De backporting y actualización automática de versiones inseguras de WordPress

Candados viejos y oxidados, en relación a las versiones inseguras de WordPress

Puede que no lo sepas, pero WordPress arrastra un problema desde hace ya un tiempo; cada que sale una versión nueva, se generan parches de seguridad para todas las versiones que viven en aquellos sitios cuyos dueños no quisieron actualizar por alguna razón en concreto, o bien por olvido; de esta manera, dichas versiones inseguras de WordPress, viejas y muy probablemente olvidadas, se mantienen hasta cierto punto, parchadas contra vulnerabilidades; a esto se le conoce como backporting. Genial, ¿no te parece?

La respuesta es que en parte si, y en parte no. Puede que falle miserablemente, pero como sea, intentaré explicar más a detalle:

¿Qué tiene de malo el backporting en el mundo de WordPress?

Esto que voy a mencionar es algo que muchos desconocen de esta plataforma que usan a diario, y que me parece hasta cierto punto algo desconcertante; WordPress es un proyecto que está donde está hoy en día gracias al trabajo de voluntarios, cientos de miles de ellos. Estos voluntarios son un recurso valiosísmo, y hablando de aquellos que están inmersos en los equipos que tienen que ver con el backporting, es un recurso que tiene que esforzarse en extremo para poder llevar a cabo esta actividad…esfuerzo que podría gastarse mejor en otras cosas, como en características más novedosas o quitar bugs, por mencionar un par de cosas.

Para que te des una idea de la magnitud del problema, cada que sale un parche nuevo relacionado con seguridad, hay que hacer parches para todas las versiones principales desde WordPress 3.7 (que es la primera versión que incluyó el sistema automatizado de instalación de liberaciones de seguridad), es decir, hay que hacer un proceso completo para poco más de 15 versiones que han salido desde entonces, 15 bocas a las que hay que darles de comer, y que consumen muchísimo.

Leer más

Orlando Alonzo

Orlando es un ingeniero en sistemas de 45 años de edad, apasionado del desarrollo de software y con un cariño especial por WordPress. Le encantan los libros, la música, la fotografía, los cómics y es un AFOL. De último pero no menos, esposo y padre de dos trolls.

De ingratitud en la comunidad de WordPress

Mano saliendo de un teléfono y golpeando a un hombre

¿Cómo reaccionas cuando algo relacionado con WordPress no funciona bien? y por algo relacionado a WordPress me refiero al core, un tema, un plugin nuevo, un parche, lo que sea. Y lo pregunto porque en fechas recientes con la salida del nuevo editor Gutenberg he visto destaparse una cloaca (que se destapa de vez en cuando por cierto con ciertos eventos) de gente ingrata que nunca en su vida ha contribuido un maldito ardite partido por la mitad a la causa de WordPress o productos derivados, y se sienten con derechos para insultar y humillar a los miembros activos de la comunidad. Quiero centrarme en el caso particular de Gutenberg, porque leyendo los reviews creo que, si éstos vienen de una muestra representativa de la comunidad de WordPress, hay que hacer algo para hacer reaccionar a esas cabecitas desquiciadas, que aunque son pocos, hacen mucho daño.

Quiero ser claro sobre a quienes de la comunidad me refiero: los devs, voluntarios y entusiastas son maravillosos. Quiero pensar que una buena parte de los usuarios lo son también. Pero otros tantos usuarios que han sido vocales sobre Gutenberg (y otros temas) se han portado de manera nefasta, por decirlo de manera bonita.

Lo que me ha terminado de llenar el hígado de piedras es ver como reacciona la mayoría de los usuarios que han dejado sus críticas sobre Gutenberg…bueno, lo que pasa por críticas en muchos casos: una línea expresando que Gutenberg “Apesta“, “No sirve“, “es una pésima idea“, y así ad infinitum. Y vamos, no me malentiendan: esto no es de que no les guste, si no les gusta, también es válido; el problema es la forma. Se trata sobre la actitud de muchos usuarios de ser grosero e ingrato con una comunidad de WordPress que da mucho pidiendo nada a cambio, y encima creerse con derechos sobre algo que no les costó, algo que un grupo de personas claves en la comunidad hace gratuitamente aportando su tiempo y esfuerzo.

Leer más

Orlando Alonzo

Orlando es un ingeniero en sistemas de 45 años de edad, apasionado del desarrollo de software y con un cariño especial por WordPress. Le encantan los libros, la música, la fotografía, los cómics y es un AFOL. De último pero no menos, esposo y padre de dos trolls.

Hazlo con WordPress