Ankündigung

Einklappen
Keine Ankündigung bisher.

Einstellung veralteter PHP-Versionen

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Martin11
    antwortet
    Zitat von masterframe Beitrag anzeigen

    Das ist ein Irrglaube.
    Die 7er Version baut zu großen Teilen auf 5.6 auf. Somit kann eine Sicherheitslücke über mehrere Versionen mitgeführt werden bevor sie entdeckt wird.
    Wenn dann die 7.1er ihr EOL erreicht hat wird die Version nicht mehr gepatcht, wohl aber die aktuelle.
    Seltsam, da ja von 5 --> 7 ein großer Sprung sein sollte und dass man dann ausgerechnet sicherheitskritische Teile in 7 fortführt... Was ist denn das für ein sch...Update?

    Einen Kommentar schreiben:


  • Nils Dornblut
    antwortet
    Zitat von Martin11 Beitrag anzeigen
    Mich wundert, dass die Versionen 5.6, 7.0 und 7.1 in der offiziellen Verlautbarung alle immer gleichberechtigt angesprochen werden.
    Man sollte meinen, dass 5.6 kritischer zu sehen ist als 7.1. Ein fehlender Support ist natürlich bei keiner Version toll, aber zumindest was das faktische Sicherheitsrisiko angeht, sollte doch 7.1 unbedenklicher sein.
    Alle Versionen werden nicht mehr mit Sicherheitsupdates versorgt und sind am Ende ihrer Lebenszeit von deren Entwicklern markiert worden. Faktisch macht es daher keinen Unterschied.

    Mit freundlichen Grüßen

    Nils Dornblut

    Einen Kommentar schreiben:


  • masterframe
    antwortet
    Zitat von Martin11 Beitrag anzeigen
    Man sollte meinen, dass 5.6 kritischer zu sehen ist als 7.1. Ein fehlender Support ist natürlich bei keiner Version toll, aber zumindest was das faktische Sicherheitsrisiko angeht, sollte doch 7.1 unbedenklicher sein.
    Das ist ein Irrglaube.
    Die 7er Version baut zu großen Teilen auf 5.6 auf. Somit kann eine Sicherheitslücke über mehrere Versionen mitgeführt werden bevor sie entdeckt wird.
    Wenn dann die 7.1er ihr EOL erreicht hat wird die Version nicht mehr gepatcht, wohl aber die aktuelle.
    Zuletzt geändert von masterframe; 27.02.2020, 07:22.

    Einen Kommentar schreiben:


  • Martin11
    antwortet
    Mich wundert, dass die Versionen 5.6, 7.0 und 7.1 in der offiziellen Verlautbarung alle immer gleichberechtigt angesprochen werden.
    Man sollte meinen, dass 5.6 kritischer zu sehen ist als 7.1. Ein fehlender Support ist natürlich bei keiner Version toll, aber zumindest was das faktische Sicherheitsrisiko angeht, sollte doch 7.1 unbedenklicher sein.

    "Marktbegleitung"... schönes Wort , klingt doch gleich ganz anders als "Konkurrenz" (die es zum Glück in D gibt). Erinnert mich an "Produktplatzierung" und "Verbrauchertipps" anstelle von "Werbung".

    Einen Kommentar schreiben:


  • wecotec
    antwortet
    Zitat von Nils Dornblut Beitrag anzeigen

    Die Begründung ist eine andere. Es geht um die durchgängige Möglichkeit der Nutzung und Umstellung. Wenn die neuen Tarife mit dem neuen Image auf der neuen Webserverplattform zur Verfügung steht, werden wir einen neuen Termin für die Abschaltung veröffentlichen. Da alte Versionen auf der neuen Plattform nicht existent sind und sein werden, wird das auf die bestehenden Tarife so gemacht werden. Es ist nicht geplant das großartig weiter zu verschieben, wenn die Voraussetzungen da sind.
    Darüber schreiben wir wenn es soweit ist Es spräche nichts dagegen Anfang März, wie angekündigt, PHP 5 abzuschalten. Wird es aber nicht. Das wird Gründe haben.

