zeitgeist

gestern wissen was heute cool und morgen mainstream ist


WordPress 2.5: Hurra, Upgrade-Stress plus neue Bugs und Sicherheitslücken!

31. 3. 2008 ·

wordpress-org.png

Wer wie der zeitgeist schon länger WordPress nutzt (seit 1.2) und das auf mehreren Blogs, der weiss nicht ob er jedes mal lachen oder weinen soll wenn ein neues WordPress-Upgrade fällig ist. Hat sich eine Software erst einmal durchgesetzt und hat man sich darin eingearbeitet bzw. damit etliche laufende Systeme scheut man den Wechsel.

WordPress schafft es auch immer wieder mit neuen Funktion vulgo „Features“ zu locken und die willfährige Blogosphäre folgt.

Beim zeitgeist siegt ebenfalls die opportunistische Ader.
Doch diesmal sind noch nicht mal die Bugs vom Update auf 2.3.3 behoben das aus Angst vor den Sicherheitslücken und den Hacks die um sich greifen unumgänglich war. WordPress 2.5 bringt nun eine Reihe Neuerungen die sicherlich auch neue Bugs und Sicherheitslücken haben werden:

  • Bilder-Galerie
  • WYSIWYG-Editor Version 3.0
  • Multi-File-Upload


Das sind teils Dinge die überfällig sind, ich meine der Bild-Upload war doch eine Katastrophe bislang und oft aber recht komplex im Hintergrund.


Ähnlich wie der Firefox oder Open Office ist WordPress inzwischen sog. Bloatware mit einer Masse von Dateien, bergen von Quelltext den keiner mehr aus Hackern durchschaut und eine Komplexität die weit über das nötige Maß hinausreicht.


Ein neuer WYSIWYG-Editor birgt ganz gerne allerlei Löcher für findige Hacker. Daher bleiben die meisten WP-Profis erstmal skeptisch und wollen abwarten wie viele Lücken sich auftun. Ich persönlich rate immer zu einer vernünftigen Auseinandersetzung mit dem pro und kontra jenseits von identitären Zuschreibungen wie sie ganz gerne üblich sind bei Leuten die Apple, aber auch Firefox oder eben WordPress nutzen.

Angesichts der vielen Schritte und Probleme bei der allmonatlichen Upgrade-Prozedur stellt sich immer wieder die Frage: Wäre die Zeit nicht besser investiert in einen Umstieg auf ein alternative Blog-Platform zu WordPress?

Der Verdacht der sich mir aufdrängt ist, dass die WordPress-Macher sich absichtlich nicht so sehr um die Stabilität und Sicherheit scheren, da es sich für sie sowieso lohnt mit Betreuung Geld zu verdienen. So schafft man sich eben einen Markt. Zuerst eine Marktführung anstreben und alle abhängig machen und dann derjenige sein, der als einziger mit dem Produkt noch fertig wird. Damit ist Microsoft schon groß geworden.

So werden mehr Leute auf die kommerziellen WordPress-Dienste angewiesen sein weil sie eben es selbst nicht mehr bewältigen sich vor Hackern zu schützen und jeden Monat einmal alles neu zu installieren.

Der Weg müsste ein anderer sein:

  • Schaffung von stabilen Versionen mit einem Minimum, Medium und Maximum an Features und Komplexität, ja nach Wunsch. Offizielle zuschaltbare Plugins von WordPress selbst, etwa der WYSIWYG-Editor. Wer den ausschaltet sollte aber nicht dennoch die Sicherheitslücken mitnehmen.
  • Einbau einer Reparier-Funktion die eine Installation durchgeht und mitteilt wo der Fehler steckt und wie er behoben werden kann.
  • Automatisierter Upload von Patches statt Versions- und Upgrade-Stress jede paar Wochen.

Wer sich also ein WordPress 1 ohne WYSIWYG-Editor installieren möchte sollte diese Möglichkeit haben ohne befürchten zu müssen, dass er von Hackern auseinandergenommen wird.

{lang: 'de'}

Tags: Blogs