Web-ul are o problemă de software învechită

Unii ar putea spune că nimic nu durează pentru totdeauna pe web. Și poate că schimbarea este singura constantă. Site-urile web preferate vin și pleacă, la fel ca instrumentele și tehnologiile. Sigur, există ceva adevăr în aceste afirmații – dar este și mai complicat.

Vezi tu, lucrurile nu dispar chiar atât de mult, ci trec în fundal. Site-ul web care înainte era plin de trafic s-ar putea transforma într-un oraș fantomă. Și este la fel de probabil ca tehnologia din spatele acelui site să stea acolo și să adune praf.

Dar nu doar acele site-uri vechi, nesupravegheate, au probleme. Există, de asemenea, situații în care un site web esențial se bazează pe software învechit. Ar putea fi orice, de la un plugin WordPress abandonat la o versiune de PHP neacceptată.

Este departe de a fi o situație ideală. Și pot apărea multe probleme potențiale din rămânerea cu aceste vechi standby-uri. Cu toate acestea, este și realitatea web-ului modern. Pe măsură ce tehnologia nouă ajunge să atragă lumina reflectoarelor, vechea continuă să treacă în umbră.

Problema este complexă – la fel și potențialele soluții. Este chiar posibil să scapi de rețea de acești dinozauri?

De ce site-urile continuă să utilizeze cod vechi?

Când vă imaginați un site web care utilizează cod vechi - ce vă vine în minte? Poate că este un blog care nu a văzut conținut nou de câțiva ani. Sau o comunitate online defunctă. S-ar putea chiar să vă gândiți la un site de afaceri inactiv.

Firul comun al acestor exemple este că sunt probabil site-uri web mici și ieftine (poate gratuite). Entități care sunt înghețate în timp.

Acum luați în considerare un site de întreprindere mare, care este puternic personalizat. Poate include o funcționalitate personalizată care le permite clienților să-și plătească facturile. Ar putea exista un plugin WordPress personalizat care facilitează un flux de lucru specific pentru membrii echipei.

Funcționalitatea personalizată este costisitoare și necesită timp de produs. Și în unele cazuri, poate fi fragil. S-ar putea să se bazeze pe o metodă sau pe o caracteristică care nu este acceptată în versiunile mai noi ale software-ului său dependent. De exemplu, o aplicație care a fost construită pentru PHP 5 poate să nu mai funcționeze în PHP 8.

Și în timp ce un dezvoltator (sau o echipă a acestora) poate refactoriza codul - nu este întotdeauna ușor sau se încadrează într-un anumit buget. La fel ca vechile povești ale utilizatorilor corporativi care au păstrat Internet Explorer 6 mult timp după vremea sa, codul moștenit poate trăi ani de zile.

Concluzia este că software-ul învechit rămâne foarte mult în uz activ. Acest lucru este adevărat atât la capătul înalt, cât și la cel scăzut al scalei.

Două exemple principale: PHP și WordPress

Statisticile de utilizare se schimbă în mod regulat și, fără îndoială, se vor schimba după publicarea acestui articol. Dar două tendințe, în special, sunt exemple principale de software învechit în acțiune: PHP și WordPress.

PHP 5 și 7 sunt încă acolo

În momentul scrierii acestui articol, cea mai recentă versiune de PHP este 8.1. A fost lansat în noiembrie 2021, iar actualizările de securitate sunt programate să se încheie în noiembrie 2024. Versiunea 8.0 a fost lansată în noiembrie 2020 (actualizările de securitate se încheie în noiembrie 2023). Versiunea 7.4 a fost trimisă în lume în noiembrie 2019 (actualizările de securitate se încheie în noiembrie 2022).

Astfel, versiunile 8 și mai sus sunt la noi de câțiva ani. Cu toate acestea, conform statisticilor de utilizare PHP ale W3Techs, puțin peste 6% dintre site-urile chestionate rulează PHP 8 sau 8.1. Între timp, 70% folosesc o anumită aromă a PHP 7, iar aproape 23% încă rulează PHP 5 (care și-a încheiat suportul în 2018).

Tranziția între versiunile majore de PHP tinde să fie una lentă. Acest lucru se datorează probabil în parte modificărilor de compatibilitate. WordPress și ecosistemul său, de exemplu, au avut un drum lung către suport complet pentru PHP 8.

În plus, gazdele web nu au împins în mod tradițional clienții prea tare să facă upgrade (mai multe despre asta într-un pic). În același timp, proprietarii de site-uri web variază de la a nu fi conștienți de PHP până la a nu fi prea preocupați de actualizare.

Pe scurt: a existat puțin sentiment de urgență. Sau, nu este suficient pentru a schimba curentul și a obține mai multe site-uri web folosind cea mai recentă versiune.

Statistici despre versiunea PHP de la W3Techs, din noiembrie 2022

WordPress 4 și 5 Live On

Pe măsură ce trecem la presă (joc de cuvinte), WordPress 6.1 a fost lansat. Este cea mai recentă versiune a celui mai popular sistem de management al conținutului (CMS) cunoscut omenirii.

