يستعد WordPress لبدء تنفيذ الاقتراح للتحديث التلقائي للمواقع القديمة إلى 4.7

نشرت: 2019-08-22
رصيد الصورة: Ryan McGuire

انضم مساهمو WordPress من جميع أنحاء العالم في اجتماع حيوي بالأمس لمواصلة المناقشة بشأن اقتراح التحديث التلقائي للمواقع القديمة إلى الإصدار 4.7 في طرح متحكم به. الفكرة هي أن المواقع سيتم تحديثها تدريجيًا من إصدار رئيسي إلى آخر (ليس كلها مرة واحدة). قاد المناقشة أندرو ناسين بإصدار WordPress 3.7 بمساعدة إيان دن وقائد فريق الأمان جيك سبورلوك.

بناءً على ردود المشاركين خلال الاجتماع ، كان هناك عدد قليل من المعارضين غير مرتاحين لتحديث المواقع القديمة دون موافقة صريحة من مالك الموقع ، وهو أمر يصعب الحصول عليه عندما لا تصل رسائل البريد الإلكتروني وإشعارات الإدارة إلى جميع المتضررين.

يميل غالبية المساهمين نحو إيجاد أفضل تطبيق للمضي قدمًا في الاقتراح ، والذي يتخذ بشكل أساسي قرارًا جريئًا للمستخدمين العاديين الذين قد لا يعرفون أنهم ليسوا على أحدث إصدار من WordPress وأولئك الذين تخلى عن مواقعهم. من المرجح أن يكون مالكو المواقع الذين يختارون التراجع عن الإصدارات الأقدم قد اختاروا بالفعل عدم الاشتراك في التحديثات التلقائية ، وسيتم احترام هذه القرارات من قبل نظام التحديث.

قال دن إن هدفه من المناقشة هو "الاستماع للأفكار ، ونأمل أن يقترب أكثر من نوع من القرار". في البداية ، بدأ التركيز بشكل أكبر على تفاصيل التسويق والتنفيذ ، بدلاً من مسألة ما إذا كان يجب على WordPress تحديث المواقع تلقائيًا إلى الإصدارات الرئيسية أم لا.

قال سبورلوك: "أعتقد أن هناك حاجة إلى دفعة تسويقية كبيرة حول هذا الموضوع". "نريد أن نكون متقدمين على أي أخبار عن مواقع WordPress العاجلة ، وأن نكون في وضع يؤطر هذا التحديث باعتباره فائدة رئيسية لملايين المواقع التي يتم تحديثها." بعد التشجيع من المدير التنفيذي لـ WordPress Josepha Haden ، انسحب أولئك الذين يتوقون لمناقشة عملية الطرح مرة أخرى للانخراط في الأمر الأكثر مركزية للتحديثات التلقائية بأنفسهم. لخص Spurlock الخيارات الثلاثة التي يمتلكها فريق الأمان للمواقع القديمة:

1. التخلي عن التحديثات الأمنية للمواقع القديمة
2. متابعة التحديثات الأمنية بتكلفة باهظة
3. قم بتحديث المواقع يدويًا ، مع ترك المواقع القديمة بدون تحديثات.

قال ناسين: "من الجدير بالذكر أن مالكي المواقع هؤلاء قد تلقوا بالفعل ما يصل إلى ست سنوات من إشعارات الإدارة". "أقدم المواقع على الأرجح تلقت شمال 30 بريدًا إلكترونيًا. قد تختلف الطريقة التي قد ننقل بها ميزة جديدة (في 5.3 أو 5.4 مثلاً) لإضافة دعم للتحديثات التلقائية للإصدارات الرئيسية اختلافًا جذريًا عن الطريقة التي قد نتعامل بها مع موقع قديم يعمل بالإصدار 3.7 ونود نقله إلى الإصدار 3.8 والإصدارات الأحدث ".

يزن المساهمون عواقب ترك المواقع القديمة دون تحديثات

كان المساهم الأساسي زيبولان ستانفيل أحد المعارضين الأكثر صراحة للتحديث التلقائي للإصدارات الرئيسية دون موافقة.

قال ستانفيل: "لم يتم الإعلان عن ميزة التحديث التلقائي في الإصدار 3.7 على أنها تتضمن تحديثات رئيسية ، لذلك يبدو من المخادع في رأيي تغييرها فجأة لتشمل ذلك". "يبدو الأمر وكأنك تفترض قدرًا أكبر من التحكم في موقع الويب أكثر مما منحه المالك في الأصل لـ WordPress. لا مانع من أن تصبح التحديثات الرئيسية التلقائية هي الخيار الافتراضي في الإصدارات الجديدة من WordPress ، ولكن تطبيق ذلك بأثر رجعي على الإصدارات القديمة يبدو خطأً بالنسبة لي ".

