포럼
최근 보안패치들은 1.4 버젼에도 해당되는 것인가요?
2012.02.16 13:54
혹시 최근에 적용된 1.5 관련 보안 패치들이 1.4 버젼에도 동일하게 적용되는 내용들인가요?
아니면 1.5에서 새롭게 변경된 소스 때문에 발생하는 보안 문제인가요?
공지사항으로만 판단하기에는 1.5.x.x 이하 이렇게 써있어서 정확하게 판단하기 어렵습니다.
그리고, 혹시 1.4 버젼의 사용자들이 위와 같은 보안 문제를 해결하고 싶을 경우, 반드시 1.5으로 업데이트를 하여야 하나요?
예전에 백성찬님과 행복한 고니님의 게시물을 데려옵니다.
http://www.xpressengine.com/19663356
혹시 1.5 버젼을 개발하시면서 1.4에 대한 지원중단을 하신것은 아니시곘죠?
얼마나 많은 분들이 1.4 버젼을 쓰시는지 궁금합니다.
여기 들어오시는 분들의 통계는 전체 통계보다 1.5를 더 많이 쓰실 듯 합니다.
하지만 현재 약 77% 로가 1.4 버젼을 쓰고 있다는데
보안 관련한 패치가 진행될 때 적용되는 범위를 정확히 해주시면 감사하겠습니다.
http://w3techs.com/technologies/details/cm-xpressengine/1/all
그리고, 정말 바라기는 위 보안 문제가 1.4에도 적용된다면 위 토론을 통해 생각해 볼 때,
1.4용 보안 패치도 내주셔야 하는게 맞을 것 같은데요
 |
 |
 |
|||||||||
|
설문조사 종료일: 2012-03-17 00:00
참가자: 51
|
|||||||||||
|
여러분의 XE 버젼은 어떻게 되십니까? (51)
1
 1.4.x
2
1.5.x
3
기타
|
|
|||||||||
 |
|
 |
|||||||||
저는 1.5 업그레이드시에 1.4 에 대한 안전한 백업 또는 실패시 돌아갈 수 있는 자체 장치가 마련될 때까지 기다려 보고 있는 중이예요~ 안 될 수도 있겠지만요~ ^^*
댓글 9
-
백성찬
2012.02.16 14:21
구 버전에서 특정 부분만 해결 해주지 않습니다.
xe 1. 버전대를 사용할 수도 있고 xe 2. 버전대를 사용할 수도 있는데 그것을 찾아 다니면 고치지 않습니다. 그렇게 고쳤다면 버전을 어떻게 부여 해야 합니까? -
쏘프티
2012.02.16 15:07
백성찬님 말씀이 맞습니다 일일히 다 따라다니며 수정하는 것은 불가할겁니다
제가 언젠가 게시판에서 어느분의 글 가운데 본 기억이 나는데 버젼업을 하면서 하위 버젼에 대한 지원 주기를 언급하셨던 기억이 있습니다
현재 새로운 메인 버젼업이 될때마다 한번씩 큰 이슈가 되고는 하는데, 하위 버젼에 대한 지원 주기를 정해놓고 (예: 3개월 또는 6개월) 그 사이 보안 이슈는 고려를 해주고 차후 업데이트 버젼으로의 이동을 부드럽게 진행하는 것입니다 (windows 7을 쓰지만 한시적으로 xp 보안업데이트를 해주는 것과 비슷하게)
물론 업데이트가 사용자 선택적인 면이있기는하지만...
물론 위와같이 되려면 1.4 유지 보수에 투여될 개발 인력 자원의 가치는 기회비용으로 지불해야 하겠죠..
변화하며 앞으로 전진하는 것도 중요하지만, 함께 가기위해 뒤를 챙기는 것도 어떨까 생각합니다
1.4는 지났다 치더라도 앞으로 1.5 1.6 버젼에서는 위와 같은 구조가 고민되어지면 좋겠네요 -
백성찬
2012.02.16 16:03
xp 와 7은 따로 판매 하는 것 아닙니까? xp 사용자가 업데이트로 7이 되는 것은 아닌 것으로 압니다.
제품이 다를 경우는 각각 업데이트 해주는 것이 맞을 것 같습니다. -
NA답답이
2012.02.16 14:32
대안으로 1.4.x버전대 사용자 게시판(내지는 사이트)을 한시적으로 운영해 보는 것도 나쁘지 않으리라 생각합니다.
현실적으로 XE를 기반으로하는 실서비스 사이트 중 1.4.x를 사용하는 게 더 많을 것이라는 생각에 1.5.x가 대세가 될 때까지는
사이트 폭파 당하는 최소한의 보안 대비책으로...
-
쏘프티
2012.02.16 15:16
좋은 의견이시네요~ 하지만 공식사이트에서는 아무래도 어렵지 않을까요? 매번 하위버젼 게시판 만들기도 쉽지않고... 이럴때 분류가 있으면 참 좋기는 할텐데요.. -
NA답답이
2012.02.16 21:28
매번 만드는 게 아니고 1.4.x와 1.5.x버전대는 좀 특수한 상황이기에 1.5.x버전대가 어느 정도 안정화가 되어 실서비스 사이트들이 1.5.x버전대로 많이들 넘어 갈 때까지 한시적 운영을 하나의 해결 방안으로 개인적인 생각을 피력해 본 것입니다.^^
-
다음 보안 취약점은 1.4.5.10엔 해당 되지 않아요...
-
1.4 버전대 업데이트는 계속되어야 한다고 생각합니다. 왜 버전이 넘어갔다고 이전건 개발 중단되나요 1.4.5.10은 포기인건가요 1.5대신 1.4를 구해서도 설치하는 사람도 있는데 말이지요 1.4버전대로 꾸준한 업데이트를 했으면 좋을듯 합니다. 바램이네 = ㅅ=; 씁슬하다..
저는 1.5 쓰고 있어요 ㅠㅠ