WordPress Siap untuk Mulai Menerapkan Proposal untuk Memperbarui Otomatis Situs Lama ke 4.7

Kontributor WordPress dari seluruh dunia bergabung dalam pertemuan yang meriah kemarin untuk melanjutkan diskusi mengenai proposal untuk memperbarui situs lama secara otomatis ke versi 4.7 dalam peluncuran terkontrol. Idenya adalah bahwa situs akan secara bertahap memperbarui dari satu versi utama ke versi berikutnya (tidak sekaligus). Diskusi dipimpin oleh pemimpin rilis WordPress 3.7 Andrew Nacin dengan bantuan dari Ian Dunn dan pemimpin tim keamanan Jake Spurlock.

Berdasarkan tanggapan peserta selama pertemuan, ada beberapa pembangkang yang tidak nyaman dengan memperbarui situs lama tanpa persetujuan eksplisit pemilik situs, yang sulit diperoleh ketika email dan pemberitahuan admin tidak akan menjangkau semua orang yang terpengaruh.

Mayoritas kontributor condong ke arah menemukan implementasi terbaik untuk bergerak maju dengan proposal, yang pada dasarnya membuat keputusan berani untuk pengguna biasa yang mungkin tidak tahu bahwa mereka tidak menggunakan versi terbaru WordPress dan mereka yang telah meninggalkan situs mereka. Pemilik situs yang secara aktif memilih untuk tetap menggunakan versi lama kemungkinan besar telah memilih keluar dari pembaruan otomatis, dan keputusan tersebut akan dihormati oleh sistem pembaruan.

Dunn mengatakan tujuannya untuk diskusi adalah untuk "mendengarkan ide, dan mudah-mudahan bergerak lebih dekat ke semacam keputusan." Pada awalnya, ini dimulai dengan lebih fokus pada detail pemasaran dan implementasi, daripada masalah apakah WordPress harus memperbarui situs secara otomatis ke versi utama atau tidak.

“Saya pikir dorongan pemasaran besar diperlukan di sekitar ini,” kata Spurlock. “Kami ingin menjadi yang terdepan dalam berita apa pun tentang situs pembobol WordPress, dan dalam posisi untuk membingkai pembaruan ini sebagai manfaat utama bagi jutaan situs yang sedang diperbarui.” Setelah dorongan dari Direktur Eksekutif WordPress Josepha Haden, mereka yang ingin membahas proses peluncuran mundur untuk terlibat dalam masalah yang lebih sentral dari pembaruan otomatis itu sendiri. Spurlock merangkum tiga opsi yang dimiliki tim keamanan untuk situs lama:

1. Abaikan pembaruan keamanan untuk situs lama
2. Lanjutkan pembaruan keamanan, dengan biaya besar
3. Perbarui situs secara manual, tinggalkan situs lama tanpa pembaruan.

“Perlu ditunjukkan bahwa pemilik situs ini telah memiliki pemberitahuan admin selama enam tahun,” kata Nacin. “Situs tertua kemungkinan menerima 30 email di utara. Cara kami mengomunikasikan fitur baru (misalnya 5.3 atau 5.4) untuk menambahkan dukungan untuk pembaruan otomatis rilis utama mungkin sangat berbeda dari cara kami menangani situs lama yang menjalankan 3.7 yang ingin kami pindahkan ke 3.8 dan lebih tinggi.”

Kontributor Menimbang Konsekuensi Meninggalkan Situs Lama Tanpa Pembaruan

Kontributor inti Zebulan Stanphill adalah salah satu penentang yang lebih vokal dari pembaruan otomatis ke versi utama tanpa persetujuan.

“Fitur pembaruan otomatis di 3.7 tidak diiklankan sebagai termasuk pembaruan besar, jadi menurut saya menipu untuk tiba-tiba mengubahnya untuk menyertakan itu,” kata Stanpill. “Rasanya seperti mengambil kendali lebih besar atas sebuah situs web daripada yang awalnya diberikan pemilik ke WordPress. Saya baik-baik saja dengan pembaruan mayor otomatis menjadi default di versi baru WordPress, tetapi menerapkannya secara surut ke versi lama tampaknya salah bagi saya.

Gary Pendergast, kontributor inti yang disponsori penuh waktu, membalas bahwa masalahnya adalah jutaan pemilik situs berpotensi tidak akan melihat pemberitahuan tersebut dan akan terjebak pada versi lama yang pada akhirnya akan menjadi tidak aman. Stanpill berargumen bahwa WordPress tidak bertanggung jawab untuk memperbarui situs orang untuk mereka jika mereka tidak memberikan izin.

