Motivos e custos para se manter o PHP atualizado

Motivos e custos de manter seu PHP atualizado FERNADO FABRICIO
DOS SANTOS

devparana.org

NÃO VOU FALAR DE

Atualizar o PHP?

Atualizar o PHP? • Custo / Tempo • Alteração de
funções e sintaxe • Quantidade de código que deve ser reescrito

Porque atualizar o PHP? Pontos de atenção na atualização Custos
e esforços envolvidos MAS COMO?

Evolução da linguagem

try { } catch (Exception $e) { }

Segurança “Fixed serious security vulnerability ”

“PHP, como qualquer outro sistema grande, está sobre constante revisão
e melhoramento. Cada versão nova normalmente incluirá mudanças, sejam grandes ou pequenas, para melhorar a segurança e reparar falhas, erros de configuração, e outros problemas que podem afetar a segurança geral e estabilidade do seu sistema. Como outras linguagens de script e programas de nível de sistema, a melhor política é atualizar frequentemente e manter-se atento as novas versões e suas mudanças.”

PHP 4 $_GET $_POST desligar register_globals

Performance

• Módulos instalados • Configurações específicas para seus servidores •
Alterações no formato e recursos do próprio arquivo de configuração Alterações no php.ini 5.3.0 Hash marks (#) should no longer be used as comments and will throw a deprecation warning if used. 7.0.0 Hash marks (#) are no longer recognized as comments.

• Verificar substitutos • Alterações / depreciação / novas assinaturas
de funções e métodos • Ter que reescrever códigos que utilizam módulos depreciados Módulos retirados ou atualizados

Capacitação da equipe • Cursos? • Coding dojo • Utilização
de novos paradigmas • Utilização de novas técnicas

Estratégias • Abordagem transparente • Redução de impacto

Abordagem Transparente • Pé na porta, tapa na cara •
Módulos antigos - perca de dinheiro • Versões de software inseguros por causa da versão • Vulnerabilidades expostas

Abordagem Transparente • Criar histórias para atualização • Priorizar histórias
• Mostrar pontos falhos antes e depois • Mostrar riscos removidos com a atualização • Não adicionar novos problemas (fazer cagadas)

Redução de impacto • Dividir atualizações em pequenas tasks •
Tornar estas tasks requisitos • Disseminar o conteúdo na equipe de forma suave • Coding dojo • MeetUP • Mostrar com o tempo que foram mitigados problemas de segurança

Dúvidas?

Motivos e custos para se manter o PHP atualizado

Motivos e custos para se manter o PHP atualizado

Fernando Fabricio dos Santos

More Decks by Fernando Fabricio dos Santos

Other Decks in Technology

Featured

Transcript

Motivos e custos de manter seu PHP atualizado FERNADO FABRICIO

devparana.org

NÃO VOU FALAR DE

Atualizar o PHP?

Atualizar o PHP? • Custo / Tempo • Alteração de

Porque atualizar o PHP? Pontos de atenção na atualização Custos

Evolução da linguagem

try { } catch (Exception $e) { }

Segurança “Fixed serious security vulnerability ”

“PHP, como qualquer outro sistema grande, está sobre constante revisão

PHP 4 $_GET $_POST desligar register_globals

Performance

• Módulos instalados • Configurações específicas para seus servidores •

• Verificar substitutos • Alterações / depreciação / novas assinaturas

Capacitação da equipe • Cursos? • Coding dojo • Utilização

Estratégias • Abordagem transparente • Redução de impacto

Abordagem Transparente • Pé na porta, tapa na cara •

Abordagem Transparente • Criar histórias para atualização • Priorizar histórias

Redução de impacto • Dividir atualizações em pequenas tasks •

Dúvidas?