Het interessante van Patchman is dat het juist niet websites stukmaakt. Dat is nou juist het unique selling point tov wat jij verderop in je post aanraadt.
Dat is lastig te garanderen...
Is bij custom code technisch niet te doen, tenzij hij anders gewoon *niet* update en het pakket alsnog niet doet wat het beloofd. Dat is volslagen nutteloos.
Ten eerste neem je geen risico en ten tweede kost deze problematiek hostingproviders klauwen met geld. Ongeveer één op de twee (!) websites die gehost worden door hostingprovides bevatten lekken die het mogelijk maken om willekeurige code uit te voeren op de desbetreffende hostingserver. Dát is een gigantisch risico en onverantwoord om open te laten staan. Voor hostingproviders is het dagelijkse kost om alle brandjes te blussen nav de hacks die plaatsvinden via deze weg.
Mbt geen risico zullen we het oneens moeten zijn.
Willekeurig code uitvoeren op de hostingserver is even een two-faced probleem, er zit namelijk een verschil tussen:
1.) Code uitvoeren op de hostingserver
2.) Code uitvoeren op het hosting account op de server
Dat is even een mega wereld van verschil. De manier waarop het verwoord wordt klinkt het alsof de code op het OS van de server wordt uitgevoerd.
Dat is absoluut *niet* het geval. Het wordt op de account uitgevoerd, en daar zit de exploit dan ook gevangen. Althans, bij goed geconfigureerde servers; als dat niet zo is dan heb je wel grotere zorgen dan unpatched standaard software...
Bovendien kan die software enkel de bekende scripts updaten, custom scriptjes en meer onbekende spulletjes worden ook niet meegenomen, dus dan zou je zogenaamd standaard een mega risico lopen? Dat is niet waar.

Is ook nog een extra reden waarom dit soort pakketen verre van de heilige graal zijn, ze zijn zeer beperkt in wat ze ondersteunen; het is geen "solution for everything". (En dat beweer je ook niet, maar je doet *wel* alsof deze software je veilig houdt; en als je het niet hebt "dat je dan mega risico loopt"; maar dan zou je dat dus standaard lopen voor alle software die Patchman niet ondersteund... Hou op

Dat is helemaal niet waar.)
Ik zie dit heel veel gebeuren in het marketing gebied, en vind het een rare verwoording.
Het is dus helemaal niet zo'n gigantisch risico.
Het is een risico voor de klant. En ja, je kan als hosting provider je best doen om klanten te informeren over lekken en dat ze hun software up to date moeten houden, maar dat moet niet betekenen dat je dan maar tegen hun zin in zomaar hun website bestanden gaat aanpassen. Dat is hun eigen stukje verantwoordelijkheid, en hoe moeilijk is het nou om even op die knop te duwen?
Ja, sommige mensen doen dat niet. (80% is niet waar.) Dat is hun eigen risico. Net als dat het je eigen risico is om je fiets niet op slot te zetten, of geen rookmelder op te hangen; om maar wat te noemen.
Een gewaarschuwd mens telt voor twee, en als de klant het dan negeert en toch niet update: dan heb je als hoster toch je best gedaan, samen met je overige beveiligingsmaatregelen (zoals bepaalde PHP functies uitschakelen), om ze veilig en geinformeerd te houden.
You can't fix stupidity.

Het draait inmiddels meer dan drie jaar bij gerenommeerde hostingpartijen zonder problemen. Het blijkt een heel goed en effectief plan te zijn
Ik lees hierboven dat het een "Wij van WC-eend" verhaal is, dus ik hou even een korreltje zout achter de hand. No offense hoor, en ik vel niet direct een oordeel of je wel of geen gelijk hebt (dan moet ik eerst uitgebreid naar de werking kijken; zal binnenkort eens de trial versie ergens installeren): maar ik hoor het liever niet van het bedrijf zelf.

Dat is alsof je aan Apple gaat vragen of je moet kiezen tussen een iPhone of een HTC One.
Dat dek je af in je algemene voorwaarden. De eindgebruiker heeft een verantwoordelijkheid om de boel veilig te houden. Doet hij dat niet, dan behoudt je het recht voor als hostingprovider om noodmaatregelen te nemen. Maar nogmaals, je loopt geen risico vanwege de methodiek die Patchman toepast. In een worst case scenario kun je zelfs alle wijzigingen terugdraaien.
Dat recht heb je als hostingprovider nu ook al, mits je voorwaarden goed zijn. Kwestie van suspenden.
Noodmaatregelen als in "wij gaan zomaar even aan jou bestandjes zitten klooien" lijkt me toch even wat andere koek.
Tsja, en dat is nou juist waar jij die ervaringen op baseert dat zaken ineens zomaar stukgaan. Zodra je de core als geheel update naar een nieuwe versie, dan gaat dat 9 van de 10 keer fout omdat plugins en thema's erg versieafhankelijk zijn. Het interessante van Patchman is dat het net zoals veel Linux-distro's juist de core versie gelijk houdt en alle oplossingen voor beveiliginslekken backport. Op die manier voorkom je dat websites stukgaan.
Nee, ik baseer het op problemen met custom wijzigingen aan de core...
Ik had het niet eens over plugins.
Als de update van de vendor wijzigingen toepast op een bepaalde manier, dan doen die auto-updaters dat ook.
Als Patchman dat *niet* doet, dan is dat juist nog een reden voor mij om er heel erg ver weg van te blijven; want dan krijgen we compatibility issues met het pakket zelf. Liever vendor based releases, dan een systeem dat op eigen houtje wijzigingen gaat uitvoeren die niet door de vendor zijn goedgekeurd of gescript; en daarmee dus *juist* problemen kan veroorzaken of gaten kan veroorzaken... Althans, op de manier hoe jij het uitlegt is dat dus een risico.
Zomaar patches toepassen met custom geschreven backports is nou niet bepaald een clean solution als de vendor zelf een patch uitbrengt...
Zie bovenstaande ter onderbouwing waarom je afsluitende alinea kant noch wal slaat. Sowieso knap om het driedubbele te betalen voor iets wat je voor de helft van de prijs kunt krijgen
Het blijft gewoon een asociaal duur pakket voor minimale functionaliteit en nuttigheid.
Mja, ik was in eerste instantie lief met m'n vergelijking vanwege 9.95; en daarna wat minder lief door de prijs te pakken voor als je maar 1 server wenst uit te rusten met die software.

Dat scheelde een derde.
Dus zo knap is dat niet.
Met alle respect voor jou visie en product, maar ik vind het afzetterij.
[Reactie gewijzigd door WhatsappHack op 23 juli 2024 16:40]