@jared
Zitat:
Für mich sind diese Gründe zurzeit mehr Selbstbetrug. Wenn unser Kunde mich nun fragt ob Contao denn nächstes Jahr noch da ist, dann kann ich ihm nur antworten "Das kann ich nicht garantieren". Wenn der LTS einführt wird, ist meine Antwort immer noch die selbe. Ein LTS kann das Problem der Ein-Mann-Entwicklung nicht lösen. Wenn Leo nächstes Jahr beispielsweise aus gesundheitlichen Gründen nicht mehr an Contao arbeiten kann, dann haben wir ein LTS für 2.9.5 - und kein Mensch wird erstmal Sicherheitsupdates pflegen.
Ein LTS ist also noch lange keine Garantie für ein langes und stabiles System.
Du hast recht mit dem was du schreibst, garantieren kannst du nix, aber das kannst du bei einer, von einer Firma entwickelten, Software auch nicht. Ich hab aber auch nirgends was gegenteiliges behauptet. Ich sehe das nur nicht so eng wie du, denn wenn Leo wirklich aus irgendwelchen Gründen nicht mehr in der Lage sein sollte Contao weiterzuführen, fallen mir auf Anhieb Leute ein, die das weiterführen würden.
Es könnte auch morgen die Welt untergehen, gegenteiliges kannst du auch nicht garantieren :P
Man kann mit einer LTS aber die Wahrscheinlichkeiten positiv optimieren, denn es fallen die sicherheitstechnischen Gründe weg, die gegen einen Einsatz von Contao sprechen.
Zitat:
Der 2te Punkt mit der API bereitet mir jetzt schon Bauchschmerzen. Wieviel willst du, @backbone, denn an der API ändern? Wir bauen zurzeit 100% des Codes der Erweiterung syncCto um. Wir waren doof und haben an der API vorbei gebaut. Wir wurden einmal deftig angepflaumt und jetzt sitzen wir seit über 300 Stunden daran das ganze neu zu programmieren und strickt an der API von Contao zu halten. Wenn ich dran denke das die API jetzt umgeschrieben wird und wir auch nur 50% ändern müssen, dann bekomme ich zuviel. Wer bezahlt uns diese Stunden? Das wäre der Tod für so manche freie Extension!
Ich würd ziemlich viel ändern. In Hinsicht auf PHP 5.3 und eines eventuellen Einsatzes von Doctrine (DBAL und/oder ORM oder ähnliche Frameworks) sogar einen kompletten Rewrite anstreben. Deswegen gibt es LTS, wenn du (eigene) Erweiterungen hast auf die du angewiesen bist, die bisher aber noch nicht verfügbar sind, dann kannst du LTS benutzen. Natürlich wird das nicht von heut auf morgen passieren, doch grundlegende API/Core-Änderungen werden jetzt schon 1,5 Jahre vor sich hergeschoben und es wurde teilweise noch nicht mal Konzeption betrieben. Und das liegt wiederrum am Entwicklungsmodell, ich sehe natürlich das mit den aktuellen Releasezyklen eine Person an der Grenze ist.
Zitat:
Ich bin nicht komplett gegen ein LTS, bitte versteht nur was ich damit ausdrücken will. Wie soll ein Mensch soviele Versionen supporten können? Wir melden doch nur Bugs, irgendeiner muss sie ja auch noch korrigieren. Und dann soll die API auch noch aufgeräumt werden? Wenn der LTS kommt, werde ich der letzte sein der es nicht schätzen weiß, die Probleme werden dadurch aber in keiner Form gelöst.
Wir reden beim Vorschlag von tril, von genau 2 Versionen: Die Aktuelle und EINE LTS. Alle anderen Vorschläge, die mehr Versionen behinhalten, halte ich für nicht durchführbar.
@Toflar
Würde deine Roadmap sofort als Zukunftsgrundlage unterschreiben.
@tril
Zitat:
jared hatte es bereits gesagt, erstes Argumente ist eher Augenwischerei als Realität.
