[TYPO3-german] Akute Sicherheitslücke in vielen TYPO3-Versionen

[Peter Kühnlein]

Am 01.06.2016 um 13:40 schrieb Bernhard Ludwig:
>> Ich verstehe gar nicht, was das Problem ist. Ich betreue zig Installationen, die ich warte. Wenn eine neue Minor-Version rauskommt, lade ich das Ding (zum Teil entpackt, wenn die kein Zielmaschine kein tar kennt) auf die Maschinen (insofern der Provider nicht eh ein automatisches Update anbietet), benenne den alten typo3_src-Symlink um, setze den neuen auf die neue Version und lösche die alte. Das ist keine Zauberei und dauert je nach Serververbindung 15 Minuten Ladezeit (also Rechnerzeit in der ich was Vernünftiges tun kann) je Installation und 2 Minuten im ssh zum Linkändern und -entfernen.
>> >
>> > Und dann habe ich auch schon fertig...
>> >
>> > LG Peter
>> >
> Hallo Peter,
>
> ja, Du sprichst hier den Idealfall an, der leider nur zu selten vorkommt. Solch idealisierte Zeitangaben für ein Update, selbst in einer Minor-Version, sind nicht ehrlich im Aufwand erfasst. Damit täuschst Du etwas vor, was nicht dem Tatsächlichen gerecht wird.
>
> Es fängt ja schon damit an, dass man nur selten die Installation auswendig kennt und sich dadurch zunächst, um eine Gesamtübersicht zu erhalten,  damit vertraut machen muss. Dann muss man zwingend die Technotes lesen, um auch hier auf der sicheren Seite zu sein und ein Backup von Web und DB ist ebenfalls anzuraten. Anschließend bietet sich an, dass man in diesem Zuge die Extensions auf Neuerungen prüft, damit man nicht nur die neueste Version des Core hat, sondern auch hier auf der sicheren Seite ist. Nun denn, im Installtool alle Punkte abarbeiten und zu guter Letzt testen, ob das Frontend noch in allen Browsern das zeigt, was es soll. Manchmal treten auch irgendwelche Probleme auf, die man nicht erwartet hat, was weitere Zeit kostet.
>
> Wie viel Zeit das im Einzelfall benötigt, lässt sich kaum pauschal beziffern und schon gar nicht mit einer generalisierten viertel Stunde.
>
>
> Viele Grüße,
> Bernhard Ludwig

Hallo Bernhard,

ich kenne eigentlich alle meine Installationen gut genug, um mich ohne 
Probleme wieder rein zu finden. Ich rede ja nicht über Neuinstallationen 
oder welche, die ich mal so übernehme. Ich weiß nicht, wie oft das 
vorkommt, dass jemand von einer Installation komplett überrascht wird. 
Aber klar: wenn man sozusagen bei Null anfängt und sich da erst mal 
einarbeiten muss, dauert es länger. Und dann greift die Viertelstunde 
nicht. Bei mir meist schon.

Insgesamt stimme ich Peter Linzenkirchner zu, der darauf hin weist, dass 
auch eine "automatisierte" Lösung keine wesentliche Ersparnis bringen würde.

LG Peter

-- 

http://function2form.net
http://peter-kuehnlein.net

"There is dignity in personal appearance. There is dignity in a calm 
aspect. There is dignity in a paucity of words. There is dignity in 
flawlessness of manners. There is dignity in solemn behavior. And there 
is dignity in deep insight and a clear perspective."
(Hagakure)

Latest projects
http://mein-bobber.de
http://www.käse1a.de