WordPress вкладчиков со всего мира присоединились к оживленной встрече вчера продолжить обсуждение относительно предложения об автоматическом обновлении старых сайтов в версию 4.7 в контролируемом развертывании. Идея заключается в том, что сайты будут постепенно обновляться от одной основной версии к другой (не все сразу). Обсуждение было во главе с WordPress 3.7 релиз привести Эндрю Nacin с помощью Ян Данн и безопасности команды привести Джейк Сперлок.
Основываясь на ответах участников во время встречи, было несколько инакомыслящих, которые не устраивает обновление старых сайтов без явного согласия владельца сайта, которое трудно приобрести, когда электронные письма и уведомления админа не дойдут до всех Пострадавших.
Большинство участников склоняются к поиску наилучшей реализации для продвижения вперед с предложением, которое по существу делает смелое решение для регулярных пользователей, которые не могут знать, что они не на последней версии WordPress и тех, кто отказались от своих сайтов. Владельцы сайтов, которые активно предпочитают висеть на старых версиях, скорее всего, уже отказались от автоматического обновления, и эти решения будут соблюдаться системой обновления.
Данн сказал, что его целью для обсуждения было «слушать идеи, и, надеюсь, приблизиться к какому-то решению». В начале, он стартовал с большим акцентом на маркетинг и реализацию деталей, а не вопрос о том, следует ли WordPress автоматическое обновление сайтов для основных версий.
«Я думаю, что основные маркетинговые толчок необходимо вокруг этого», сказал Сперлок. «Мы хотим быть впереди любых новостей о WordPress нарушение сайтов, и в состоянии кадр этого обновления в качестве основного преимущества для миллионов сайтов, которые обновляются». После поощрения от WordPress Исполнительный директор Джозефа Хейден, тех, кто стремится обсудить процесс развертывания отступил, чтобы заниматься более центральное дело авто обновления себя. Сперлок обобщил три варианта, которые есть у группы безопасности для старых сайтов:
1. Откажитесь от обновлений безопасности для старых сайтов
2. Продолжить обновления безопасности, по большим ценам
3. Вручную обновлять сайты, оставляя старые сайты без обновлений.
«Стоит отметить, что эти владельцы сайта уже были до шести лет админ уведомления», сказал Нацин. «Старейшие сайты, вероятно, получили к северу от 30 писем. То, как мы могли бы общаться новая функция (скажем, 5,3 или 5,4), чтобы добавить поддержку для крупных обновлений релиз авто может быть резко отличается от того, как мы могли бы обрабатывать старый сайт работает 3.7, что мы хотели бы перейти к 3.8 и выше «.
Вкладчики взвешивают последствия ухода старых сайтов без обновлений
Основной участник Зебулан Станпхилл был одним из наиболее ярых противников автоматического обновления до основных версий без согласия.
«Функция автоматического обновления в 3.7 не рекламировалась как включая основные обновления, так что кажется обманчивым, на мой взгляд, внезапно изменить его, чтобы включить это,» Stanphill сказал. «Он чувствует, как предполагая больше контроля над веб-сайт, чем владелец первоначально дал WordPress. Я в порядке с авто-мажор-обновления становится по умолчанию в новых версиях WordPress, но задним числом применения, что для старых версий кажется неправильным для меня «.
Гэри Пендергаст, полный рабочий день авторами вклад в ядро, возразил, что проблема потенциально миллионы владельцев сайтов не увидите уведомления и будет застрял на старых версиях, которые в конечном итоге станет небезопасным. Stanphill утверждал, что это не обязанность WordPress обновлять сайты людей для них, если они не дают разрешения.
«Это наша ответственность, чтобы не заложить основу для ботнета значительную часть Интернета», сказал Пендергаст.
WordPress имеет гораздо больший след в Интернете, чем это было в 2013 году, когда система автоматического обновления была введена в действие в 3,7. Рыночная доля платформы выросла до 34,5% от 10 миллионов лучших веб-сайтов по состоянию на август 2019 года. Сайты работает 3,7 были неофициально оценены около 2 миллионов, но окончательное подсчет не было подтверждено.
«Если мы невольно дать кому-то платформу, чтобы сделать реальное зло, мы достаточно большой, которые могут иметь последствия», Основной вкладчик Мэри Баум сказал.
Отсутствие явного согласия и возможность поломки являются двумя главными проблемами для тех, кто выступает против этого плана. Те, кто за, считают, что это можно сделать, не нарушая миллионы веб-сайтов. Бывший руководитель группы безопасности Аарон Кэмпбелл (Aaron Campbell) подчеркнул преимущества многоуровневого развертывания обновлений:
Говоря о начиная с 3,7 пользователей в качестве тестовой базы (которая является частью плана Ян предложил), одна из великих вещей, которые мы можем предложить пользователям, что они имеют трудное время делать сами, это медленное обновление от версии к версии. Кнопка в приборной панели 3.7 сайта будет обновлять сайт до 5.2, что по понятным причинам страшно. Мы бы обновление 3,7-й gt;3.8, то 3,8-й gt;3.9, и т.д. и т.д. до 4,6-й gt;4.7. Он будет предлагать более плавный путь от 3,7 до 4,7 и дать нам много мест, чтобы улучшить процесс на этом пути, если это необходимо.
