1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Update auf PHP 7

Dieses Thema im Forum "Boardangelegenheiten" wurde erstellt von JR Cologne, 14. April 2018.

  1. JR Cologne

    JR Cologne Active Member c-b Experte

    Schönen guten Morgen zusammen,

    mir ist gerade mehr oder weniger durch Zufall aufgefallen, dass das Forum hier immer noch PHP 5.4 nutzt. Wäre es da nicht mal an der Zeit, ein Update auf PHP 7 vorzunehmen?

    Die Gründe dafür muss ich sicher nicht erklären, ist eigentlich offensichtlich.

    An der Verfügbarkeit beim Hoster sollte es mit Sicherheit auch nicht scheitern. Lediglich die Kompatibilität mit der verwendeten Forensoftware ist eventuell ein Problem, wobei ich mir dann Gedanken über die Aktualität und Qualität der Forensoftware machen würde...

    Also, was haltet ihr von der Idee? Der Aufwand sollte sich ja stark in Grenzen halten, vorausgesetzt alles ist kompatibel.

    Gruß
    JR
  2. Mat

    Mat Active Member c-b Experte

    Ich gehe mal davon aus, dass das Forum hier XenForo 1.x ist. Von 1.x auf 2 updaten ist sicher eine Voraussetzung für PHP7-Support.

    Wenn das Forum nicht stark modifziert ist, sollte es sich OK updaten lassen. Wenn es Update-Tools gibt, sollte das auch die DB-Migration übernehmen. Wenn nicht, wirds natürlich ein bisschen umständlich.

    Und dann stellt sich noch die Frage, ob dann nicht eine neue Lizenz gekauft werden müsste.

    Aber führt kein Weg an PHP7+ vorbei. Wer weiß, was für Exploits noch für 5.4 gefunden werden. Und 5.4 kriegt keine Sicherheitspatches mehr.. höchstens noch 5.6.
  3. -AB-

    -AB- Well-Known Member c-b Team

    Korrekt, XenForo 1.3.2.

    Die Anforderungen für 1.3.2. konnt ich grad auf Anhieb nicht finden....

    Ist über ein Jahr her, also vermutlich ja. Aber die $140 sind auch nicht die Welt...
  4. JR Cologne

    JR Cologne Active Member c-b Experte

    Eine Notlösung wäre natürlich noch PHP 5.6, wenn es an der Lizenz oder allgemein dem Upgrade auf XenForo 2 scheitert.

    PHP 5.6 bekommt immerhin bis zum Ende des Jahres noch Sicherheitspatches. Dasselbe gilt für PHP 7.0.

    Wenn möglich, würde also lediglich ein Upgrade auf PHP 7.1 oder 7.2 Sinn ergeben. Alternativ eben PHP 5.6. Letzteres würde das Problem dann aber mehr aufschieben, als wirklich etwas an der Situation zu ändern.

    http://php.net/supported-versions.php
  5. JR Cologne

    JR Cologne Active Member c-b Experte

    Damit das hier jetzt nicht wieder in Vergessenheit gerät: Wer aus dem CB-Team ist denn für eine solche Änderung zuständig bzw. hat überhaupt die Möglichkeit, diese Änderungen in Angriff zu nehmen?
  6. -AB-

    -AB- Well-Known Member c-b Team

    Das wäre der Maik, aber der ist grad schwer beschäftigt...
  7. JR Cologne

    JR Cologne Active Member c-b Experte

    Hm, ok. Dann bleibt wohl nichts als Warten übrig... :D
  8. lano

    lano Well-Known Member c-b Experte

    Der ist immer schwer beschäftigt, aber wenns wirklich brennt nimmt der sich auch mal die Zeit.

    Doch, ich habs nicht so mit php und beobachte die Szene auch nicht mehr so.
    Erklär mal was unserem Forum hier gefährlich werden könnte, was du schon ausprobiert hast und was wirklich funktioniert.
    Ich sach mal so, bisher ist es noch da, soo schlimm kanns also nicht sein.
  9. JR Cologne

    JR Cologne Active Member c-b Experte

    Darum geht's mir noch nicht mal unbedingt. Geht mir eher ums Prinzip. Nur weil eventuell keine direkte Bedrohung besteht, rechtfertigt das noch lange nicht die Nutzung veralteter Software.

