[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [TYPO3-german] Akute Sicherheitslücke in vielen TYPO3-Versionen



Am 01.06.2016 um 13:40 schrieb Bernhard Ludwig:
Ich verstehe gar nicht, was das Problem ist. Ich betreue zig Installationen, die ich warte. 
Wenn eine neue Minor-Version rauskommt, lade ich das Ding (zum Teil entpackt, wenn die kein 
Zielmaschine kein tar kennt) auf die Maschinen (insofern der Provider nicht eh ein 
automatisches Update anbietet), benenne den alten typo3_src-Symlink um, setze den neuen auf 
die neue Version und lösche die alte. Das ist keine Zauberei und dauert je nach 
Serververbindung 15 Minuten Ladezeit (also Rechnerzeit in der ich was Vernünftiges tun 
kann) je Installation und 2 Minuten im ssh zum Linkändern und -entfernen.
>
> Und dann habe ich auch schon fertig...
>
> LG Peter
>
Hallo Peter,

ja, Du sprichst hier den Idealfall an, der leider nur zu selten vorkommt. Solch idealisierte 
Zeitangaben für ein Update, selbst in einer Minor-Version, sind nicht ehrlich im Aufwand 
erfasst. Damit täuschst Du etwas vor, was nicht dem Tatsächlichen gerecht wird.

Es fängt ja schon damit an, dass man nur selten die Installation auswendig kennt und sich dadurch 
zunächst, um eine Gesamtübersicht zu erhalten,  damit vertraut machen muss. Dann muss man 
zwingend die Technotes lesen, um auch hier auf der sicheren Seite zu sein und ein Backup von Web und DB 
ist ebenfalls anzuraten. Anschließend bietet sich an, dass man in diesem Zuge die Extensions auf 
Neuerungen prüft, damit man nicht nur die neueste Version des Core hat, sondern auch hier auf der 
sicheren Seite ist. Nun denn, im Installtool alle Punkte abarbeiten und zu guter Letzt testen, ob das 
Frontend noch in allen Browsern das zeigt, was es soll. Manchmal treten auch irgendwelche Probleme auf, 
die man nicht erwartet hat, was weitere Zeit kostet.

Wie viel Zeit das im Einzelfall benötigt, lässt sich kaum pauschal beziffern 
und schon gar nicht mit einer generalisierten viertel Stunde.


Viele Grüße,
Bernhard Ludwig
Hallo Bernhard,

ich kenne eigentlich alle meine Installationen gut genug, um mich ohne Probleme wieder rein zu finden. Ich rede ja nicht über Neuinstallationen oder welche, die ich mal so übernehme. Ich weiß nicht, wie oft das vorkommt, dass jemand von einer Installation komplett überrascht wird. Aber klar: wenn man sozusagen bei Null anfängt und sich da erst mal einarbeiten muss, dauert es länger. Und dann greift die Viertelstunde nicht. Bei mir meist schon.
Insgesamt stimme ich Peter Linzenkirchner zu, der darauf hin weist, dass
auch eine "automatisierte" Lösung keine wesentliche Ersparnis bringen würde.
LG Peter

--

http://function2form.net
http://peter-kuehnlein.net

"There is dignity in personal appearance. There is dignity in a calm aspect. There is dignity in a paucity of words. There is dignity in flawlessness of manners. There is dignity in solemn behavior. And there is dignity in deep insight and a clear perspective."
(Hagakure)

Latest projects
http://mein-bobber.de
http://www.käse1a.de
_______________________________________________
TYPO3-german mailing list
[email protected]
http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german