PHP4のサポート終了は2007年12月31日 44
ストーリー by mhatta
今年末まで 部門より
今年末まで 部門より
zampano 曰く、
PHP4 のバグフィックスなどの通常メンテナンスが、2007年12月31日で打ち切られることになったそうです(PHP本家のお知らせ、PHPプロ! ニュースの記事)。重大なセキュリティフィックスに限り、2008年08月08日まで行われるそうですが、なるべく早く PHP5 に移行したほうが良さそうです。
また、PHP4 のサポート終了は 2008/8/8 - yohgaki's blogによれば、PHP5 といっても、5.1系はメンテナンスされていないので、 5.2 系に移行すべきとのことです。
現役続行中 (スコア:1, 興味深い)
いまだに新規システムでPHP4を指定してるぐらいだったりするんだが、
指摘しておかないとまずそうだな。
#指摘しても「セキュリティフィックス終了まで、まだ1年あるんでしょ?」とか言われそうで怖いw
Re:現役続行中 (スコア:2, 参考になる)
Red Hat Enterprise Linux 3系統 (2010年秋まで): php-4.3.2
Red Hat Enterprise Linux 4系統 (2012年春まで): php-4.3.9
Red Hat Enterprise Linux 5系統 (2014年春まで): php-5.1.6
これで見ると、現時点で PHP 5.2 に移行するのはかなり努力を要する、とさえ思う。
バージョンアップは可能か? (スコア:1, 参考になる)
Re:バージョンアップは可能か? (スコア:2, 興味深い)
すくなくても、小、中規模では、PHP4系の最新の4.4系でnoticeなく動作するコードである場合、コード自体に手を加える量はほとんどないはずです。
具体的には、
文字列を、''でくくらずに書いた場合に、PHP4では警告を出した後に処理を継続していたのですが、そこらへんでFaitalになった
PHP3時代の古い関数をPHP4で使ってた場合に、そのエイリアスが削除された。
クラスのデフォルトが参照渡しになったので、その部分の影響
くらいだと思います。
PHP5専用のコードに書き直すのでなければ、言語が変わったときと同じくらいの書き直しということにはならないと思いますよ。
問題となるのは、コードが正常に動作するかを確認するという部分のコストで、こっちの影響の方を心配したほうがいいと思います。
Re:バージョンアップは可能か? (スコア:2, 興味深い)
でしょ?そのためのコストをどこから捻出するのですか?現実には、4.0から4.1、4.1から4.2、4.2から4.3のときも、簡単にバージョンアップできず、そのまま動かしているところが少なくないのに、4.4から5.2へのバージョンアップがそうそう受け入れられるとは思えないのですけれどね。
# まあ、そこにコストをかけずにセキュリティ事故を起こして泣きを見るのは、その組織の自業自得ではあるけれど。
Re:バージョンアップは可能か? (スコア:1)
移行にすごいかかる!と、移行にそこそこかかる!は、腰の重さ違うとおもいます。
完全に個人的な感想ですけど、そういうとこに、コストが出せないようなアプリケーションは、基本的に致命的な問題を抱ええてもコストが理由に何もされないのがほとんどで、別の問題のより大きな(運用とかの)コストを見逃してるパターンのほうが多いような気がする。
Re:バージョンアップは可能か? (スコア:1, 参考になる)
php_flag zend.ze1_compatibility_mode On
これでそのまま移行できればラッキー、ってところでしょうか。
# 近い将来この互換モードすら消されそうな気もするなぁ
Re:バージョンアップは可能か? (スコア:0)
register_globals = on じゃないと動かないシステムを抱えてる人だって未だに沢山居るんだ
// フィクションでありたい
Re:バージョンアップは可能か? (スコア:0)
もともとPHP3で作ったシステムで、サーバ変えたときにPHP4に無理やり乗せたんだけど、今度外にも出したいって言ってたから真剣にやばいんで作り直してっていっとかなきゃいけないな。
言いだしっぺの法則でやらされそうだけどAC
Re:バージョンアップは可能か? (スコア:0)
たしか6はParrotを使うんだっけ?
