PHP 5.4 กำลังจะหมด Security support และ End of Life ในเดือนกันยายน 2015 นี้

เมื่อปีก่อน PHP 5.3 นั้นก็หมดช่วง Security support  และ End of Life ไปตั้งแต่เดือนสิงหาคม 2014 แล้ว โดย version สุดท้ายคือ 5.3.29

มาปีนี้ PHP 5.4 ก็ตามมาติดๆ โดยจะหมด Security support และ End of Life ในเดือนกันยายน 2015 ที่จะถึงนี้เช่นกัน โดยใครที่จะอัพเกรดไป version ใหม่ในตอนนี้จากทั้ง PHP 5.3 หรือ PHP 5.4 ขอแนะนำให้อัพเกรดไปใช้ PHP 5.6 ไปเลย เพราะ PHP 5.5 จะหมดช่วง Security support  และ End of Life ในปีหน้านี้แล้วเช่นกัน ฉะนั้น อัพแล้วได้ support ยาวๆ ซึ่ง PHP 5.6 ยังคง support ไปอย่างน้อยๆ ก็ 2 ปี (End of Life ในสิงหาคมปี 2017)

ข้อมูลอื่นๆ

  • PHP 5.2 นั้น End of Life ไปตั้งแต่เดือนมกราคม 2011 (version สุดท้ายคือ 5.2.17)
  • PHP 5.3 นั้น End of Life ไปตั้งแต่เดือนสิงหาคม 2014 (version สุดท้ายคือ 5.3.29)
  • PHP 5.4 ในตอนนี้อยู่ในช่วง Security support เท่านั้น จะหมด support ในเดือนกันยายน 2015 นี้แล้ว (version ล่าสุด ณ วันที่โพสนี้คือ 5.4.40)
  • PHP 5.5 ยังอยู่ในช่วง Active support แต่จะหมดช่วง Active support ในเดือนมิถุนายน 2015 นี้ แล้วจะเข้าสู่ช่วง Security support เท่านั้น และจะหมด support ในเดือนมิถุนายน 2016 หรือปีหน้า (version ล่าสุด ณ วันที่โพสนี้คือ 5.5.24)
  • PHP 5.6 ตัวล่าสุด อยู่ในช่วง Active support แต่จะหมดช่วง Active support ในเดือนสิงหาคม 2016 (ปีหน้า) แล้วจะเข้าสู่ช่วง Security support เท่านั้น และจะหมด support ในเดือนสิงหาคมม 2017 หรือ 2 ปีข้างหน้า (version ล่าสุด ณ วันที่โพสนี้คือ 5.6.8)
  • PHP 7.0 จะออก RC version ในเดือนหน้า (มิถุนายน 2015) และ GA/Release ในเดือนตุลาคม 2015 นี้ โดยอ้างอิงจากแผนใน php.net

อ้างอิง

ส่วนใครยังอยากใช้ตัวที่ End of Life ไปแล้ว หรือเปิด options ใน php.ini ที่มีผลต่อความปลอดภัยของระบบ เอาตามที่สบายใจครับ

ATM vs End of Life ของ Windows XP แล้วไงต่อ?

มันเป็นเรื่องน่าเศร้า ปนน่าเบื่อมากๆ ที่โลกไอทียังคงเกิดปัญหาเดิมๆ ในด้านการสนับสนุน ปรับปรุง และเปลี่ยนแปลงระบบ ให้ระบบต่างๆ นั้น ยังคงทำงาน และใช้งานได้อย่างราบรื่น บนพื้นฐานด้าน เสถียรภาพ ความปลอดภัย และไร้ซึ่งข้อผิดพลาด อยู่เสมอๆ

จากข่าว End of Life ของ Windows XP ที่นำมาให้อ่านกันบางส่วนนี้

จะเห็นได้ว่า ในวงการที่มุ่งเน้นความปลอดภัยสูงอย่าง ธนาคาร หรือสถาบันการเงิน นำเอา Windows XP ไปใช้งานนั้นในระบบตัวเอง กลับเชื่องช้าต่อการเปลี่ยนแปลง และไม่พร้อมต่อเหตุการณ์ End of Life ของ Windows XP เท่าใดนัก แม้ Microsoft จะประกาศมานานแล้วเรื่อง End of Life ของตัวซอฟต์แวร์อย่างเปิดเผยมานานแล้ว

