn() y strspn().

* Se ha descubierto un error al procesar los valores session_save_path y
error_log y podría ser explotada por un atacante remoto para saltarse
las directivas de seguridad open_basedir y safe_mode.

* Una vulnerabilidad está causada por un error en el manejo las
consultas SQL que contengan LOCAL INFILE dentro de la extensión MySQL.
Esto podría ser explotado por un atacante remoto para saltarse las
directivas open_basedir y safe_mode.

* La última vulnerabilidad está causada por un error de regresión
relacionado con la existencia de la función glob() y podría ser
explotada por un atacante remoto para saltarse la directiva
open_basedir.

Las vulnerabilidades están confirmadas para las versiones anteriores a
la 4.4.8.

PYDOT · #12 (**permalink**) 06/01/2008, 18:48

Que se encuentren mas bugs en un sistema no es nada malo. Todo lo contrario, significa que con cada bug encontrado se esta tapando un nuevo error o agujero de seguridad.
El porque se encuentran mas errores en una versión a la otra es porque hay mas gente la utiliza y mas desarrolladores y testers. Creo que afirmar que apache o php es mas inseguro o es peor por ello que ASP o IIS seria de ingenuo. Apache y PHP probablemente sean los programas que mas se utilizan en todo el mundo, en billones de servidores y no se pueden ni siquiera compararlo con la cifra insignificante que se ejecuta en servidores windows. El porque no se encuentran mas errores en las versiones windows es por el hecho de que menos gente los utiliza y son códigos cerrados. Linux siendo Open source ha demostrado ser mucho mas seguro que sistemas privados como Windows y ninguna empresa seria confiaría sus datos a un sistema basado en Windows que son simples copias de otros sistemas.
Para hosting se puede utilizar Windows Server sin problemas pero ninguna aplicación mainframe o supercomputadoras correría sobre windows porque no lo soporta.
Vamos a un ejemplo, las super computadores Altix no corren windows pero si red hat enterprise. Y estas son las maquinas que utiliza la NASA. Windows es una copia comercial y mas pintoresca de sistemas mucho mas avanzados y potentes. La mayoría de los servidores windows requieren casi el doble de procesador y memoria para procesar la misma cantidad que en servidores linux, de alli que Linux sea un estándar para servidores. Menos hardware para lo mismo, menos costos. La ventaja de Windows es que los servicios de soporte son mas economicos y un administrador de sistemas Linux suele cobrar mucho mas que los de Windows.

mij · #13 (**permalink**) 06/01/2008, 19:36

Veamos, las discusiones religiosas llevan miles de años sin resolverse, y php/apache/linux VS asp/IIS/windows es una de ellas. Para tener un poco de informacion cientifica al respeto, podemos consultar las vulnerabilidades encontradas segun la National Vulnerability Database estadounidense:

A lo largo de su historia:
IIS: 132 | Apache: 28

En cuanto al ultimo año y las ultimas versiones de cada uno de ellos:
IIS: 1 | Apache: 1

Cabe notar, sin embargo, el estudio de O.H. Alhazmi y Y.K. Malaiya, "Measuring and Enhancing Prediction Capabilities of Vulnerabilities Discovery Models for Apache and IIS HTTP Servers ", que predice que se encontraran mas vulnerabilidades en apache que en IIS en un futuro

rcalle66 · #14 (**permalink**) 07/01/2008, 04:25

mij te invito al sitio web de apache y verifique que la información que suministras en cuanto al número de bugs de apache no es correcta.

Cita:

http://issues.apache.org/bugzilla/query.cgi

Actualmente se encuentran abiertos 54 bugs de apache para la versión 1.3 y para versión 2 alrededor de 752

Y si verificas los que han sido cerrados y confirmados por Apache encontrarás que son MUCHOS.