Die "Aufräumarbeiten" wären doch auch nur dann möglich, wenn die Ext-Entwickler immer nur für die LTS entwickeln. Wenn Sie für die jeweils aktuellste Version entwickeln sind sie trotzdem betroffen. Es wird dadurch sogar noch schlimmer, weil die Agenturen dann fröhlich die Erweiterungen aktualisieren, die dann Plötzlich gar nicht mehr kompatibel zu einer LTS Version sind. LTS löst auch diese Problem nicht, es würde die Situation unter der Betrachtung "API Aufräumarbeiten" sogar verschlimmern!
Jeder Entwickler kann für sich selber entscheiden, ob er gegen Trunk oder LTS entwicklen will. Aber für LTS wird doch fast automatisch eine Version bereitstehen? Meine Erweiterungen zB sind alle zu 2.9.5 kompatibel, einige muss ich aktualisieren, damit sie 2.10 fähig sind. Aber es gibt doch immer noch die 2.9er Versionen, die kann man verwenden. Keiner behauptet das LTS auch für Erweiterungen gilt, also muss ich die 2.9er Version meiner Ext auch nie wieder anfassen, wenn ich nicht will/keine Zeit habe.
Zitat:
Das zweite kann man nun sehen wie man will. Es bedingt trotzdem einer langfristigen Wartung. Ich mache lieber regelmäßig richtige Updates, bin dann pro Update vielleicht auch mal, wie bei 2.9 -> 2.10 etwas länger, also 1 bis 4 Stunden beschäftigt. Habe dann aber den Aufwand nicht "auf einmal", wenn es dann an den Relaunch geht. Denn ich weiß was der Kunde sagen wird "nehmen Sie die vorhandene Installation, wir wollen alle unsere Texte, Nachrichten, usw. behalten"!
Kommt auf die Art des Updates an... optimal wär: "Button drücken, fertig!", da würd ich auch 1000 mal am Tag updaten :) Aber sonst sehe ich das hier so wie du, allerdings hat das nix mit dem Backport von SecuPatches zu tun.
Zitat:
Nein, ich habe es bei Avisota 1 und Avisota 2 gesehen, nach 1~2 Wochen lassen sich Backports noch relativ rudimentär backporten. Nach 3~6 Monaten sieht die Sache aber schon anders aus. Ein Großteil der Backports wird nicht mehr ein Backport sondern eine 50% Neuentwicklung des Patches sein. Wenn >1Jahr vergangen sind behaupte ich mal, dass die Chance einen Backport zu machen, ohne den Patch neu zu entwickeln stark gegen 0 tendiert! Abgesehen von eventuell bedingten Entwicklungen, die wieder weitreichendere Folgen haben.
Ich finde immer noch, das einige hier das Thema Backports von Sicherheitspatches viel zu locker sehen. Ich habe sowas schon selbst miterlebt, das ist alles andere als "mal eben so nebenbei gemacht"! Und da reden wir nicht von einem Community Projekt, sondern einer Software einer 30 Mann starken Firma, wo ich das miterlebt habe. Die Backport-Dauer lag in der Regel bei 80-90% der Zeit, die es gedauert hat, den Patch überhaupt zu entwickeln!
Wieviele SecuPatch/Änderungen gabs in den letzten 24 Monaten? Eine Hand Voll? Ein Dutzend? Und das waren größenteils banalste Dinge. Hier würd ich Erfahrung > Worst-Case sehen...
Zitat:
Das sind bei den Seiten die ich nach der Entwicklung weiterhin betreue 100%. Der Rest, den ich nicht mehr betreue macht grad mal 5% aus. Also aus meiner Sicht totales kontra zu deinem Beispiel.
Du betreust zu 100% Websiten, an denen du mehr als einmal alle 2 Jahre, neue Erweiterungen installierst und neue Funktionen einbaust? Aber du hast ja schon selbst gesagt, dass du modifizierte Contao-Versionen verwendest, was dir sowieso Mehraufwand auflastet, bei nem Update. Und das wär doch eher was für LTS? Du kannst 2 Jahre lange gegen LTS entwickeln und dann, wenn nötig, in einem Rutsch auf Trunk oder nächste LTS updaten.
Zu den 2 Anderen Zitaten: Ja Core-Entwickler Team ist notwendig bevor man Hand an die API legt, ganz einfach um Ideen und Neuerung kritisch bewerten zu können auch mit "Veto-Optionen". Und ja ein Rewrite der API ist mMn. spätestens mit PHP5.3 notwendig.