Ankündigung

Einklappen
Keine Ankündigung bisher.

Abschaltung von PHP 4/5

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Nils Dornblut
    antwortet
    Zitat von wecotec Beitrag anzeigen
    Die Argumente sind ja soweit bekannt und auch logisch. Interessant finde ich, dass kein Fall bisher bekannt ist, dass ein Systemeinbruch über PHP direkt passiert ist.
    Ich kann jetzt nicht zuordnen, woraus die Informationen beruht. Sicherheitsrelevante Probleme gab es auch bei PHP und seinen Modulen schon einige. Ist aber auch denke ich ziemlich egal, wo die im Detail lagen.

    Und selbst für PHP 5.6 kommen jetzt noch Updates, vermutlich aufgrund seines Verbreitungsgrades.
    Das mag alles sein, aber warum wird denn dann ein EOL vom Hersteller definiert, wenn es alles sicher ist?

    Mein alter Hoster hatte direkte Kontakte ins PHP-Team, wie sieht es bei DF aus? Wie gut ist DF mit den Teams der eingesetzten Software vernetzt?
    Allein durch die Firmengröße sind wir ziemlich gut vernetzt. Was soll das aber in diesem Fall bringen. "Problem" ist nicht fehlender Kontakt, sondern die Erklärung des EOL vom Hersteller und der wird sicher auch dort heiß diskutiert und nicht leichtfertig mal eben so festgelegt.

    Wenn Sie es wirklich schaffen keinerlei EOL-Software einzusetzen ist das eine tolle Leistung....nur umgekehrt muss dann neue Software (z.b. mysql 5.7) sehr zeitnah verfügbar sein (Beispiel: durch die späte Einführung von PHP 7 hängen wir bei einigen Updates tatsächlich noch bei PHP 5.6....die werden hier jetzt aus Zeitgründen weggezogen, da wir die PHP 7-Updates priorisieren müssen) . Wie wird verfahren wenn der Fall eintritt dass Komponente A EOL ist, aber Komponente B noch nicht verfügbar ist und beide für ein populäres CMS benötigt werden? Wie sieht hier der Plan bei DF aus?
    Wir werden zukünftig die sicherst mögliche Variante wählen und die Schwierigkeiten sind ja wenn dann allgemein in der Branche vorhanden bzw. werden auch von den jeweiligen Herstellern erkannt. Ich würde mal behaupten, dass sich das in nahezu jedem Fall schnell regeln wird oder adäquate Alternativen ansonsten vorhanden sind.

    PHP 7 haben wir am Geburtstag meiner Tochter eingeführt. Sie kam kürzlich in den Kindergarten. Etwas Zeit ist diesbezüglich also schon vergangen

    Mit freundlichen Grüßen

    Nils Dornblut



    Einen Kommentar schreiben:


  • wecotec
    antwortet


    Zitat von Nils Dornblut Beitrag anzeigen
    Das Gesamtsystem wird dadurch unsicher. Es ist Anforderung an unsere Systeme, dass keinerlei EOL-Software eingesetzt wird. In dieser können Sicherheitslücken entdeckt werden, die keiner mehr korrigiert. Daher ist diese für den Produktivbetrieb nicht geeignet.
    Erstmal danke dass Sie versuchen diese Frage zu beantworten, das weiss ich sehr zu schätzen....der Kollege Kaufmann hat sich das ja nicht getraut

    Die Argumente sind ja soweit bekannt und auch logisch. Interessant finde ich, dass kein Fall bisher bekannt ist, dass ein Systemeinbruch über PHP direkt passiert ist. Und selbst für PHP 5.6 kommen jetzt noch Updates, vermutlich aufgrund seines Verbreitungsgrades. Mein alter Hoster hatte direkte Kontakte ins PHP-Team, wie sieht es bei DF aus? Wie gut ist DF mit den Teams der eingesetzten Software vernetzt?

