WordPress pronto para começar a implementar proposta de atualização automática de sites antigos para 4.7

Colaboradores do WordPress de todo o mundo se juntaram em uma animada reunião ontem para continuar a discussão sobre a proposta de atualização automática de sites antigos para a versão 4.7 em um lançamento controlado. A ideia é que os sites sejam atualizados gradualmente de uma versão principal para a próxima (não todas de uma vez). A discussão foi liderada pelo líder de lançamento do WordPress 3.7, Andrew Nacin, com a ajuda de Ian Dunn e o líder da equipe de segurança Jake Spurlock.

Com base nas respostas dos participantes durante a reunião, houve um punhado de dissidentes que não se sentem confortáveis ​​em atualizar sites antigos sem o consentimento explícito do proprietário do site, o que é difícil de obter quando e-mails e avisos de administração não chegam a todos os afetados.

A maioria dos colaboradores está inclinada a encontrar a melhor implementação para avançar com a proposta, que essencialmente toma uma decisão ousada para usuários regulares que podem não saber que não estão na versão mais recente do WordPress e para aqueles que abandonaram seus sites. Os proprietários de sites que estão optando ativamente por não usar versões mais antigas provavelmente já optaram por não receber atualizações automáticas, e essas decisões serão respeitadas pelo sistema de atualização.

Dunn disse que seu objetivo para a discussão era “ouvir ideias e, esperançosamente, se aproximar de algum tipo de decisão”. No início, ele começou com mais foco em detalhes de marketing e implementação, em vez de se o WordPress deveria ou não atualizar automaticamente os sites para as versões principais.

“Acho que é necessário um grande impulso de marketing em torno disso”, disse Spurlock. “Queremos estar à frente de qualquer notícia sobre sites de última hora do WordPress e em posição de enquadrar essa atualização como um grande benefício para os milhões de sites que estão sendo atualizados.” Após o incentivo da diretora executiva do WordPress, Josepha Haden, aqueles ansiosos para discutir o processo de implantação recuaram para envolver a questão mais central das próprias atualizações automáticas. Spurlock resumiu as três opções que a equipe de segurança tem para sites mais antigos:

1. Abandone as atualizações de segurança para sites mais antigos
2. Continuar as atualizações de segurança, com ótimo custo
3. Atualize os sites manualmente, deixando os sites mais antigos sem atualizações.

“Vale ressaltar que esses proprietários de sites já tiveram até seis anos de avisos de administração”, disse Nacin. “Os sites mais antigos provavelmente receberam cerca de 30 e-mails. A maneira como podemos comunicar um novo recurso (por exemplo, 5.3 ou 5.4) para adicionar suporte para atualizações automáticas de versões principais pode ser drasticamente diferente de como lidamos com um site antigo executando 3.7 que gostaríamos de migrar para 3.8 e superior.”

Colaboradores avaliam as consequências de deixar sites mais antigos sem atualizações

O principal colaborador Zebulan Stanphill foi um dos oponentes mais vocais da atualização automática para versões principais sem consentimento.

“O recurso de atualização automática no 3.7 não foi anunciado como incluindo grandes atualizações, então parece enganoso, na minha opinião, alterá-lo de repente para incluir isso”, disse Stanphill. “Parece assumir mais controle sobre um site do que o proprietário deu originalmente ao WordPress. Estou bem com atualizações automáticas se tornando o padrão em novas versões do WordPress, mas aplicar isso retroativamente a versões antigas parece errado para mim.”

Gary Pendergast, um colaborador patrocinado em tempo integral do núcleo, respondeu que o problema é que potencialmente milhões de proprietários de sites não verão o aviso e ficarão presos em versões antigas que eventualmente se tornarão inseguras. Stanphill argumentou que não é responsabilidade do WordPress atualizar os sites das pessoas para eles se eles não derem permissão.

“É nossa responsabilidade não lançar as bases para uma botnet de uma parte considerável da internet”, disse Pendergast.

O WordPress tem uma pegada muito maior na web do que em 2013, quando o sistema de atualização automática foi implementado na versão 3.7. A participação de mercado da plataforma cresceu para 34,5% dos 10 milhões de principais sites em agosto de 2019. Os sites com 3,7 foram estimados informalmente em cerca de 2 milhões, mas uma contagem definitiva não foi confirmada.

“Se involuntariamente dermos a alguém uma plataforma para fazer o mal real, somos grandes o suficiente para ter consequências”, disse Mary Baum, colaboradora do Core.

A falta de consentimento explícito e a possibilidade de quebra foram as duas principais preocupações daqueles que se opõem ao plano. Aqueles a favor acreditam que isso pode ser feito sem quebrar milhões de sites. O ex-líder da equipe de segurança Aaron Campbell destacou as vantagens de um lançamento de atualização em camadas:

Falando em começar com usuários 3.7 como base de teste (que faz parte do plano que Ian propôs), uma das grandes coisas que podemos oferecer aos usuários que eles têm dificuldade em fazer é uma atualização lenta de versão para versão. O botão no painel de um site 3.7 atualizará o site para 5.2, o que é compreensivelmente assustador. Estaríamos atualizando 3.7->3.8, depois 3.8->3.9, etc etc até 4.6->4.7. Ele oferecerá um caminho mais suave de 3.7 a 4.7 E nos dará muitos lugares para melhorar o processo ao longo do caminho, se necessário.

Eu acho que há alguns benefícios para enrolar. Uma delas são as alterações do banco de dados, que seriam lançadas em partes da mesma forma que aconteceram nos últimos 6 anos, em vez de agrupadas em uma única atualização. Parece que isso causaria menos erros de memória e limite de tempo também.

