Attention: WordPress 4.9.6 est une mise à jour majeure

La version 4.9.6 devrait être lancée sous peu. Mais contrairement à ce que son numéro de version indique, ce n’est pas une mise à jour mineure. Nous comprenons l’intérêt de l’équipe de WordPress de lancer Gutenberg, le nouvel éditeur de contenu, dans la version 5.0, mais la version 4.9.6 ajoute la gestion de la loi européenne GDPR et  aurait, en réalité, dû porter la version 4.10 même si une telle nomenclature n’a jamais été utilisée dans le passé (après 4.9, la version majeure suivante est logiquement 5.0 et non 4.10).

Pourquoi est-ce important ?

Revenons en arrière quelques instants. Lors du lancement de la version 3.7 (nom de code « Basie ») en octobre 2013, WordPress a introduit la fonctionnalité « mise à jour automatisée » (« update while you sleep ») où on ventait le fait que dorénavant les mises à jour de sécurité et d’entretien (correction de bogues) seraient appliquées sans intervention de la part des gestionnaires de sites. L’argument était alors que WordPress s’était responsabilisé en forçant les sites à se mettre à jour afin de rendre le web plus sécuritaire pour tous. Depuis le lancement de cette fonctionnalités, certains problèmes mineurs sont apparus ici et là, mais le tout a apporté plus de bon qu’autre chose.

Comment fonctionne le processus ? Lorsque le 3e chiffre du numéro de version (aussi appelé «séquence») change, cela déclenche automatiquement une mise à jour sur votre site web et le tout est considéré comme une mise à jour mineure. En d’autres mots, vous devez faire la mise à jour manuellement pour passer de la version 4.8 à 4.9, mais le tout se fait automatiquement lors du passage de 4.9.1 à 4.9.2.

Votre site est une cible…

Nous sommes tous dans la mire des pirates. Obtenez une analyse gratuite de votre situation en moins de 5 minutes.

Selon le site de site de WordPress : « Une version WordPress mineure est dictée par la troisième séquence. La version 3.9.1 est une version mineure. Même chose pour 3.8.2. Une version mineure est destinée aux corrections de bogues et aux améliorations qui n’ajoutent pas de nouveaux fichiers déployés et qui sont à la discrétion du responsable de la mise à jour avec des suggestions provenant des responsables de l’entretien du code et des approbateurs. » (traduction libre)

GDPR fait son apparition

Peut-être êtes-vous au courant, mais la loi GDPR (General Data Protection Regulation) entre en vigueur le 25 mai 2018. Cette législation touche principalement à la vie privée et la protection de données des citoyens de l’Union Européenne.

Pour des raisons que nous ne nous expliquons pas, l’équipe de WordPress a décidé que le code de WordPress devait faire la gestion de la vie privée et de la protection de données. Nous croyons fermement que le tout aurait dû être fait via une extension.

Il est vrai que des millions de sites seront affectés par l’introduction de cette législation. Une question s’impose: est-ce que l’écosystème de WordPress doit être impacté par une législation émanant de l’Europe, d’un tout autre pays ou d’une région quelconque sur la planète ? Qu’est-ce qui rend GDPR plus important que la gestion du SPAM, le référencement web (SEO), le multilinguisme ou tout autre sujet qui touche un pourcentage plus élevé de sites web que cette nouvelle directive européenne ?

Si vous utilisez WordPress dans un environnement local ou de développement, si vous n’avez aucune interaction avec des gens d’Europe ou si vous ne collectez aucune donnée, vous ne devriez pas avoir à vous soucier de GDPR.

Il semble que le comité de direction de l’évolution de WordPress pense autrement… pour des raisons inconnues.

Gutenberg et la version 5.0

Maintenant que vous connaissez le fonctionnement du système de version de WordPress, vous savez que la version 4.9 n’est pas plus ou moins importante que la version 5.0. Les versions majeures sont définies par les deux premiers chiffres. Mais dans le monde du logiciel, changer le premier chiffre est généralement une déclaration que les changements apportés y sont majeurs.

Par contre, WordPress fait les choses différemment (traduction libre):

Par exemple, 3.5 est une version majeure. Même chose pour 3.6, 3.7 et toute autre version jusqu’à 4.0. La version 4.0 n’est pas différente de 3.9 ou 4.1. Il n’y a pas de « WordPress 3 » ou « WordPress 4 » – nous sommes bizarres comme ça pour des raisons historiques.