"Adalah tanggung jawab kami untuk tidak meletakkan dasar bagi botnet dari sebagian besar internet," kata Pendergast.

WordPress memiliki jejak yang jauh lebih besar di web daripada di tahun 2013 ketika sistem pembaruan otomatis diterapkan di 3.7. Pangsa pasar platform telah tumbuh menjadi 34,5% dari 10 juta situs web teratas pada Agustus 2019. Situs yang menjalankan 3,7 secara informal diperkirakan sekitar 2 juta tetapi jumlah pasti belum dikonfirmasi.

“Jika kita tanpa disadari memberi seseorang platform untuk melakukan kejahatan nyata, kita cukup besar yang dapat memiliki konsekuensi,” kata kontributor Core Mary Baum.

Kurangnya persetujuan eksplisit dan kemungkinan kerusakan adalah dua kekhawatiran utama bagi mereka yang menentang rencana tersebut. Mereka yang mendukung percaya itu dapat dilakukan tanpa merusak jutaan situs web. Mantan pemimpin tim keamanan Aaron Campbell menyoroti keuntungan dari peluncuran pembaruan berjenjang:

Berbicara tentang mulai dari 3,7 pengguna sebagai basis pengujian (yang merupakan bagian dari rencana yang diusulkan Ian), salah satu hal hebat yang dapat kami tawarkan kepada pengguna yang sulit mereka lakukan sendiri, adalah pembaruan yang lambat dari versi ke versi. Tombol di dasbor situs 3.7 akan memperbarui situs menjadi 5.2, yang dapat dimengerti menakutkan. Kami akan memperbarui 3.7->3.8, lalu 3.8->3.9, dll dll hingga 4.6->4.7. Ini akan menawarkan jalur yang lebih mulus dari 3,7 ke 4,7 DAN memberi kami banyak tempat untuk meningkatkan proses di sepanjang jalan jika diperlukan.

Saya pikir ada beberapa manfaat untuk menggulung. Salah satunya adalah perubahan DB, yang akan diluncurkan dalam potongan-potongan yang sama seperti yang terjadi selama 6 tahun terakhir daripada di-batch semua dalam satu pembaruan. Sepertinya itu akan menyebabkan lebih sedikit memori dan kesalahan batas waktu juga.

Seperti yang telah dia nyatakan dalam diskusi P2 sebelumnya, Nacin menegaskan kembali bahwa rencana tim inti selalu membawa pembaruan otomatis untuk versi utama:

Saya ingin berbagi sedikit sejarah dan konteks: Hanya versi terbaru WordPress yang tentu saja didukung secara resmi. Pembaruan latar belakang otomatis pada 3,7 (Oktober 2013) benar-benar mengubah kalkulus—untuk pertama kalinya, kami dapat mengirimkan rilis keamanan ke cabang yang lebih lama. Namun kami tidak mengumumkan atau mendokumentasikan versi lama ini, menawarkannya untuk unduhan reguler, atau memaparkannya ke layar Dasbor → Pembaruan. Tidak ada niat—dan tetap tidak—untuk mengubah kebijakan yang sering kami nyatakan bahwa hanya WordPress versi terbaru yang didukung secara resmi. Namun, apa yang kami sadari, jika kami sedang membangun kemampuan untuk mendorong perbaikan keamanan dengan cepat ke situs lama yang tidak didukung, kami akan kehilangan akal untuk tidak menggunakan fitur itu.

Kami berharap untuk membuat kemajuan lebih cepat pada pembaruan otomatis untuk rilis besar, meningkatkan keamanan dan ketahanan pembaruan tersebut. Itu akan memungkinkan kami untuk memperbarui situs-situs lama ini, kembali ke 3.7, ke versi WordPress yang lebih baru. Itu selalu rencananya. Kami hanya tidak menyangka akan membutuhkan waktu enam tahun untuk sampai ke sana.

Akhirnya, tujuan jangka panjangnya adalah mengubah default untuk pembaruan besar menjadi "opt-out", setelah mereka terbukti stabil. Proposal untuk memperbarui versi lama secara otomatis ke versi 4.7 akan menjadi langkah selanjutnya untuk bergerak ke arah itu secara bertahap. Nacin berpendapat bahwa situs lama “sudah ikut serta karena menginstal WordPress 3.7+.”