    Wenn du Gründe haben willst, wäre da zum einen die Performance. PHP 7 ist deutlich performanter als PHP 5.
    Laut Wikipedia beträgt der Unterschied bei der Ausführungszeit bis zu 30%.

    https://de.m.wikipedia.org/wiki/PHP#PHP_7
  10. lano

    lano Well-Known Member c-b Experte

    Never change a running system, steht dem allerdings im Wege.
    Hab aber auch schon von gehört das es Leute gibt die immer das neuste Handy brauchen und die neuste Grafikkarte kaufen.

    Haben wir hier Probleme mit der Ausführungszeit ?
    Geht dir was nicht schnell genug ?
    Ich kann das mit meinem alten Schlepptop nicht so nachvollziehen.

    Anders gefragt: Brauchen wir das hier wirklich oder wäre es nur nett es zu haben?
  11. asc

    asc Active Member c-b Experte

    PHP 7 ist ökologischer, da mehr Performance bei weniger CPU-Last und weniger RAM-Verbrauch ;)

    Zudem, wie bereits angedeutet ist PHP 5.4 EOL und erfährt nur noch Patches solange die Server-Distri diese Version mit schleppt.

    Das Problem wird wohl eher die Forensoftware sein. Diese ist ebenfalls 4 Jahre alt und müsste auf Vordermann gebracht werden damit das Ding mit PHP7 funktioniert. Das kostet Zeit und Nerven... da kann gut mal ein Wochenende drauf gehen.

    Das Sprichwort "Never change a running system" kann auch mal ganz schnell nach hinten losgehen. Hatte schon den Fall, dass Kunden ihre Ubuntu 7.* Kisten nicht mehr hoch bekamen nach einem "Update" ihrer Anwendungssoftware. In 2016. Die Kisten waren natürlich FUBAR und durften von Grund auf neu erstellt werden. Das wäre nicht passiert, wenn sich jemand - zumindest hin und wieder mal - ein bisschen darum gekümmert hätte.
  12. lano

    lano Well-Known Member c-b Experte

    Ach her je. Keine Sorge, der Server hat so schon kaum was zu tun und RAM ist genügend vorhanden.
    Die Miete wird nicht billiger nur weil wir weniger nutzen, also drauf geschissen.


    Ich sach doch "never change a running system"
    Ohne Update wäre das Ding einfach weiter gelaufen.
  13. asc

    asc Active Member c-b Experte

    Joa, als Firma einfach Jahrzehnte in der IT stehen bleiben, weil ein Update alles schrottet ... da freuen sich die IT-Dienstleister wenn früher oder später zum ungünstigsten Zeitpunkt alles abraucht und teuer Hardware angeboten werden kann in der Notsituation :D

    Intranet, Exchange, Domänen ... setzt sich eh nicht durch.
  14. JR Cologne

    JR Cologne Active Member c-b Experte

    Solche Leute soll's geben. Gehöre allerdings nicht dazu. Und "never change a running system" halte ich sowieso für einen Spruch, der nur in wenigen Situationen wirklich ein guter Rat ist. Aber das ist ein anderes Thema...

    Die Wahrheit liegt wahrscheinlich irgendwo dazwischen. Natürlich brauchen wir PHP 7 nicht unbedingt. Es funktioniert ja schließlich auch so. :p
    Einen positiven Effekt hätte ein Umstieg aber mit Sicherheit.

    Ob sich der Aufwand und die eventuellen Kosten lohnen, muss dann Maik entscheiden. Langfristig gesehen muss der Wechsel aber erfolgen. Da sind wir uns doch einig, oder?

    Und warum muss man es dann noch 2 Jahre hinauszögern, wenn man es auch jetzt schon machen könnte?
    Anders gefragt: Was spricht überhaupt gegen einen Wechsel, abgesehen von einem gewissen Aufwand und eventuell einer kleinen Investition?
    Aus meiner Sicht nichts.
  15. lano

    lano Well-Known Member c-b Experte

    Das liegt daran das die meisten Leute den Spruch falsch verstehen. Auf englisch wäre es sowas wie "if it ain’t broke don’t fix it"
    Es bedeutet nicht wie @asc denkt das Stillstand herrscht, eher das man sich darum Gedanken macht wann und vor allem wie man updated.
    Einer der besten Sprüche die die IT Welt zu bieten hat, meine Meinung.


    Das denk ich auch.

    Na bitte. Dann haben wir es ja schon fast geklärt. ;)

    Ich frag einfach nochmal: Welche denn ? Hat es für uns oder Mike positive Effekte ?

