osCommerce 2.2 en register_globals disabled
Matthijs's picture

Tags:

osCommerce logo

Gisteren bracht Harald het opmerkelijke nieuws naar buiten dat de abrupt beëindige Milestone release van osCommerce nu toch nog een vervolg krijgt.

Opmerkelijk omdat zijn keuze voor het Milestone pad altijd omstreden is geweest.
Het toenmalige osCommerce team wilde graag, zoals de meeste software producenten dat doen, updates kunnen maken op uitgebrachte versies, zogenaamde 'point releases'. Je brengt een versie uit en als blijkt dat daar verbeteringen aan kunnen worden gemaakt breng je een versie 'plus ééntiende' uit. Een beproefde manier van werken die iedereen kan begrijpen en volgen.

Om nimmer gemotiveerde redenen besloot Harald echter eigenhandig ons het Milestone model op te leggen; mijlpalen in ontwikkeling naar een release versie. Indien er in mijlpaal X een fout bleek te zitten moest men wachten tot mijlpaal Y uitkwam alvorens de fout opgelost was. Mijlpaal Y werd echter pas uitgebracht wanneer het de beoogde functionaliteit bezat, niet wanneer er een probleem in X werd geconstateerd.
Beveiligingsupdates moesten via een apart te installeren patch worden uitgevoerd terwijl de Milestone zelf onaangeroerd bleef. Iets dat voor veel teamleden onacceptabel was.

Logischerwijs heeft de community de meest recente Milestone altijd als release behandeld. En geef ze eens ongelijk. Tot op de dag van vandaag bedoelen mensen osCommerce MS2 wanneer ze het over osCommerce hebben.

Een serieuze bug in de mail functies, die misbruik door spammers mogelijk maakte, zorgde er uiteindelijk voor dat Harald wel moest zwichten en van zijn Milestone pad af moest wijken.
Het onmogelijke geschiedde, een update op een Milestone.

En nu, een kleine anderhalf jaar later, komt ineens de beslissing MS2 alsnog wat op te frissen om zo compatibiliteit met de huidige PHP versies te verbeteren.

Het grootste obstakel is altijd register_globals geweest. De toenmalige release van PHP (versie 4.2.0, 22 april 2002) bevatte als meest ingrijpende verandering het standaard uitschakelen van register_globals.
Met als direct gevolg dat veel PHP applicaties niet langer werkten.
Zo ook osCommerce.

De community heeft al jaren geleden een 'register_globals = off' versie van osCommerce uitgebracht. De wijzigingen zijn relatief simpel en alleen op applicatie niveau. Een beheerder of bezoeker merkt geen enkel verschil. Een officiele versie is echter nooit verschenen.

Maar nu dan toch de aankondiging.
Het bevestigt voor mij het gevoel dat leeft onder de MS2 gebruikers; de nieuwe 3.0 versie gaat MS2 niet van de troon stoten. Het vertrouwen in een release die al jaren op zich laat wachten is weg, zelfs wanneer die release zoveel meer te bieden heeft dan de huidige Milestone. Een teken aan de wand.

Iets dat Harald zelf met deze aktie nu ook lijkt te bevestigen.