Contenido

WordPress y su política de actualización

31 jul

+ 8

WordPress en estos años ha sido una de las herramientas web con el crecimientos más exponencial de la red, principalmente debido a su facilidad de uso y al gran aumento de la creación de blogs en estos años. Hace unos días WordPress anunció la versión 2.0.4 una versión corregida más que mejorada con la cual pretenden corregir 50 bugs de su código, aunque se han dejado alguno. Realmente esto es algo que el software libre ya ha asumido, usar al usuario final como beta tester, siendo el que se encarga de detectar los problemas para posteriormente corregirlo.

Al igual que hace años PHP-Nuke, se comía la red con sus portales “personalizables” y increiblemente parecidos, era la aplicación con más vulnerabilidades de la red, seguido de los foros phpBB. Ahora WordPress ha cogido el relevo en este puesto, siendo la aplicación (creo) más usada y representada en la web, además de la que probablemente más errores vayan detectando.

La única diferencia es que para PHP-Nuke iban saliendo parches constantemente, corrigiendo los errores que vayan saliendo para evitar desgracias y situaciones poco cómodas. WordPress quizas aún no se encuentre en ese punto en el que necesite lanzar parches cada día para solucionar problemas serios o quizas este mejor programado y los problemas que salgan son problemas menores y se pueden permitir el lujo de sacar versiones con paquetes de correcciones. Lo que es cierto es que no lo dejan y continuan haciendo su trabajo, mejor o peor,  eso es algo en lo que no voy a entrar.

¿Que opinais? ¿Wordpress llegará a ser un PHP-Nuke de los blogs?¿Están llevando bien la política de actualizaciones?

  • Espero que no se convierta en el PHP-Nuke de los blogs, aunque es cierto que muchas veces los desarrolladores decidan deciden que bugs arreglar segun su criterio. Eso si se adelantarón unos dias en el lanzamiento de 2.0.4 según el roadmap.

    Tienes un post muy bueno de Dr.Dave que merece la pena leer.

  • Creo que te has hecho un lio con lo de el orden de aparición de los eventos (Nota: Gracias por enlazarme):

    Primero apareció el bug y yo me hice eco y pedi la máximo difusión posible por preocaución…

    Luego Mangas Verdes se hizo eco, de mientras salio la Beta de WP 2.0.4 (revisa eso; enlazas a la beta cómo si fuera una versión final) en la que Matt declaraba que dicho bug quedaba corregido…

    Finalmente 24h despues de la última Beta salió la 2.0.4 oficial/stable.

    Aunque en lo general estoy dea cuerdo con lo que comentas: El desarrollo es mucho más rápido cuando el usuario es beta-tester, algunos incluso usan versiones alpha, beta o nightly builds en sitios en producción…

    Y bueno, creo que muy mal deben hacerlo los de WP para que se conviertan en el próximo PHP-Nuke, normalmente parchean las cosas en cuestión de horas, no han intentado “ofuscar el código” como lo intento el de PHP Nuke, etc…

    Lo único que pediría es que cuando no sacan nueva versión pero un parche a aplicar manualmente y ofrecen instrucciones que también se acostumbren a sacar parches en formato diff…

    En cuanto el post de followup on wordpress no estaría mal una traducción que es un poco críptico y/o con expresiones que desconozco…

    Un saludo y disculpad el tocho-post.

  • Ah! se me olvidaba, creo que todavía le falta bastante para ser la más usada de la red, pero es cuestión de tiempo que lo sea…

    Y lo voy a dejar aquí por que puede llegar a parecer que hago halagos exagerados a WP cuando en realidad es una critica positiva…

    Pero no quiero terminar este segundo comentario sin decir que el número de bugs lleva a engaño por lo exagerado de éste: Sí, son más de 50 bugs arreglados, pero 41 son relacionados a la administración (muchos “está usted seguro de hacer esto?” que salen fuera de sitio).

    5 sobre seguridad y solo uno catalogado de prioridad alta, es más uno es este y que quieres que te diga anieto, que consideren bug de seguridad eso…

    Vale, es un bug y es sobre seguridad pero con prioridad muy baja y con motivo… :D

    El resto son 4 de plantilla, 10 generales y 3 sobre optimización…

  • Yo estoy totalmente seguro que su intencion es que sea la herramienta mas usada, y de hecho esta empezando a serlo.

    La unica pega que le estoy viendo de momento es el sistema de actualizacion, tienen que hacerlo mas facil y comodo. Es un verdadero coñazo tener que ir borrandolo todo y sustituyendolo.

  • #2 y #3 O.O joder que cantidad de letras xDDD

    A ver el problema no es que WordPress tenga mucho o pocos bugs, ni que sean poco o muy críticos. Es que la herramienta se está usando mucho y por ello cada día se están descubriendo más y más bugs. Sin duda denota que la programación es buena ya que a estas alturas aún no ha habido ningún caso serio al respecto, pero no tenemos que descuidarnos. Hemos de pensar que el código abierto entre otras cosas tiene que podemos ver el código y gente con conocimientos y “malas intenciones” (o solo por afan de aprender o ayudar) pueden ver y detectar errores.
    La política de acutalización actual a mi jucio es patética y muy poco acertada, principalmente debido a la escasa actualización 1 versión nueva cada X meses. La informática y más estos proyectos de código abierto no se pueden permitir ese ritmo de actualización.

    Sobre los errores que comentas en #3 solo decir que menos mal que por ahora son poca cosa… pero no hay que dormirse, que un pequeño bug que comprometa la seguridad de un sitio convierte al sitio en inseguro.

  • Muy buen post, y comentarios #2, yo también pensé que el error seguía.
    Ah, y corrige el texto en:

    “personalizables” y increiblemente parecidos

    debería poner:


    “personalizables” e increíblemente parecidos

  • Es obvio que no debemos descuidarnos, como cualquier sitio que este conectado a Internet y más un servidor…

    Y sí, un hacker malicioso puede detectar errores pero precisamente esa es la ventaja: que un hacker benigno también.

    Sobre la política de actualización te doy toda la razón, es un asco… deberian (me repito) ofrecer parches en diff y/o una lista de ficheros a cambiar…

    Sí, la seguridad del sitio es tan alta como su eslabon más débil, la ventaja supongo es que no sacan releases si los bugs no son graves hasta que han corregido un buen montón…

    Puestos a decir, podrían utilizar el WP-Cron cuando actualicen a la 2.1 (vendrá de serie) para informar de novedades y permitir la actualización de un click especificando que ficheros se modificaran…

    ¡Ah!, creo que te hiciste eco en su momento pero precisamente han organizado una “Caza de bugs” para que las 2.0.4 y 2.1 salgan lo más limpias posibles…

    Un saludo

Comentar

#

Me reservo el derecho de eliminar y/o modificar los comentarios que contengan lenguaje inapropiado, spam u otras conductas no apropiadas en una comunidad civilizada. Si tu comentario no aparece, puede ser que akismet lo haya capturado, cada día lo reviso y lo coloco en su lugar. Siento las molestias.