    Ich frag mal meine Glaskugel... Nö der hat kein Bock unnötig Geld auszugeben.

    Ja sicher, das sieht glaub ich auch niemand anders.

    Gibts Abwrackprämie? Oder warum soll ich mir ein neues Auto kaufen wo das alte noch ne Tüv Phase halten würde?

    Eben der gewisse Aufwand und die kleine Investition.
    Warum sollen wir jetzt die Forensoftware mühsam zerschießen wo doch schon abzusehen ist das es auf einen Wechsel hinausläuft?
    Warum soll man jetzt Geld ausgeben wo man es doch besser sparen könnte für den richtigen Zeitpunkt?
    Es wäre sicherlich anders wenn jeder der hier angemeldet ist mal nen 10ner aufn Tisch legt wovon man dann neues kaufen kann.
    Das ist aber nicht so.
    Es wäre sicherlich auch anders wenn das Forum schon so löchrig wäre das der Administrative Aufwand es am leben zu halten so hoch wäre das es sich daher loht. Scheint aber auch nicht zu sein.
    Es wäre auch sicher anders wenn der Hoster das Paket günstiger machen würde weil wir ja ökologische Einsparungen anstreben.
    Ist aber nicht so, der will trotzdem das selbe Geld haben, egal wie die CPU schufftet und egal wie viel RAM verbraucht wird.

    Ich würde sagen, abwarten. Warten bis sich eh Gedanken über eine neue Lizenz oder Version gemacht wird und dann die Chance nutzen das Board in einem Rutsch dahin zu migrieren wo wir es haben wollen.
  16. JR Cologne

    JR Cologne Active Member c-b Experte

    Ja und nein. Höhere Sicherheit, bessere Performance usw. sind alles positive Effekte. Im konkreten Fall fallen diese Aspekte aber nicht so stark ins Gewicht, sodass es letztendlich mehr eine Verbesserung auf dem Papier ist. Das ist aber auch ganz normal und ist weiterhin kein Argument gegen einen Wechsel. Wenn ich bei meinem OS ein Sicherheitsupdate mache, existieren die positiven Aspekte meist auch nur auf dem Papier. Trotzdem halte ich mein OS immer auf dem neusten Stand. Gut, die Kosten nichts, aber du weißt, was ich meine.

    Wenn das so ist, habe ich dafür vollsten Respekt.

    Abgesehen davon, dass die aktuelle Forensoftware und PHP-Version den TÜV nicht überstehen würde, ist es doch völlig egal, ob in zwei Jahren die neue Forensoftware gekauft wird oder schon jetzt. Der Preis wird sich nicht groß ändern. Warum dann nicht schon früher von den Vorteilen profitieren und das Forum auf einen modernen Sicherheitsstandard updaten?

    Wann ist denn der richtige Zeitpunkt bzw. was macht diesen aus?

    Wenn es wirklich um das Thema Geld geht, könnte man auch einfach ein bisschen mehr Werbung im Forum einfügen. Bisher wird ja nur bei Gästen vereinzelt Werbung geschaltet.
    Alternativ hätte sicher der eine oder andere kein Problem damit, mal einen Zehner für sowas auf den Tisch zu legen. Ich würde z.B. dazugehören.


    Und noch was: Hinsichtlich der DSGVO wäre ein höherer Sicherheitsstandard auch nicht unbedingt unangebracht:

  17. lano

    lano Well-Known Member c-b Experte

    Die Sicherheitsprobleme die das Forum zur Zeit beschäftigen, zumindest hin und wieder lassen sich durch PHP7 auch nicht lösen.
    Wie gesagt, es ist noch da, es funktioniert.

    Ich weiß da wirklich nicht was du meinst.
    Mit meinen, ich sach mal "handelsüblichen" 100Mbit läd die Seite so wie ich es erwarte.
    Ich hab keine Ahnung ob dann für alle anderen user das licht aus geht wenn ich was lade, aber ich vermute nicht.
    Ich möcht dir deine Performance nicht absprechen aber für das bisschen?
    Fängst doch auch nicht an dein Auto zu tunen für spürbar nix an mehr an Performance, da fällt doch jedem was besseres ein.