    Wenn ich mir ansehe, dass die Marktbegleitung PHP 5.6 gegen Aufpreis anbietet dann wird es dafür auch einen Markt / Bedarf geben. Der Anteil der PHP5-Webs bei Df dürfte damit ähnlich hoch sein wie woanders auch.



    Einen Kommentar schreiben:


  • Nils Dornblut
    antwortet
    Zitat von wecotec Beitrag anzeigen

    Ich vermute, dass auf den derzeitigen Tarifen alles so bleiben wird wie es bleibt. Die PHP-Abschaltung wurde nun schon 2mal verschoben. Das ist mehr als ein Hinweis dass (zu) viele Kunden noch altes PHP einsetzen.
    Die Begründung ist eine andere. Es geht um die durchgängige Möglichkeit der Nutzung und Umstellung. Wenn die neuen Tarife mit dem neuen Image auf der neuen Webserverplattform zur Verfügung steht, werden wir einen neuen Termin für die Abschaltung veröffentlichen. Da alte Versionen auf der neuen Plattform nicht existent sind und sein werden, wird das auf die bestehenden Tarife so gemacht werden. Es ist nicht geplant das großartig weiter zu verschieben, wenn die Voraussetzungen da sind.

    Mit freundlichen Grüßen

    Nils Dornblut

    Einen Kommentar schreiben:


  • Nils Dornblut
    antwortet
    Zitat von Martin11 Beitrag anzeigen
    Wegen mir könnte es sich ruhig bis Ende des Jahres hinausschieben. Man sieht dann, inwieweit welche Versionen tatsächlich zu kritischen Sicherheitsproblemen führen. Eine aufschlussreiche Erfahrung, auf die man notfalls mit einer dann doch wieder verkürzten Abschaltung reagieren kann.
    Wir sind lange dieser Auffassung gefolgt, aber das hat halt was von russisch Roulette. Es führt in der heutigen Zeit kein Weg daran vorbei die Systeme umfassend auf noch unterstützter Software fußen zu lassen. Klar, es wird schon nichts passieren ist auch eine Variante, wenn aber doch, ist man entweder unvorbereitet, ohne Plan B unterwegs und in jedem Fall gibt es viel Ärger von den eigenen Kunden, weil man es hätte wissen müssen. Kann man natürlich so machen, wir werden das aber nicht mehr tun auf Dauer.
    Andere Hoster haben es nicht so eilig, weil sie die Erfahrung machen, dass die Probleme sich sehr in Grenzen halten (wobei man die gesamte Sicherheitsarchitektur zwischen Hostern kaum vergleichen kann, vermute ich).
    Doch das kann man schon vergleichen und ist eine Risikoabwägung, solange nichts passiert...

    Mit freundlichen Grüßen

    Nils Dornblut

    Einen Kommentar schreiben:


  • Nils Dornblut
    antwortet
    Zitat von Benutzername Beitrag anzeigen
    Hallo Herr Dornblut,

    auch wenn ich selbst mich sehr ärgere, die Feiertage etc. für die Akkord Arbeit der Umstellungen geopfert zu haben, so bin ich durchaus dankbar für die stetigen Warnungen und die Fristsetzungen bzgl. der PHP Abschaltung. Für einige meiner Kund*innen war das der einzige Weg, die seit Jahren (!) nötigen Aktualisierungen endlich anzugehen. Als kleinen Nebeneffekt konnte ich auch meinen "alten" Reseller Dedicated Ende letzten Jahres auf einen neuen umstellen. Auch wenn das leider nicht die durch SSD erhofften Geschwindigkeitsverbesserungen gebracht hat, zahle ich nun weniger ;-)

