WordPress è pronto per iniziare a implementare la proposta per l'aggiornamento automatico dei siti meno recenti alla versione 4.7

Ieri i contributori di WordPress da tutto il mondo si sono uniti a un vivace incontro per continuare la discussione sulla proposta di aggiornare automaticamente i vecchi siti alla versione 4.7 in un rollout controllato. L'idea è che i siti si aggiornerebbero gradualmente da una versione principale a quella successiva (non tutti in una volta). La discussione è stata guidata da Andrew Nacin, responsabile della versione 3.7 di WordPress, con l'aiuto di Ian Dunn e Jake Spurlock, responsabile del team di sicurezza.

Sulla base delle risposte dei partecipanti durante l'incontro, c'era una manciata di dissenzienti che non si sentivano a proprio agio nell'aggiornare i vecchi siti senza il consenso esplicito del proprietario del sito, cosa difficile da acquisire quando le email e gli avvisi dell'amministratore non raggiungeranno tutti gli interessati.

La maggior parte dei contributori tende a trovare la migliore implementazione per andare avanti con la proposta, che essenzialmente prende una decisione coraggiosa per gli utenti regolari che potrebbero non sapere di non essere sull'ultima versione di WordPress e per coloro che hanno abbandonato i loro siti. I proprietari di siti che scelgono attivamente di non utilizzare le versioni precedenti hanno probabilmente già rinunciato agli aggiornamenti automatici e tali decisioni saranno rispettate dal sistema di aggiornamento.

Dunn ha detto che il suo obiettivo per la discussione era "ascoltare le idee e, si spera, avvicinarsi a un qualche tipo di decisione". All'inizio, si è concentrato maggiormente sul marketing e sui dettagli di implementazione, piuttosto che sulla questione se WordPress dovesse o meno aggiornare automaticamente i siti alle versioni principali.

"Penso che sia necessaria una grande spinta di marketing per questo", ha detto Spurlock. "Vogliamo essere in anticipo su qualsiasi notizia sui siti di rottura di WordPress e in grado di inquadrare questo aggiornamento come un grande vantaggio per i milioni di siti che vengono aggiornati". Dopo l'incoraggiamento del direttore esecutivo di WordPress Josepha Haden, coloro che sono desiderosi di discutere del processo di implementazione si sono ritirati per affrontare la questione più centrale degli aggiornamenti automatici. Spurlock ha riassunto le tre opzioni che il team di sicurezza ha per i siti meno recenti:

1. Abbandona gli aggiornamenti di sicurezza per i siti meno recenti
2. Continuare gli aggiornamenti di sicurezza, a caro prezzo
3. Aggiorna manualmente i siti, lasciando i siti meno recenti senza aggiornamenti.

"Vale la pena sottolineare che questi proprietari di siti hanno già ricevuto fino a sei anni di avvisi di amministrazione", ha affermato Nacin. “I siti più vecchi probabilmente hanno ricevuto più di 30 email. Il modo in cui potremmo comunicare una nuova funzionalità (ad esempio 5.3 o 5.4) per aggiungere il supporto per gli aggiornamenti automatici delle versioni principali potrebbe essere drasticamente diverso da come potremmo gestire un vecchio sito con 3.7 che vorremmo passare a 3.8 e versioni successive. "

I contributori valutano le conseguenze dell'abbandono di siti meno recenti senza aggiornamenti

Il collaboratore principale Zebulan Stanphill è stato uno dei più accesi oppositori dell'aggiornamento automatico alle versioni principali senza consenso.

"La funzione di aggiornamento automatico nella versione 3.7 non è stata pubblicizzata come comprensiva di aggiornamenti importanti, quindi secondo me sembra ingannevole cambiarla improvvisamente per includerla", ha detto Stanphill. “Sembra di assumere un controllo maggiore su un sito Web rispetto a quello che il proprietario aveva originariamente concesso a WordPress. Va bene che gli aggiornamenti principali automatici diventino l'impostazione predefinita nelle nuove versioni di WordPress, ma applicarlo retroattivamente alle vecchie versioni mi sembra sbagliato".