印象論でしか無いけど、それを考えると、4から5への変化より、5から6への変化の方が大きい気がするし、
苦労は一度の方がいいよね。
Re:バージョンアップは可能か? (スコア:0)
Re:バージョンアップは可能か? (スコア:1)
Re:バージョンアップは可能か? (スコア:1, 参考になる)
これincludeすればそのまま動きます
なんというか、phpはアンチ(主にruby勢)が多いので、php4 > php5の移行がやたら大変なもののように語られてますが、
全然そんなことはないです。
体感で99%はそのまま動きます。
残りの1%もunit testがあれば簡単に見つかるようなものです。
声のでかい人のphp批判にはうんざりです。
Re:バージョンアップは可能か? (スコア:2, すばらしい洞察)
そこそこの規模のアプリケーションをテストしなおす手間を考えたら腰がひけるのは当然だと思うし、
ユニットテストをちゃんと書いてるプロジェクトがどれだけあるのかなと思う。
それって本来マイナーバージョンアップでも毎回やるべきことなんだけど、それは置いておくとして
ユニットテストできるような構成になってるなら、確かにPHP5に移行するのも難しくないと思うんだけど
そういうレベルの人なり組織なら、とっくにPHP5に移行してるんじゃないのかなーとも思う。
速くなってる(はずだ)し高機能だし綺麗になってるし。
結局、プログラムにすごい拘りがある人と、今の今までPHP4を使っているような拘りのない人は、単に全然合わんのよ。
拘りなんかいらんという戦略はありうる。プログラマが皆プログラムを愛してるわけない。
声のでかい概してプログラムラブなプログラマにとってPHP(特に4)は、なんでそんななのという怒りと、諦念の間のどこかにいるんだと思うよ。
で、プログラムを書くことの人生におけるプライオリティが他の物事に比べて相対的に低い人は、なんでそんなこと言われなあかんの、と怒ると。
でもそれって良し悪しとかじゃなく「よのことはり」が違うだけだもんで、遭遇したら衝突は必至なわけですよ。
ちなみに「今の今までPHP4を使っているような、プログラムに拘りのない人」っていうのは俺の想像上のモデルです。
他のパターンは思いつきませんが、単に想像力不足かもしれません。
ところで「phpはアンチ(主にruby勢)が多い」と「php4 > php5の移行がやたら大変なもののように語られる」は関係ないよね?
そして、どっちも主観ですよね?
Re:バージョンアップは可能か? (スコア:0)
まるで私がプログラムラブではない人みたいになってますが、大好きですよ
特に自分に書いたコード、人が書いたコードは好きです
でも特定の言語自体が好きってことはないです
糞なコードはどんな言語にでもあるし
その糞なコードな割合がPHPが高いかってことなら、そうかもしれない
でもそれは裾野が広がってしまっただけのことであって、そういう意味ではCやJavaも糞なコードが多い
結局rubyだってそうなるのに(なりはじめてはいますよね)、なんで未来の自分の悪口をでかい声で言えるんだろう、ってことです。
rubyで書けばきれいなコ
Re:バージョンアップは可能か? (スコア:0)
5はオブジェクト指向まわりとか名前空間がまだ微妙だけど、6の頃にはたぶん良くなるのでは。
でも決定的に目指す方向が違いすぎて、Rubyと言語として単純には比較できないのではないか。
Matzはアレだけど、言語なんか5年とか10年単位で見れば次々出てくるんだから、
コミュニティも含めて今好きなやつ使えばいいと思うよ。
あとスルーカ。俺は最近やっと2ch見るのやめられました。スルーカがあるとQOLが上がるよ、たぶん。
Re:バージョンアップは可能か? (スコア:0)
> 残りの1%もunit testがあれば簡単に見つかるようなものです。
> 声のでかい人のphp批判にはうんざりです。
一番めんどくさいのは、
・実稼動環境しかなく
・mod_php とかでApacheに食い込んでて
・テストしようにも全体に波及するような変更をかましてテスト
なんて状態のものですよね
mod_perlを使っていない単なるCGIで動いているPerlとかだと、テストしたいCGIの先頭をちょこっと新しいPerlを呼び出すように書き換えてテストできたりしますが、PHPだとそこら辺りめんどくさそうです。
テスト環境すら用意できない
Re:バージョンアップは可能か? (スコア:0)
これからはそういう案件はruby on railsになるらしいので安心ですね!
Re:バージョンアップは可能か? (スコア:0)
頑張って simplexml を使うように書き換えてください。
Re:現役続行中 (スコア:0)
もう5までメンテナンス終了なんですよねぇ…
Re:現役続行中 (スコア:0)
> いまだに新規システムでPHP4を指定してるぐらいだったりするんだが、
これは辞めさせた方がいいでしょうけど。
VerUp (スコア:1)
PHPっていうと、個人的には「Web界隈のWindows(9x系)」とでもいえそうなくらい、セキュリティの不具合と面倒な仕様バグがあったように思います。
Win9x系ではないですけど、2KやXPみたいにサポートの延長嘆願が出てきたりするんでしょうか?
