[TYPO3-german] Vorankuendigung Security-Bulletin
Ole Lohmann
Ole.Lohmann at web.de
Wed Oct 6 05:16:12 CEST 2010
Hallo Steffen,
hin oder her, ob so eine Vorankündigung sinnvoll oder nicht ist. Bin weder
Langschläfer, noch Nebenberufler.
Aber bei mehreren Dutzend Typo3 Systemen ist es leider nicht mal eben getan
die Systeme zu aktulaisieren.
Dazu kommt noch, dass es jedes Mal unterschiedliche Stände sind, weil Kunden
kein Update wollten oder die "alten" System "sicherheitslos" liefen. Dazu
kommt noch alle Kunden über das Update zu informieren und deren okay
einzuholen.... Neben den reinen Update müssen im Anschluss die Seiten ja
auch wieder geprüft werden, ob sie fehlerfrei laufen, ob alle Erweiterungen
funktionieren und und und....
Kann allerdings auch nicht sagen, was die Beste Lösung bei solchen
"Rund-Umschlag" Updates ist.
Gruß Ole
-----Ursprüngliche Nachricht-----
Von: typo3-german-bounces at lists.typo3.org
[mailto:typo3-german-bounces at lists.typo3.org] Im Auftrag von Steffen Gebert
Gesendet: Mittwoch, 6. Oktober 2010 00:14
An: typo3-german at lists.typo3.org
Betreff: Re: [TYPO3-german] Vorankuendigung Security-Bulletin
> Ich habe Zweifel, ob eine solche Vorankündigung der Sicherheit dient.
> Nicht jeder hat pünktlich zum angekündigten Zeitpunkt auch Zeit, alles
> andere zwecks Installation eines Updates fallen zu lassen, ganz
> abgesehen davon, ob die Server der zu erwartenden Last beim so
> zwangsläufig hervorgerufenen Ansturm der Downloads Stand halten werden.
Wenn du es nicht schaffst, dir für den nächsten Tag eine Stunde Zeit
einzuplanen, wenn es um ein (offensichtlich, da angekündigt) wichtiges
Update geht, dann machst du vielleicht etwas falsch (oder hast schon
einen Termin, bist Nebenberufler, schläfst lange,..).
Im Großen und Ganzen unterstütze ich da die breite Masse, die wohl dem
beipflichten wird, dass es einfacher ist, sich vorab etwas Zeit
einzuplanen, als dann von jetzt auf gleich Gewehr bei Fuß stehen zu
müssen und hier und jetzt kritische Updates zu fahren.
Böse Hacker werden - egal ob angekündigt oder nicht - immer auf der
Suche nach verwundbaren Installationen sein.
Damit es nicht Abend werden muss, wenn die Installation morgen auf sich
gestellt ist (Grund egal), hier mein persönlicher Tipp:
Vorher über Subversion den aktuellen Stand von
https://svn.typo3.org/TYPO3v4/Core/branches/
auschecken, *alle* Installationen darauf umbiegen und einen 5-minütigen
Cron-Job mit "svn update pfad/zu/typo3_src" einrichten. So heilt sich
die Installation von selbst (nichts desto trotz sollte man morgen auch
prüfen, ob das wirklich funktioniert hat! (was es sollte, wenn man's
richtig macht ;-)).
Auf weitere sinnvolle Beiträge!
Steffen
P.S: Downloads laufen über Sourceforge
--
Steffen Gebert
TYPO3 Core Team Member
Use a newsreader! Check out
http://typo3.org/community/mailing-lists/use-a-news-reader/
_______________________________________________
TYPO3-german mailing list
TYPO3-german at lists.typo3.org
http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
More information about the TYPO3-german
mailing list