Joomla 5.2.2 Security & Bugfix Release
Joomla 5.2.2 je nyní k dispozici. Jedná se o bezpečnostní vydání pro Joomla 5.x.
Nekompatibilní šablona s Joomla 4
10. pro 2022 14:13 #147448
Dobrý den,
začínám pomalu plánovat upgrade mých webů z Joomly 3 na Joomlu 4 a už nyní vím, že u některých z nich nastane problém. Několik mých webů je staršího data výroby, vytvořených ještě na joomla 2.5, postupně jsem všechny migroval na Joomla 3, ale obávám se, že u některých z nich zde možnost migrace končí. Pominu-li absenci vybraných rozšíření ve verzi pro Joomla 4 (ty by se asi daly nějak nahradit), mám také pár šablon vytvořených v Artisteeru, který se nyní již nevyvíjí a jeho šablony již nejsou (a nikdy nebudou) s Joomla 4 kompatibilní (viz přiložený snímek obrazovky).
Chtěl bych se tedy zeptat na názor a zkušenosti odborníků, jak velký problém do budoucna je web, který nebude aktualizován na nejnovější verzi Joomla? Jaké jsou vize na nějakou dlouhodobější udržitelnost takových webů z hlediska zabezpečení, aktualizace rozšíření, kompatibility s novými verzemi PHP atd.? Myslíte si, že je možné bezpečně a bez problémů třeba ještě v řádu několika let provozovat weby na Joomla 3, i když už nebude dostávat bezpečnostní aktualizace? Doteď aktualizuji weby pravidelně, vždy v podstatě okamžitě po uvolnění nové verze, používám také RSFirewall. Řešil jsem totiž kdysi dávno problém s napadeným webem a byla to celkem šílenost, už bych to nechtěl znovu absolvovat
Děkuji za názory a přeji všem hezký den
začínám pomalu plánovat upgrade mých webů z Joomly 3 na Joomlu 4 a už nyní vím, že u některých z nich nastane problém. Několik mých webů je staršího data výroby, vytvořených ještě na joomla 2.5, postupně jsem všechny migroval na Joomla 3, ale obávám se, že u některých z nich zde možnost migrace končí. Pominu-li absenci vybraných rozšíření ve verzi pro Joomla 4 (ty by se asi daly nějak nahradit), mám také pár šablon vytvořených v Artisteeru, který se nyní již nevyvíjí a jeho šablony již nejsou (a nikdy nebudou) s Joomla 4 kompatibilní (viz přiložený snímek obrazovky).
Chtěl bych se tedy zeptat na názor a zkušenosti odborníků, jak velký problém do budoucna je web, který nebude aktualizován na nejnovější verzi Joomla? Jaké jsou vize na nějakou dlouhodobější udržitelnost takových webů z hlediska zabezpečení, aktualizace rozšíření, kompatibility s novými verzemi PHP atd.? Myslíte si, že je možné bezpečně a bez problémů třeba ještě v řádu několika let provozovat weby na Joomla 3, i když už nebude dostávat bezpečnostní aktualizace? Doteď aktualizuji weby pravidelně, vždy v podstatě okamžitě po uvolnění nové verze, používám také RSFirewall. Řešil jsem totiž kdysi dávno problém s napadeným webem a byla to celkem šílenost, už bych to nechtěl znovu absolvovat
Děkuji za názory a přeji všem hezký den
10. pro 2022 17:45 #147450
Odpověď od Leoš
Pokročilý uživatel
Ahoj, já provozuji nejstarší e-shop na Joomle 1.5.26 a VM 1.1.9 a můžu pouze konstatovat, že je to opruz. Před týdnem jsem konečně přesvědčil majitele k vytvoření nového e-shopu. Toto už nešlo ani migrovat
Jinak na J2.5 a VM2.6 - zde stále více řeším napadení spamem. Recaptcha zde funguje pouze ve verzi 1 a tu už roboti v pohodě z 50% prolamují.