แน่นอนว่าแม้จะมีกระแสข่าวว่า ระบบปฏิบัติการภายในระบบตู้ ATM ในอนาคตบางส่วนจะย้ายไปใช้ Linux อยู่บ้าง แต่ก็ยังมีข่าวอีกสายที่จะอัพเกรดไปใช้ Windows 7 หรือ 8 ต่อไป แต่โดยส่วนใหญ่ในตอนนี้คงไม่ทันต่อ End of Life ในอีกไม่ถึงเดือนนี้แน่ๆ และการหาทางออกด้วยการจ่ายค่าสนับสนุนให้กับ Microsoft เพิ่มเติมเพื่อแก้ไขข้อผิดพลาดของตัวระบบปฏิบัติการณ์ต่อไปในอีกสักระยะหนึ่งนั้น เป็นมาตราการเฉพาะหน้า ซึ่งรวมไปถึงลงทุนกับระบบป้องกันอื่นๆ ที่ล้อมกรอบตัวเครือข่าย ATM ที่ยังใช้ระบบปฎิบัติการณ์ที่หมดอายุตัวนี้ให้อยู่ในโซนที่เข้าถึงได้ยาก และมีระบบแจ้งเตือนการบุกรุกที่รัดกุมมากกว่าเดิมไปก่อน ทั้งในระดับเครือข่าย และระดับตัวเครื่องตามสถานที่ต่างๆ เพราะในระดับตัวเครื่องถอนเงินปรกตินั้น ถ้าบุกรุกเข้าสู่ภายในเครื่องถอนเงินได้แล้ว Windows XP จะเสี่ยงต่อการถูกเข้าถึงในระดับ administrator account ได้ง่ายมากจากช่องโหว่ และ crack tools ต่างๆที่มีอยู่ทั่วไปอย่างมาก ส่วนตู้ ATM บางส่วนที่เป็น Windows XP Embedded จะยังสนับสนุนต่อไปถึงมกราคม 2016 แต่ก็ไม่เยอะมาก เมื่อเทียบกับตลาดทั้งหมดอยู่ดี (แต่ก็คงไม่รอดพ้นการบุกรุกด้วย crack tools แต่อย่างใด)

โดยส่วนตัวนั้นเชื่อว่า ปัญหาเดิมๆ ก็ยังคงอยู่ต่อไปในอนาคตอีกแน่ แม้ว่าจะย้ายไปใช้ Linux หรืออัพเกรดไปใช้ Windows รุ่นที่ใหม่กว่าก็ตาม เพราะถ้าผู้มีอำนาจในการปรับเปลี่ยนเหล่านั้นยังคงแนวคิดว่า “มันยังใช้งานได้อย่างเพิ่งไปเปลี่ยน” แล้วยังคงใช้งานมันต่อไป โดยยังมุ่งใช้ library, framework, run time แบบเดิมๆ ที่ถูกรายงานอยู่เรื่อยๆ ว่ามี bug เพียบ รูโหว่มากมาย แล้วมานั่งแก้ไขเอาแบบลูบหน้าปะจมูกอยู่เนืองๆ และยังคงมุ่งใช้งานโดยให้ผู้ใช้งานเสี่ยงกับระบบเดิมๆ รอจนมันไม่ไหวแล้วจึงย้าย ซึ่งมันจะไม่ต่างจากเหตุการณ์ End of Life ของ Windows XP ในอีกไม่กี่วันที่จะถึงนี้เลย นี่ยังไม่รวมไปถึงซอฟต์แวร์ที่ในสถาบันการเงินใช้งาน ซึ่งหลายๆ ตัวก็ End of Life ไปแล้ว แต่สถาบันการเงินก็ทำตัวนิ่งๆ ไม่พูดถึงอีกหลายตัวที่ยังคงใช้งานอยู่ โดยไม่มีรายงานออกมาให้ลูกค้าอย่างเราๆ ได้ทราบเท่านั้นเอง และจริงๆ ผมว่าเค้าเข้าใจปัญหามานานแล้ว แต่ไม่ทำมากกว่า เพราะเป็นค่าใช้จ่ายทั้งนั้น และมั่นใจว่าระบบรักษาความปลอดภัยจำพวก Firewall หรือการทำ DMZ จะช่วยได้ แต่มันก็แค่การแก้ปัญหาที่ไม่ยั้งยืนสักเท่าไหร่

ก็หวังว่าปัญหา End of Life ของ Windows XP ที่จะเกิดขึ้นในอีกไม่กี่วันนี้ จะทำให้ภาคธุรกิจด้านธนาคาร และสถาบันการเงินนั้นตระหนักถึงความเสี่ยง และเข้าใจถึงผลกระทบที่มีต่อลูกค้าตนเอง เมื่อระบบที่ตนเองให้บริการต่อลูกค้าอยู่นั้นมีความเสี่ยงต่อการถูกจู่โจมจากผู้ไม่ประสงค์ดี อันเนื่องจากการหยุดสนับสนุนของผู้ผลิตเจ้าหลักในอุตสาหกรม

เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว

Privacy Preferences

คุณสามารถเลือกการตั้งค่าคุกกี้โดยเปิด/ปิด คุกกี้ในแต่ละประเภทได้ตามความต้องการ ยกเว้น คุกกี้ที่จำเป็น

Allow All
Manage Consent Preferences
  • Always Active

Save