62% des sites Web utilisent encore PHP5

Le par  |  21 commentaire(s)
PHP 5

Selon Zdnet, le web serait composé de 62% de sites Internet exploitant la version 5 de PHP. Problème : cette version ne profitera plus d'aucune mise à jour de sécurité à partir de cette fin d'année.

Ce sont potentiellement des millions de sites Web qui sont menacés si aucun changement n'est opéré : 62% des sites Web exploitent encore PHP 5. Le problème est pourtant de taille : le langage PHP 5 ne recevra plus aucune mise à jour de sécurité à partir de cette fin d'année 2018.

PHP 5

Le langage PHP concerne 78,9% des sites Web, il se décline dans différentes versions, la plus récente étant la version 7.2.11. Sachant que des failles sont régulièrement découvertes dans les anciennes versions de PHP, seules les plus récentes qui profitent encore d'un support bénéficient de patchs de sécurité.

Le support étendu de PHP 5.6 sera assuré, moyennant contribution financière, ce qui expose potentiellement plus de la moitié des sites Internet dès l'année prochaine à moins que les développeurs Web de ces sites ne fassent évoluer les choses. La situation est assez délicate, d'autant que les responsables du langage avaient alerté de la fin du support de PHP 5 depuis plusieurs années déjà. Le peu d'entrain des développeurs à faire évoluer leurs sites avait déjà amené un premier report de l'arrêt du support (pour des questions évidentes de sécurité), mais cet effort n'a visiblement pas porté ses fruits.

Les experts en sécurité alertent par ailleurs qu'il se pourrait que certaines failles découvertes récemment n'aient pas été communiquées justement afin d'attendre la fin officielle du support et toucher ainsi plus durablement une grande quantité de sites.

Vos commentaires Page 1 / 3

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #2037361
D'un autre coté, PHP 7 a "que" 2 ans, c'est TRES court pour un changement de langage de programmation, dont l'usage se fait sur du 10 ans sans soucis.... (surtout depuis que les web service / applciation ont remplacé les logiciels lourds un peu partout)
Le #2037364
Chitzitoune a écrit :

D'un autre coté, PHP 7 a "que" 2 ans, c'est TRES court pour un changement de langage de programmation, dont l'usage se fait sur du 10 ans sans soucis.... (surtout depuis que les web service / applciation ont remplacé les logiciels lourds un peu partout)


"Un changement de langage de programmation" ? J'ai pas trop compris ou tu voulais en venir.
Le #2037376
Chitzitoune a écrit :

D'un autre coté, PHP 7 a "que" 2 ans, c'est TRES court pour un changement de langage de programmation, dont l'usage se fait sur du 10 ans sans soucis.... (surtout depuis que les web service / applciation ont remplacé les logiciels lourds un peu partout)


Oui, enfin entre 5 et 7, il y a 6 quand même, il me semble...
Le #2037389
Chitzitoune a écrit :

D'un autre coté, PHP 7 a "que" 2 ans, c'est TRES court pour un changement de langage de programmation, dont l'usage se fait sur du 10 ans sans soucis.... (surtout depuis que les web service / applciation ont remplacé les logiciels lourds un peu partout)


il s'agit d'une évolution et pas d'un nouveau langage.

http://php.net/manual/fr/migration70.php
Le #2037390
FFFeu a écrit :

Chitzitoune a écrit :

D'un autre coté, PHP 7 a "que" 2 ans, c'est TRES court pour un changement de langage de programmation, dont l'usage se fait sur du 10 ans sans soucis.... (surtout depuis que les web service / applciation ont remplacé les logiciels lourds un peu partout)


"Un changement de langage de programmatio" ? J'ai pas trop compris ou tu voulais en venir.


Point de vue de l'usager:

Sur un site "vitrine", ça demande peu de changements techniquement, mais quand même, faut repayer une boite pour qu'elle refasse tout quand même.....

Sur un service web / web application, c'est une appli métier à refaire, un intranet complet, ... et c'est très cher.

Et non, ce n'est pas une simple "évolution": Une évolution est rétro compatible et apporte des plus. La on parle bien de devoir tout refaire.

Le #2037392
Crevax a écrit :

Chitzitoune a écrit :

D'un autre coté, PHP 7 a "que" 2 ans, c'est TRES court pour un changement de langage de programmation, dont l'usage se fait sur du 10 ans sans soucis.... (surtout depuis que les web service / applciation ont remplacé les logiciels lourds un peu partout)


Oui, enfin entre 5 et 7, il y a 6 quand même, il me semble...




PHP 5.6, est sortie n 2014.
4 ans dans le milieu des applications métiers, c'est une goute d'eau.

