Als non-techie vraag ik mij wel eens af, welk systeem is het beste, wat is beter? Wellicht een vage vraag, maar laat me deze verduidelijken aan de hand van een concreet voorbeeld.
Tijdens de door stichting Laluz georganiseerde “Boost a World 2008 ~ Aan Tafel” evenement werkte mee ik in een team dat zich bezig hield met voorraadbeheer. Met een teamgenoot had ik een discussie over het inrichten van een nieuwe applicatie voor de voedselbanken in Nederland. Het zou een ASP moeten zijn waarop de verschillende Voedselbanken hun voorraden kunnen beheren en uitwisselen. Op deze wijze zouden ze samen een eenvoudig doch effectief onderling distributie systeem op moeten kunnen zetten. Een aanzet daartoe hadden we ook al ontworpen. (Bij deze een oproep aan de komende stichting Voedselbanken Nederland, neem contact met ons op als u deze gratis dienst wenst te laten implementeren, doen we allemaal voor u).
De discussie spitste zich toe op de te gebruiken systemen. We dachten beiden aan een MySQL database alleen meteen daarna liep het anders. Ik dacht dat een LAMP systeem het beste zou zijn (LAMP = Linux, Apachache, MySQL, PHP), het zijn immers allemaal vrije open source software (v/oss) tools, dus gratis verkrijgbaar en aanpasbaar. Het voorgestelde alternatief zou .Net, MySQL en Windows Server 2008 zijn. In dat geval zou men voor zowel .Net als voor de Windows Server jaarlijks een licentie moeten betalen. Mijn collega teamgenoot kwam echter met het argument dat .Net veiliger is dan PHP en daar liep mijn kennis spaak. Is het inderdaad zo dat PHP meer veiligheidslekken kent dan .Net? En hoe verhoud zich dit in het geheel? Geld bij een software systeem ook dat de ketting zo zwak is als de zwakste schakel? Want van Linux servers is weer wel bekend dat ze veiliger zijn dan Windows servers. Eveneens is Apache over het algemeen de meest gebruikte en als meest veilig erkende webserver. Veiliger dan Microsoft Internet Information Services (IIS), tenminste voor zo ver ik gehoord heb.
Is de veiligheid van PHP dan de norm? Of spelen er andere reden vraag ik me nu af? Is er bijvoorbeeld de onbekendheid met PHP een oorzaak van? Deze discussie is uiteraard nog niet ten einde, ik heb nog vele vragen en zal eens zoeken naar de beveiliging van de verschillende systemen.
Voor de Voedselbanken is geregeld dat een sponsor de .Net ontwikkeling voor zijn rekening zou nemen en een windows server zou doneren. Dat scheelt weer in de kosten. Maar hoe lang doet die sponsor dat? En als het eindigt, is een vrij systeem niet te preferen boven een gesloten systeem met de bijbehorende licenties?
Graag zie ik hier reacties op!
1 Reactie
maandag, 17 november 2008 at 15:38
Ik denk dat PHP niet meer beveiligingslekken heeft dan .NET. Dat er meer beveiligingslekken bekend zijn voor PHP zou kunnen doordat de code door iedereen ingezien kan worden, maar dit draagt dan ook bij dat iedereen een patch zou kunnen schrijven voor het desbetreffende lek.
Een vrij systeem preferen i.v.m de kosten ben ik niet helemaal zeker van. De aanschaf is goedkoper maar hierbij heb je dus ook geen recht op support. Een Windows licentie is eenmalig en zolang de versie ondersteunt wordt heb je er dus ook support op. Bovendien is een Windows systeembeheerder meestal goedkoper om in te huren in vergelijking met een Unix systeembeheerder (vraag & aanbod).
Het is tevens ook niet de regel dat een Windows Server minder veilig is als een Linux server. Mits goed geconfigureerd uiteraard.