Homeland Security Advisory System WordPress developer Dougal Campbell recently wrote an article warning us to “upgrade or be hacked” , and then went on to say that if our plugins or other additions to WordPress no longer functioned we should “get over it” because security is more important than functionality. WordPress développeur Dougal Campbell a récemment écrit un article avertissant à nous "mettre à jour ou être piraté", puis a poursuivi en disant que si notre plug-ins ou d'autres ajouts à WordPress ne fonctionne plus, nous devrions "get over it" parce que la sécurité est plus importante que la fonctionnalité . To really rub salt in the wound, Mr. Campbell informs us that every release of the popular open-source blogging platform is essentially a heaping pile of crap code strung together by incompetent oafs who couldn’t program their way out of a wet paper bag if it had a hole in both ends. Pour vraiment frotter sel dans la plaie, M. Campbell nous informe que chaque nouvelle version du populaire open-source de plate-forme de blogs est essentiellement un amoncellement tas de merde Code côte à côte par oafs incompétent qui n'a pas pu programmer leur sortie d'un sac en papier humide si elle avait un trou aux deux extrémités.

Way to instill confidence in your product, Dougal. Manière d'instiller la confiance en votre produit, Dougal. Maybe instead of putting down the previous versions of your team’s software, you can make better use of your time and write a proper security update for the 2.0.x, 2.1.x, 2.2.x and 2.3.x releases. Peut-être lieu de mettre les versions précédentes de l'équipe de votre logiciel, vous pouvez faire un meilleur usage de votre temps et écrire une bonne mise à jour de sécurité pour la 2.0.x, 2.1.x, 2.2.x et 2.3.x versions.

Fact of the matter is that many people prefer the previous versions of WordPress, and I am one of them. Fait de la question est que beaucoup de gens préfèrent les versions précédentes de WordPress, et je suis l'un d'entre eux.

WordPress 2.5 Is Not Ready For Adoption WordPress 2,5 n'est pas prêt pour adoption

The most current release of the WordPress family is 2.5, which was made available less than two weeks ago. La plus récente version de WordPress la famille est de 2,5, qui a été rendu disponible moins de deux semaines. I’ve had the opportunity to test this most current release since it was in the Release Candidate stage and, while it does have a few nice additions to the administration screens, there are many areas that require a bit of polishing before it can be considered ready for the masses. J'ai eu l'occasion de tester cette version actuelle, car il était dans la phase Release Candidate et, si elle possède une belle quelques ajouts à l'administration écrans, il existe de nombreux domaines qui nécessitent un peu de polissage avant d'être examiné prêts pour les masses.

Browser compatibility is still a huge problem with the Admin screens, as I can’t write a proper page or post with Opera. La compatibilité de votre navigateur est encore un énorme problème avec les écrans d'administration, comme je ne peux pas écrire une page ou un poste avec l'Opéra. Because of this, I’m forced to use Firefox or a 3rd-party application like Windows Live Writer , BlogJet or Elicit whenever publishing content on any of my sites. Pour cette raison, je suis forcé d'utiliser Firefox ou un 3e partie tel que Windows Live Writer, BlogJet ou obtenus dans chaque publication de contenu sur l'un de mes sites.

From what I’ve read and experienced first hand, users of Opera , Konqueror and SeaMonkey cannot write posts in the visual editor without receiving some form of text wrapping error by the second or third paragraph. D'après ce que j'ai lu et expérimenté de première main, les utilisateurs d'Opera, Konqueror et SeaMonkey ne pouvez pas écrire dans les postes de rédacteur en chef visuel sans recevoir une certaine forme de texte emballage erreur par la deuxième ou troisième paragraphe. Unfortunately, this wrapping problem is not limited to the visual editor, and any published articles with this formatting issue have the very same fault on the front page, regardless of the templates and formatting options we have in place. Malheureusement, ce problème d'emballage ne se limite pas à l'éditeur visuel, et tout les articles publiés à cette question de formatage ont la même faute sur la première page, quel que soit les modèles et les options de formatage nous avons mis en place. This means that bloggers are forced to use Firefox, Internet Explorer or Mac’s Safari (there have been some issues with the Windows version reported) to publish content through WordPress. Cela signifie que les bloggers sont contraints d'utiliser Firefox, Internet Explorer ou Safari de Mac (il ya eu quelques problèmes avec la version Windows signalés) de publier le contenu par le biais de WordPress.