Como ele afirmou em discussões anteriores do P2, Nacin reiterou que o plano da equipe principal sempre foi trazer atualizações automáticas para as versões principais:

Quero compartilhar um pouco de história e contexto: apenas a versão mais recente do WordPress é, é claro, oficialmente suportada. As atualizações automáticas em segundo plano na versão 3.7 (outubro de 2013) mudaram completamente o cálculo — pela primeira vez, conseguimos enviar versões de segurança para filiais mais antigas. Mas não anunciamos ou documentamos essas versões mais antigas, não as oferecemos para download regular ou as expômos na tela Painel → Atualizações. Não havia intenção – e ainda não há – de mudar nossa política frequentemente declarada de que apenas a versão mais recente do WordPress é oficialmente suportada. O que percebemos, porém, é que, se estivermos desenvolvendo a capacidade de enviar rapidamente correções de segurança para sites mais antigos sem suporte, estaríamos loucos para não usar esse recurso.

Esperávamos progredir mais rápido nas atualizações automáticas para os principais lançamentos, melhorando a segurança e a resiliência dessas atualizações. Isso nos permitiria atualizar esses sites mais antigos, até a versão 3.7, para versões mais recentes do WordPress. Esse sempre foi o plano. Só não esperávamos que levaríamos seis anos para chegar lá.

Eventualmente, o objetivo de longo prazo é alterar o padrão para atualizações importantes para “opt-out”, uma vez que tenham estabilidade comprovada. A proposta de atualização automática de versões mais antigas para 4.7 seria o próximo passo para avançar gradualmente nessa direção. Nacin afirma que sites mais antigos “já estão ativados em virtude de estarem em uma instalação do WordPress 3.7+”.

A certa altura da reunião, a discussão em torno da ética da atualização automática de sites mais antigos para 4.7 foi dividida em analogias envolvendo manutenção de carros, vacinas, cadáveres em decomposição e qualquer coisa que os colaboradores pudessem extrair do mundo real para tornar suas opiniões mais relacionáveis. ao tema em questão.

“É difícil falar sobre 'autonomia' para sites que foram efetivamente abandonados”, disse Mark Jaquith. “Tipo, se você cair morto na rua, a sociedade não deixa você apodrecer lá porque você não consentiu com o enterro.”

O principal colaborador John James Jacoby disse que não está totalmente confortável com o consentimento implícito de opt-out versus opt-in, mas finalmente concordou que é "algo que precisa acontecer".

“Mas, parafraseando Mark de antes, acho que sinto que o WordPress não deveria estar limpando suas próprias carcaças da web, a menos que inclua uma meta-caixa grande no painel que diz 'Ei, tivemos que fazer isso por você e aqui está o porquê'”, disse Jacoby.

Outros se opõem mais fortemente à mudança de arquivos do WordPress nos servidores dos usuários, depois de terem comunicado originalmente que o 3.7 só realizaria atualizações automáticas de segurança, a menos que decidissem optar por atualizações principais.

“Sou totalmente contra empurrar uma grande atualização autônoma para qualquer software”, disse Gabor Javorszky. “O WordPress Core não tem autoridade para alterar o código no meu servidor sem minha solicitação explícita. Eu estou bem com ele se atualizando para versões menores, porque é para isso que me inscrevi, e é assim que o atualizador automático atual funciona por padrão. Eu posso alterá-lo para permitir grandes atualizações, e posso alterá-lo para não permitir nenhuma atualização, mas o WP substituir essa escolha está errado.”

Michael Panaga afirmou que os usuários estariam mais dispostos a entender que seus sites antigos foram invadidos, em vez de descobrir que seus sites foram corrompidos por causa de uma atualização automática não autorizada. Os opositores da proposta não acreditam que seja responsabilidade do WordPress impedir que os sites das pessoas sejam comprometidos, mesmo que milhões de sites sejam invadidos. Eles veem isso como um problema do usuário ou algo que as empresas de hospedagem devem lidar.

“Pessoas razoáveis ​​podem e irão discordar sobre isso, mas nossa filosofia é que não achamos que é responsabilidade exclusiva do usuário se seu site for invadido”, disse Nacin. “Sentimos essa responsabilidade também e faremos absolutamente tudo o que pudermos para garantir que o site permaneça atualizado e que eles estejam executando a versão mais recente e melhor do WordPress.”

Nenhuma decisão oficial foi anunciada, mas aqueles que têm o poder de implementar o plano estão firmemente decididos e parecem ter obtido um consenso na reunião de ontem.

“No final do dia, há apenas algumas pessoas que têm a capacidade de enviar a alteração para o servidor de atualização automática para fazer essa desativação em vez de optar por participar e parece que suas mentes estão decididas, então não faz sentido continuar P2 [discussões], também pode passar para a fase de implementação e tentar minimizar a destruição”, disse o desenvolvedor do WordPress Earle Davies.

Nacin agradeceu aos colaboradores por emprestarem suas vozes à discussão e disse que haverá algumas postagens de acompanhamento e possivelmente um roteiro publicado para fazer/núcleo nos próximos dias, documentando decisões anteriores até 2007.

“Estou muito feliz que todos vocês tenham aparecido para falar sobre esse assunto”, disse Nacin. “Mesmo depois de 10 anos, continuo profundamente impressionado com a comunidade WordPress e o quanto ela se preocupa com seus usuários. A web merece.”