Ankündigung

Einklappen
Keine Ankündigung bisher.

Abschaltung von PHP 4/5

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

    #46
    Hallo zusammen,

    danke für die Rückmeldungen bezüglich der konkreten oder vermuteten Probleme aufgrund der Abschaltung alter PHP-Versionen. Wir werden diese und nachfolgende zusammenfassen und weitergeben, damit die Punkt ein die weiteren Planungen mit einfließen können.

    Mit freundlichen Grüßen

    Nils Dornblut
    Blog - Facebook - Twitter
    Communitybetreiber: domainfactory GmbH
    Impressum / Pflichtangaben

    Kommentar


      #47
      Zitat von faktor3 Beitrag anzeigen

      Wir verwenden Shopware in einer 5.2 Version die noch mit verschlüsselten PlugIns arbeitet. Dazu wird der iconcube Loader (für php 7.1) benötigt.
      Da wir bisher noch nicht für alle PlugIns einen quelloffenen adäquaten Ersatz gefunden haben, ist ein Umstieg schwierig und natürlich mit der Vorlaufszeit von weniger als 3 Monaten nervig. Vor allem da es etwas überraschend kam.

      Ein Update auf die "neuste" Shopware version ist ja wegen fehlender mysql 5.7 nicht möglich.
      Bin jetzt etwas ratlos.
      Dann macht doch erstmal ein Update auf Shopware 5.5.10, welches noch mit MySQL 5.6 nutzbar ist. Shopware 5.6 hat noch einige Bugs , was ich so lese.
      Zuletzt geändert von raymond; 06.09.2019, 02:03.

      Kommentar


        #48
        Zitat von Nils Dornblut Beitrag anzeigen
        Haben Sie auch einmal gefragt, was die Anbieter machen, wenn es einen Bug gibt, der nicht mehr korrigiert wird? Übernehmen die Anbieter die Haftung bei Problemen, die in solchen Bugs begründet und die bekannt sind? Die EOL-Versionen sind ja auch so nicht unsere Idee und werden von den PHP-Entwicklern/Herausgebern festgelegt und auch mit Nachdruck dort entsprechend kommentiert:
        Dafür gibt es Enthaftungserlärungen; eigentlich üblich in diesem Fall. Bei meinem alten Anbieter habe ich auf ein altes Mailsystem bestanden und da habe ich das unterschrieben. Ebenso damals für php5.3/.4/.5

        Wie es der Marktbegleiter aus Berlin macht weiss ich nicht, da gibt es aber gegen Aufpreis einen "extended Support" wo man auch ältere PHP-Versionen haben kann.

        Und DF hat php4 auch angeboten als es eigentlich schon unverantwortlich war. Wie ist DF hier bzgl Sicherheit verfahren?


        Zitat von Nils Dornblut Beitrag anzeigen
        Wir sind dort halt auch in einer gewissen Zwickmühle, möchten jetzt aber konsequent dazu übergehen, solche Punkte als sehr wichtig einzustufen.
        Sind denn die DF-Systeme (admin.df.ei // rp2) inzwischen auf aktuelle PHP-Versionen aktualisiert worden? Zur Zeit des Hackerangriffs ist durchgesickert dass diese auf noch recht altem Stand gewesen sind....

        Zitat von Nils Dornblut Beitrag anzeigen
        Die Probleme sind uns da durchaus bewusst, aber es gibt da in der heutigen Zeit nach unserer jetzigen Auffassung keine andere Möglichkeit mehr. Es gibt einfach zu viele Risiken, die ansonsten diesbezüglich einzugehen sind.
        Da bin ich voll auf Ihrer Seite.

        Zitat von Nils Dornblut Beitrag anzeigen
        Für Sie und für uns. Letztendlich müssen Sie das für sich natürlich selbst entscheiden.
        Richtig, jeder muss es für sich selber entscheiden...

        Was aber unglücklich ist ist (mal wieder) die Kommunikation: Erst heisst es PHP 4 und 5.6 werden deaktiviert. Wir (und andere) investieren nicht wenig Zeit darin die Systeme auf PHP 7 zu upgraden. Alles soweit okay, die Vorlaufzeit war angemessen hoch (wenn auch nur hinter vorgehaltener Hand durch den Support kommuniziert).

        Und jetzt heisst es, dass in knapp 4 Monaten PHP 7.0/7.1 deaktiviert werden. Das ist einfach zu wenig Vorlauf, vor allem müssen wir Reseller wieder planen und das unseren Kunden auch irgendwie wieder verkaufen können...während das Tagesgeschäft weiterläuft.

        Das ganze führt jetzt dazu, dass wir Projekte umziehen und woanders in Ruhe aktualisieren. Das die Projekte dort dann auch bleiben ist selbstredend, denn so toll ist DF leider nicht mehr dass wir hier unbedingt hosten müssen.