そして、セキュリティの問題は先送り状態になってしまうのでしょうか。
# なまじ、不具合や変な仕様に合うように動作させちゃうと、次バージョンに移行しずらいですもんね...
けっこう気になります。
# Web系はほとんど知らないけどID
M-FalconSky (暑いか寒い)
Re:VerUp (スコア:1)
> そして、セキュリティの問題は先送り状態になってしまうのでしょうか。
ありえるかもしれませんね。
もうWeb系ではデファクトになってますし、その火が付いて、
地位が確立(?)されたのがPHP4なので、PHP5への移行って可能なのかなぁ
と思ってしまいます。
特に格安サーバ系は無料系も含めてPHP4のみサポートしてるので、
個人的にはその辺が非常に気になります。
具体例を出してもらったほうが分かりやすいかと (スコア:1)
>セキュリティの不具合と面倒な仕様バグがあったように思います。
具体的な不具合・バグを指摘してもらったほうが多方面にとって有用かと。
セッション管理のデフォルト設定が安全で無いとか、
組み込みの関数でバッファオーバーフローの脆弱性が頻繁に見つかってるとか。
屍体メモ [windy.cx]
Re:具体例を出してもらったほうが分かりやすいかと (スコア:1, 興味深い)
デフォルト設定が安全でないだけでなく、管理自体が上手くないというべきでないかと。
もともと、PHP4はIE5のように、安全に使うにはまずデフォルトを改めるって、
バッドノウハウの山みたいな所がある。
>組み込みの関数でバッファオーバーフローの脆弱性が頻繁
しかも、htmlエスケープ関数という、頻繁に使うところで幾度も見つかるから嫌になる。
コストと納期を安く見積もられ、それでも請けるしかない、重要でない仕事には便利だけど、
ちょっとでも重要になると心理的ストレスが・・・。
Re:VerUp (スコア:0)
あるかどうか私は知りませんが。
Re:VerUp (スコア:0)
どのあたりのことを言っているのでしょうか?
Re:VerUp (スコア:0)
Re:VerUp (スコア:0)
> セキュリティの不具合と面倒な仕様バグがあったように思います。
確かにバグは沢山レポートされてますね。でもOSX/Safariの様にあら探しすると
他の言語や関数にもやまほど危険なバグがあったりして。
mod_phpでApacheのログが書き換える事が可能、ってレポートを見たとき
「これmod_ruby, mod_perl, mod_pythonとかでも一緒」と思ったのですが
phpの事だけ書いてありました。ホスティング環境ではmod_phpくらいしか
使われていないので他のmod_*の事を書いても意味なしですが。
実は知らぬが仏だったりして(汗
# ところでJavaで作られててもSQLインジェクションに脆弱なWebアプリが多すぎ
# 結局は作った人&コストをどれだけかけたか、かな。
言ったでしょ、永続的なサポートを前提に計画するなって (スコア:1, すばらしい洞察)
自分ではやろうとも思わずもちろんできないくせに、他人には過度に期待して「なんでできないんだよ」ですか (スコア:1)
きみにこの言葉をささげる (スコア:0)
Re:きみにこの言葉をささげる (スコア:1)
Re:言ったでしょ、永続的なサポートを前提に計画するなって (スコア:0)
永久なんてないよなぁ
そこでエロゲオタが一言 (スコア:0)
Re:そこでエロゲオタが一言 (スコア:1)
問1:仲間はずれを探せ
問2:望みのものを探せ
Re:そこでエロゲオタが一言 (スコア:0)
ええっと・・・ (スコア:1)
Re:ええっと・・・ (スコア:0)
PHP [php.co.jp]
Re:ええっと・・・ (スコア:0)
…あれ? DoCoMoのサービス終了は2008年1月7日 [nttdocomo.co.jp]じゃなかったっけ?
有志のメンテナンス (スコア:1)
有志がメンテナンスし続けるのではないでしょうか。
セキュリティは別に (スコア:0)
そろそろこの手のVer.up停止であたふたするのはやめにしないか?と
思う今日此の頃。
ファイヤーウォールの進化って止まってるのかい?(いや、目立ち難いだけ)