    Wenn Sie es wirklich schaffen keinerlei EOL-Software einzusetzen ist das eine tolle Leistung....nur umgekehrt muss dann neue Software (z.b. mysql 5.7) sehr zeitnah verfügbar sein (Beispiel: durch die späte Einführung von PHP 7 hängen wir bei einigen Updates tatsächlich noch bei PHP 5.6....die werden hier jetzt aus Zeitgründen weggezogen, da wir die PHP 7-Updates priorisieren müssen) . Wie wird verfahren wenn der Fall eintritt dass Komponente A EOL ist, aber Komponente B noch nicht verfügbar ist und beide für ein populäres CMS benötigt werden? Wie sieht hier der Plan bei DF aus?

    Ich bin der ganzen Sache nicht abgeneigt. Nur muss DF erstmal liefern (Stichwort neues Image) und bei Neueinführungen nicht hinterherhinken. Dann kann das Thema Update bei EOL geschmeidig und ohne Kundenärger laufen

    Einen Kommentar schreiben:


  • Nils Dornblut
    antwortet
    Zitat von wecotec Beitrag anzeigen
    Die FB-Präsenz von DF habe ich abonniert, die besteht aber leider nur noch aus Dingen die kaum was mit Hosting zu tun haben. Dort wurde beispielsweise noch gar nicht über die bevorstehenden Änderungen informiert.
    Da schaue ich mal, was wir da machen können.

    Mit freundlichen Grüßen

    Nils Dornblut

    Einen Kommentar schreiben:


  • Nils Dornblut
    antwortet
    Zitat von wecotec Beitrag anzeigen
    Dazu hatte ich in einem anderen Thread schon geschrieben dass Ihre AGB das quasi ausschließen. Wäre mir auch neu dass das auf den Hoster zurückfällt, dann würden vor allem die kleinen Hoster dieses Risiko nicht eingehen und PHP5 noch weiter anbieten.
    Sie werden im Problemfall da ein sehr negatives Echo als Firma bekommen, egal wie Sie das ausgeschlossen haben oder es in den Tiefen der AGB steht. Wenn sie sich mal die Sicherheitsdebatten in den Medien ansehen, werden Sie sicher auch bestätigen können, dass Firmen diesbezüglich Schaden nehmen, selbst wenn es genau genommen irgendwo steht. Ein Beispiel dafür ist die Diskussion über das "Abhören"/Traqnskrepieren. Klar, völlig anders gelagert, aber man sieht hier beispielhafte Auswirkungen.

    Ich stelle nochmal die Frage: Welche Sicherheitsrisiken geht ein Hoster ein, der ältere PHP-Versionen anbietet?
    Das Gesamtsystem wird dadurch unsicher. Es ist Anforderung an unsere Systeme, dass keinerlei EOL-Software eingesetzt wird. In dieser können Sicherheitslücken entdeckt werden, die keiner mehr korrigiert. Daher ist diese für den Produktivbetrieb nicht geeignet.

    Mit freundlichen Grüßen

    Nils Dornblut

    Einen Kommentar schreiben:


  • Marcel Kaufmann
    antwortet
    Hallo Markus,

    Zitat von wecotec Beitrag anzeigen
    Gut finde ich ,das DF just in diesem Moment gerade die nächste Welle an Newslettern lostritt
    Hier werden auch noch weitere Wellen folgen.

    Einen Kommentar schreiben:


  • wecotec
    antwortet
    Zitat von [headcrash
    ;n1871]

    Das ist aber nicht wirklich erstaunlich und nicht DF anzulasten, Blogs, soziale Medien etc. werden noch weniger wahrgenommen als Newsletter von der Masse der Kunden, da hilft oft nur der harte Aufschlag (und wenn man dann noch einen Alternativplan B den Kunden anbieten kann, um so besser).
    Bei mir sieht es anders aus, ich nehme Newsletter kaum wahr. Die breite Streuung ist bei solchen Informationen wie der PHP-Abschaltung halt wichtig.

    ich bin beispielsweise kein Blogleser, sprich das DF-Blog ist für mich nicht da. Die FB-Präsenz von DF habe ich abonniert, die besteht aber leider nur noch aus Dingen die kaum was mit Hosting zu tun haben. Dort wurde beispielsweise noch gar nicht über die bevorstehenden Änderungen informiert.

