Moranaga schrieb:
@Daaron: Gerade im Webhosting für Dritte müssen Anwendungen Patchlevel-Upgrades überstehen. In Zeiten nach Heartbleed lässt sich die Notwendigkeit von Sicherheitsupdates selbst dem stursten Kunden begreiflich machen.
Heartbleed und andere Sicherheitsupdates ändern aber genau GAR NICHTS.
Ich kann kistenweise Kernel-Updates und PHP Security Patches einspielen, zusammen mit ner neuen OpenSSL-Version, nem Security-Fix für MySQL und sonstwas noch alles. Nichts davon beeinflusst die Funktionstüchtigkeit von Legacy-Software. Und WARUM tut sie das nicht?
Genau: Weil es LTS ist, und weil bei LTS sicher gestellt wird, dass man innerhalb eines Major Releases bleibt (und somit 100% kompatibel) und nur Bugs behoben werden.
Ubuntu 12.04 hat PHP 5.3, und es wird noch PHP 5.3 haben wenn es 2017 in die Mottenkiste wandert. Bis dahin ändert sich genau eins: die hinterste Zahl in der Version, die die verschiedenen Security Fixes wiederspiegelt.
Eine vernünftig gebaute PHP-Anwendung ist mit vertretbarem Aufwand upgradefähig. Ansonsten ist es, wie bereits gesagt, die falsche Wahl.
Wenn du damals dein Programm mit "ereg" für RegExp geschrieben hast, dann musst du bei einem Upgrade der PHP-Version zwingend jede Stelle auf "preg" umschreiben. Es war damals NICHT falsch, "ereg" zu verwenden. Es war sogar ziemlich lange die einzige Lösung, bis "preg" hinzu kam.
Warum also soll der Kunde seine ganze PHP-Anwendung unnötig umschreiben, wenn der Server problemlos über viele Jahre stabil und sicher betrieben werden kann, OHNE dem Kunden solche Probleme ans Bein zu nageln?
Kundenfreundlich ist, was dem Kunden Zeit & Geld spart.
Der Kunde. Und zwar der, der neuere Software und Feature XYZ "braucht". Und zwar "unbedingt und gestern". Noch nie erlebt?
Tatsächlich: Nein.
Denkst du wirklich, irgend jemand braucht unbedingt PHP 5.4 oder 5.5? Jedes der üblichen PHP-Systeme (CMS, Shop,...) läuft auf 5.3.
Zu LTS: Der Kunde bestimmt, ob die Absenz neuer Features "unbedeutend" ist.
WIR hosten für UNSERE Kunden UNSERE Entwicklungen, also entscheiden WIR, was für Features wir benötigen und welche nicht. Und tatsächlich, ich habe noch NIE PHP 5.4 benötigt, genauso wenig ultra-neue MySQL-Releases oder gar Apache 2.4.
LTS ist nicht gleich Planungssicherheit.
Es ist aber ein wichtiger Aspekt, um endlich mal sagen zu können: SO machen wir es HEUTE, und haben somit für VIELE Jahre unsere Ruhe.
Zur Paketqualität: Ich muss überhaupt nichts. Wenn der Gegenbeweis erbracht ist, reden wir weiter.
Warum? Du behauptest, die Qualität wäre schlecht. Du stellst eine Behauptung auf, also liegt die Beweislast bei dir.
Es gibt verdammt viele Ubuntu Server, die stabil wie ein Fels laufen. Die Betreiber sind sicher nicht deiner Meinung, also bist du definitiv im Zugzwang.
Wir reden hier schon von professionellen Anbietern und nicht von einem Studenten mit MacBook und Gewerbeschein, der seine Dienstleistung aus dem heimischen Schlafzimmer heraus anbietet. Oder?
Kleiner Tip: "Professionell" heißt, die Person verdient damti ihren Lebensunterhalt. Vergleiche dazu mal das englische Wort "profession"....
Und jetzt denk mal eine kleine Firma, die eben KEIN Personal dafür abstellen kann, alle Furze lang ihre Maschinen umzustricken. Dämmerts? 1x alle 5 oder 7 Jahre um die Scheiße kümmern ist viel billiger als sich alle 2 Jahre darum zu kümmern.
Ich weiß etwas erheblich viel wichtigeres: Ich weiß, dass sie sich ändern wird.
Das hilft dir genau WIE?
Du schreibst heute Software für die Bibliotheken von heute. In 1-2 Jahren ändern sich die Bibliotheken. Du weißt, dass sie sich ändern, aber nicht wie. Kannst du heute also schon so schreiben, dass du keine Probleme kriegen wirst? NÖÖÖÖÖ!
