aktualizace PHP framework Nette

Katka
Člen | 3
+
0
-

Dobrý den,
chci ze zeptat na technickou věc. Před časem jste mně poslali upozornění na nutnost aktualizace PHP framework Nette. Váš mail jsem předala správci našich stránek. On mně tvrdí, že vaše aktualizace rozhodila můj e-shop natolik, že se v systému objevují chyby cituji ho: „automatická aktualizace celý e-shop rozbořila, proto všechny části e-shopu přepisuji“. Takto jsem přišla k nemalým nákladům a údajně doposud nemá vše hotovo.
Prosím o vysvětlení.
Děkuji za odpověď.

Kateřina Hornychová

Pavel Janda
Člen | 944
+
+2
-

Jelikož David vydával setinkové verze pro všechny velké verze Nette, neměla by aktualizace vašeho e-shopu (dle mého názoru) nic rozhodit.
Správce vašich stránek píše něco o „automatické aktualizaci“. Nevím, o co se jedná, ale automaticky se v nette nic neaktualizuje. Naopak, je vhodné vaše stránky aktualizovat jen o tu setinkovou verzi manuálně.

Pokud je problém z jakýchkoliv důvodů stránky aktualizovat, lze to jednoduše opravit v kódu, viz https://forum.nette.org/…-nemam-zdroj (postačí smazání souboru MicroPresenter.php – to jest oprava na 2 sekundy)

Také mluvíte o „stránkách“, nikoliv obrovském systému, molochu. Usuzuji tak, že jsou stránky relativně jednoduché. Je to tak? To je další bod, který potenciálně hraje do karet jednoduché a rychlé aktualizaci.

Mohl by váš „správce“ nasdílet detaily jeho práce? :) Nedovolím si ze 100% neznalosti problému vašeho administrátora nazývat podvodníkem a amatérem, pokud kvůli takovéto věci „přepisuje všechny části e-shopu“. Nicméně, u aplikací, se kterými jsem přišel do styku, které byly potřeba aktualizovat, mi trvalo řádově minuty opravení chyby/aktualizace vendorů.

Editoval Pavel Janda (5. 11. 2020 10:17)

David Matějka
Moderator | 6353
+
+4
-

Dobrý den,

není pravděpodobné, že by tato bezpečnostní aktualizace mohla e-eshop výrazně rozbít. Aktualizace, případně jiná forma opravy té bezpečnostní chyby, zabere obvykle jen několik minut. Moc si nedovedu představit situaci, kdy by to měl být problém na víc jak hodinu.

Navíc, jestli jsem správně našel váš e-eshop, tak tam vývojář nechal zapnutý tzv „debug režim“, což při produkčním nasazení představuje bezpečnostní riziko.

Václav Kraus
Člen | 67
+
0
-

Dobrý den,

těžko říci, co znamená „automatická aktualizace“. Za posledních pár týdnů jsme aktualizovali více než 40 projektů a vše bylo bez problémů. U většiny stačilo aktualizovat composerem na poslední setinkovou verzi. Úkon na pár minut.

Pavel Kravčík
Člen | 1016
+
0
-

Určitě to není potřeba celé přepisovat. I kdyby to bylo ve starším Nette, tak vyšly zpětně opravy. A aktualizace i tam zabere několik minut, každý zkušenější programátor využívá nějakou formu automatického nahrávání a pak už se bavíme pouze o sekundách. :)

dakur
Člen | 191
+
0
-

Katka napsal(a):

Dobrý den,
chci ze zeptat na technickou věc. Před časem jste mně poslali upozornění na nutnost aktualizace PHP framework Nette. Váš mail jsem předala správci našich stránek. On mně tvrdí, že vaše aktualizace rozhodila můj e-shop natolik, že se v systému objevují chyby cituji ho: „automatická aktualizace celý e-shop rozbořila, proto všechny části e-shopu přepisuji“. Takto jsem přišla k nemalým nákladům a údajně doposud nemá vše hotovo.
Prosím o vysvětlení.
Děkuji za odpověď.

Kateřina Hornychová

Ještě jinak řečeno – váš správce pravděpodobně aktualizoval celou „věc“ (tj. Nette knihovnu) na nejnovější verzi místo toho, aby jen opravil tu jednu konkrétní věc, ve které tkvěl bezpečnostní problém. Přepisovat celý e-shop kvůli tomu určitě nemusí, asi špatně pochopil, jak se s tím pracuje. Postup však popsali již kolegové výše, můžete ho sem klidně odkázat.

Editoval dakur (5. 11. 2020 13:45)

Katka
Člen | 3
+
0
-

Dobrý den,
děkuji za vaše odpovědi. Pro vaši přesnou představu posílám odkaz na můj e-shop: www.ceska-moda.cz. Myslím, že se nejedná o velký moloch. Posuďte sami.

David Grudl
Nette Core | 7419
+
+8
-

Bohužel řada programátorů a firem vzniklé chyby zneužívá, setkávám se s tím, že za aktualizaci si účtují velké tisíce Kč, jako třeba v případě Katky. Je mi to líto, protože to hází špatné světlo na Nette.

Proto říkám:

  • poskytl jsem programátorům snadnou opravu pro všechny verze Nette
  • poskytl jsem i nástroje k automatizované opravě většího množství webů
  • všechno včetně návodů jsem poskytl ZCELA ZDARMA
  • aktualizace každého webu je otázkou minut

Řešit technické záležitosti s Katkou nemám smysl. Jestli admin narazil na nějaký problém, je mu k dispozici tohle forum.

dakur
Člen | 191
+
0
-

@Katka Ono je to nakonec docela jedno, jde-li o moloch nebo ne. Jak už bylo napsáno výše, oprava je snadná, půjde tedy spíš o neznalost či zneužití ze strany vašeho správce, jak napsal nade mnou David Grudl (tvůrce toho programu, o kterém se bavíme). Jak jsme již psali, stačí ho poslat na toto fórum, určitě se mu to podaří vyřešit.

Šaman
Člen | 2528
+
0
-

@Katka Že má aktualizovat jen setinkovou verzi a ne celý framework už tady padlo. A že má vypnout Laděnku Tracy taky, ale rozhodně by to nemělo zapadnout. Ta lišta dole v pravém rohu je nebezpečná (vím, jaké máte routy, docela odkrývá názvy a umístění souborů na disku a dokonce si mohu prohlédnout dotazy do databáze.)

Editoval Šaman (5. 11. 2020 17:24)

Kamil Valenta
Člen | 333
+
0
-

Při troše snahy si můžeš prohlédnout i connection string do databáze. Tohle je opravdu velmi špatně.

Katka
Člen | 3
+
0
-

Mnohokrát děkuji.

Budu to řešit.
Kateřina Hornychová