La discusión de IIS y Apache es mediatica pero no se debe tener fanatismo para defender a una u otra; como dije yo utilizo apache con mucha frecuencia y también IIS pero me tienen loco las vulnerabilidades de php

mij · #15 (**permalink**) 07/01/2008, 08:09

Yo me tomo mi tiempo para comprobar las referencias que se me dan antes de responder, pido el mismo trato para mis posts.
Ni yo, ni la NVD, ni el paper que menciono hablamos de bugs, sino de vulnerabilidades, que pueden ser bugs o no.
Contar el numero de bugs no tiene sentido para comparar la seguridad entre las plataformas porque:
1- Un bug no tiene necesariamente que resultar en un fallo de seguridad (y no suele hacerlo)
2- El diferente enfoque de desarrollo entre IIS y Apache hacen que necesariamente se publiquen todos los bugs de apache y solo unos pocos de IIS o ninguno, especialmente en las versiones que estan en fase de desarrollo.

A todo esto sumando que menciono un estudio que predice que las VULNERABILIDADES de IIS bajaran con respecto a las de Apache, cuando he declarado que yo no uso windows (y por lo tanto tampoco IIS), no puedo mas que sorpenderme en que alguien me cite para hablar de fanatismo

Link al paper de la universidad de colorado:
http://www.cs.colostate.edu/~malaiya/pub/178woo.pdf

Hechadle un ojo, no es demasiado tecnico

Pero como he dicho, los debates religiosos han existido durante siglos y no espero que un par de documentos y estadisticas los vayan a finiquitar.

rcalle66 · #16 (**permalink**) 07/01/2008, 11:10

mij, los errores de software conocidos como "bugs" (http://es.wikipedia.org/wiki/Error_de_software) pueden ser de diversos tipos; generalmente las empresas desarrolladoras de software miden el nivel de severidad de un bug, pero por lo general un bug compromete de una u otra forma el sistema.

Apache e IIS son dignos rivales, cada cual con lo suyo y como dices será una discusión de todos los días este tema.

mij · #17 (**permalink**) 07/01/2008, 13:48

No solo un bug no implica una vulnerabilidad sino que una vulnerabilidad tampoco implica que exista un bug asociado.
Es por esto que la utilidad de evaluar la seguridad de un sistema por el numero de bugs es bastante limitada, y yo desde luego no he leido ningun paper en el tema que halla usado esta metrica.

Esto mismo viene reflejado en la fuente que cita rcalle66 (Wikipedia) en la version inglesa:
"Malicious software may attempt to exploit known vulnerabilities in a system - which may or may not be bug"
O en castellano:
"El software malicioso puede intentar explotar las vulnerabilidades de un sistema - las cuales pueden ser un bug o no"

Ademas, aun haciendo la suposicion (erronea) de que bug=vulnerabilidad, ¿cuantos bugs se han descubierto en un sistema de software no-libre como IIS?: No lo sabemos, ni yo ni nadie fuera del equipo de desarrollo.

Añado una entrevista que le hicieron a Tristan Nitot hace poco tiempo en CNet hablando sobre el tema:
http://www.news.com/2100-1002_3-6221954.html

LLegados a este punto del devate, creo que debieramos o bien aportar investigaciones originales sobre el tema que reespalden nuestra opinion, o dejarlo

RdixX, que plan has elegido finalmente??

rcalle66 · #18 (**permalink**) 08/01/2008, 02:32

Comprendo lo que intentas decirnos; de nuevo el día de hoy han sido publicadas un nuevo grupo de vulnerabilidades confirmadas por apache y adicionalmente indica que deben actualizarse todas las versiones de apache

Cita:

Denegación de servicio y cross-site scripting en Apache 1.3.x, 2.0.x y 2.2.x
----------------------------------------------------------------------------

La Fundación Apache ha publicado varias vulnerabilidades en el servidor
web Apache que podrían ser aprovechadas por atacantes remotos para
provocar una denegación de servicio o perpetrar ataques de cross-site
scripting. Los problemas se dan en algunos módulos y afectan a todas las
ramas.

