TYPO3 4.2.12
| Autor | Nachricht |
|---|---|
|
Verfasst am: 23. 02. 2010 [16:37]
|
|
|
moritz
Themenersteller
Dabei seit: 23.10.2005
Beiträge: 369
|
<quengel> Schon wieder ein Security Update?  Die Arbeit des Security-Teams in EHren, aber ich habe so langsam Probleme, die Updates bei den Kunden zu kommunizieren... das kommt mittlerweile halt sehr häufig... *find*  </quengel> |
 |
|
|
Verfasst am: 23. 02. 2010 [18:38]
|
|
|
just2b
 TYPO3-GottModerator
Dabei seit: 04.08.2004
Beiträge: 19047
|
Hallo, ich oute mich mal als "Schuldiger", einige der Security-Patches stammen aus meiner Feder. Ich verstehe was du sagen willst, aber nicht warum es ein Problem sein sollte. TYPO3 ist schon sehr in die Jahre gekommen und einige Zeilen sind aus dem Beginn des CMS und halt leider nicht sehr sicher programmiert, das wird eben gefixt - die Lücken waren schon immer und ewig da. Die einzige Alternative wäre länger zuzuwarten, aber das einzige was das fördert ist, dass wer anderer die Lücken findet. und gerade häufige Releasezyklen sollten die Arbeit eher erleichtern, weil es viel weniger zum testen gibt weil insgesamt weniger pro Release geändert wird. Zudem gibts zahlreiche Bugfixes, von denen dein Kunde ja genauso betroffen sein könnte. Das darf schon auch nicht vergessen werden. Was erzählen dir denn die Kunden? Dass TYPO3 doch unsicher ist? vielleicht kann ich mit passenden Antworten helfen Georg Member of the TYPO3 Security Team => TYPO3 - inspiring people to share <= aber kein Support per PM!
=> in eigener Sache: · inspiring people to share your location Trag dich in die TYPO3 Weltkarte ein und zeige wie groß die TYPO3 Community ist - vielen Dank!<= |
 |
|
|
Verfasst am: 24. 02. 2010 [00:13]
|
|
|
moritz
Themenersteller
Dabei seit: 23.10.2005
Beiträge: 369
|
... ich bin ja dankbar, dass es solche Leute gibt wie dich, Georg. Und natürlich ist der Weg auch richtig - keine Frage. Aber es ist doch schon verrückt: Von Microsoft spielt jeder ohne zu murren die Updates ein und dass es für manche bekannte(!) Sicherheitslücken noch nicht mal einen Patch gibt, wird hingenommen. Bei TYPO3 habe ich jedoch immer das Gefühl, dass die ganzen Updates als Zeichen eines schlechten Systems gewertet werden: "Da sind aber viele Fehler drin!". In Wirklichkeit ist es ja eher ein Qualitätsmerkmal, dass es öfter mal Security-Patches gibt. Man muss sich mal klar machen, um wieviele Zeilen Code wir hier sprechen. Sind andere CMSe sicherer, nur, weil es keine Updates gibt?  Das mag das Forum hier auch verstehen, aber meine Kunden leider meistens nicht... 
|
|
|
|
Verfasst am: 24. 02. 2010 [00:23]
|
|
|
just2b
TYPO3-GottModerator
Dabei seit: 04.08.2004
Beiträge: 19047
|
Nun ich denke gerade bei M$ spielt keiner die Patches ein (u.a. weils Genuine gibt) und deswegen ist es u.a. so schlecht darum bestellt. Ob man wirklich Qualität anhand der Releasezyklen festmachen kann weiß ich nicht, aber generell sind kürzere Releasezyklen besser für TYPO3 weil eben Bugs schneller gefixt werden können. zu deinen Kunden: Generell musst du nicht aktualisieren wenn für dich von den Bugs keine Gefahren ausgehen, empfehlenswert ist das natürlich nicht. Was eigentlich empfehlenswert sind, das sind allgemeine Wartungspauschalen sodass dem Kunden keine zusätzlichen Kosten entstehen, egal wieviele Releases noch kommen. Es wär doch schön wenn man jedes System so einfach aktualisieren könnte, mit Fehlern in deinem Auto wirst du leben müssen wenn es wo knarrt oder quietscht. Georg => TYPO3 - inspiring people to share <= aber kein Support per PM!