    Wenns nur nen update der PHP Version ist, nur zu. Ich mache bei meinem PC auch regelmäßig updates.
    Im falle von Linux ist das aber auch ein optimaler Prozess der so wenig ausfallzeit wie möglich benötigt und von der migration gut durchdacht ist.
    Anders klingt das im Falle des Forums. Da müsste man sich wohl eher was zurecht basteln das es auch auf der neuen PHP Version läuft. Oder gleich das ganze Forum updaten. Hab ich das richtig mitbekommen ?
    Meine Meinung: Frickelei kannste vergessen. Wenn gleich das komplette Forum.

    Wat glaubste warum das Forum läuft wie es läuft? Weil da jemand so nett ist und für bezahlt.

    Nö, ist es nicht. Um mal ne unrealistische Zahl in den Raum zu werfen. Nehmen wir an der Server kostet 100€ im Monat.
    Im Moment fehlen jeden Monat 100€, weil, ist ja kostenfrei, bezahlt auch keiner was, die angesprochene Werbung von dir, lass es mal 3,50€ sein. Das deckt nix. Jetzt soll man da unnötiger weise 300€ investieren. Dan sind das schon 400€, dafür das man so nett ist und überhaupt schon nen 100€ jeden monat sponsort.
    Wäre doch jetzt viel cleverer wenn man die 100€ jeden monat bezahlt, was man ja ech schon tut und noch nen 10ner beiseite damit in gewisser Zeit neue Software angeschafft werden kann. Dann sind das nämlich nur 110€ im Monat die man abdrücken muss.
    Dafür muss das dann eben halt auch nen bisschen halten.

    Den leg in diesem Fall nicht ich fest. Gefühlt würde ich sagen, wenn die Familie versorgt ist, das Auto repariert, der Urlaub gebucht, Weinachtgeschenke gekauft, dann könnt das schon nen guter Zeitpunkt sein.

    Mit doppelter Werbung willst du die Einnahmen auf 12€ steigern oder wie ?

    Super. Dan hätten wir vermutlich schon 20 zusammen, fehlt nur noch nen bisschen.

    Alter, jetzt aber gut. Das nen Forum hier, welche Postings von dir wollst denn jetzt geschützt haben ?
    Wenn du deine Daten in Gefahr siehst dann wende dich an Google, Facebook, und Co.

    Ma Ehrlich, ist ja netter Hinweis mit der PHP Version, aber dringend ist das jetzt nicht wirklich.
    Zum passenden Zeitpunkt wirds auch sicher wieder eine Meldung von @Maik geben was er sich so rausgesucht hat und in die engere wahl geraten ist und was denn sinnvoll und auch finanzierbar ist und und und.
  18. JR Cologne

    JR Cologne Active Member c-b Experte

    Kann sein. Kommt auf die Forensoftware an.

    Also ich bin schon froh, dass ich mittlerweile ne Leitung mit 16 Mbit habe. Aber ich habe ja auch nicht behauptet, dass es mehr als ein Tuning wäre.

    Das sehe ich genauso. Ohne ein Update der Forensoftware bringt das alles nichts.

    Eben, und das ist etwas, was es wertzuschätzen gilt, weswegen ich es gut verstehen kann, wenn man dann aktuell nicht so gerne Geld für eine neue Forensoftware ausgeben möchte.

    Ja, gut. Dann hat man das Geld halt auf die Monate verteilt. An den Ausgaben ändert sich letztendlich trotzdem nichts. Wie genau das Ganze dann finanziert wird, müssen wir jetzt, glaube ich, aber auch nicht diskutieren. Diese Sorge überlassen wir mal Maik.

    Das meinte ich jetzt nicht unbedingt, aber egal. Lassen wir es.

    Es gibt durchaus Mittel, um ganz gut im Internet mit Werbung Geld zu verdienen. Auch kleinere bis mittelgroße Websites können schon die Ausgaben zumindest halbwegs decken. Die Frage ist eher, ob man das überhaupt möchte und wie viel Zeit man dafür investieren möchte, um diese Einnahmen zu erzielen.

    Na, das ist doch schon mal ein Anfang. :D

    Es geht doch nicht um Beiträge. Die sind doch sowieso öffentlich.
    Geht vielmehr um E-Mail, Passwort usw.
    Aber möchte jetzt auch nicht über die Schiene kommen. Bin definitiv keiner, der sich 24h am Tag wegen Datenschutzsachen den Kopf zermalmt.
    Wollte nur darauf hinweisen, schließlich darf man das zumindest nicht ganz aus den Augen verlieren. Nur immer auf die großen Konzerne zu zeigen, bringt leider auch nichts. Die sind meist sicherheitstechnisch deutlich besser dabei, schließlich haben die ja auch die entsprechenden Mittel.

