Lettre d'information Novembre 2018 - Mise à jour PHP 7.1 / 7.2

Bonjour,

Nous vous invitons à lire avec attention cette lettre d'information compte tenu de son importance.

Une prise de rendez-vous est nécessaire si vous êtes sur Prestashop 1.6 / 1.7, Wordpress 4 ou Magento 2 (cf point D/)

Fin de vie technologique de PHP - vous êtes tous concernés.

      A/ Evolutions du Manager TW | manager.touchweb.fr
 

Comme nous vous le présentions dans notre lettre d'informations de Septembre (toujours disponible ici : https://www.touchweb.fr/newsletters/lettre-informations-1809-1.pdf - point 2), une page va se tourner pour PHP, le langage de programmation utilisé pour tous vos sites Internet.

Depuis 2 mois, nous travaillons sur de nouveaux outils, librement accessibles via le Manager TW (en mode Expert), allant nous accompagner à minima jusqu'en 2022, et qui ont pour objectif de vous permettre de "piloter" la compatibilité native des versions des systèmes de gestion de contenu que vous utilisez (Prestashop, Magento, Wordpress) avec les versions actuelles et futures de PHP, à savoir : PHP 5.6 / PHP 7.0 / PHP 7.1 / PHP 7.2 et PHP 7.3 (dont la sortie est planifiée début 2019)

Nous insistons sur "compatibilité native", ce travail d'inventaire de toutes les versions de tous les CMS (système de gestion de contenu = Prestashop / Magento / Wordpress) que vous utilisez nous a pris plus de trois semaines, il est impensable d'effectuer ce même travail sur vos modules, cela nous prendrait plusieurs années (nous supervisons plus de 1500 modules dans une version donnée - comme vous pourrez le constater sur l'hyperviseur d'application de production en mode Expert, vous permettant de "rechercher" des modules exploités sur vos sites)


      B/ Recommandations en matière de mises à jour

Dans la continuité de ces évolutions, Il nous est apparu important de définir avec les pôles d'ingénierie logicielle, de bonnes pratiques  en matière de mise à jour (imparfaites mais convenables et respectueuses de vos budgets).

Si vous vous efforcez de suivre au mieux ces bonnes pratiques, vous ne devriez pas subir les aléas des montées de version PHP. Les communautés, qui s'occupent gratuitement de faire évoluer le cœur de vos outils, s'efforçant elles-mêmes d'avoir toujours 6 mois à 2 ans d'avance sur les versions de PHP.

Voici nos recommandations (en cas de non-respect, des emails d'alertes seront envoyés trimestriellement)

Pour Prestashop et Magento : 

  • Si la version exploitée date de moins de 1 an, alors le CMS est jugé "à jour"
  • Sinon, si la version exploitée date de plus de 1 an ET moins de 2 ans, alors le CMS est jugé "à mettre à jour rapidement"
  • Sinon, il faut "mettre à jour urgemment"

Pour Wordpress, et compte tenu de son statut d'aimant à pirates/botnets : 

  • Si la version exploitée date de moins de 4 mois, alors le CMS est jugé "à jour"
  • Sinon, si la version exploitée date de plus de 4 mois ET moins de 6 mois, alors le CMS est jugé "à mettre à jour rapidement"
  • Sinon, il faut "mettre à jour urgemment"

Que l'on s'entende bien, nous insistons sur le côté "imparfait" de ces "bonnes pratiques", c'est un compromis, que nous avons jugé adapté aux budgets, enjeux et menaces sérieuses associés au marché des TPE (moins de 10 salariés ET moins de 2 millions d'euros de CA par an)

Ces bonnes pratiques sont recommandées pour la majorité de notre clientèle, cependant, pour certains d'entre vous, positionnés sur des secteurs d'activité à risque, comme vous le savez le ton n'est pas le même (les concernés sont déjà informés à ce propos)

      C/ Evolutions du superviseur

Nous avons d'ores et déjà terminé de faire évoluer le superviseur pour qu'il puisse vous proposer toutes les versions PHP actuelles et futures. Cette évolution majeure de nos infrastructures, permettant de proposer un support PHP 7.0, PHP 7.1, PHP 7.2 et très prochainement PHP 7.3, a été  pensée dans le respect de nos engagements commerciaux en matière de performance, de sécurité et de résilience.