        Ach ja: Kommunizieren Sie bitte die Abschaltung etwas flächiger...Newsletter und admin.df.eu reichen definitiv nicht. Unsere Partneragenturen, die hier ein eigenes Paket hosten, waren gestern recht überrascht.....
        Zuletzt geändert von wecotec; 06.09.2019, 07:49.
        Markus
        ---
        https://www.facebook.com/markus.weber.180410

        Kommentar


          #49
          Was passiert denn bei der Abschaltung?
          Wird dann automatisch auf 7.2 gestellt? Oder ist dann irgendein undefinierter Zustand?

          Danke für eine Information.

          Grüße
          Guntram

          Kommentar


            #50
            Zitat von vogelsgesang Beitrag anzeigen
            Was passiert denn bei der Abschaltung?
            Wird dann automatisch auf 7.2 gestellt? Oder ist dann irgendein undefinierter Zustand?

            Danke für eine Information.
            Das ist noch nicht genau geklärt. Es ist aber davon auszugehen, dass wir hier dann eine Grundeinstellung wählen werden. Ob 7.2 oder 7.3 werden wir mitteilen. Die E-Mails welche wir versendet haben werden sich ja auch noch oft wiederholen. Diese werden wir auch entsprechend aktualisieren mit neuen Infos/Möglichkeiten.

            Mit freundlichen Grüßen

            Nils Dornblut

            Blog - Facebook - Twitter
            Communitybetreiber: domainfactory GmbH
            Impressum / Pflichtangaben

            Kommentar


              #51
              Zitat von wecotec Beitrag anzeigen

              Dafür gibt es Enthaftungserlärungen; eigentlich üblich in diesem Fall. Bei meinem alten Anbieter habe ich auf ein altes Mailsystem bestanden und da habe ich das unterschrieben. Ebenso damals für php5.3/.4/.5

              Wie es der Marktbegleiter aus Berlin macht weiss ich nicht, da gibt es aber gegen Aufpreis einen "extended Support" wo man auch ältere PHP-Versionen haben kann.
              Wir möchten ein sozusagen sauberes System und solche Risiken werden wir innerhalb der Serverumgebung nicht mehr eingehen können.
              Und DF hat php4 auch angeboten als es eigentlich schon unverantwortlich war. Wie ist DF hier bzgl Sicherheit verfahren?
              Unsere Meinung diesbezüglich hat sich geändert, das ist richtig. Risiken in dieser Richtung werden wir zukünftig nicht mehr eingehen und auch nicht ermöglichen können, das nach den genannten Temrinen man selbst ein solches Risiko eingehen kann.
              Sind denn die DF-Systeme (admin.df.ei // rp2) inzwischen auf aktuelle PHP-Versionen aktualisiert worden? Zur Zeit des Hackerangriffs ist durchgesickert dass diese auf noch recht altem Stand gewesen sind....
              Es wurden sehr viele Teile in unseren Umgebungen aktualisiert. Details dazu können wir aber leider nicht nennen. Natürlich wird diesbezüglich auch noch weiter gearbeitet.

              Was aber unglücklich ist ist (mal wieder) die Kommunikation: Erst heisst es PHP 4 und 5.6 werden deaktiviert. Wir (und andere) investieren nicht wenig Zeit darin die Systeme auf PHP 7 zu upgraden. Alles soweit okay, die Vorlaufzeit war angemessen hoch (wenn auch nur hinter vorgehaltener Hand durch den Support kommuniziert).

              Und jetzt heisst es, dass in knapp 4 Monaten PHP 7.0/7.1 deaktiviert werden. Das ist einfach zu wenig Vorlauf, vor allem müssen wir Reseller wieder planen und das unseren Kunden auch irgendwie wieder verkaufen können...während das Tagesgeschäft weiterläuft.

              Das ganze führt jetzt dazu, dass wir Projekte umziehen und woanders in Ruhe aktualisieren. Das die Projekte dort dann auch bleiben ist selbstredend, denn so toll ist DF leider nicht mehr dass wir hier unbedingt hosten müssen.
              Es tut uns leid, dass wir zu dem Zeitpunkt damals das noch nicht absehen konnten. Wir kündigen die Änderungen jetzt frühestmöglich an, damit noch Reaktionsmöglichkeiten für Updates vorhanden sind. Was für einen Vorlaufzeit würden Sie sich denn dafür wünschen und wäre es dann angenehmer für Sie? Oder möchten Sie lieber die Zeit einfrieren und auf den alten Versionen bleiben auf eigenes Risiko und für quasi immer? Was tun Sie, wenn es wirklich eine nicht korrigierbare Sicherheitslücke gibt?

