Eine Frage

by Volker Weber

Nehmen wir an, wir hosten ein Content Management System bei einem Webhoster. Kein Massenhoster, sondern ein kleiner und feiner. Nun aktualisiert der seine Datenbank und seine PHP-Umgebung. Danach kann man sich nicht mehr am CMS anmelden.

Nur um meine eigene Urteilskraft zu stärken: Wer hat ein Problem zu lösen? Der Hoster oder der Kunde?

Comments

Zunächst einmal der Kunde, da der sich einen neuen Hoster suchen muss. Nungut, sollte. Später dann der Hoster, weil er sich Kunden suchen muss.

Allerdings fällt es mir schwer zu glauben, dass ein reiner Update von MySQL und PHP diese Auswirkung haben sollte. Wie du selbst oft genug live miterlebst, mache ich auf meinen Servern quasi laufend Updates und ziehe zumindest die privaten Seiten gerne auch mal auf neue Server um. Gab's da bislang Probleme?

Einzig eine komplette Umstellung auf PHP5 könnte ich mir da als Ursache vorstellen - und wer sowas macht, ohne einen PHP4-Fallback zu haben, der sollte vielleicht besser einen anderen Job machen als ausgerechnet Hoster.

Stefan Rubner, 2005-06-21 16:36

Stefan, nein, auf Deinem Server gab es mit exakt dem gleichen System noch nie ein Problem.

Volker Weber, 2005-06-21 16:40

ich habe einem kunden empfohlen von so einem kleinen und feinen provider wegzugehen. der provider, eigentlich eine werbeagentur, schraubte immer so an der konfiguration herum, dass ein wirklich robustes cms mehrfach nicht mehr funktionierte. dumm war besonders, dass er einem diese änderungen nie mitteilte und es 5-10 anrufe brauchte bis er zugab überhaupt etwas geändert zu haben. jetzt spart mein kunde auch noch alle drei monate 280 euro und das cms läuft viel runder. obwohl der neue provider ist auch ein kleiner feiner (canhost), aber doch etwas spezialisierter als die werbefuzzis.

Felix Schwenzel, 2005-06-21 17:29

Sehe ich das richtig, dass also nicht Inkompatibilitäten mit PHP / MySQL Versionen bestehen, sondern schlicht und einfach Daten verloren gegangen sind? Dann natürlich der Hoster. Oder so wie's Stefan sieht ;-)

Moritz Petersen, 2005-06-21 17:29

Genau dieses Problem hatte ich heute bei Textdrive.com

Ich musste per phpMySql in die DB, die Tabelle mit den Userdaten aufmachen, die Passwort Spalte von Varchar(18) auf VARCHAR(128) ändern und ein neues Passwort erzeugen (mit der Passwort funktion von MySQL)

Danach konnte ich mich in Textpattern wieder einloggen.

Was lernen wir daraus? Man soll sich nicht auf die PASSWORD Funktion der DB verlassen um ein Passwort zu verschlüsseln sondern den guten alten SHA Algorithmus verwenden.

Jens-Christian Fischer, 2005-06-21 20:46

In der Zeit als ich für meinen Server noch keinen adäquaten Platz (read: kostenloses housing, kostenloser traffic und 24/7 jemanden der hand anlegen könnte) war ich bei w3w.de.

Das war ein Traum an Service. Alles per Mail aber auch wirklich astreine Servicezeiten.
Samstag nacht um 3 Uhr: "Hallo Support, bitte für account xyz eine neue Datenbank anlegen, passwort 12345xyz."
Antwort 03:10 Uhr: "Hallo Kunde, alles erledigt. Viel spaß."

Oder fehler in Scripten ... ein vergessener Backslash im passwort ... wurde gefixt und weitere Tipps gegeben.
Updates wurden weitreichend angekündigt und spezielle Infos folgten auf dem Fuße falls das, was man da machte gefahr lief nach dem Update nicht 100% zu funktionieren.

Olaf Baumert, 2005-06-22 18:45

Ob er ein Problem zu lösen hat oder nicht, hängt wohl vom Vertrag ab - hat er die Verantwortung für das CMS oder nicht?

Selbst wenn nicht vereinbart, sollte es natürlich trotzdem zum guten Ton gehören, ein PHP-, DB- oder OS-Update zumindest anzukündigen ...

Stefan Tilkov, 2005-06-22 22:33

Für mich hört sich das nach dem typischen PASSWORD-Problem in MySQL 4.1 an. Schließlich haben die da den Hashing-Mechanismus geändert.

Trotzdem liegt die Schuld beim Webhoster, denn der sollte vor einem solchen Upgrade prüfen, ob es Inkompatibilitäten oder Probleme geben kann. Und natürlich sollten die Kunden vorher informiert und gewarnt werden.

Dirk Steins, 2005-06-23 22:48

Ich bezweifle, dass es daran liegft. Zum einen hätten dann sicher mehr Kunden das Problem und der Hoster mehr Druck. Zum anderen funktioniert nur der Login am CMS nicht - die aus der Datenbank generierten Inhalte werden aber angezeigt.

Stefan Rubner, 2005-06-24 01:25

Recent comments

Bernd Schuster on Sophisticated, persistent mobile attack against high-value targets on iOS at 08:55
Stephan H. Wissel on What comes after the firetruck? at 10:45
Stephan H. Wissel on Wohin steuert IBM bei Domino und Notes? at 10:32
Horia Stanescu on Signal :: Private Messaging and Calling at 07:27
Arthur Fontaine on How ad platforms learn your real social graph at 02:38
Sven Hasselbach on That "App Modernization" story at 00:25
Volker Weber on How ad platforms learn your real social graph at 23:35
Horia STANESCU on How ad platforms learn your real social graph at 23:30
Henning Heinz on That "App Modernization" story at 23:08
Paul Mooney on Domino 9.0.1 and beyond at 23:06
Tim Pistor on That "App Modernization" story at 22:51
Volker Weber on How ad platforms learn your real social graph at 22:39
Volker Weber on That "App Modernization" story at 22:25
Erik Schwalb on That "App Modernization" story at 22:21
Richard Schwartz on That "App Modernization" story at 22:18
Bill Greenberg on Domino 9.0.1 and beyond at 22:09
Arthur Fontaine on How ad platforms learn your real social graph at 21:53
Volker Weber on That "App Modernization" story at 21:41
Ralf M Petter on That "App Modernization" story at 21:27
Volker Weber on Domino 9.0.1 and beyond at 21:22
Volker Weber on Sophisticated, persistent mobile attack against high-value targets on iOS at 21:21
Patrick Kwinten on Domino 9.0.1 and beyond at 21:19
Steffen Siebert on Sophisticated, persistent mobile attack against high-value targets on iOS at 21:04
Volker Weber on That "App Modernization" story at 20:28
Erik Schwalb on That "App Modernization" story at 20:23

Ceci n'est pas un blog

I explain difficult concepts in simple ways. For free, and for money. Clue procurement and bullshit detection.

vowe

Contact
Publications
Amazon Wish List
Frequently Asked Questions

rss feed  twitter ello  instagram

Local time is 16:02

visitors.gif