Pada titik tertentu dalam pertemuan tersebut, diskusi seputar etika memperbarui situs lama secara otomatis ke 4.7, dipecah menjadi analogi yang melibatkan perawatan mobil, vaksinasi, mayat yang membusuk, dan apa pun yang dapat ditarik oleh kontributor dari dunia nyata untuk membuat pendapat mereka lebih relevan. ke topik yang ada.

"Sulit untuk berbicara tentang 'otonomi' untuk situs yang secara efektif telah ditinggalkan," kata Mark Jaquith. "Seperti, jika Anda mati di jalan, masyarakat tidak membiarkan Anda membusuk di sana karena Anda tidak menyetujui penguburan."

Kontributor inti John James Jacoby mengatakan dia tidak sepenuhnya nyaman dengan persetujuan tersirat dari opt-out vs opt-in tetapi akhirnya setuju bahwa itu adalah “sesuatu yang perlu terjadi.”

“Tetapi untuk mengutip Mark dari sebelumnya, saya rasa saya merasa WordPress seharusnya tidak membersihkan bangkainya sendiri dari web kecuali jika menyertakan meta-box besar di Dasbor yang mengatakan 'Hei, kami harus melakukan ini untuk Anda dan inilah alasannya,'” kata Jacoby.

Lainnya sangat menentang WordPress mengubah file di server pengguna, setelah awalnya dikomunikasikan bahwa 3.7 hanya akan melakukan pembaruan keamanan otomatis kecuali mereka memutuskan untuk ikut serta dalam pembaruan besar.

“Saya sangat menentang mendorong pembaruan besar tanpa pengawasan ke perangkat lunak apa pun,” kata Gabor Javorszky. “WordPress Core tidak memiliki wewenang untuk mengubah kode di server saya tanpa permintaan eksplisit saya. Saya setuju dengan pembaruan itu sendiri untuk versi minor, karena itulah yang saya daftarkan, dan begitulah cara kerja pembaruan otomatis saat ini secara default. Saya dapat mengubahnya untuk mengizinkan pembaruan besar, dan saya dapat mengubahnya untuk tidak mengizinkan pembaruan sama sekali, tetapi WP mengesampingkan pilihan itu salah.”

Michael Panaga berpendapat bahwa pengguna akan lebih bersedia untuk memahami bahwa situs web lama mereka telah diretas, daripada mengetahui bahwa situs mereka rusak karena pembaruan otomatis yang tidak sah. Penentang proposal tidak percaya bahwa WordPress bertanggung jawab untuk menjaga situs orang agar tidak disusupi, bahkan jika jutaan situs diretas. Mereka melihat ini sebagai masalah pengguna atau sesuatu yang harus ditangani oleh perusahaan hosting.

“Orang-orang yang berakal bisa dan akan tidak setuju dengan hal ini, tetapi filosofi kami adalah bahwa kami tidak berpikir bahwa itu semata-mata tanggung jawab pengguna jika situs mereka diretas,” kata Nacin. “Kami merasakan tanggung jawab itu juga, dan kami akan melakukan semua yang kami bisa untuk memastikan situs mereka tetap diperbarui dan mereka menjalankan versi WordPress terbaru dan terhebat.”

Belum ada keputusan resmi yang diumumkan tetapi mereka yang memiliki kekuatan untuk mengimplementasikan rencana tersebut telah diputuskan dengan tegas dan tampaknya telah mencapai konsensus melalui pertemuan kemarin.

“Pada akhirnya hanya ada beberapa orang yang memiliki kemampuan untuk mendorong perubahan ke server pembaruan otomatis untuk membuat pilihan keluar ini alih-alih memilih dan terdengar seperti keputusan mereka, jadi tidak ada gunanya. melanjutkan P2 [diskusi], mungkin juga pindah ke fase implementasi dan mencoba meminimalkan kehancuran, ”kata pengembang WordPress Earle Davies.

Nacin berterima kasih kepada kontributor karena telah memberikan suara mereka untuk diskusi dan mengatakan akan ada beberapa posting lanjutan dan mungkin peta jalan yang diterbitkan untuk membuat/inti dalam beberapa hari mendatang, yang mendokumentasikan keputusan sebelumnya pada tahun 2007.

"Saya sangat senang Anda semua muncul untuk membicarakan topik ini," kata Nacin. “Bahkan setelah 10 tahun, saya tetap sangat terkesan dengan komunitas WordPress dan betapa pedulinya komunitas ini terhadap penggunanya. Web layak mendapatkannya.”