              Ach ja: Kommunizieren Sie bitte die Abschaltung etwas flächiger...Newsletter und admin.df.eu reichen definitiv nicht. Unsere Partneragenturen, die hier ein eigenes Paket hosten, waren gestern recht überrascht.....
              Wo möchten Sie denn noch eine Information? Die Newsletter diesbezüglich werden sehr breit versendet und sich noch zahlreiche Male wiederholen.

              Mit freundlichen Grüßen

              Nils Dornblut

              Blog - Facebook - Twitter
              Communitybetreiber: domainfactory GmbH
              Impressum / Pflichtangaben

              Kommentar


                #52
                Zitat von wecotec Beitrag anzeigen
                Ach ja: Kommunizieren Sie bitte die Abschaltung etwas flächiger...Newsletter und admin.df.eu reichen definitiv nicht. Unsere Partneragenturen, die hier ein eigenes Paket hosten, waren gestern recht überrascht.....
                Wer selbst die direkt an ihn versendeten Newsletter nicht liest, dem ist nicht zu helfen. Was soll DF tun? Ich persönlich würde Hausbesuche etwas aufdringlich finden...

                Gruß
                Jan
                Two hours of trial and error can save ten minutes of manual reading.

                Kommentar


                  #53
                  Als grobe Vorlaufzeit könnte man ca. eine Woche pro aktiv genutzter Domain rechnen.
                  Das ist so ungefähr der Zeitraum welchen man ggf. benötigt um Kunden zu kontaktieren, Maßnahmen abzusprechen und umzusetzen.
                  Zuletzt geändert von masterframe; 09.09.2019, 06:46.
                  MfG,
                  masterframe

                  Kommentar


                    #54
                    Zitat von Enigma Beitrag anzeigen

                    Wer selbst die direkt an ihn versendeten Newsletter nicht liest, dem ist nicht zu helfen. Was soll DF tun? Ich persönlich würde Hausbesuche etwas aufdringlich finden...
                    DF macht Hausbesuche?

                    Sowas gehört offener kommuniziert (soziale Medien, HP). Selbst wenn nur 5% derDF-Kunden diese Information nicht mitbekommen und sich deswegen den Webauftritt abschießen sind das Kunden die nie wieder kommen.
                    Markus
                    ---
                    https://www.facebook.com/markus.weber.180410

                    Kommentar


                      #55
                      Zitat von Nils Dornblut Beitrag anzeigen
                      Wir möchten ein sozusagen sauberes System und solche Risiken werden wir innerhalb der Serverumgebung nicht mehr eingehen können.
                      In einer gewissen Art und Weise löblich....spannend ist ob das Konzept für einen Massenhoster aufgeht. Man wird mit jedem Upgrade einen Teil der Kundschaft hinter sich lassen (müssen).

                      Zitat von Nils Dornblut Beitrag anzeigen
                      Unsere Meinung diesbezüglich hat sich geändert, das ist richtig. Risiken in dieser Richtung werden wir zukünftig nicht mehr eingehen und auch nicht ermöglichen können, das nach den genannten Temrinen man selbst ein solches Risiko eingehen kann.
                      Welches Risiko geht der Hoster damit ein? Das höhere Risiko liegt auf Kundenseite.

                      Zitat von Nils Dornblut Beitrag anzeigen
                      Es wurden sehr viele Teile in unseren Umgebungen aktualisiert. Details dazu können wir aber leider nicht nennen. Natürlich wird diesbezüglich auch noch weiter gearbeitet.
                      Na dann aber schnell, DF hat bis zum 30.3.20 Zeit den Rest zu aktualisieren

                      Zitat von Nils Dornblut Beitrag anzeigen
                      Es tut uns leid, dass wir zu dem Zeitpunkt damals das noch nicht absehen konnten. Wir kündigen die Änderungen jetzt frühestmöglich an, damit noch Reaktionsmöglichkeiten für Updates vorhanden sind. Was für einen Vorlaufzeit würden Sie sich denn dafür wünschen und wäre es dann angenehmer für Sie? Oder möchten Sie lieber die Zeit einfrieren und auf den alten Versionen bleiben auf eigenes Risiko und für quasi immer? Was tun Sie, wenn es wirklich eine nicht korrigierbare Sicherheitslücke gibt?
                      Welche Lücken reisst sich ein Hoster auf wenn er ältere PHP-Versionen einsetzt? Es gibt genug Konkurrenten die genau das im Griff zu haben. Das grössere Risiko liegt mehr auf Kundenseite...

