Skip to main content

Mit einem Klick mehr über uns erfahren

Quo vadis TYPO3 4.5

TYPO3 CMS 4.5 bleibt sicher. Für 2.000 € pro System. Das wirft viele Fragen auf.

Die TYPO3 Association hat am 5. März in einer News auf typo3.org bekanntgegeben, dass der Support für die LTS Version TYPO3 CMS 4.5 verlängert wird. Um ein Jahr. Allerdings sollen die „TYPO3 CMS 4.5 Extended Long-Term-Support Plans“ kostenpflichtig sein. Das überrascht gleich in mehrfacher Hinsicht.

 


Nur noch TYPO3 CMS 6.2 und 7.1 sowie TYPO3 Neos sollen in Zukunft weiterentwickelt werden. Auch für die ursprünglich im Januar 2010 veröffentlichte TYPO3 CMS 4.5 sollten ab Ende März keine Sicherheitspatches mehr veröffentlicht werden. Jetzt hat die TYPO3 Association allerdings überraschend einen Rückzieher gemacht. Der Support soll um ein weiteres Jahr verlängert werden. Allerdings nicht kostenlos. Der Preis soll 2.000 € pro TYPO3 Instanz betragen. Es sind Staffelpreise für Betreiber mehrerer Instanzen vorgesehen.

Zu allererst stellt sich die Frage, ob ein Update jetzt noch Sinn macht?
Die Antwort ist ein klares Ja.

Die TYPO3 Association empfiehlt das Update von der TYPO3 CMS 4.5 auf die TYPO3 CMS 6.2 dringend. Einerseits, weil TYPO3 CMS 6.2 nicht nur Sicherheit, sondern auch zusätzliche Features bietet. Andererseits, weil ein direktes Update von der Version 4.5 auf die 7.0 nicht möglich ist. Und die Supportverlängerung ist eine Kostenfrage. 2.000 € kostet der Long-Term-Support Plan für die 4.5. Und nächstes Jahr muss das Update dann in jedem Fall erfolgen. Fraglich, ob sich das viele Geld lohnt.

Übrigens: in den letzten Wochen haben wir 10 Fragen zum Upgrade von 4.5 auf 6.2 beantwortet. Eine Übersicht findet ihr auf unserer Themeneseite. 

Aber warum geht der Support jetzt doch weiter?
Als wichtigsten Grund nennt die TYPO3 Association, dass man darauf habe Rücksicht nehmen wollen, dass viele Seitenbetreiber ein Update auf TYPO3 CMS 6.2 gar nicht oder eben nicht rechtzeitig hätten durchführen können. Das klingt erst mal logisch und fair.

Und, wer profitiert am meisten von diesem Angebot?
Das Supportende war im Prinzip seit Jahren terminiert. Gerade wer entsprechend geplant hat, wird jetzt bestraft. Obwohl eigentlich genug Zeit war, das eigene Projekt zu analysieren und, falls ein Update keine Option ist, Alternativen zu finden, werden jetzt die belohnt, die sich um nichts gekümmert haben. Sie erhalten eine zusätzliche Handlungsoption und können abwägen, ob ein Update oder der kostenpflichtige Support wirtschaftlicher sind.

Dabei wäre verlängerter Support eine interessante Option für die Planung gewesen
Support über April hinaus, auch kostenpflichtig, wäre eine interessante Alternative gewesen. Das hätte man mit Kunden zumindest besprechen können. Zum Beispiel, um Zeit für einen sorgfältig geplanten Relaunch zu gewinnen. Vielleicht sogar direkt mit der Version TYPO3 CMS 7. Die Long Term Support Version soll im Herbst erscheinen. Diese Möglichkeit bestand aber eben nicht. Ein klarer Nachteil.

Warum wurde das nicht deutlich früher kommuniziert?
Der Zeitpunkt der Entscheidung ist besonders verwunderlich. Und er ist gerade für Agenturen höchst problematisch. Die Gründe, die für den verlängerten Support sprechen, waren mindestens seit Monaten absehbar. Die Entscheidung hätte man doch schon vor Monaten treffen können. Für Kunden stellt sich deshalb leicht die Frage, ob die Entscheidung nicht tatsächlich längst gefallen war. Der bloße Verdacht, man hätte Kunden vielleicht nicht rechtzeitig informiert, um Umsatz mitzunehmen, kann Kundenbeziehungen langfristig stören.

