sslug-teknik team mailing list archive

["Klaus S. Madsen" <sslug@xxxxxxxxxxxxxxxx>]

On Fri, Oct 17, 2003 at 03:55:55PM +0200, Henrik Christian Grove wrote:
> Hvis man derimod hopper på den der opgraderingsvogn, får man konstant
> nye features, der ikke alle er lige velafprøvede, og det synes jeg tit
> man ser medfører nye sikkerhedsproblemer.
Det bedste eksempel på at det ikke altid er smart at opgradere til
nyeste version når der bliver fundet et sikkerhedshul i en applikation
er PHP. PHP er nemlig ekstremt dårligt til at holde kompatabilitet
imellem versionerne. Dvs. det kode du har skrevet i PHP 4.0, virker ikke
i PHP 4.1, hvor sikkerheds opdateringen er (gammelt eksempel, men jeg
har ikke holdt øje med om de er blevet bedre til det i de nyere
versioner)... 

I det tilfælde er løsningen klart at backporte, specielt hvis du hoster
mere end et domæne på en maskine, og måske ikke lige har styr på hvad
programmørene af de enkelte sites laver.

-- 
/-----------------------------------------------------\
| Klaus S. Madsen      | "Failure is not an option... |
| ICQ: 45400164        |  It comes bundled with your  |
| www.hjernemadsen.org |  Microsoft products!"        |
\-----------------------------------------------------/