Ankündigung

Einklappen
Keine Ankündigung bisher.

Abschaltung von PHP 4/5

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

    #61
    Zitat von [headcrash
    ;n1871]

    Das ist aber nicht wirklich erstaunlich und nicht DF anzulasten, Blogs, soziale Medien etc. werden noch weniger wahrgenommen als Newsletter von der Masse der Kunden, da hilft oft nur der harte Aufschlag (und wenn man dann noch einen Alternativplan B den Kunden anbieten kann, um so besser).
    Bei mir sieht es anders aus, ich nehme Newsletter kaum wahr. Die breite Streuung ist bei solchen Informationen wie der PHP-Abschaltung halt wichtig.

    ich bin beispielsweise kein Blogleser, sprich das DF-Blog ist für mich nicht da. Die FB-Präsenz von DF habe ich abonniert, die besteht aber leider nur noch aus Dingen die kaum was mit Hosting zu tun haben. Dort wurde beispielsweise noch gar nicht über die bevorstehenden Änderungen informiert.

    Gut finde ich ,das DF just in diesem Moment gerade die nächste Welle an Newslettern lostritt
    Markus
    ---
    https://www.facebook.com/markus.weber.180410

    Kommentar


      #62
      Hallo Markus,

      Zitat von wecotec Beitrag anzeigen
      Gut finde ich ,das DF just in diesem Moment gerade die nächste Welle an Newslettern lostritt
      Hier werden auch noch weitere Wellen folgen.
      Blog - Facebook - Twitter
      Communitybetreiber: domainfactory GmbH
      Impressum / Pflichtangaben

      Kommentar


        #63
        Zitat von wecotec Beitrag anzeigen
        Dazu hatte ich in einem anderen Thread schon geschrieben dass Ihre AGB das quasi ausschließen. Wäre mir auch neu dass das auf den Hoster zurückfällt, dann würden vor allem die kleinen Hoster dieses Risiko nicht eingehen und PHP5 noch weiter anbieten.
        Sie werden im Problemfall da ein sehr negatives Echo als Firma bekommen, egal wie Sie das ausgeschlossen haben oder es in den Tiefen der AGB steht. Wenn sie sich mal die Sicherheitsdebatten in den Medien ansehen, werden Sie sicher auch bestätigen können, dass Firmen diesbezüglich Schaden nehmen, selbst wenn es genau genommen irgendwo steht. Ein Beispiel dafür ist die Diskussion über das "Abhören"/Traqnskrepieren. Klar, völlig anders gelagert, aber man sieht hier beispielhafte Auswirkungen.

        Ich stelle nochmal die Frage: Welche Sicherheitsrisiken geht ein Hoster ein, der ältere PHP-Versionen anbietet?
        Das Gesamtsystem wird dadurch unsicher. Es ist Anforderung an unsere Systeme, dass keinerlei EOL-Software eingesetzt wird. In dieser können Sicherheitslücken entdeckt werden, die keiner mehr korrigiert. Daher ist diese für den Produktivbetrieb nicht geeignet.

        Mit freundlichen Grüßen

        Nils Dornblut
        Blog - Facebook - Twitter
        Communitybetreiber: domainfactory GmbH
        Impressum / Pflichtangaben

        Kommentar


          #64
          Zitat von wecotec Beitrag anzeigen
          Die FB-Präsenz von DF habe ich abonniert, die besteht aber leider nur noch aus Dingen die kaum was mit Hosting zu tun haben. Dort wurde beispielsweise noch gar nicht über die bevorstehenden Änderungen informiert.
          Da schaue ich mal, was wir da machen können.

          Mit freundlichen Grüßen

          Nils Dornblut

          Blog - Facebook - Twitter
          Communitybetreiber: domainfactory GmbH
          Impressum / Pflichtangaben

          Kommentar


            #65


            Zitat von Nils Dornblut Beitrag anzeigen
            Das Gesamtsystem wird dadurch unsicher. Es ist Anforderung an unsere Systeme, dass keinerlei EOL-Software eingesetzt wird. In dieser können Sicherheitslücken entdeckt werden, die keiner mehr korrigiert. Daher ist diese für den Produktivbetrieb nicht geeignet.
            Erstmal danke dass Sie versuchen diese Frage zu beantworten, das weiss ich sehr zu schätzen....der Kollege Kaufmann hat sich das ja nicht getraut

            Die Argumente sind ja soweit bekannt und auch logisch. Interessant finde ich, dass kein Fall bisher bekannt ist, dass ein Systemeinbruch über PHP direkt passiert ist. Und selbst für PHP 5.6 kommen jetzt noch Updates, vermutlich aufgrund seines Verbreitungsgrades. Mein alter Hoster hatte direkte Kontakte ins PHP-Team, wie sieht es bei DF aus? Wie gut ist DF mit den Teams der eingesetzten Software vernetzt?