Das Schlimme ist, ein Glaubwürdigkeitsproblem bekommen gerade die Agenturen, die sich bemüht haben, ihre Kunden von der Notwendigkeit eines rechtzeitigen, und oft tatsächlich kostspieligen, Updates zu überzeugen.

Und auch Engagement für die TYPO3 Community wird vielleicht bestraft
Je engagierter eine Agentur in der Community ist – eigentlich ein Vorteil fürs Image – desto weniger glaubwürdig erscheint es, dass man von dieser Entscheidung überrascht wurde.

Wir sind als Teil der pluswerk-Gruppe Platinum Mitglied und zahlen mehr als 10.000 Euro pro Jahr an die TYPO3 Association. Gerade uns wird man unterstellen, dass wir vorher etwas gewusst hätten. So geht Engagement nach hinten los.

Und seit wann kostet TYPO3 denn Geld?!?
Eine weitere Frage stellt sich, die in der Konsequenz massive Glaubwürdigkeitsverluste für das ganze TYPO3 Projekt bedeuten könnte. Bisher war TYPO3 immer kostenlos. Da ist jetzt ein Damm gebrochen. Niemand kann mehr sicher sein, dass er nicht irgendwann vor der Alternative steht, tausende Euros zu bezahlen oder sein System mit einer Sicherheitslücke weiter zu betreiben. Alle, die für andere Systeme werben, können sich also über ein erstklassiges Argument freuen.

Was passiert, wenn doch etwas passiert?
Bisher war das relativ einfach geregelt. Wenn trotz Updates eine Website gehackt werden sollte, gibt es dafür keine Haftung. Dafür ist TYPO3 ja kostenlos. Aber wie sieht es aus, wenn der Kunde explizit für Sicherheit bezahlt hat? Der Extended Long-Term-Support scheint riskant für Agenturen und für das ganze TYPO3 Projekt.

Und was ist mit Raubkopien?
Raubkopien waren für TYPO3 nie ein Problem. Warum auch, hatte doch jedermann kostenlosen Zugriff auf das Original-Repository, um sich dort seine 1:1 Kopie des TYPO3 Cores herunterzuladen. Zukünftig hat aber nur noch zahlendes Klientel Zugriff auf die sicheren Dateien für TYPO3 4.5. Es wird nicht lange dauern, bis kostenlose Kopien im Web zu finden sein werden, die gemäß GNU General Public License auch vollkommen legal angefertigt, verteilt und genutzt werden können. Doch wer garantiert, dass diese nicht manipuliert wurden? So wird durch die Kostenpflichtigkeit der TYPO3 4.5 Security Updates ein Angriffspotenzial generiert, das es vorher schlicht nicht gegeben hat. Der gute Ruf von TYPO3 als sicheres CMS steht auf dem Spiel.

Fazit:
Es gibt Gründe für die TYPO3 CMS 4.5 Extended Long-Term-Support Plans. Insgesamt wirft die Aktion aber viele Fragen und noch mehr Probleme auf. Besonders wegen Zeitpunkt und Kosten. Wurden die möglichen Probleme bedacht? Es scheint fast, als ob nicht. Es wäre wirklich zu hoffen, dass Entscheidungen, die so viel Schaden anrichten können, in Zukunft nicht häufiger vorkommen.

Was denkt Ihr darüber? Welche Fragen kommen Euch in den Sinn. Über Kommentare freuen wir uns.

 


10 Gedanken zu „TYPO3 CMS 4.5 bleibt sicher. Für 2.000 € pro System. Das wirft viele Fragen auf.

  1. Offiziell oder nicht? Was denn nun? Die News liest sich ja bekanntlich so, der Product Owner vom TYPO3 CMS sagt aber es gibt kein Geld von der Association. Es bleibt spannend …

    1. Ich bin auch sehr gespannt, wie sie das wasserdicht bekommen wollen…
      Ein Anwalt hätte sicher VORHER einige hilfreiche Tipps geben können.