Takže za mně se blíží doba, kdy se takovéto staré weby zhroutí pod náporem botů a virů.
Jinak na J2.5 a VM2.6 - zde stále více řeším napadení spamem. Recaptcha zde funguje pouze ve verzi 1 a tu už roboti v pohodě z 50% prolamují.
Takže za mně se blíží doba, kdy se takovéto staré weby zhroutí pod náporem botů a virů.
11. pro 2022 00:35 #147452
Odpověď od Cony
Moderátor
Ono to má samozřejmě několik úrovní,
- Riziko hacknutí nebo zahlcení spamem, jak psal Leoš, čím starší Joomla, tím zvyšujete riziko, že je buď přímo v jádře nějaká bazpečnostní chyba, nebo že některé z rozšířeních co tam máte je buď už nevyvíjené, nebo je nová verze jen na novou Joomlu. To je samozřejmě asi největší riziko, a je otřeba ho zvážit než bude pozdě. Na druhou stranu, dokud má Joomla 3 aktivní podporu (a bude mít ještě do srpna příštího roku), toto riziko by nemělo být tak velké. Joomla 3 je navíc poměrně robustní řešení, nečekal bych, že se v Jádru ještě nějaká zásadní chyba objeví, ale vše je možné. Také se dá očekávat, že pokud něco takového nastane v rozumné době (řekněme rok po ukončení podpory), buď přímo tým Joomly vydá neoficiální patch, nebo někdo jiný. Stejně tak tomu bylo např. u Joomly 1.5.
- Podpora PHP - Joomla 3 spolehlivě funguje na PHP 7.4, což je ale už stará verze, k dnešnímu datu už oficiálně nepodporovaná. Na verzi 8.1 funguje v základu také, ale zde to bude hodně o těch rozšířeních, myslím, že hodně jich na PHP 8.x připraveno nebude. Takže je potřeba zvážit i to, že Vám hosting prostě starou verzi PHP vypne a Vy pak budete muset řešit přechod narychlo. Před 3mi dny vyšlo PHP 8.2, to jsem ale zatím ještě nezkoušel.
-Nové funkce - Joomla 4 přináší lepší optimalizaci v základu jak rychlosti tak SEO. To lze samozřejmě řešit i v Joomle 3 i starší, pomocí kvalitní šablony, popř. nějakých rozšíření. Neznám šablony Artisteer, ale už z principu, kdy byly vyvíjeny v době, kdy některé SEO prvky ještě neexistovaly, nebo nebyly běžné, bych čekal, že Vám tam z dnešního úhlu pohledu hromada věcí chybí.
- Nová rozšíření / verze rozšíření - lze očekávat, že vývojáři budou postupně podporu Joomly 3 a PHP 7.4 opouštět, pokud tedy zůstanete na starém systému, nebo verzi PHP, rozlučte se s novými funkcemi, opravami chyb apod.
Asi by těch bodů mohlo být ještě víc, ale tohle mi přijde nejzásadnější. Teď si to vše musíte zvážit sám, pro i proti a rozhodnout se Samozřejmě, variantou je i nechat starý web "dojet" a když už by se dělal přechod tak jej vzít z gruntu, tzn. rovnou i s redesignem, novou strukturou apod...
- Riziko hacknutí nebo zahlcení spamem, jak psal Leoš, čím starší Joomla, tím zvyšujete riziko, že je buď přímo v jádře nějaká bazpečnostní chyba, nebo že některé z rozšířeních co tam máte je buď už nevyvíjené, nebo je nová verze jen na novou Joomlu. To je samozřejmě asi největší riziko, a je otřeba ho zvážit než bude pozdě. Na druhou stranu, dokud má Joomla 3 aktivní podporu (a bude mít ještě do srpna příštího roku), toto riziko by nemělo být tak velké. Joomla 3 je navíc poměrně robustní řešení, nečekal bych, že se v Jádru ještě nějaká zásadní chyba objeví, ale vše je možné. Také se dá očekávat, že pokud něco takového nastane v rozumné době (řekněme rok po ukončení podpory), buď přímo tým Joomly vydá neoficiální patch, nebo někdo jiný. Stejně tak tomu bylo např. u Joomly 1.5.