    Gut finde ich ,das DF just in diesem Moment gerade die nächste Welle an Newslettern lostritt

    Einen Kommentar schreiben:


  • [headcrash]
    antwortet
    Zitat von wecotec Beitrag anzeigen

    Ich weise nur darauf hin, dass die Hälfte unserer Kunden, die hier eine eigene Kundennummer haben, es trotzdem noch nicht gewusst haben...
    Das ist aber nicht wirklich erstaunlich und nicht DF anzulasten, Blogs, soziale Medien etc. werden noch weniger wahrgenommen als Newsletter von der Masse der Kunden, da hilft oft nur der harte Aufschlag (und wenn man dann noch einen Alternativplan B den Kunden anbieten kann, um so besser).

    Einen Kommentar schreiben:


  • wecotec
    antwortet
    Zitat von Nils Dornblut Beitrag anzeigen
    Eher selten
    Wir kommunizieren es deutlich im Forum und auch im Blog. Auf der Homepage steht es aktuell auch, durch die Einbindung der Blog-Artikel. Wir zeigen es nun auch deutlich im Kundenmenü an:
    Ich weise nur darauf hin, dass die Hälfte unserer Kunden, die hier eine eigene Kundennummer haben, es trotzdem noch nicht gewusst haben...

    Einen Kommentar schreiben:


  • wecotec
    antwortet
    Zitat von Nils Dornblut Beitrag anzeigen
    Wenn etwas passiert wird es in jedem Fall auf uns zurückfallen und betrifft dann uns insgesamt. Ich würde hier nicht von einem geringeren Risiko auf unserer Seite sprechen.
    Dazu hatte ich in einem anderen Thread schon geschrieben dass Ihre AGB das quasi ausschließen. Wäre mir auch neu dass das auf den Hoster zurückfällt, dann würden vor allem die kleinen Hoster dieses Risiko nicht eingehen und PHP5 noch weiter anbieten.

    Ich stelle nochmal die Frage: Welche Sicherheitsrisiken geht ein Hoster ein, der ältere PHP-Versionen anbietet?

    Und bevor Herr Kaufmann nochmal schreibt
    Zitat von Marcel Kaufmann Beitrag anzeigen
    zu der Thematik wurde entsprechend Stellung bezogen. Eine etwaige Grundsatzdiskussion werden wir hier nicht führen, wofür wir um Verständnis bitten.
    Ich möchte keine Grundsatzdiskussion führen, das ändert bei DF ja eh nichts. Wir haben unsere Entscheidungen getroffen. Mich interessiert der technische Aspekt.

    Einen Kommentar schreiben:


  • Nils Dornblut
    antwortet
    Zitat von wecotec Beitrag anzeigen
    In einer gewissen Art und Weise löblich....spannend ist ob das Konzept für einen Massenhoster aufgeht. Man wird mit jedem Upgrade einen Teil der Kundschaft hinter sich lassen (müssen).
    Wir beobachten Reaktionen und Rückmeldungen darauf natürlich genau.
    Welches Risiko geht der Hoster damit ein? Das höhere Risiko liegt auf Kundenseite.
    Wenn etwas passiert wird es in jedem Fall auf uns zurückfallen und betrifft dann uns insgesamt. Ich würde hier nicht von einem geringeren Risiko auf unserer Seite sprechen.

    Mit freundlichen Grüßen

    Nils Dornblut

    Einen Kommentar schreiben:


  • Nils Dornblut
    antwortet
    Zitat von wecotec Beitrag anzeigen

    DF macht Hausbesuche?
    Eher selten

    Sowas gehört offener kommuniziert (soziale Medien, HP). Selbst wenn nur 5% derDF-Kunden diese Information nicht mitbekommen und sich deswegen den Webauftritt abschießen sind das Kunden die nie wieder kommen.
    Wir kommunizieren es deutlich im Forum und auch im Blog. Auf der Homepage steht es aktuell auch, durch die Einbindung der Blog-Artikel. Wir zeigen es nun auch deutlich im Kundenmenü an:

    Klicken Sie bitte auf die Grafik für eine vergrößerte Ansicht

Name: PHP.png
Ansichten: 695
Größe: 243,4 KB
ID: 1860
    Wir werden die Info auch noch hier im Forum in der Hauptdiskussion ergänzen.