Gary Pendergast, un collaboratore sponsorizzato a tempo pieno di core, ha ribattuto che il problema è che potenzialmente milioni di proprietari di siti non vedranno l'avviso e rimarranno bloccati su vecchie versioni che alla fine diventeranno insicure. Stanphill ha affermato che non è responsabilità di WordPress aggiornare i siti delle persone per loro se non hanno dato il permesso.

"È nostra responsabilità non gettare le basi per una botnet di una parte considerevole di Internet", ha affermato Pendergast.

WordPress ha un'impronta molto più ampia sul Web rispetto al 2013, quando il sistema di aggiornamento automatico è stato introdotto nella versione 3.7. La quota di mercato della piattaforma è cresciuta fino al 34,5% dei primi 10 milioni di siti Web ad agosto 2019. I siti con 3,7 sono stati stimati in modo informale a circa 2 milioni, ma non è stato confermato un conteggio definitivo.

"Se inconsapevolmente diamo a qualcuno una piattaforma per fare del male reale, siamo abbastanza grandi da poter avere delle conseguenze", ha detto Mary Baum, collaboratrice di Core.

La mancanza di consenso esplicito e la possibilità di rotture erano le due principali preoccupazioni per coloro che si opponevano al piano. I favorevoli credono che si possa fare senza rompere milioni di siti web. L'ex capo del team di sicurezza Aaron Campbell ha evidenziato i vantaggi dell'implementazione di un aggiornamento a più livelli:

Parlando di partire da 3,7 utenti come base di prova (che fa parte del piano proposto da Ian), una delle grandi cose che possiamo offrire agli utenti che hanno difficoltà a fare da soli, è un lento aggiornamento da versione a versione. Il pulsante nella dashboard di un sito 3.7 aggiornerà il sito alla 5.2, il che è comprensibilmente spaventoso. Aggiorneremmo 3.7->3.8, quindi 3.8->3.9, ecc. fino a 4.6->4.7. Offrirà un percorso più agevole da 3.7 a 4.7 E ci darà molti posti per migliorare il processo lungo il percorso, se necessario.

Penso che ci siano alcuni vantaggi nell'arrotolare. Uno di questi sono le modifiche al DB, che verrebbero implementate in blocchi come sono avvenute negli ultimi 6 anni piuttosto che raggruppate tutte in un unico aggiornamento. Sembra che causerebbe anche meno errori di memoria e limite di tempo.

Come ha affermato in precedenti discussioni su P2, Nacin ha ribadito che il piano del core team è sempre stato quello di portare aggiornamenti automatici per le versioni principali:

Voglio condividere un po' di storia e contesto: solo l'ultima versione di WordPress è, ovviamente, ufficialmente supportata. Gli aggiornamenti automatici in background nella versione 3.7 (ottobre 2013) hanno cambiato completamente il calcolo: per la prima volta siamo stati in grado di inviare le versioni di sicurezza alle filiali precedenti. Ma non abbiamo annunciato o documentato queste versioni precedenti, non le abbiamo offerte per il download regolare o le abbiamo esposte alla schermata Dashboard → Aggiornamenti. Non c'era alcuna intenzione, e non lo è ancora, di cambiare la nostra politica spesso affermata secondo cui solo l'ultima versione di WordPress è ufficialmente supportata. Quello che ci siamo resi conto, tuttavia, se stiamo costruendo la capacità di inviare rapidamente correzioni di sicurezza a siti meno recenti non supportati, saremmo fuori di testa a non utilizzare quella funzione.

Ci aspettavamo di compiere progressi più rapidi sugli aggiornamenti automatici per le versioni principali, migliorando la sicurezza e la resilienza di tali aggiornamenti. Ciò ci avrebbe quindi consentito di aggiornare questi siti meno recenti, fino alla 3.7, a versioni più recenti di WordPress. Questo è sempre stato il piano. Semplicemente non ci aspettavamo che ci sarebbero voluti sei anni per arrivarci.

Alla fine, l'obiettivo a lungo termine è quello di modificare l'impostazione predefinita per gli aggiornamenti principali in "opt-out", una volta che hanno dimostrato la stabilità. La proposta di aggiornare automaticamente le versioni precedenti alla 4.7 sarebbe il prossimo passo verso un graduale spostamento in quella direzione. Nacin sostiene che i siti più vecchi "sono già attivati ​​in virtù dell'installazione di WordPress 3.7+".