عارض Gary Pendergast ، وهو مساهم بدوام كامل في شركة Core ، أن المشكلة من المحتمل أن الملايين من مالكي المواقع لن يروا الإشعار وسيظلون عالقين في الإصدارات القديمة التي ستصبح في النهاية غير آمنة. جادل ستانفيل بأنه ليس من مسؤولية WordPress تحديث مواقع الأشخاص لهم إذا لم يمنحوا الإذن.

قال Pendergast: "تقع على عاتقنا مسؤولية عدم وضع الأساس لشبكة الروبوتات لجزء كبير من الإنترنت".

يتمتع WordPress بصمة أكبر بكثير على الويب مما كانت عليه في 2013 عندما تم وضع نظام التحديث التلقائي في 3.7. نمت الحصة السوقية للمنصة إلى 34.5٪ من أفضل 10 ملايين موقع إلكتروني اعتبارًا من أغسطس 2019. وقد تم تقدير عدد المواقع التي تعمل بـ 3.7 بشكل غير رسمي بنحو 2 مليون موقع ولكن لم يتم تأكيد العدد النهائي.

قالت ماري باوم ، المساهم الأساسي في البرنامج ، "إذا منحنا شخصًا ما عن غير قصد منصة لفعل شر حقيقي ، فنحن كبيرون بما يكفي قد يكون له عواقب".

كان عدم وجود موافقة صريحة واحتمال الانهيار من أهم بواعث القلق بالنسبة لأولئك الذين يعارضون الخطة. يعتقد المؤيدون أنه يمكن القيام بذلك دون كسر ملايين المواقع. أبرز قائد فريق الأمان السابق آرون كامبل مزايا طرح التحديث المتدرج:

بالحديث عن البدء بـ 3.7 مستخدم كقاعدة اختبار (وهي جزء من الخطة التي اقترحها إيان) ، فإن أحد الأشياء الرائعة التي يمكننا أن نقدمها للمستخدمين الذين يواجهون صعوبة في القيام بها بأنفسهم ، هو التحديث البطيء من إصدار إلى إصدار. سيؤدي الزر الموجود في لوحة القيادة الخاصة بالموقع 3.7 إلى تحديث الموقع إلى 5.2 ، وهو أمر مخيف لأسباب مفهومة. سنقوم بتحديث 3.7-> 3.8 ، ثم 3.8-> 3.9 ، إلخ حتى 4.6-> 4.7. سيوفر مسارًا أكثر سلاسة من 3.7 إلى 4.7 ويمنحنا الكثير من الأماكن لتحسين العملية على طول الطريق إذا لزم الأمر.

أعتقد أن هناك بعض الفوائد للشمر. أحد هذه التغييرات هو تغييرات قاعدة البيانات ، والتي سيتم طرحها في أجزاء كما حدث خلال السنوات الست الماضية بدلاً من تجميعها كلها في تحديث واحد. يبدو أنه سيؤدي إلى تقليل أخطاء الذاكرة والوقت أيضًا.

كما ذكر في مناقشات P2 السابقة ، كرر Nacin أن خطة الفريق الأساسي كانت دائمًا هي توفير التحديثات التلقائية للإصدارات الرئيسية:

أرغب في مشاركة القليل من التاريخ والسياق: فقط أحدث إصدار من WordPress مدعوم رسميًا بالطبع. أدت التحديثات التلقائية في الخلفية في 3.7 (أكتوبر 2013) إلى تغيير طريقة الحساب تمامًا — وللمرة الأولى ، تمكنا من شحن إصدارات الأمان إلى الفروع الأقدم. لكننا لم نعلن أو نوثق هذه الإصدارات القديمة ، أو نعرضها على التنزيل المنتظم ، أو نعرضها على شاشة Dashboard → Updates. لم تكن هناك نية - ولا تزال كذلك - لتغيير سياستنا المعلنة غالبًا بأن الإصدار الأخير فقط من WordPress مدعوم رسميًا. ما أدركناه ، على الرغم من ذلك ، إذا كنا نبني القدرة على دفع الإصلاحات الأمنية بسرعة إلى المواقع القديمة غير المدعومة ، فسنكون خارج أذهاننا لعدم استخدام هذه الميزة.

توقعنا إحراز تقدم أسرع في التحديثات التلقائية للإصدارات الرئيسية ، وتحسين أمان ومرونة تلك التحديثات. كان ذلك سيمكننا بعد ذلك من تحديث هذه المواقع القديمة ، وصولاً إلى 3.7 ، إلى إصدارات أحدث من WordPress. كانت هذه هي الخطة دائما. لم نتوقع أن يستغرق الأمر ست سنوات للوصول إلى هناك.

في النهاية ، يتمثل الهدف طويل المدى في تغيير الإعداد الافتراضي للتحديثات الرئيسية إلى "إلغاء الاشتراك" ، بمجرد إثبات ثباتها. سيكون اقتراح التحديث التلقائي للإصدارات الأقدم إلى 4.7 هو الخطوة التالية نحو التحرك تدريجيًا في هذا الاتجاه. يؤكد Nacin أن المواقع القديمة "تم تفعيلها بالفعل بحكم كونها مثبتة على WordPress 3.7+".