  2. So wird durch die Kostenpflichtigkeit der TYPO3 4.5 Security Updates ein Angriffspotenzial generiert, das es vorher schlicht nicht gegeben hat
    Das ist ein wichtiger Punkt. Es wird dann eine Menge „inoffizielle“ Github Repositories geben… was immer da drin ist 😉
    Ansonsten kann das Ganze auch mächtig nach hinten los gehen. Nach dem Schema: „Für die 2000 Euro mogeln wir uns bis 2016 durch und dann hauen wir das alles weg und machen’s neu. In Drupal“.

    1. Wenn dein Kunde sich aber bis 2016 durchmogelt und dann ein Systemwechsel macht, was meinst du, ist die Ursache dann weil er jetzt verlängerten Support bekommt oder ein grundsätzliches Problem mit dem System hat? Wohl eher zweiteres. Wenn die Bindung an ein System nur noch zu Stande kommt weil du ihn zu einem Upgrade zwingen musst macht das genau so wenig Sinn.
      Kann man wohl in beide Richtungen argumentieren, ich seh das aber nicht als Grund welcher gegen die Verlängerung spricht.

      1. Ich sehe das so:
        In einigen Fällen scheuen die Leute das Update, weil es schon einiges kostet.
        Dadurch entgeht es ihnen aber dann mal ein aktuelles TYPO3 in Aktion zu sehen, vielleicht sogar auf die 7 zu gehen.
        Sie kennen dann TYPO3 in der Erfahrung nur als dieses schrecklich altbackene Ding von dem man nicht wegkommt.
        Das ist so ähnlich wie bei so manchen Win > Mac Wechslern: Wer ewig auf WinXP rumrödelte und dann auf einen brandneuen Mac wechselt, erlebt was ganz anderes als jemand der vorher erfolgreich auf einem modernen Windows upgedatet war.
        Es wird dann ja effektiv das uralte TYPO3 mit dem aktuellen Konkurrenzsystem verglichen. So ist das leider manchmal.

        Ich will auch niemanden zu einem Upgrade zwingen. Konkret rede ich mit den Kunden sehr offen über die Pfade zur Migration von TYPO3 weg und gehe sie dann auch mit ihnen, soweit sinnvoll. Tatsächlich ist das eigentlich immer TOP1 – wollen wir noch TYPO3. .

        Die andere Seite der Medaille ist aber dass ich hier Systeme sehe die heute seit 11+ Jahren auf TYPO3 laufen und stabil (wenn auch verworren) sind. Die Updates sind machbar, wenn auch aufwendig, und die Investitionssicherheit wenn man mit so einem System aus 2003 am Ende noch über 6.2 und 7 kommt ist toll. So auch kaum mit einem anderen System machbar. Solche Updates haben auch schon geklappt.

        Es ist aber schon so dass das Ganze in gewissen Fällen eine scharfe Kalkulation ist.

        Meine Erfahrungen habe (was natürlich nicht statistisch relevant ist, aber auch nicht völlig zu ignorieren) :

        Wenn das TYPO3 Update gemacht wird, sind die Kunden mit dem neuen System zufrieden.

        Wenn das Update nicht gemacht wird, und eine Entscheidung für einen kompletten Rebuild kommt, findet er nie in TYPO3 CMS oder NEOS statt, meistens wird es Drupal.

        Der Grund ist einfach, dass es eine Menge Installationen gibt, die zu einer Zeit entstanden als TYPO3 einen sehr großen „Mindshare“ hatte und ziemlich angesagt war (grob 2003-2006).

        Heute hat TYPO3 einfach nicht diese Position. Bei einem Entscheid für „von null auf“ gewinnt fast immer ein System welches eben aktuell einen solchen Stand hat.