A un certo punto della riunione, la discussione sull'etica dell'aggiornamento automatico dei siti più vecchi alla 4.7, si è scomposta in analogie che coinvolgono la manutenzione dell'auto, le vaccinazioni, i cadaveri in decomposizione e qualsiasi cosa i contributori potessero estrarre dal mondo reale per rendere le loro opinioni più facilmente riconoscibili all'argomento in questione.

"È difficile parlare di 'autonomia' per i siti che sono stati effettivamente abbandonati", ha detto Mark Jaquith. "Ad esempio, se cadi morto per strada, la società non ti lascia marcire lì solo perché non hai acconsentito alla sepoltura".

Il collaboratore principale John James Jacoby ha affermato di non essere del tutto a suo agio con il consenso implicito dell'opt-out rispetto all'opt-in, ma alla fine ha convenuto che è "qualcosa che deve accadere".

"Ma per parafrasare Mark da prima, credo che WordPress non dovrebbe pulire le proprie carcasse dal Web a meno che non includa un vecchio meta-box nella dashboard che dice 'Ehi, dovevamo farlo per te e ecco perché'”, ha detto Jacoby.

Altri sono più fortemente contrari alla modifica dei file di WordPress sui server degli utenti, dopo aver inizialmente comunicato che 3.7 eseguirà solo aggiornamenti di sicurezza automatici a meno che non abbiano deciso di optare per aggiornamenti importanti.

"Sono decisamente contrario a spingere un aggiornamento importante incustodito a qualsiasi software", ha affermato Gabor Javorszky. “WordPress Core non ha l'autorità per modificare il codice sul mio server senza la mia richiesta esplicita. Sono d'accordo con l'aggiornamento da solo per le versioni minori, perché è quello per cui mi sono registrato ed è così che l'attuale programma di aggiornamento automatico funziona per impostazione predefinita. Posso cambiarlo per consentire aggiornamenti importanti e posso cambiarlo per non consentire alcun aggiornamento, ma WP che sovrascrive questa scelta è sbagliato.

Michael Panaga ha affermato che gli utenti sarebbero più disposti a capire che i loro vecchi siti Web sono stati violati, piuttosto che scoprire che i loro siti si sono interrotti a causa di un aggiornamento automatico non autorizzato. Gli oppositori della proposta non credono che sia responsabilità di WordPress impedire che i siti delle persone vengano compromessi, anche se milioni di siti vengono violati. Vedono questo come un problema dell'utente o qualcosa che le società di hosting dovrebbero gestire.

"Le persone ragionevoli possono e non saranno d'accordo su questo, ma la nostra filosofia è che non pensiamo che sia esclusivamente responsabilità dell'utente se il loro sito viene violato", ha affermato Nacin. "Anche noi sentiamo questa responsabilità e faremo assolutamente tutto il possibile per assicurarci che il loro sito rimanga aggiornato e che utilizzino la versione più recente e migliore di WordPress."

Nessuna decisione ufficiale è stata annunciata, ma coloro che hanno il potere di attuare il piano sono decisi e sembrano aver ottenuto un consenso attraverso l'incontro di ieri.

"Alla fine della giornata ci sono solo poche persone che hanno la possibilità di inviare la modifica al server di aggiornamento automatico per effettuare questa opzione di esclusione invece di adesione e sembra che le loro menti abbiano preso una decisione, quindi non ha senso le continue discussioni su P2, potrebbero anche passare alla fase di implementazione e cercare di ridurre al minimo la distruzione", ha affermato lo sviluppatore di WordPress Earle Davies.

Nacin ha ringraziato i contributori per aver prestato la loro voce alla discussione e ha affermato che nei prossimi giorni ci saranno alcuni post di follow-up e forse una tabella di marcia pubblicata da fare/core, che documenterà le decisioni precedenti fino al 2007.

"Sono davvero felice che vi siate presentati per parlare di questo argomento", ha detto Nacin. “Anche dopo 10 anni, rimango profondamente impressionato dalla community di WordPress e da quanto si preoccupa dei suoi utenti. Il web se lo merita”.