Er is momenteel een verhitte discussie gaande over een voorstel met betrekking tot automatische updates voor oude WordPress versies.
Voorstel voor automatische updates
Het begon vorige week, toen securityteam leider Jake Spurlock om feedback vroeg op verschillende benaderingen voor het backporten van security fixes op oudere versies. Naar aanleiding daarvan kwam Ian Dunn met een voorstel voor een nieuw beleid:
Ondersteun de laatste 6 versies en zorg dat niet-ondersteunde sites automatisch worden geüpdatet naar de oudste ondersteunde versie.
Dat zou betekenen dat 4.7 – 5.2 momenteel ondersteunde versies zouden zijn, en dat de 3.7 – 4.6 sites uiteindelijk automatisch geüpdatet zouden worden naar 4.7.
In de praktijk zou dat grofweg 2 jaar ondersteuning bieden voor elke versie, en grofweg 10% van de huidige sites zou uiteindelijk automatisch geüpdatet worden naar 4.7. Zodra 5.3 uit is, wordt 4.8 de oudste ondersteunde versie.
Dunn beschreef een gedetailleerd plan voor het implementeren van dit nieuwe beleid. Daarbij zou een kleine subset van sites getest worden om problemen te identificeren, alvorens oude sites geleidelijk van een grote versie naar de volgende worden geüpdatet (dus niet allemaal tegelijk). Site admins zouden minimaal 30 dagen van tevoren op de hoogte gesteld worden van de automatische updates. De mails en meldingen die ze op het dashboard krijgen bieden tevens een opt-out.
Uiteenlopende reacties
Er hebben tientallen mensen op het voorstel gereageerd. Sommigen zijn helemaal voor, anderen menen dat het kan werken mits er nog een aantal aanpassingen worden gedaan. Anderen zijn fel tegen op het idee van automatische updates voor oude WordPress versies.
Een van de overheersende zorgen is dat veel admins geen melding zullen ontvangen vanwege niet-werkende emailadressen, of omdat zij niet vaak genoeg inloggen op het admin dashboard. Een aantal tegenstanders meent ook dat hoewel er vangnetten zijn voor sites die niet upgraden, sommige sites ‘kapot’ gaan op een manier die WordPress niet kan detecteren. Bijvoorbeeld vanwege problemen met plugins of thema’s.
“Een melding in de backend is in de verste verte geen compensatie voor het gebrek aan betrouwbare email-communicatie,” zei bcworkz. “Er zijn talloze website-eigenaren die nooit de backend ingaan zodra hun site klaar is. Dat zijn de mensen die ook geen email notificaties ontvangen, omdat het emailadres van een ontwikkelaar is die allang niet meer in beeld is.”
Dunn stelde dat dit soort situaties onvermijdelijk zijn bij het huidige voorstel.
“Ik kan me zeker inleven in die situatie, maar we moeten ergens een grens trekken,” schreef hij. “We hebben geen onbeperkte middelen, en het huidige beleid heeft schadelijke effecten op het hele WordPress ecosysteem.”
“Ik ben het er mee eens dat het slecht is als een klein aantal website-eigenaren extra werk moeten uitvoeren om hun site te upgraden, maar als je het grote geheel bekijkt is dat veel, veel beter dan dat ons beveiligingsteam belemmerd wordt door een extreem omslachtig ondersteuningsbeleid.”
“Niemand wordt gedwongen om te updaten”
Het bieden van een opt-in voor automatische updates voor grote core updates is een van de negen projecten die Matt Mullenweg voor 2019 in de planning had staan. Het voorstel is echter een stuk ‘agressiever’ dan de meeste mensen hadden geanticipeerd. Tenslotte zou het vereisen dat site eigenaren met WordPress 3.7 – 4.6 zich expliciet afmelden als ze niet willen auto-updaten naar 4.7.
Volgens Dunn behouden alle gebruikers de macht. “Niemand zou gedwongen worden om te updaten, iedereen behoudt de controle over zijn site en kan zich afmelden als hij wil,” schreef Dunn. “Iets dat standaard staat ingeschakeld is heel anders dan iemand dwingen om iets te doen. We zouden het afmelden heel makkelijk maken – gewoon een plugin installeren, geen configuratie vereist – en de instructies om af te melden zouden in elke email en admin melding staan.”
Als iemand automatische updates voor grote versies al uitgeschakeld heeft, dan wordt dat gewoon gerespecteerd; die site wordt dan niet geüpdatet.
De enige mensen die dan automatische updates zouden krijgen zijn degenen die:
- De update willen
- Het niets kan schelen
- Hun website of email accounts hebben verwaarloosd.
Toch zijn mensen van mening dat ongeacht hoe gemakkelijk het opt-out mechanisme is, het hebben van een opt-out niet hetzelfde is als toestemming geven.
“Onveilige sites zijn slecht, maar het achteraf vergroten van de macht die je jezelf hebt gegeven middels dit mechanisme is erger,” schreef UpdraftPlus maker David Anderson. “Het zou het vertrouwen en de reputatie erger kunnen schaden dan onveiligheid. Ik zou zeggen dat enorme, lelijke en niet-verwijderbare dashboard meldingen bij oudere versies, die waarschuwen over de naderende stopzetting en de noodzaak om te updaten, beter zouden zijn. Laat de website-eigenaar de verantwoordelijkheid nemen. Het is geen goed idee om voor kindermeisje te spelen, misbruik te maken van vertrouwen, sites kapot te maken en vervolgens blogposts te schrijven over dat het noodzakelijke nevenschade was. Niemand die wakker wordt met een kapotte site zal daar blij mee zijn.”
“Oudere versies nooit officieel ondersteund”
Andrew Nacin, die heeft meegewerkt aan de automatische achtergrond update-feature van WordPress, drukt degenen achter het voorstel op het hart op duidelijk te maken dat WordPress alleen de laatste grote versie ondersteund, en oudere versies nooit officieel ondersteund heeft.
“Het vergt zonder twijfel een hoop werk om te backporten,” schreef Nacin. “Maar we zouden ons moeten vasthouden aan onze poolster, oftewel dat WordPress achterwaartse compatibiliteit biedt van versie tot versie, dat WordPress gebruikers zich niet druk hoeven te maken over welke versie ze draaien, en dat we sites gewoon up-to-date moeten houden als dat mogelijk is.”