Am 23.04.2012 10:45, schrieb Heike Herzog-Kuhnke:
Liebe Liste,
da in letzter Zeit die Updates von typo3 sich häufen hier eine Frage.
Ist es zwingend notwendig eine laufende Installation immer wieder mit
einem Upgrade zu versehen?
Grundsätzlich ja, wobei nicht jedes Update mitgemacht werden muß.
So ein Upgrade ist ja, wie man immer wieder lesen kann, durchaus mit dem
Risiko verbunden, dass Dinge nicht mehr funktionieren und man die ganze
Seite neu testen muss.
Deshalb sollte man sich *vorher* über Änderungen informieren. Bei
Upgrades - also z.B. Sprung von 4.x auf 4.x+1 - sollte man immer auch
das deprecation log zu Rate ziehen. Und vor der Umstellung ein Backup
anfertigen oder - besser - ein separates Testsystem verwenden.
Trotzdem scheinen die neuen Versionen ja auch
immer Sicherheitsverbesserungen mit sich zu bringen. Sind alte Versionen
deshalb schlechter?
Grundsätzlich ja, es sei denn, die neue wäre eher eine
Verschlimmbesserung. Was durchaus auch schon vorgekommen ist.
Wie gefährlich ist es, wenn man die Versionen nicht immer wieder
aktualisiert?
Wenn eine neue Version mit Sicherheitsfixes herauskommt, sind diese
Lücken spätestens dann der Öffentlichkeit bekannt und können ausgenutzt
werden.
Wenn man in typo3 noch nicht so tief drin ist, ist ein Update ja
durchaus ein Risiko und wenn eine Seite schon rund läuft, wie wichtig
ist dann eine "aktuellste Version"?
Es kommt auf das jeweilige System und dessen Nutzung an. Nicht alle
Fehler kommen auf jedem System zum Tragen. Auch sind nicht alle
Sicherheitslücken für jedes System relevant. Müßte beispielsweise zum
Ausnutzen einer Lücke ein Backend-Benutzer speziell vorbereiteten Code
in ein Feld eintragen, ist das eher uninteressant, wenn es sich um eine
Site handelt, die nur von einem Redakteur gepflegt wird, dem voll
vertraut werden kann, und bei der ein Ausfall nicht gleich zum Erliegen
des Geschäftsbetriebs führt.
Auf jeden Fall Finger weg von Upgrades direkt nach einem major release
bei Produktivsystemen! Nie auf eine Version x.x.0 aktualisieren, sondern
mindestens die erste fehlerkorrigierte Version abwarten!
Es kann auch nicht schaden, nach Erscheinen einer neuen Version ein paar
Tage abzuwarten und mal in den diversen Foren und Mailinglisten zu
schauen, ob dort Probleme beschrieben werden.
Gruß
Christian
_______________________________________________
TYPO3-german mailing list
TYPO3-german@lists.typo3.org
http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