            Wenn Sie es wirklich schaffen keinerlei EOL-Software einzusetzen ist das eine tolle Leistung....nur umgekehrt muss dann neue Software (z.b. mysql 5.7) sehr zeitnah verfügbar sein (Beispiel: durch die späte Einführung von PHP 7 hängen wir bei einigen Updates tatsächlich noch bei PHP 5.6....die werden hier jetzt aus Zeitgründen weggezogen, da wir die PHP 7-Updates priorisieren müssen) . Wie wird verfahren wenn der Fall eintritt dass Komponente A EOL ist, aber Komponente B noch nicht verfügbar ist und beide für ein populäres CMS benötigt werden? Wie sieht hier der Plan bei DF aus?

            Ich bin der ganzen Sache nicht abgeneigt. Nur muss DF erstmal liefern (Stichwort neues Image) und bei Neueinführungen nicht hinterherhinken. Dann kann das Thema Update bei EOL geschmeidig und ohne Kundenärger laufen
            Markus
            ---
            https://www.facebook.com/markus.weber.180410

            Kommentar


              #66
              Zitat von wecotec Beitrag anzeigen
              Die Argumente sind ja soweit bekannt und auch logisch. Interessant finde ich, dass kein Fall bisher bekannt ist, dass ein Systemeinbruch über PHP direkt passiert ist.
              Ich kann jetzt nicht zuordnen, woraus die Informationen beruht. Sicherheitsrelevante Probleme gab es auch bei PHP und seinen Modulen schon einige. Ist aber auch denke ich ziemlich egal, wo die im Detail lagen.

              Und selbst für PHP 5.6 kommen jetzt noch Updates, vermutlich aufgrund seines Verbreitungsgrades.
              Das mag alles sein, aber warum wird denn dann ein EOL vom Hersteller definiert, wenn es alles sicher ist?

              Mein alter Hoster hatte direkte Kontakte ins PHP-Team, wie sieht es bei DF aus? Wie gut ist DF mit den Teams der eingesetzten Software vernetzt?
              Allein durch die Firmengröße sind wir ziemlich gut vernetzt. Was soll das aber in diesem Fall bringen. "Problem" ist nicht fehlender Kontakt, sondern die Erklärung des EOL vom Hersteller und der wird sicher auch dort heiß diskutiert und nicht leichtfertig mal eben so festgelegt.

              Wenn Sie es wirklich schaffen keinerlei EOL-Software einzusetzen ist das eine tolle Leistung....nur umgekehrt muss dann neue Software (z.b. mysql 5.7) sehr zeitnah verfügbar sein (Beispiel: durch die späte Einführung von PHP 7 hängen wir bei einigen Updates tatsächlich noch bei PHP 5.6....die werden hier jetzt aus Zeitgründen weggezogen, da wir die PHP 7-Updates priorisieren müssen) . Wie wird verfahren wenn der Fall eintritt dass Komponente A EOL ist, aber Komponente B noch nicht verfügbar ist und beide für ein populäres CMS benötigt werden? Wie sieht hier der Plan bei DF aus?
              Wir werden zukünftig die sicherst mögliche Variante wählen und die Schwierigkeiten sind ja wenn dann allgemein in der Branche vorhanden bzw. werden auch von den jeweiligen Herstellern erkannt. Ich würde mal behaupten, dass sich das in nahezu jedem Fall schnell regeln wird oder adäquate Alternativen ansonsten vorhanden sind.

              PHP 7 haben wir am Geburtstag meiner Tochter eingeführt. Sie kam kürzlich in den Kindergarten. Etwas Zeit ist diesbezüglich also schon vergangen

              Mit freundlichen Grüßen

              Nils Dornblut



              Blog - Facebook - Twitter
              Communitybetreiber: domainfactory GmbH
              Impressum / Pflichtangaben

              Kommentar

              Lädt...
              X