PHP 7.4

To: debian-user-dutch <debian-user-dutch@lists.debian.org>
Subject: PHP 7.4
From: Paul van der Vlis <paul@vandervlis.nl>
Date: Thu, 9 Jan 2020 11:30:53 +0100
Message-id: <[🔎] 12dcc545-8f79-f688-18d8-bf3eb3c2f428@vandervlis.nl>

Hoi,

Ik heb een klant die wil upgraden naar Debian 10 met PHP 7.4, daarmee
hebben ze ook hun applicatie getest. Nu heeft Debian 10 normaal PHP 7.3.

Ze willen ook geen security updates, want dat zou problemen kunnen
geven. Hun security model bestaat er eigenlijk uit dat alles via
Cloudflare loopt. De machines zijn niet direct bereikbaar, alleen via
Cloudflare. Ze denken dat dat veilig is.

Mijn mening is, dat dit niet erg veilig is, omdat ook via Cloudflare
misbruik te maken is van zwakheden. Maar omdat ze de applicatie zelf
maken (op basis van Symfony) de kans niet heel groot is dat een hacker
er veel moeite in steekt.

Waar ik wel bang voor ben, is dat dingen niet goed functioneren. Nu is
het ook al zo dat ze PHP 7.2 gebruiken op Debian 9, en ik zie wat rare
problemen met standaard applicaties. Ik kan me overigens voorstellen dat
ze geen PHP 7.0 wilden want dat geeft wel vaker problemen.

Ze gebruiken de PHP packages van https://deb.sury.org/ , deze worden
gemaakt door Ondřej Surý, die ook de officiele Debian pakketten maakt.

Wat is jullie mening?

Groeten,
Paul




-- 
Paul van der Vlis Linux systeembeheer Groningen
https://www.vandervlis.nl/

Reply to:

Follow-Ups:
- Re: PHP 7.4
  - From: Frans van Berckel <fberckel@xs4all.nl>

Prev by Date: Prevencion Lavado de Dinero
Next by Date: Re: PHP 7.4
Previous by thread: Prevencion Lavado de Dinero
Next by thread: Re: PHP 7.4
Index(es):
- Date
- Thread