- Podpora PHP - Joomla 3 spolehlivě funguje na PHP 7.4, což je ale už stará verze, k dnešnímu datu už oficiálně nepodporovaná. Na verzi 8.1 funguje v základu také, ale zde to bude hodně o těch rozšířeních, myslím, že hodně jich na PHP 8.x připraveno nebude. Takže je potřeba zvážit i to, že Vám hosting prostě starou verzi PHP vypne a Vy pak budete muset řešit přechod narychlo. Před 3mi dny vyšlo PHP 8.2, to jsem ale zatím ještě nezkoušel.
-Nové funkce - Joomla 4 přináší lepší optimalizaci v základu jak rychlosti tak SEO. To lze samozřejmě řešit i v Joomle 3 i starší, pomocí kvalitní šablony, popř. nějakých rozšíření. Neznám šablony Artisteer, ale už z principu, kdy byly vyvíjeny v době, kdy některé SEO prvky ještě neexistovaly, nebo nebyly běžné, bych čekal, že Vám tam z dnešního úhlu pohledu hromada věcí chybí.
- Nová rozšíření / verze rozšíření - lze očekávat, že vývojáři budou postupně podporu Joomly 3 a PHP 7.4 opouštět, pokud tedy zůstanete na starém systému, nebo verzi PHP, rozlučte se s novými funkcemi, opravami chyb apod.
Asi by těch bodů mohlo být ještě víc, ale tohle mi přijde nejzásadnější. Teď si to vše musíte zvážit sám, pro i proti a rozhodnout se Samozřejmě, variantou je i nechat starý web "dojet" a když už by se dělal přechod tak jej vzít z gruntu, tzn. rovnou i s redesignem, novou strukturou apod...
11. pro 2022 01:37 #147453
Odpověď od xunil
Zkušený uživatel
Beru výrobce (vývojáře) jako nejvyšší autoritu v určitém smyslu.
Pokud mi autor řekne tohle již nepodporuji a vydávám novou verzi, měl bych to brát vážně.
Pokud ti jako autor pomazánky řeknu max 3dny pak to vyhoď a ty 14 dní potom sníš, je to tvůj problém.
Nemusí se nic stát ale tak můžeš skončit velice špatně. spotrebitele.dtest.cz/clanek-7194/testov...ola-i-vysoke-teplote
Ruda se možná ozve a jeho babička už je legendou. Přihodím jinou historku dle skutečné události: Babička našla kompot bohužel byl již napadený výraznou plísní pro ilustraci nase-hobby.cz/plisen-na-kompotu/ Babička vzala lžíci nabrala ten 1 cm nahoře sklenice který vyhodila a zbytek kompotu snědla. plzen.rozhlas.cz/na-nektere-napady-babic...idne-i-zabit-8253117
To že dnes jede na Joomla 1.0 web je sice fajn ale není to doporučováno. Přejdu silnici se zavřenýma očima (pomohou jiné smysly) ale není to dobrý nápad a už vůbec to nemohu doporučit ostatním!!!
Pokud vím, že nějaký vývojář říká hele tohle je minulost používejte novou verzi, mám jako záškodník X krát vetší motivaci najít nějakou zranitelnost.
Co se stane? možná nic ale pokud bude web napaden, pak jde vše za tím kdo to připustil.
Závěr: Rozhodně bych dopředu neplánoval "udržovat" web s tím, že ho nemám jak zabezpečit a aktualizovat. Naopak vyřešit jak ho převést do aktuálního stavu.
Pokud mi autor řekne tohle již nepodporuji a vydávám novou verzi, měl bych to brát vážně.