في مرحلة معينة من الاجتماع ، انقسمت المناقشة حول أخلاقيات التحديث التلقائي للمواقع القديمة إلى 4.7 ، إلى تشابهات تتضمن صيانة السيارات ، والتطعيمات ، والجثث المتعفنة ، وأي شيء يمكن للمساهمين استخلاصه من العالم الحقيقي لجعل آرائهم أكثر ارتباطًا للموضوع المطروح.

قال مارك جاكويث: "من الصعب الحديث عن" استقلالية "للمواقع التي تم التخلي عنها فعليًا". "مثل ، إذا سقطت ميتًا في الشارع ، فإن المجتمع لا يسمح لك فقط بالتعفن هناك لأنك لم توافق على الدفن."

قال جون جيمس جاكوبي ، المساهم الأساسي ، إنه ليس مرتاحًا تمامًا للموافقة الضمنية على الانسحاب مقابل التقيد ، لكنه وافق في النهاية على أنه "شيء يجب أن يحدث".

"ولكن لإعادة صياغة Mark من قبل ، أعتقد أن WordPress لا ينبغي أن ينظف جثثه من الويب ما لم يشتمل على مربع تعريف كبير في لوحة التحكم يقول" مرحبًا ، كان علينا القيام بذلك نيابة عنك و قال جاكوبي.

يعارض البعض الآخر بشدة تغيير WordPress للملفات على خوادم المستخدمين ، بعد أن أبلغوا في الأصل أن 3.7 لن يقوم إلا بتحديثات أمنية تلقائية ما لم يقرروا الاشتراك في التحديثات الرئيسية.

قال جابور جافورسكي: "أنا أعارض بشدة دفع تحديث رئيسي غير مراقب لأي برنامج". "لا يمتلك WordPress Core السلطة لتغيير الكود على الخادم الخاص بي دون سؤالي الصريح. أنا بخير مع تحديث نفسه للإصدارات الثانوية ، لأن هذا هو ما قمت بالتسجيل فيه ، وهذه هي الطريقة التي يعمل بها التحديث التلقائي الحالي بشكل افتراضي. يمكنني تغييره للسماح بالتحديثات الرئيسية ، ويمكنني تغييره لعدم السماح بأي تحديثات على الإطلاق ، ولكن تجاوز WP هذا الخيار خطأ. "

أكد مايكل باناجا أن المستخدمين سيكونون أكثر استعدادًا لفهم أن مواقعهم الإلكترونية القديمة قد تم اختراقها ، بدلاً من اكتشاف أن مواقعهم قد تعطلت بسبب التحديث التلقائي غير المصرح به. لا يعتقد معارضو الاقتراح أنه من مسؤولية WordPress منع اختراق مواقع الأشخاص ، حتى لو تم اختراق ملايين المواقع. يرون أن هذا هو مشكلة المستخدم أو شيء يجب على الشركات المضيفة التعامل معه.

قال ناسين: "يمكن للأشخاص المعقولون أن يختلفوا بشأن هذا الأمر وسيختلفون عنه ، لكن فلسفتنا هي أننا لا نعتقد أن اختراق موقعهم يقع على عاتق المستخدم وحده". "نشعر بهذه المسؤولية أيضًا ، وسنبذل قصارى جهدنا تمامًا للتأكد من تحديث موقعهم وتشغيلهم أحدث وأكبر إصدار من WordPress."

لم يتم الإعلان عن أي قرار رسمي ولكن أولئك الذين لديهم سلطة تنفيذ الخطة قرروا بحزم ويبدو أنهم حصلوا على إجماع من خلال اجتماع أمس.

"في نهاية اليوم ، لا يوجد سوى عدد قليل من الأشخاص الذين لديهم القدرة على دفع التغيير إلى خادم التحديث التلقائي لإجراء إلغاء الاشتراك هذا بدلاً من التمكين ويبدو أن أذهانهم قد اتخذت قرارًا بشأنها ، لذلك لا داعي لذلك قال إيرل ديفيز ، مطور WordPress ، إن استمرار [مناقشات] P2 ، قد ينتقل أيضًا إلى مرحلة التنفيذ ويحاول تقليل الدمار.

شكر ناسين المساهمين لإعارة أصواتهم للمناقشة وقال إنه ستكون هناك بعض مشاركات المتابعة وربما خريطة طريق منشورة لتكوين / جوهرية في الأيام المقبلة ، لتوثيق القرارات السابقة التي تعود إلى عام 2007.

قال ناسين: "أنا سعيد حقًا بأنكم حضرت جميعًا للحديث عن هذا الموضوع". "حتى بعد 10 سنوات ، ما زلت معجبًا جدًا بمجتمع WordPress ومدى اهتمامه بمستخدميه. الويب يستحق ذلك ".