sslug-teknik team mailing list archive

[Klavs Klavsen <kl@xxxxxxx>]

On Fri, 17 Oct 2003 17:59:09 +0200
"Klaus S. Madsen" <sslug@xxxxxxxxxxxxxxxx> wrote:

> On Fri, Oct 17, 2003 at 03:55:55PM +0200, Henrik Christian Grove
> wrote:
> > Hvis man derimod hopper på den der opgraderingsvogn, får man
> > konstant nye features, der ikke alle er lige velafprøvede, og det
> > synes jeg tit man ser medfører nye sikkerhedsproblemer.
> Det bedste eksempel på at det ikke altid er smart at opgradere til
> nyeste version når der bliver fundet et sikkerhedshul i en applikation
> er PHP. PHP er nemlig ekstremt dårligt til at holde kompatabilitet
> imellem versionerne. Dvs. det kode du har skrevet i PHP 4.0, virker
> ikke i PHP 4.1, hvor sikkerheds opdateringen er (gammelt eksempel, men
> jeg har ikke holdt øje med om de er blevet bedre til det i de nyere
> versioner)... 
> 
> I det tilfælde er løsningen klart at backporte, specielt hvis du
> hoster mere end et domæne på en maskine, og måske ikke lige har styr
> på hvad programmørene af de enkelte sites laver.
> 
Det ser jeg så ikke rigtigt som et argument for at sikkerheden er bedre
ved backports end nyeste versioner :)

-- 
Regards,
Klavs Klavsen, GSEC, klavs@xxxxxxxxxxx, http://www.EnableIT.dk 
Open Source Server, Security and Network Consulting
Phone: +45 3284 4372 Mobile: +45 2342 4372
PGP: 7E063C62/2873 188C 968E 600D D8F8  B8DA 3D3A 0B79 7E06 3C62

See our new managed CMS Hosting Service at http://www.VirkPaaNettet.dk

"Open Source Software - Sometimes you get more than you paid for."