Я думаю, что есть некоторые преимущества для свертывания. Одним из них является DB изменения, которые будут развернуты в куски так же, как они произошли в течение последних 6 лет, а не пакетированные все в одном обновлении. Кажется, что это вызовет меньше памяти и времени ограничения ошибок, а также.
Как он уже говорил в предыдущих обсуждениях P2, Нацин подтвердил, что план основной команды всегда был принести автоматические обновления для основных версий:
Я хочу поделиться немного истории и контекста: Только последняя версия WordPress, конечно, официально поддерживается. Автоматические фоновые обновления в 3.7 (октябрь 2013) полностью изменили исчисление – впервые мы смогли отправить релизы безопасности в старые ветви. Но мы не анонсировали и не документировали эти старые версии, не предлагали их для регулярной загрузки или не выставляли на экран dashboard. Существовал никакого намерения, и до сих пор не является — изменить нашу часто заявил политики, что только последняя версия WordPress официально поддерживается. Однако, если мы будем наращивать возможности быстрого нажатия исправления безопасности на старые неподдерживаемые сайты, мы сумасужели, чтобы не использовать эту функцию.
Мы рассчитывали добиться более быстрого прогресса в области автоматического обновления для крупных релизов, повышая безопасность и устойчивость этих обновлений. Это позволило бы нам обновить эти старые сайты, вплоть до 3,7, к более поздним версиям WordPress. Таков был план. Мы просто не ожидали, что нам потребуется шесть лет, чтобы добраться туда.
В конце концов, долгосрочная цель состоит в том, чтобы изменить по умолчанию для крупных обновлений на «отказ», как только они доказали стабильность. Следующим шагом в направлении постепенного продвижения в этом направлении станет предложение об автоматическом обновлении старых версий до 4,7. Nacin утверждает, старые сайты «уже выбрали в силу того, что на установку WordPress 3.7 «.
В какой-то момент на встрече, обсуждение этики автоматического обновления старых сайтов до 4,7, сломался в аналогии, связанные с обслуживанием автомобиля, прививки, гниющие трупы, и все, что вкладчики могли бы вытащить из реального мира, чтобы сделать их мнения более relatable к теме под рукой.
«Трудно говорить об «автономии» для сайтов, которые фактически были заброшены», сказал Марк Jaquith. «Как, если вы падаете замертво на улице, общество не просто позволит вам гнить там, потому что вы не согласились на похороны».
Основной вкладчик Джон Джеймс Джейкоби сказал, что он не совсем устраивает подразумеваемое согласие отказаться против отказа в, но в конечном итоге согласился, что это «то, что должно произойти».
«Но перефразируя Марк из ранее, я думаю, я чувствую, как WordPress не должно быть очистки его собственные туши из Интернета, если она включает в себя big’ol мета-бокс в приборной панели, которая говорит:» Эй, мы должны были сделать это для вас, и вот почему «, сказал Якоби.
Другие более решительно против WordPress изменения файлов на серверах пользователей, после того, как первоначально сообщил, что 3.7 будет выполнять только автоматические обновления безопасности, если они решили выбрать в крупных обновлений.
«Я очень против нажатия без присмотра крупное обновление для любого программного обеспечения», Габор Javorszky сказал. «WordPress Core не имеет полномочий изменять код на моем сервере без моего явного спросить. Я в порядке с ним обновление себя для незначительных версий, потому что это то, что я подписался на, и это, как текущий автоматический обновление работает по умолчанию. Я могу изменить его, чтобы позволить основные обновления, и я могу изменить его, чтобы не допустить каких-либо обновлений на всех, но WP переопределения, что выбор не прав «.
Майкл Panaga утверждал, что пользователи будут более охотно понимать, что их старые веб-сайты были взломаны, а не узнать, что их сайты нарушили из-за несанкционированного автоматического обновления. Противники этого предложения не считают, что это WordPress ответственность держать сайты людей от скомпрометированы, даже если миллионы сайтов получить взломали. Они видят это как проблему пользователя или что-то хостинговые компании должны обрабатывать.
«Разумные люди могут и будут не согласны по этому вопросу, но наша философия заключается в том, что мы не думаем, что это исключительно ответственность пользователя, если их сайт взломали», сказал Nacin. «Мы считаем, что ответственность тоже, и мы собираемся сделать абсолютно все возможное, чтобы убедиться, что их сайт остается обновленным, и они работают последние и лучшие версии WordPress».
Официальное решение не было объявлено, но те, кто имеет право осуществить план, твердо решили и, похоже, достигли консенсуса в ходе вчерашнего заседания.
«В конце концов, есть только несколько человек, которые имеют возможность подтолкнуть изменения в автоматическом обновлении сервера, чтобы сделать этот отказ, а не отказаться и звучит, как их умы составляются, так что нет смысла в продолжении P2 »обсуждения», может также перейти в implemen Tation фазы и попытаться свести к минимуму разрушение «, WordPress разработчик Эрл Дэвис сказал.
Nacin поблагодарил вкладчиков для кредитования их голоса на обсуждение и сказал, что будет несколько последующих сообщений и, возможно, дорожная карта опубликована, чтобы сделать / ядро в ближайшие дни, документирование предыдущих решений обратно в 2007 году.
«Я очень рад, что вы все пришли, чтобы поговорить на эту тему», сказал Нацин. «Даже после 10 лет, я по-прежнему глубоко впечатлен WordPress сообщества и насколько он заботится о своих пользователей. Интернет заслуживает этого».
Оригинал: wptavern.com