Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Motivos e custos para se manter o PHP atualizado

Motivos e custos para se manter o PHP atualizado

Palestra da PHP Conference Brazil 2015

Fernando Fabricio dos Santos

December 04, 2015
Tweet

More Decks by Fernando Fabricio dos Santos

Other Decks in Technology

Transcript

  1. Atualizar o PHP? • Custo / Tempo • Alteração de

    funções e sintaxe • Quantidade de código que deve ser reescrito
  2. “PHP, como qualquer outro sistema grande, está sobre constante revisão

    e melhoramento. Cada versão nova normalmente incluirá mudanças, sejam grandes ou pequenas, para melhorar a segurança e reparar falhas, erros de configuração, e outros problemas que podem afetar a segurança geral e estabilidade do seu sistema. Como outras linguagens de script e programas de nível de sistema, a melhor política é atualizar frequentemente e manter-se atento as novas versões e suas mudanças.”
  3. • Módulos instalados • Configurações específicas para seus servidores •

    Alterações no formato e recursos do próprio arquivo de configuração Alterações no php.ini 5.3.0 Hash marks (#) should no longer be used as comments and will throw a deprecation warning if used. 7.0.0 Hash marks (#) are no longer recognized as comments.
  4. • Verificar substitutos • Alterações / depreciação / novas assinaturas

    de funções e métodos • Ter que reescrever códigos que utilizam módulos depreciados Módulos retirados ou atualizados
  5. Capacitação da equipe • Cursos? • Coding dojo • Utilização

    de novos paradigmas • Utilização de novas técnicas
  6. Abordagem Transparente • Pé na porta, tapa na cara •

    Módulos antigos - perca de dinheiro • Versões de software inseguros por causa da versão • Vulnerabilidades expostas
  7. Abordagem Transparente • Criar histórias para atualização • Priorizar histórias

    • Mostrar pontos falhos antes e depois • Mostrar riscos removidos com a atualização • Não adicionar novos problemas (fazer cagadas)
  8. Redução de impacto • Dividir atualizações em pequenas tasks •

    Tornar estas tasks requisitos • Disseminar o conteúdo na equipe de forma suave • Coding dojo • MeetUP • Mostrar com o tempo que foram mitigados problemas de segurança