(et non, y'a pas eu de PHP 6, ça été retardé sans arrêt, et annulé)

On est passé de 5.6 à 7.0
Le #2037394
Crevax a écrit :

Chitzitoune a écrit :

D'un autre coté, PHP 7 a "que" 2 ans, c'est TRES court pour un changement de langage de programmation, dont l'usage se fait sur du 10 ans sans soucis.... (surtout depuis que les web service / applciation ont remplacé les logiciels lourds un peu partout)


Oui, enfin entre 5 et 7, il y a 6 quand même, il me semble...


Il n'y a pas eu de php 6

Cela étant dit, j ai migré un certain nombre de sites de PHP5 à PHP 7 et forcement, avec les changements et évolutions, ca a demandé du boulot , pas mal de temps mais pas insurmontable. Certaines fonctions ont disparus, obligé de recorder des bouts de code mais bon c'etait minime.

Les devs qui sont encore en PHP5 ne changeront pas de toute facon, deadline depassée ou non. Un serveur a jour et passé en PHP 7 depuis longtemps donc la migration a déjà eu lieu normalement .
Le #2037395
Chitzitoune a écrit :

FFFeu a écrit :

Chitzitoune a écrit :

D'un autre coté, PHP 7 a "que" 2 ans, c'est TRES court pour un changement de langage de programmation, dont l'usage se fait sur du 10 ans sans soucis.... (surtout depuis que les web service / applciation ont remplacé les logiciels lourds un peu partout)


"Un changement de langage de programmatio" ? J'ai pas trop compris ou tu voulais en venir.


Point de vue de l'usager:

Sur un site "vitrine", ça demande peu de changements techniquement, mais quand même, faut repayer une boite pour qu'elle refasse tout quand même.....

Sur un service web / web application, c'est une appli métier à refaire, un intranet complet, ... et c'est très cher.


Y'a trois fois rien comme incompatibilité. 95% des programmes s'ils ont bien étaient fait, je veux dire par là ne pas utiliser des méthodes taguées dépréciées, des méthodes de cryptage obscures ou des extensions déjà pecl, parce-que oui, ils sont pas méchant chez PHP il préviennent bien souvent des années à l'avance.

Sur un site vitrine c'est un upgrade de PHP sans conséquences dans la presque totalité des cas, et si le mec qui a fait le site vitrine est dégueulasse et utilise une méthode supprimée de connexion et d’interaction à la base de donnée (oui il y a souvent quand même une petite BDD) alors c'est 3 fois rien à mettre à jour et ça coute pas grand choses facturé à l'heure.

Dans tous les cas il s'agit d'une mise à jour nécessaire, le serveur c'est un point sensible pour toute application web autant mettre tout l'attention que ça demande au risque de venir pleurnicher après. De plus les gens seront content d'apprendre des performances en moyenne 2.5x supérieure, c'est tout simplement énorme. Et pour les devs c'est un typage plus fort permettant d'éviter les erreurs et donc améliorer la robustesses des applications.
Le #2037396
Bah du coup, quitte à se casser le cul pour une migration, autant attendre le 13 décembre pour migrer directement vers PHP 7.3, non?
Le #2037397
LiloBzH a écrit :

Crevax a écrit :

Chitzitoune a écrit :

D'un autre coté, PHP 7 a "que" 2 ans, c'est TRES court pour un changement de langage de programmation, dont l'usage se fait sur du 10 ans sans soucis.... (surtout depuis que les web service / applciation ont remplacé les logiciels lourds un peu partout)


Oui, enfin entre 5 et 7, il y a 6 quand même, il me semble...


Il n'y a pas eu de php 6

Cela étant dit, j ai migré un certain nombre de sites de PHP5 à PHP 7 et forcement, avec les changements et évolutions, ca a demandé du boulot , pas mal de temps mais pas insurmontable. Certaines fonctions ont disparus, obligé de recorder des bouts de code mais bon c'etait minime.

Les devs qui sont encore en PHP5 ne changeront pas de toute facon, deadline depassée ou non. Un serveur a jour et passé en PHP 7 depuis longtemps donc la migration a déjà eu lieu normalement .


En gros, les projets qui ont moins de 1 an de dev / archi sont quasi tous en PHP 7. Et tous les autres projets "lourds", bah ils y passeront lors du changement complet de version du logiciel, y'aura pas de mise à jour "juste" pour changer de version de PHP.


Par exemple PHP 7 est par défaut sur du debian 9 (juin 2017)
Sur du CentOS/RHEL orienté serveur comme distribution , même les dernières versions, c'est toujours du php 5, faut ajouter des dépots tiers pour avoir du 7 (mais c'est compatible)
Suivre les commentaires
Poster un commentaire
Anonyme
Anonyme