                      Ich bin auch kein Freund von veralteten PHP-Versionen, ich finde es nur verdammt problematisch den Takt, den DF jetzt hier vorgeben wird, mit zu machen. Das ganze Vorhaben ist in der Theorie *sehr* löblich, in der Praxis ist es aber nicht durchsetzbar.
                      Markus
                      ---
                      https://www.facebook.com/markus.weber.180410

                      Kommentar


                        #56
                        Zitat von wecotec Beitrag anzeigen

                        DF macht Hausbesuche?
                        Eher selten

                        Sowas gehört offener kommuniziert (soziale Medien, HP). Selbst wenn nur 5% derDF-Kunden diese Information nicht mitbekommen und sich deswegen den Webauftritt abschießen sind das Kunden die nie wieder kommen.
                        Wir kommunizieren es deutlich im Forum und auch im Blog. Auf der Homepage steht es aktuell auch, durch die Einbindung der Blog-Artikel. Wir zeigen es nun auch deutlich im Kundenmenü an:

                        Klicken Sie bitte auf die Grafik für eine vergrößerte Ansicht

Name: PHP.png
Ansichten: 699
Größe: 243,4 KB
ID: 1860
                        Wir werden die Info auch noch hier im Forum in der Hauptdiskussion ergänzen.

                        Mit freundlichen Grüßen

                        Nils Dornblut
                        Blog - Facebook - Twitter
                        Communitybetreiber: domainfactory GmbH
                        Impressum / Pflichtangaben

                        Kommentar


                          #57
                          Zitat von wecotec Beitrag anzeigen
                          In einer gewissen Art und Weise löblich....spannend ist ob das Konzept für einen Massenhoster aufgeht. Man wird mit jedem Upgrade einen Teil der Kundschaft hinter sich lassen (müssen).
                          Wir beobachten Reaktionen und Rückmeldungen darauf natürlich genau.
                          Welches Risiko geht der Hoster damit ein? Das höhere Risiko liegt auf Kundenseite.
                          Wenn etwas passiert wird es in jedem Fall auf uns zurückfallen und betrifft dann uns insgesamt. Ich würde hier nicht von einem geringeren Risiko auf unserer Seite sprechen.

                          Mit freundlichen Grüßen

                          Nils Dornblut
                          Blog - Facebook - Twitter
                          Communitybetreiber: domainfactory GmbH
                          Impressum / Pflichtangaben

                          Kommentar


                            #58
                            Zitat von Nils Dornblut Beitrag anzeigen
                            Wenn etwas passiert wird es in jedem Fall auf uns zurückfallen und betrifft dann uns insgesamt. Ich würde hier nicht von einem geringeren Risiko auf unserer Seite sprechen.
                            Dazu hatte ich in einem anderen Thread schon geschrieben dass Ihre AGB das quasi ausschließen. Wäre mir auch neu dass das auf den Hoster zurückfällt, dann würden vor allem die kleinen Hoster dieses Risiko nicht eingehen und PHP5 noch weiter anbieten.

                            Ich stelle nochmal die Frage: Welche Sicherheitsrisiken geht ein Hoster ein, der ältere PHP-Versionen anbietet?

                            Und bevor Herr Kaufmann nochmal schreibt
                            Zitat von Marcel Kaufmann Beitrag anzeigen
                            zu der Thematik wurde entsprechend Stellung bezogen. Eine etwaige Grundsatzdiskussion werden wir hier nicht führen, wofür wir um Verständnis bitten.
                            Ich möchte keine Grundsatzdiskussion führen, das ändert bei DF ja eh nichts. Wir haben unsere Entscheidungen getroffen. Mich interessiert der technische Aspekt.
                            Markus
                            ---
                            https://www.facebook.com/markus.weber.180410

                            Kommentar


                              #59
                              Zitat von Nils Dornblut Beitrag anzeigen
                              Eher selten
                              Wir kommunizieren es deutlich im Forum und auch im Blog. Auf der Homepage steht es aktuell auch, durch die Einbindung der Blog-Artikel. Wir zeigen es nun auch deutlich im Kundenmenü an:
                              Ich weise nur darauf hin, dass die Hälfte unserer Kunden, die hier eine eigene Kundennummer haben, es trotzdem noch nicht gewusst haben...

                              Markus
                              ---
                              https://www.facebook.com/markus.weber.180410

                              Kommentar


                                #60
                                Zitat von wecotec Beitrag anzeigen

                                Ich weise nur darauf hin, dass die Hälfte unserer Kunden, die hier eine eigene Kundennummer haben, es trotzdem noch nicht gewusst haben...
                                Das ist aber nicht wirklich erstaunlich und nicht DF anzulasten, Blogs, soziale Medien etc. werden noch weniger wahrgenommen als Newsletter von der Masse der Kunden, da hilft oft nur der harte Aufschlag (und wenn man dann noch einen Alternativplan B den Kunden anbieten kann, um so besser).

                                Kommentar

                                Lädt...
                                X