    Also: ich begrüße es sehr, dass Sie stellvertretend nun "Vorab" Informationen veröffentlicht haben und hätte in Zukunft lieber mehr davon als weniger. Auch wenn es dann vielleicht zu Verschiebungen kommt. Doch mit der entsprechenden Begründung sind Verschiebungen dann auch besser zu verdauen.
    Danke für die freundlichen Worte. Wie an verschiedenen Stellen schon erwähnt, ist die Verschiebung keine Aufhebung oder ein Hinauszögern um viele Monate. Umsonst war die Arbeit sicher nicht und sie sind bereits gut vorbereitet

    Mit freundlichen Grüßen

    Nils Dornblut

    Einen Kommentar schreiben:


  • wecotec
    antwortet
    Zitat von Martin11 Beitrag anzeigen
    Wegen mir könnte es sich ruhig bis Ende des Jahres hinausschieben. Man sieht dann, inwieweit welche Versionen tatsächlich zu kritischen Sicherheitsproblemen führen. Eine aufschlussreiche Erfahrung, auf die man notfalls mit einer dann doch wieder verkürzten Abschaltung reagieren kann.
    Andere Hoster haben es nicht so eilig, weil sie die Erfahrung machen, dass die Probleme sich sehr in Grenzen halten (wobei man die gesamte Sicherheitsarchitektur zwischen Hostern kaum vergleichen kann, vermute ich).
    Ich vermute, dass auf den derzeitigen Tarifen alles so bleiben wird wie es bleibt. Die PHP-Abschaltung wurde nun schon 2mal verschoben. Das ist mehr als ein Hinweis dass (zu) viele Kunden noch altes PHP einsetzen.
    Zuletzt geändert von wecotec; 26.02.2020, 07:26.

    Einen Kommentar schreiben:


  • Martin11
    antwortet
    Wegen mir könnte es sich ruhig bis Ende des Jahres hinausschieben. Man sieht dann, inwieweit welche Versionen tatsächlich zu kritischen Sicherheitsproblemen führen. Eine aufschlussreiche Erfahrung, auf die man notfalls mit einer dann doch wieder verkürzten Abschaltung reagieren kann.
    Andere Hoster haben es nicht so eilig, weil sie die Erfahrung machen, dass die Probleme sich sehr in Grenzen halten (wobei man die gesamte Sicherheitsarchitektur zwischen Hostern kaum vergleichen kann, vermute ich).

    Einen Kommentar schreiben:


  • Benutzername
    antwortet
    Hallo Herr Dornblut,

    auch wenn ich selbst mich sehr ärgere, die Feiertage etc. für die Akkord Arbeit der Umstellungen geopfert zu haben, so bin ich durchaus dankbar für die stetigen Warnungen und die Fristsetzungen bzgl. der PHP Abschaltung. Für einige meiner Kund*innen war das der einzige Weg, die seit Jahren (!) nötigen Aktualisierungen endlich anzugehen. Als kleinen Nebeneffekt konnte ich auch meinen "alten" Reseller Dedicated Ende letzten Jahres auf einen neuen umstellen. Auch wenn das leider nicht die durch SSD erhofften Geschwindigkeitsverbesserungen gebracht hat, zahle ich nun weniger ;-)

    Also: ich begrüße es sehr, dass Sie stellvertretend nun "Vorab" Informationen veröffentlicht haben und hätte in Zukunft lieber mehr davon als weniger. Auch wenn es dann vielleicht zu Verschiebungen kommt. Doch mit der entsprechenden Begründung sind Verschiebungen dann auch besser zu verdauen.

    Einen Kommentar schreiben:


  • Nils Dornblut
    antwortet
    Zitat von wecotec Beitrag anzeigen

    Das wäre alles halb so tragisch wenn DomainFactory endlich mal eine professionelle Informationspolitik einführen würde.
    Wissen Sie, Ihre Formulierungen treffen mich manchmal echt persönlich, aber ja, ich kenne Sie ja nun mittlerweile und ein positives Wort an uns haben Sie eigentlich nie gelassen. Von daher schon okay! Wir reden nun von der Abschaltung von PHP seit über einem Jahr, gezielt seit mindestens 6 Monaten mit unzähligen zusätzlichen Informationen und Hinweisen. Wir haben in den letzten Wochen intensiv debattiert und geschaut wie wir es machen können, um auch die MySQL-Problematik einiger Kunden gut zu lösen. Die Fertigstellung der neuen Webserverplattform war früher geplant und es hätte kein Problem gegeben. Jetzt war aber klar, wir schaffen es nicht rechtzeitig. Daher haben wir nun eine Verschiebung verkündet. Am Arbeitsaufwand ändert das nichts, die Umstellung ist weiterhin dringendst empfohlen