If this isn’t bad enough, the new method of uploading and embedding images into our posts has become far more complicated and troublesome than it’s worth. Si ce n'est pas assez mauvaise, la nouvelle méthode de transfert et l'intégration des images dans nos missions est devenue beaucoup plus complexe et problématique que cela vaut la peine. In the three days since installing WordPress 2.5 on some secondary and development sites, I’ve had countless headaches with the image uploading and formatting functions built into this newest of versions. Dans les trois jours depuis l'installation de WordPress 2,5 secondaire sur certains sites et le développement, j'ai eu d'innombrables maux de tête avec l'envoi d'images et de fonctions de mise en forme intégrée dans des versions plus récentes.

With previous installations of the blogging software, image handling was often straightforward. Avec les installations précédentes du logiciel de blogs, de manipulation des images est souvent simple. Select an image from our computer to upload, give it some title and description, then send it to the visual editor where we could then position, resize and format the media. Sélectionner une image de notre ordinateur pour télécharger, donnez-lui quelque titre et la description, puis l'envoyer à l'éditeur visuel où nous pourrions alors position, redimensionner le format et les médias. There were certainly some issues with image searching, but it wasn’t something that couldn’t be managed with a little help from Google. Il y avait certainement des problèmes avec l'image la recherche, mais il n'était pas quelque chose qui ne pouvait être géré avec un peu d'aide de Google. Not only does this make it more difficult to work with images, but it’s now much less friendly for long-time WordPress users. Non seulement ce faire, il est plus difficile de travailler avec des images, mais il est maintenant beaucoup moins conviviaux pour les long-temps les utilisateurs de WordPress.

Plugin Compatibility Issues Plugin des problèmes de compatibilité

Dougal’s inflammatory statement underlines a major problem within the WordPress development cycle; compatibility is secondary to new functionality. Dougal la déclaration incendiaire souligne un problème majeur dans le cycle de développement de WordPress; compatibilité est secondaire par rapport à de nouvelles fonctionnalités. There is only one major software vendor that has this very same problem, and it’s Microsoft with their endless array of over-powered software packages. Il est seulement l'un des principaux fournisseur de logiciels qui a ce même problème, et c'est Microsoft avec leur infinité de plus de puissance logiciels.

How many of us remember the transition from Windows 3.1 to Windows 95? Combien d'entre nous se souviennent du passage de Windows 3,1 à Windows 95? How about Windows 98 to Windows2000 or WindowsXP? Qu'en est-il de Windows 98 à Windows2000 ou WindowsXP? Remember how the scanner wouldn’t work? Rappelez-vous comment le scanner ne fonctionne pas? Remember how you had to buy a new printer because the drivers were unsigned and you couldn’t override Windows’ initial protection system? Rappelez-vous comment vous deviez acheter une nouvelle imprimante parce que les pilotes ont été signés et on ne pouvait pas l'emporter sur Windows initiale du système de protection? Remember how your old software wouldn’t run and would give you “Cannot Run on WindowsNT-based systems” error? Rappelez-vous comment votre ancien logiciel ne fonctionne pas et vous donner "ne peut pas être exécuté sur Windows NT-based systems" erreur? How did we get around these problems? Comment en sommes-nous arrivés autour de ces problèmes?

A simple right-click to Properties, and set the compatibility mode to Windows 98. Un simple clic-droit des biens, et fixe le mode de compatibilité pour Windows 98. Voila! Problem (mostly) solved! Problème (pour la plupart) résolu!

Why can’t we do something similar to this in WordPress? Pourquoi ne pouvons-nous pas faire quelque chose de semblable à ce à WordPress? Why must plugin developers constantly be held accountable for keeping up to date with the seemingly whimsical API and database changes of the WordPress team? Pourquoi développeurs de plug-in doit être constamment tenus responsables de tenir à jour avec les lunatique apparemment API et la base de données des changements apportés à la WordPress équipe? How many plugin authors have written some superior code that gives us the exact functionality that we need for our site, but it’s the only piece of code they’ve ever put out and have explicitly stated that they will not be making updates because they’re tired of the predictable cycle? Combien de plugin auteurs ont écrit quelques supérieure du code qui nous donne exactement les fonctionnalités dont nous avons besoin pour notre site, mais c'est le seul morceau de code qu'ils ont jamais mis et ont déclaré explicitement qu'ils ne seront pas faire les mises à jour parce qu'ils «Re fatigué du cycle prévisible? I can count seven authors that have done this, and that’s without firing up a quick Google search. Je peux compter sept auteurs qui l'ont fait, et c'est là sans tirer jusqu'à une rapide recherche sur Google.