 

Hors cas particulier des CMS obsolètes (PS 1.5 / MG 1.9, sur-mesure datant d'avant 2013), vous êtes tous éligibles aux évolutions à venir (bien que cela puisse nécessiter une intervention d'un pôle d'ingénierie logicielle)  

Nous avons commencé en début de semaine les tests sur nos clients pilotes sous Prestashop et des incompatibilités sont d'ores et déjà apparues.

Si vous souhaitez bénéficier de :

  • PHP 7.1 (fin de vie prévue fin 2019), votre version de Prestashop doit dater de moins d'un an (au moins une version 1.6.1.16 - la branche 1.7 semble compatible PHP 7.1 - à confirmer)
  • PHP 7.2 (fin de vie prévue fin 2020), votre version de Prestashop doit dater de moins de 4 mois (au moins une version 1.6.1.20 ou 1.7.4.0)

 

 

ATTENTION : si vous ne faites pas le nécessaire pour rendre vos applications (sites Internet) compatibles avec PHP 7.1 (au plus tôt) ou PHP 7.2, comme détaillé dans la lettre d'informations de Septembre 2018, tous les professionnels du secteur,  nous y compris, seront contraints de se décharger de toutes responsabilités en cas de piratage.

 

 

Pour autant, comme prévu, il n'est pas question de "casser" votre site Internet, vous pourrez toujours bénéficier de PHP 7.0 si votre application est incompatible. La disponibilité de cette version sera assurée jusqu'en juin 2019, avec des possibilités d'extension de disponibilité dans le cas où vous ne puissiez pas faire autrement.

Maintenant, au-delà des impératifs juridiques, que le RGPD a très fortement contrasté, et qui nous contraignent à prendre des dispositions pour nous protéger d'éventuels dommages engendrés par votre possible refus de mettre à jour vos applications, nous n'oublions pas non plus que nous sommes une TPE, comme la majorité d'entre vous avec des budgets limités.

A ce titre, si d'un côté nous sommes contraint de nous décharger de toutes responsabilités, nous savons aussi que la majorité d'entre vous n'est pas positionné sur un secteur à risque. Même si cela est en dehors de tout contexte professionnel, s'agissant là de "bonne étoile" ou de "karma", si vous ne mettez pas à jour, le niveau de risque lié à l'obsolescence à venir de vos applications n'est pas comparable à celui des entreprises issues du secteur financier ou de la sécurité.

L'idée est donc de s'efforcer, dans le respect des budgets de chacun, à suivre au mieux ces bonnes pratiques et à planifier raisonnablement ces mises à jour, en évitant, de trop jouer avec son capital "CHANCE" sur la durée.

 

 

      D/ Prise de rendez-vous pour la mise à jour de vos serveurs

Comme d'habitude, vous n'avez aucune crainte à avoir sur cette mise à jour. Nous l'avons pensée de telle manière à ce qu'elle soit sécuritaire et vous permette le cas échéant, de revenir rapidement sur une version PHP compatible.

Nous vous invitons à nous contacter au plus tôt pour lancer la mise à jour de vos serveurs qui se fera en deux temps : 

  • Mise à jour de votre serveur de préproduction (tests) - aucun impact donc sur votre site principal
  • Si aucune anomalie n'est constatée ou que les éventuelles anomalies ont été corrigées, si vous êtes d'accord, vos serveurs de production seront mis à jour

Et bien évidemment, comme prévu contractuellement, cette évolution est prise en charge par votre contrat d'infogérance au titre des mises à jour offertes des serveurs et applications systèmes, incluant celles nécessitant des interventions manuelles (aucun surcoût côté TW)

 

Nous sommes toujours à votre disposition au 09 70 44 42 84 si vous avez besoin d'informations complémentaires.

 

Nous vous souhaitons une agréable semaine,

 

L'équipe TW