Donc, pour des raisons bizarres, il semble que le nouvel éditeur controversé Gutenberg sera lancé dans la version 5.0. Comme la dernière version majeure lancée par WordPress était 4.9,  il semble qu’il n’y ait aucune façon de faire une place pour la gestion de GDPR entre les versions 4.9 et 5.0. Nous sommes en total désaccord avec cette façon de penser. Si l’équipe de WordPress veut absolument garder la version 5.0 pour lancer des fonctionnalités majeures, ils devraient utiliser la version 4.10 pour faire les ajouts en lien avec la gestion de la vie privée plutôt que d’utiliser la version 4.9.6.

4.9.6 n’a pas sa place

Permettez-nous d’être très clair : la version 4.9.6 dans sa forme actuelle est insensée.

Tel que discuté plus haut, cette version ne respecte pas la définition d’une mise à jour mineure. Pire encore, l’équipe de WordPress a manipulé la définition en jouant sur les mots. Bien qu’il soit vrai qu’aucun nouveau fichier n’ait été ajouté, les raisons d’être de certains fichiers ont été drastiquement changées. Par exemple, le fichier privacy.php contenu dans le répertoire wp-admin affichait autrefois simplement du texte et contenait 42 lignes de code. Dans la version 4.9.6, le fichier gère maintenant un formulaire et contient 227 lignes de codes.

Tout ce qui touche à GDPR et la vie privée devrait, selon nous, se retrouver dans une extension et non dans le « core » de WordPress. Ceci dit, nous comprenons que ce principe est idéologique et que notre façon de voir les choses peut différer de la vôtre.

Que dire au niveau des traductions ? Notre co-fondateur Jean-François Arseneault fait partie de l’équipe qui fait la traduction pour fr-CA (français du Canada) et il a remarqué que le nombre de traductions à faire pour passer de 4.9.5 à 4.9.6 dépassait les 200 traductions! On ne parle réellement pas d’une mise à jour mineure qui corrige des bogues et/ou problèmes de sécurité. Comme ces changements liés à GDPR sont en lien étroit avec la loi, est-ce que les traductions ne devraient pas être plutôt faites par des juristes et non des bénévoles ?

Ce que la communauté en pense

Il semble que nous ne soyons pas les seuls à penser ainsi. Après avoir partagé un tweet à propos de 4.9.6, nous avons remarqué que plusieurs personnes sont en accord avec notre position :

Dev Chat Summary: May 2nd (4.9.6 week 5)

Et maintenant ?

En lançant une version majeure déguisée en version mineure, ceci déclenchera des mises à jour automatiques sur des millions de sites web. Qui sait si le tout causera un bris ou non sur votre site ? Les mises à jour automatiques ont été introduites pour corriger des problèmes… pas pour ajouter de nouvelles fonctionnalités. Pour cette raison, on ne peut plus faire confiance au système de mise à jour automatisée.

À moins que l’équipe de WordPress ne recule sur cette façon de faire et décidé de respecter les règles qu’ils ont eux-mêmes créées, nous recommandons de désactiver les mises à jour automatisées sur votre site WordPress et considérer de faire les mises à jour de manière manuelle après avoir testé le tout sur une copie de votre site. Le tout ne sera pas agréable et vous demandera d’être plus vigilant qu’à l’habitude. L’idée des mises à jour automatiques nous avait bien servi jusqu’à aujourd’hui et nous sommes très déçus de la tournure des événements. Cela dit, les risques sont trop grands pour ignorer les problèmes potentiels pouvant être causés par de telles mises à jour automatiques.

Pour désactiver les mises à jour automatisées du « core » de WordPress, le Codex de WordPress recommande d’ajouter la ligne suivante au fichier wp-config.php:

define( 'WP_AUTO_UPDATE_CORE', false );

Il est aussi important de savoir que certains hébergeurs, comme SiteGround, lancent automatiquement les mises à jour mineures. Vous devrez vérifier le tout auprès de votre hébergeur et/ou les contacter pour obtenir plus d’informations à cet effet.

Si vous avez un forfait d’entretien avec SatelliteWP, sachez que nous avons désactivé les mises à jour automatisées sur votre site de manière à ce qu’elles soient gérées manuellement par notre équipe. Si vous n’avez pas de forfait d’entretien WordPress et souhaitez confier le tout à des professionnels, nous vous invitons à nous contacter.

Articles apparentés

Laisser un commentaire

Votre adresse courriel ne sera pas publiée. Les champs obligatoires sont indiqués avec *