    Ich habe auch einiges an Zeit und Nerven investiert und Unmengen an Webs weggezogen.
    Okay, diese hätten sie aber auch nicht hier gelassen, wenn wir sagen wir um 6-8 Wochen nun die Abschaltung hinausschieben oder?

    So wie DF kommuniziert und handelt schneidet man sich eher ins eigene Fleisch und setzt die Kunden unnötig unter Stress.

    Klar, jetzt sind wir bei DF auf einem sauberen Stand...das hätte aber alles stressfreier passieren können. Wenn DF eins kann ist es Kunden zu verärgern.
    Wenn ich eins in den letzten 20 Jahren gelernt habe, dann ist es, dass man es nur zu früh, zu spät oder zu unpassend ankündigen kann. Das hat sich immer gehalten. Natürlich erzeugen Änderungen immer Stress, weil es Aufwand bedeutet. Hätten wir von vornherein es für 2 Monate später (Beispiel) angekündigt, dann hätte das doch nichts an Ihrer Laune geändert oder?

    Mit freundlichen Grüßen

    Nils Dornblut

    Einen Kommentar schreiben:


  • fpielage
    antwortet
    Man kann es euch auch wirklich nicht recht machen!

    Grüße
    fp

    Einen Kommentar schreiben:


  • wecotec
    antwortet
    Zitat von Nils Dornblut Beitrag anzeigen
    Es tut uns leid, wenn das für Sie so belastend war.
    (...)
    Das wäre alles halb so tragisch wenn DomainFactory endlich mal eine professionelle Informationspolitik einführen würde.

    Ich habe auch einiges an Zeit und Nerven investiert und Unmengen an Webs weggezogen. So wie DF kommuniziert und handelt schneidet man sich eher ins eigene Fleisch und setzt die Kunden unnötig unter Stress.

    Klar, jetzt sind wir bei DF auf einem sauberen Stand...das hätte aber alles stressfreier passieren können. Wenn DF eins kann ist es Kunden zu verärgern.
    Zuletzt geändert von wecotec; 25.02.2020, 10:27.

    Einen Kommentar schreiben:


  • Nils Dornblut
    antwortet
    Zitat von Benutzername Beitrag anzeigen
    Danke für die Infos. Sicher gut für viele, aber ich bin ein wenig verstimmt: ich habe also nahezu umsonst Weihnachten und Silvester 2019 durchgearbeitet, meinen Urlaub abgesagt und deutlich längere Tage gemacht, um bis zum Stichtag alle Sites umzustellen und nun heisst es "April April, PHP 5 läuft bis auf weiteres einfach weiter". Die Halbwertzeit von Informationen von dF hat sich deutlich verschlechtert...
    Es tut uns leid, wenn das für Sie so belastend war. Wir wollten immer die neue Webserverplattform vor der Abschaltung realisieren, leider dauerte die Entwicklung diesbezüglich aber länger. Um Ihnen und anderen Kunden da aber Sicherheit zu bieten, mussten wir die Themen nun verbinden. Die von Ihnen gemachte Arbeit ist ja nicht umsonst und eine Abschaltung von PHP 5.6, 7.0 und 7.1 nach der Buchbarkeit der neuen Tarife auch weiterhin geplant. Es soll sich dadurch jetzt nicht ewig verzögern.

    Mit freundlichen Grüßen

    Nils Dornblut

    Einen Kommentar schreiben:

Lädt...
X