Și conform statisticilor de utilizare a WordPress W3Techs, aproape 60% dintre site-urile chestionate folosesc versiunea 6 sau o versiune superioară. Este semnificativ mai mare decât ratele de utilizare pentru PHP 8. Probabil că nu este prea surprinzător, totuși.

Prin comparație, actualizarea WordPress este mai ușoară și poate fi chiar automatizată. Proprietarii site-ului și cei responsabili de întreținere nu trebuie neapărat să ridice un deget pentru a face upgrade. Furnizorii de găzduire gestionați se pot ocupa și de asta. Și se știe că WordPress apreciază compatibilitatea cu versiunea anterioară, astfel încât există mai puține șanse să apară o problemă majoră.

Dar versiuni învechite încă rămân acolo. Versiunea 5 alimentează 34% din instalări, în timp ce peste 6% dintre instalări se agață de versiunea 4.

Dacă există vreo veste bună, este că nucleul WordPress continuă să lanseze actualizări de securitate pentru mai multe versiuni mai vechi ale software-ului. Cu toate acestea, aceste site-uri pierd din avantajele noilor funcții și îmbunătățiri de performanță. Ca să nu mai vorbim de posibilele probleme de compatibilitate cu tema și pluginul. Ah, și este puțin probabil că vor funcționa cu cea mai recentă versiune de PHP.

De asemenea, merită remarcat faptul că aceste statistici nu țin cont de site-urile care rulează pluginuri și teme învechite sau abandonate. Ar putea fi o galaxie complet diferită care merită explorată, dar la fel de relevantă. De aici provin majoritatea problemelor de securitate legate de WordPress.

Statistici despre versiunea WordPress de la W3Techs, din noiembrie 2022

De ce aceasta este o preocupare

Termenul „software învechit” poate evoca tot felul de viziuni de coșmar. Îmi vine în minte o persoană care face cumpărături online cu o versiune nepatchată de Windows XP. S-ar putea să funcționeze, dar există o mulțime de riscuri în continuarea utilizării acestuia.

Securitatea este o preocupare primordială. Este de înțeles că utilizarea unei versiuni de PHP care nu mai primește actualizări de securitate este un risc. Atacurile care ar putea fi oprite cu ușurință cu versiuni mai noi ar putea deteriora o configurație moștenită.

Dar la fel este și utilizarea unei biblioteci JavaScript vechi sau a unui utilitar de server cu o defecțiune deschisă de securitate. Dependențe de toate liniile pot fi periculoase, până la urmă. Vulnerabilitatea recentă Log4j este doar una dintre multele mementouri.

Apoi există probleme de eficiență și performanță. Software-ul învechit care nu are aceste îmbunătățiri poate avea un impact negativ asupra experienței utilizatorului, SEO și consumul de energie.

Și cu cât software-ul este mai învechit, cu atât mai greu (și mai costisitor) poate fi să te lași la curent în viitor. Fiecare versiune ulterioară poate adăuga obstacole în proces.

Unele gazde web forțează problema

Gazdele web au un rol de jucat în a-și ajuta clienții să implementeze software nou. Iar unii devin din ce în ce mai agresivi în aceste eforturi.

PHP a fost o țintă principală. Unele gazde vor permite clienților să continue să ruleze o versiune neacceptată, dar au început să perceapă o taxă suplimentară. Acest lucru ar putea fi rezultatul costurilor de asistență mai mari pentru clienții care utilizează software învechit. Cel puțin, este o modalitate de a convinge utilizatorii să facă upgrade.

Cu toate acestea, alții au adoptat o poziție mai dură. Ei vor anunța clienții care folosesc o versiune PHP învechită și le vor oferi o dată programată de actualizare. De acolo, site-ul este actualizat, indiferent dacă a fost testat sau corectat pentru noua versiune.

Rămâne de văzut cât de eficiente vor fi aceste măsuri. Dar curățarea software-ului învechit este o întreprindere masivă. Astfel, cineva trebuie să facă rost de mingea. Gazdele sunt bine poziționate pentru a face acest lucru.

Ieșit cu Bătrânul?

La peste 30 de ani, web-ul a găzduit o cantitate incalculabilă de software. Luați în considerare toate aplicațiile – mari și mici – care au fost descărcate și instalate pe servere de-a lungul timpului. Nu este de mirare că unele au fost lăsate pe loc cu mult peste data de expirare.

Uneori, acest cod moștenit rămâne din necesitate – alte aplicații depind de el. Dar se poate întâmpla și pentru că proprietarul unui site nu este conștient de situație. Poate că nimeni nu i-a abordat cu privire la un upgrade.

În ambele cazuri, resursele sunt cele necesare pentru a spori eforturile de modernizare. La nivel de întreprindere, acest lucru înseamnă timp și bani dedicati pentru a menține lucrurile să evolueze cu versiuni mai noi.

Pe treptele inferioare ale scării, educația este un factor cheie. Gazdele web încep să realizeze importanța ținerii clienților informați. Și designerii web ar trebui să facă același lucru.

Începe prin a informa clienții unde se află, pericolele utilizării de software învechit și beneficiile actualizării. De acolo, ei pot lua decizii informate.

Nu, un singur site actualizat nu va schimba lumea. Dar fiecare este un pas mic către un web mai sigur, care poate profita de cele mai noi tehnologii.