    Mit freundlichen Grüßen

    Nils Dornblut

    Einen Kommentar schreiben:


  • wecotec
    antwortet
    Zitat von Nils Dornblut Beitrag anzeigen
    Wir möchten ein sozusagen sauberes System und solche Risiken werden wir innerhalb der Serverumgebung nicht mehr eingehen können.
    In einer gewissen Art und Weise löblich....spannend ist ob das Konzept für einen Massenhoster aufgeht. Man wird mit jedem Upgrade einen Teil der Kundschaft hinter sich lassen (müssen).

    Zitat von Nils Dornblut Beitrag anzeigen
    Unsere Meinung diesbezüglich hat sich geändert, das ist richtig. Risiken in dieser Richtung werden wir zukünftig nicht mehr eingehen und auch nicht ermöglichen können, das nach den genannten Temrinen man selbst ein solches Risiko eingehen kann.
    Welches Risiko geht der Hoster damit ein? Das höhere Risiko liegt auf Kundenseite.

    Zitat von Nils Dornblut Beitrag anzeigen
    Es wurden sehr viele Teile in unseren Umgebungen aktualisiert. Details dazu können wir aber leider nicht nennen. Natürlich wird diesbezüglich auch noch weiter gearbeitet.
    Na dann aber schnell, DF hat bis zum 30.3.20 Zeit den Rest zu aktualisieren

    Zitat von Nils Dornblut Beitrag anzeigen
    Es tut uns leid, dass wir zu dem Zeitpunkt damals das noch nicht absehen konnten. Wir kündigen die Änderungen jetzt frühestmöglich an, damit noch Reaktionsmöglichkeiten für Updates vorhanden sind. Was für einen Vorlaufzeit würden Sie sich denn dafür wünschen und wäre es dann angenehmer für Sie? Oder möchten Sie lieber die Zeit einfrieren und auf den alten Versionen bleiben auf eigenes Risiko und für quasi immer? Was tun Sie, wenn es wirklich eine nicht korrigierbare Sicherheitslücke gibt?
    Welche Lücken reisst sich ein Hoster auf wenn er ältere PHP-Versionen einsetzt? Es gibt genug Konkurrenten die genau das im Griff zu haben. Das grössere Risiko liegt mehr auf Kundenseite...

    Ich bin auch kein Freund von veralteten PHP-Versionen, ich finde es nur verdammt problematisch den Takt, den DF jetzt hier vorgeben wird, mit zu machen. Das ganze Vorhaben ist in der Theorie *sehr* löblich, in der Praxis ist es aber nicht durchsetzbar.

    Einen Kommentar schreiben:


  • wecotec
    antwortet
    Zitat von Enigma Beitrag anzeigen

    Wer selbst die direkt an ihn versendeten Newsletter nicht liest, dem ist nicht zu helfen. Was soll DF tun? Ich persönlich würde Hausbesuche etwas aufdringlich finden...
    DF macht Hausbesuche?

    Sowas gehört offener kommuniziert (soziale Medien, HP). Selbst wenn nur 5% derDF-Kunden diese Information nicht mitbekommen und sich deswegen den Webauftritt abschießen sind das Kunden die nie wieder kommen.

    Einen Kommentar schreiben:


  • masterframe
    antwortet
    Als grobe Vorlaufzeit könnte man ca. eine Woche pro aktiv genutzter Domain rechnen.
    Das ist so ungefähr der Zeitraum welchen man ggf. benötigt um Kunden zu kontaktieren, Maßnahmen abzusprechen und umzusetzen.
    Zuletzt geändert von masterframe; 09.09.2019, 06:46.

    Einen Kommentar schreiben:


  • Enigma
    antwortet
    Zitat von wecotec Beitrag anzeigen
    Ach ja: Kommunizieren Sie bitte die Abschaltung etwas flächiger...Newsletter und admin.df.eu reichen definitiv nicht. Unsere Partneragenturen, die hier ein eigenes Paket hosten, waren gestern recht überrascht.....
    Wer selbst die direkt an ihn versendeten Newsletter nicht liest, dem ist nicht zu helfen. Was soll DF tun? Ich persönlich würde Hausbesuche etwas aufdringlich finden...

    Gruß
    Jan

    Einen Kommentar schreiben:

Lädt...
X