Apache es un servidor HTTP de código abierto, eficiente y extensible,
para sistemas operativos UNIX y derivados, así como plataformas
Microsoft Windows, que goza de gran popularidad.

La primera vulnerabilidad está causada por un error de validación de
entrada en el módulo mod_status al mostrar las páginas de estatus, lo
que podría ser explotado por un atacante remoto para ejecutar código
HTML o JavaScript arbitrario en el contexto de seguridad del usuario que
visita la página afectada. La opción no está activada por defecto.

La segunda vulnerabilidad está causada por otro error de validación de
entrada en el módulo mod_proxy_balancer al procesar y mostrar los datos
introducidos, con el mismo efecto que la anterior.

La tercera vulnerabilidad se debe a un error también en el módulo
mod_proxy_balancer, pero ésta vez al manejar peticiones especialmente
manipuladas que hacen uso de un módulo multiproceso con threads. Esto
podría ser explotado por un atacante remoto para hacer que el proceso
hijo afectado dejara de responder, causando así una denegación de
servicio.

En las versiones en desarrollo publicadas, además se han subsanado otros
problemas reconocidos con anterioridad por la Fundación Apache, que
afectan a módulos como mod_imagemap y mod_imap.

Los fallos están corregidos en las versiones de las ramas en desarrollo
1.3.40-dev, 2.0.62-dev y 2.2.7-dev, disponibles desde:
http://httpd.apache.org/download.cgi

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3362/comentar

Más información:

Apache httpd 1.3 vulnerabilities
http://httpd.apache.org/security/vul...lities_13.html

Apache httpd 2.0 vulnerabilities
http://httpd.apache.org/security/vul...lities_20.html

Apache httpd 2.2 vulnerabilities
http://httpd.apache.org/security/vul...lities_22.html

rcalle66 · #19 (**permalink**) 08/01/2008, 02:38

RdixX pido disculpas a ti y a los compañeros del foro por la sana discusión acerca de apache e iis.

Te decidiste por algún plan de hosting en particular?

mij · #20 (**permalink**) 11/01/2008, 19:12

Lo siento si resulta un poco off topic pero llevaba ya un tiempo sin pasarme por el foro y creo que os resultará interesante esto:

Cita:

(8/enero):de nuevo el día de hoy han sido publicadas un nuevo grupo de vulnerabilidades confirmadas por apache y adicionalmente indica que deben actualizarse todas las versiones de apache

No puedo evitar comentar que precisamente el 8 de enero (no es curioso??) Microsoft también publicó dos vulnerabilidades, una crítica y otra importante según su propio baremo, en su sistema operativo windows (que, como sabemos, es indispensable para usar IIS):
http://www.microsoft.com/technet/security/bulletin/ms08-jan.mspx

Lo leí en slashdot el mismo dia que aparecio la noticia del MBR rootkit, que también afecta a todas las versiones de la familia NT de windows (incluido vista)
http://www2.gmer.net/mbr/

Parece que enero no es un buen mes para la seguridad informatica

JoshMex · #21 (**permalink**) 12/01/2008, 08:34

hola mij pero si es referente a linux, en el siguiente link encontrarás muchos bugs reportados a las diferentes versionesde Linux (que cantidad y sólo en enero)

Cita:

http://www.frsirt.com/english/linux-advisories/

mij · #22 (**permalink**) 12/01/2008, 10:11

JoshMex por lo que veo no te has molestado en leer la discusión. Ya hemos discutido la diferencia entre bugs/vulnerabilidades y entre un esquema de codigo libre/ propietario.

Te recomiendo que leas esto para intentar evitarlo en el futuro:
http://es.wikipedia.org/wiki/Flamewar

JoshMex · #23 (**permalink**) 12/01/2008, 10:41

He estado muy pendiente de la conversación (muy interesante)

Comprendo lo que tratas de decirme MIJ, talvéz mi error fue haber colocado la palabra "bug" pero si verificas el link la mayoría son vulnerabilidades.