Die Angaben zum 'dubiosen Provider' oben auf Anfrage vertraulich per PM.
Kann man ja auch von der Domain oft ableiten:
Hatte Stef ja in #14 auch schon erkannt.
Weiß jetzt aber nicht, es ein 'dubioser' Hoster ist.
Habe keinen Account dort.
Du kannst dicht
Ist zu nachlässig, zugegeben. Der Hintergrund: Ich habe bei einem Joomla-3-Projekt versuchsweise die Meldungen ignoriert. Innerst den letzten 10 Monaten habe ich ca. 1000 Joomla!-Aktualisierungs-Meldungen erhalten. War ein Test!!! Bitte nicht auf mich einprügeln
Joomla erinnert dich einmal am Tag daran, dass es ein Update gibt, wenn eine vorliegt. Wenn du das ignorierst, kriegst du halt pro Seite und Tag mindestens eine Mail, aber eben immer fürs selbe Update. Ansonsten gibt's etwa einmal im Monat ein Update. Mit einer veralteten Version eine Seite weiter zu betreiben ist in etwa so wie mit kaputten Bremsen Auto zu fahren. Das geht ein paar Wochen gut ... bis es das nicht mehr tut.
Der Hoster würde mich auch interessieren.
Ist doch nichts dabei, den zu nennen?
Und ich find hosterseitige Bemühungen in diese Richtung top.
Es gibt auch Hoster, die weisen ihre Kunden nur darauf hin upzudaten.
Das allgemeine Bewusstsein, wie wichtig Updates sind, ist ja mittlerweile überwiegend schon da.
Auf aktuellem Versionsstand dürfte es keine Auto-Patches geben - hast du die 4.0.5 inzwischen mal auf 4.1.2 aktualisiert?
ZitatInnerst den letzten 10 Monaten habe ich ca. 1000 Joomla!-Aktualisierungs-Meldungen erhalten.
Update Mails kommen in der Tat zu viele.
Die Technik hinter der Meldung entwickelt der Hoster nicht selber, sondern da kommt der Dienst Patchman zum Einsatz. Patchman schaut sich neue releases von populären Webapps an, versucht die relevanten Security-Patches des jeweiligen Release zu extrahieren und pflegt die Infos zur Lücke sowie zum Patch in eine Datenbank ein. Hoster kaufen das Tool und installieren auf dem Server einen Dienst, der diese Datenbank ausliest, nach Software Versionen mit bekannten (!) Lücken sucht und versucht diese Lücken mit dem offiziellen Patch gezielt zu patchen.
Was das Tool also umgekehrt nicht leisten kann:
- neue Lücken finden
- Bugfixes installieren
- die Kompatibilität der Patches mit dem Restsystem gewährleisten
- Erweiterungen patchen
Es ist also eine nette Spielerei aber keinesfalls ein Ersatz für eine ordentliche Betreuung der Seite mit kontinuierlicher Installation der Security Updates. Man darf sich als Seitenbetreiber also nicht fälschlich in Sucherheit wägen.
In meinem Fall machen die Patches Sinn, wenn es an Manpower fehlt oder ich gerne die CO2-Emissionen tief halten will.
Wenn die Manpower fehlt kann ich ein solches System nicht betreiben. Ich darf ja auch ein Auto ohne TÜV nicht fahren - egal ob es daran liegt, dass mir die finanziellen oder zeitlichen Ressourcen für die Abnahme fehlen.
Das CO2 argument ist schlicht Blödsinn. Der Energieverbrauch des zusätzlichen Serverdienstes liegt vermutlich sogar deutlich höher als der Verbrauch durch das „richtige“ Update.
Das CO2 argument ist schlicht Blödsinn. Der Energieverbrauch des zusätzlichen Serverdienstes liegt vermutlich sogar deutlich höher als der Verbrauch durch das „richtige“ Update.
Man denke auch an den CO2 Verbrauch, der entsteht wenn die Seite gehackt worden ist - und beim nachfolgenden Aufräumen.