=> in eigener Sache: · inspiring people to share your location Trag dich in die TYPO3 Weltkarte ein und zeige wie groß die TYPO3 Community ist - vielen Dank!<= |
|
|
|
Verfasst am: 24. 02. 2010 [13:54]
|
|
|
moritz
Themenersteller
Dabei seit: 23.10.2005
Beiträge: 369
|
... dann müsste ich ja die Gefahr jeder Lücke abschätzen können - das KnowHow habe ich nicht. Daher ist ein Update immer die erste Wahl. Ich werde das wohl grundsätzlich mal überdenken müssen, wie ich das handhabe. Auf jeden Fall vielen Dank an das gamze Team - ich weiß das wohl zu schätzen. Bye Marc |
|
|
|
Verfasst am: 24. 02. 2010 [14:07]
|
|
|
just2b
TYPO3-GottModerator
Dabei seit: 04.08.2004
Beiträge: 19047
|
moritz schrieb: ja das ist natürlich immer schwer, gleiches gilt natürlich auch für die normalen bugfixes... dann müsste ich ja die Gefahr jeder Lücke abschätzen können - das KnowHow habe ich nicht. Daher ist ein Update immer die erste Wahl. Ich werde das wohl grundsätzlich mal überdenken müssen, wie ich das handhabe. das ist wohl ab einer gewissen anzahl an projekten unumgänglich. sei es dass man das mit symlinks macht wo dann ein update in paar minuten gemacht ist oder was auch immer Auf jeden Fall vielen Dank an das gamze Team - ich weiß das wohl zu schätzen. wir nehmen gern spenden entgegen  => TYPO3 - inspiring people to share <= aber kein Support per PM!
=> in eigener Sache: · inspiring people to share your location Trag dich in die TYPO3 Weltkarte ein und zeige wie groß die TYPO3 Community ist - vielen Dank!<= |
|
|
|
Verfasst am: 24. 02. 2010 [16:09]
|
|
|
Dander
Dabei seit: 18.07.2003
Beiträge: 2287
|
Sollten die Kunden nicht froh sein zu hören, dass an dem System mit dem Sie arbeiten, jede menge Programmierer und ein Weltweite Community arbeiten und Fehler und Schwachstellen zuverläßig und schnell beheben ? Ich denke man kann den Kunden relativ einfach klar machen welche Vorteile sie durch regelmäßige Updates haben. Bei einem Markt, bzw. einer Technologie die sich so schnell Entwickelt, kann man froh sein wenn das genutzte System sich mit entwickelt  Das der Kunde sich wundert, dass er ein funktionierendes System Updaten muss ist natürlich verständlich. Da ist es immer schön, wenn mit einem neuen Update auch neue Funktionalitäten kommen, die man dem Kunden präsentieren kann. viele Grüße |
 |
|
|
Verfasst am: 24. 02. 2010 [16:21]
|
|
|
just2b
TYPO3-GottModerator
Dabei seit: 04.08.2004
Beiträge: 19047
|
Dander schrieb: features wirst du im ganzen 4.3.x keine mehr sehen, features gibts erst wieder so im Juni, siehe http://typo3blogger.de/typo3-4-4-alpha1/ Da ist es immer schön, wenn mit einem neuen Update auch neue Funktionalitäten kommen, die man dem Kunden präsentieren kann. => TYPO3 - inspiring people to share <= aber kein Support per PM!
=> in eigener Sache: · inspiring people to share your location Trag dich in die TYPO3 Weltkarte ein und zeige wie groß die TYPO3 Community ist - vielen Dank!<= |
|
|
|
Verfasst am: 24. 02. 2010 [16:47]
|
|
|
Dander
Dabei seit: 18.07.2003
Beiträge: 2287
|
es muss ja nicht unbedingt ein neues feature sein, es kann auch ein funktionierender flash uploader sein Was die Version 4.3.2 angeht lohnt sich das allein schon deswegen das Update durchzuführen. Ja, das mit 4.4.0 hatte ich schon gelesen. Da freu ich mich auf die neue ExtDirect API und das überarbeitete workspace modul  |
|
|
|
Verfasst am: 02. 03. 2010 [14:40]
|
|
|
spike2109
Dabei seit: 19.05.2005
Beiträge: 86
|
Wir bieten unseren Kunden eine monatliche Servicepauschale an. Darin enthalten sind alle Bugfixes eines Versionsastes und normaler Support per Telefon und E-Mail, wenn man mal Fragen oder Probleme hat. Bisher sind wir gut damit gefahren. Die Frage ist, wie sich die nun schnelleren Versionszyklen darauf auswirken ... weil Sprünge im Versionsast sind erfahrungsgemäß immer mit ein wenig mehr Aufwand verbunden. |
|
|