  3. „Das ist so ähnlich wie bei so manchen Win > Mac Wechslern: Wer ewig auf WinXP rumrödelte und dann auf einen brandneuen Mac wechselt, erlebt was ganz anderes als jemand der vorher erfolgreich auf einem modernen Windows upgedatet war.
    Es wird dann ja effektiv das uralte TYPO3 mit dem aktuellen Konkurrenzsystem verglichen. So ist das leider manchmal.“

    Genauso wird es auch kommen denn bereits in den letzten Jahren haben viele von TYPO3 Abschied genommen und sich anderen und zumeist besseren CMS zugewandt.
    Drupal wird in Version 8 TYPO3 wie es mal war immer aehnlicher und zudem besser! Schaut man sich die Supporter an so findet man darin ehemalige TYPO3 Contributer die auf Usability aus waren und die nun Drupal unterstuetzen. Srijan Technology (in T3N damals gewuerdigt), Michael Cannon – oh wer kennt ihn nicht – mit seinem Axelerant ist er nicht nur schnell sondern auch super guenstig und zuverlaessig -> auf DRUPAL natuerlich. …
    Andere bewerben Concrete 5
    und wir nutzen inzwischen http://processwire.com immer mehr und switchen Kunden darauf um das es den Komfort und die sehr flexiblen Moeglichkeiten und vieles mehr bietet was ein CMS nicht nur fuer Kunden sondern auch fuer Developer und vor allem Designer interessantmacht. Processwire ist rasend Schnell und auch hier finden sich wieder einige die Zuvor mit TYPO3 unterwegs waren 😉 – andere sind bei Contao etc. Kurzum viele sind bereits weg und alleine auf Grund dieses unsaeglichen ASrtikels haben uns mehere Kunden bereits mitgeteilt dass wir nach was anderen Ausschau halten sollen, da sie die Schnauze voll haben von diesen Alleingaengen und der damit verbundenen Ungewissheit und instabilitaet. – Wohlgemerkt es ist NICHT das System weshalb die leute gehen, sondern die Leute die es leiten bzw meinen zu Fuehren und die die Community nicht fragen.

    Beispiel TemplaVoila – das laeuft inzwischen auf Version 7 und ist nun erst Recht DIE BESTE und Stabilste Templating Methode da all der rest – egal ob Flux zudem selbiges zu befuerchten wie im Moment mit diesen Sicherheits Updates, naemlich dass DAS Gridelements nur noch gegen Bares zu haben sein wird.

    Zudem kann man sicher davon ausgehen, dass auch kuenftige Updates vn TYPO3 dann kostenpflichtig sein werden! Kurzum dieser Artikel ist wie ein Dolchstoss nicht nur fuer TYPO3 sondern fuer die gesamte TYPO3 Branche! Es wird zudem nur wenig Zeit vergehen und man kann alle Updates von Guthaup mit oder ohne zusaetzen runterladen und TYPO3 wird zu einem Joomla verkommen wie es in Version 1 war. Unsicher und unmaintainable!

    Wer hier glaubt das betrifft ja nur 4.5 taeuscht sich denn wenn eine TYPO3 Seite gehackt wird, so steht da in erster Linie TYPO3 und nicht eine Version 4.5 die von irgend einem Git heruntergeladen wurde in der Feuerlinie der Spoetter.

    Es ist Zeit TYPO3 Good Bye zu sagen – es war eine schoene Zeit, aber man sollte diesen Hockus Pockus nicht laenger supporten und seinen Kunden auch wieder mehr reliable Produkte anbieten – wie zB Processwire, das bereits heute sucherer und stabiler und vor allem schneller ist wie TYPO3 und zudem wesentlich flexibler und hat ne super community! (So wie die bei TYPO3 2002 – 2005) bzw wie die die bei der WEC in deren Forum war!

    1. Hi Andi,
      ich hoffe, du meinst nicht meinen Artikel mit „Dolchstoß“.
      Ich habe nur ein paar Fragen aufgegriffen, die sich mir selbst stellen.
      Bitte nicht den Überbringer der Botschaft hinrichten. 😉

      Ich glaube allerdings nicht, dass TYPO3 jetzt am Ende wäre. Ich würde mir nur Wünschen, dass Entscheidungen, die soviel Welle machen, was absehbar war, in Zukunft gründlicher durchdacht und sorgfältiger kommuniziert werden. Sonst könntest Du bald Recht behalten.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.