Pokud ti jako autor pomazánky řeknu max 3dny pak to vyhoď a ty 14 dní potom sníš, je to tvůj problém.
Nemusí se nic stát ale tak můžeš skončit velice špatně. spotrebitele.dtest.cz/clanek-7194/testov...ola-i-vysoke-teplote
Ruda se možná ozve a jeho babička už je legendou. Přihodím jinou historku dle skutečné události: Babička našla kompot bohužel byl již napadený výraznou plísní pro ilustraci nase-hobby.cz/plisen-na-kompotu/ Babička vzala lžíci nabrala ten 1 cm nahoře sklenice který vyhodila a zbytek kompotu snědla. plzen.rozhlas.cz/na-nektere-napady-babic...idne-i-zabit-8253117
To že dnes jede na Joomla 1.0 web je sice fajn ale není to doporučováno. Přejdu silnici se zavřenýma očima (pomohou jiné smysly) ale není to dobrý nápad a už vůbec to nemohu doporučit ostatním!!!
Pokud vím, že nějaký vývojář říká hele tohle je minulost používejte novou verzi, mám jako záškodník X krát vetší motivaci najít nějakou zranitelnost.
Co se stane? možná nic ale pokud bude web napaden, pak jde vše za tím kdo to připustil.
Závěr: Rozhodně bych dopředu neplánoval "udržovat" web s tím, že ho nemám jak zabezpečit a aktualizovat. Naopak vyřešit jak ho převést do aktuálního stavu.
11. pro 2022 22:59 #147454
MiniJoomla! - www.minijoomla.org - eshop s rozšířením Joomla/VM
Email Manager - aplikace na správu šablon emailů pro VirtueMart
Easy Feeder - aplikace na generování XML/CSV feedů a napojení na ERP pro VM
PragueClassicconcert - portál pro prodej vstupenek na systému Joomla
Odpověď od Rudolf
Joomla Expert
Já bych rád přidal pohled zákazníka (tedy z druhé strany) a ne pohledy co zde zazněly programátorů == tedy většinou lidí co znají:
Pane Baláš, vím velice dobře jak utratit tyto peníze za jiné potřebnější věci. Upgrade rozhodně nepotřebuji.
Pane Baláš, vím velice dobře jak utratit tyto peníze za jiné potřebnější věci. Upgrade rozhodně nepotřebuji.
MiniJoomla! - www.minijoomla.org - eshop s rozšířením Joomla/VM
Email Manager - aplikace na správu šablon emailů pro VirtueMart
Easy Feeder - aplikace na generování XML/CSV feedů a napojení na ERP pro VM
PragueClassicconcert - portál pro prodej vstupenek na systému Joomla
12. pro 2022 01:27 #147455
Naštěstí ne všichni to takhle mají.
Je potřeba jim vysvětlit, že jako prodejce, servis jim nikdo nemůže bezpečnostní pásy vymontovat a ušetřit peníze na "potřebnější věci". Naopak se musí auto připravit nejen po bezpečnostní stránce na STK a ano bude to stát peníze jak ten servis, tak samotná kontrola na STK a bude to pravidelně dokud to (auto, web) bude používat.
Odpověď od xunil
Zkušený uživatel
Je to logické, zákazníkovi to nic nepřináší, fungovat mu to bude v jeho pohledu stejně - má nulové znalosti nebo hůř má je zkreslené. Klidně ať to jede na WIN 98 pokud to bude levnější.Pane Baláš, vím velice dobře jak utratit tyto peníze za jiné potřebnější věci. Upgrade rozhodně nepotřebuji.
Naštěstí ne všichni to takhle mají.
Je potřeba jim vysvětlit, že jako prodejce, servis jim nikdo nemůže bezpečnostní pásy vymontovat a ušetřit peníze na "potřebnější věci". Naopak se musí auto připravit nejen po bezpečnostní stránce na STK a ano bude to stát peníze jak ten servis, tak samotná kontrola na STK a bude to pravidelně dokud to (auto, web) bude používat.