    Absolut richtig. In diesem Sinne können wir uns die weitere Diskussion dann ja auch sparen. Wollte lediglich mal einen Wunsch äußern, der demnächst mal in Angriff genommen werden könnte. Wann und wie genau das geschieht, ist mir jetzt auch nicht so wichtig und ist Sache von Maik. Geht mehr darum, dass es überhaupt in absehbarer Zeit passiert und wir nicht noch auf PHP 5.4 hängen, wenn PHP 8 schon Standard ist.
  19. Mat

    Mat Active Member c-b Experte

    Warum daraus jetzt gleich eine Grundsatzdiskussion werden musste.... hat doch keiner gesagt, dass das jetzt sofort geupdatet werden muss ^^. Wäre nur gut, dass mit PHP 7 im Hinterkopf zu behalten. Besser geplant updaten als erzwungen upzudaten.

    Geht ja nicht nur um den Durchsatz, sondern auch die Effizienz. Um bei der Analogie mit dem Auto zu bleiben: Wenn ich mit ein wenig Aufwand wesentlich weniger Sprit auf gleicher Strecke verbrauchen könnte, wieso nicht. Aber wenn der Stromverbrauch vom Server unwesentlich ist und der Preis auch nicht mit dem Verbrauch skaliert, ist das eh egal, weil dann ja wahrscheinlich ein monatlicher Festpreis gezahlt wird. Wenn der Effizienzgewinn nicht groß genug wäre, um auf einen schwächeren Server zu wechseln, spielt es keine Rolle. Wenn das aber passt, wäre es eine Überlegung wert.


    Ja, hmm.. also Falls das alles nur Schätzungen sind: Aus der Luft gegriffene Zahl 1 + aus der Luft gegriffene Zahl 2 = aus der Luft gegriffene Zahl 3. Bringt doch nix, irgendwelche hypothetischen Fälle und Summen zu besprechen, weil die echten Verhältnisse der Summen zueinander unbekannt sind. Das allgemeine Prinzip, ohne konkrete Summen, ist schon richtig und ist einfach nur Aufwandsminimierung. Aber genausogut kann da man mit dem erhöhten Zeit- und Kostenaufwand bei einem ungeplanten Updatezwang gegen halten.

    Weil du deine Autobeispiele so magst: Wenn man zu lange an einer Schrottmühle festhält, wird der Reparaturaufwand später teurer als ein rechtzeitiger Neukauf oder eine Generalüberholung.

    Ich denke nicht, dass wir da mit dem Forum schon angekommen sind. Aber der Zeitpunkt ist halt absehbar: End of Life ist bekannt, und die CVE-Liste kann nur länger werden.

    Ich würde da auch eher Aasgeier.. ähh.. Abmahnanwälte befürchten, die sich an Formfehlern, die niemanden interessieren, bereichern wollen. Vielleicht kriechen die mit Einführung der neuen EU-Richtlinien wieder vermehrt aus ihren Löchern. Ich denke aber nicht, dass das Forum hier viel Angriffsfläche bietet.

    Jo eben, ist ein Hinweis. Kein Grund, zu den Autobeispielen zu greifen... die sind für den Ernstfall gedacht. :D

    Edit:
    So, ich klatsche auch noch 10 rauf. Dann haben wir ja schon 30. ^^
  20. lano

    lano Well-Known Member c-b Experte

    Das wird nicht passieren.

    So sieht das aus.

    Ich sach mal so, das ist schon so gut wie der kleinste. Also der kleinste wirklich brauchbare. Wir könnten dem Server noch ne schöne Nebenaufgabe verpassen und man würde nix merken.

    Der Zerfall der Verschleißteile ist vergleichbar mit den zunehmenden Sicherheitslücken.
    Das scheint sich allerdings in Grenzen zu halten, bisher Wackelt am Fahrwerk nix.

    Passwort ist ja so im Klartext gar nicht gespeichert. Email könnte man sone Wegwerf email nehmen, ich schreib meine aber zum Beispiel auch auf meine analogen Briefe drauf. Also Hier gibts jetzt wirklich nichts was wirklich lohnt.


    Läuft.

    Man muss ja wenigstens mal drüber reden :)