Perhaps it’s time WordPress fans started pushing for some better thought-out backwards compatibility handling. Peut-être il est temps de WordPress fans commencé pression pour de meilleurs réflexion sur la compatibilité de manutention. It’s nothing new to most developers and, if it is, then it’ll be great practice for anyone looking to transfer their skills from an open-source project to one that might offer a steady paycheck. Il n'y a rien de nouveau à la plupart des développeurs et, si c'est le cas, alors ce sera très pratique pour ceux qui cherchent à transférer leurs compétences d'un open-source à un projet qui pourrait offrir un salaire régulier.

Incomplete Security Models Incomplète des modèles de sécurité

Most WordPress installations use a MySQL database and, because of this, can be made quite secure. La plupart des installations de WordPress utiliser une base de données MySQL et, de ce fait, peut être très sécurisée. Like most database engines, implementation of user-level permissions are not only possible, but highly recommended for most applications. Comme la plupart des moteurs de base de données, la mise en œuvre de niveau utilisateur sont permis non seulement possible, mais fortement recommandé pour la plupart des applications. How many visitors to our blogs actually need to have administrator access to the database? Combien de visiteurs de nos blogs vraiment besoin d'avoir accès administrateur à la base de données? Something tells me that number is between zero and none. Quelque chose me dit que ce nombre se situe entre zéro et zéro. So why is there only one shared login used by everyone from the administrator, to authors, to subscribers, to occasional visitors? Alors, pourquoi est-il uniquement d'un partage de connexion utilisées par tout le monde de l'administrateur, aux auteurs, aux abonnés, aux visiteurs occasionnels? Security should never be handled by anything other than the database itself. De sécurité ne devrait jamais être manipulés par autre chose que la base de données elle-même. Why over-complicate things? Pourquoi plus de compliquer les choses?

If I had written my database applications so haphazardly back in Canada, I would have been fired for incompetence. Si j'avais écrit ma base de données des applications aussi au hasard de retour au Canada, j'aurais été congédié pour incompétence. Most of the WordPress developers I’ve had the opportunity to chat with have seemed quite intelligent and would have a good understanding of security methods. La plupart des développeurs de WordPress, j'ai eu l'occasion de discuter avec sembler assez intelligents et ont une bonne compréhension des méthodes de sécurité. Because of this, I’m forced to wonder if someone is holding back this tried and true method of securing a database from unwanted insert, update, delete and drop functions. Pour cette raison, je suis forcé de se demander si quelqu'un freine essayé cette méthode et vrai d'assurer une base de données indésirables de INSERT, UPDATE, DELETE et baisse fonctions.

WordPress should have a requirement of at least two database logins. WordPress devrait avoir une exigence d'au moins deux bases de données de connexion. One for the administrator, which can only be used from within the administration panel. Un pour l'administrateur, qui ne peuvent être utilisés à l'intérieur du panneau d'administration. And one with read-only access (aka select) to the primary WordPress data tables, which would be used by everyone (including the administrator and content creators) when viewing the site itself. Et avec un accès en lecture seule (alias sélectionner) à la première WordPress tableaux de données, qui sera utilisé par tout le monde (y compris l'administrateur et des créateurs de contenu) lorsque vous consultez le site lui-même.

The advantage of having the world-facing code limited to read-only access for all viewers is to prevent malicious theme-writers from gaining access to our most important database records. L'avantage d'avoir le monde face à code limité à un accès en lecture seule pour tous les téléspectateurs est de prévenir les malveillants thème-auteurs d'avoir accès à notre base de données plus importants dossiers. Of course, there would still be the potential for exploits through other plugins, but by nipping the one area in the bud, the chances of hacking will be reduced. Bien sûr, il serait encore le potentiel d'exploitation par d'autres plugins, mais par la nipping une zone dans l'œuf, les chances de piratage seront réduits. There are far more themes downloaded from less-than-trustworthy sites than plugins. Il ya bien d'autres thèmes téléchargés à partir de moins-que-les sites dignes de confiance que les plugins. Naturally, there would be some tables that would need to have both read and write permissions, but these would be few and far between. Naturellement, il y aurait certains tableaux qui ont besoin de lire et d'écrire des permissions, mais celles-ci seraient très rares. Stats packages, the comments table, various superfluous plugins what collect polls and other data from users. Statistiques de paquets, les commentaires de table, divers plugins superflu ce que les sondages et recueillir d'autres données de la part des utilisateurs. The list can go on forever, but the need for unrestricted database access should not. La liste peut durer éternellement, mais la nécessité de libre accès aux bases de données ne devrait pas.

Naturally, there are some disadvantages to a design like this. Naturellement, il ya des inconvénients à un modèle comme celui-ci. Commentors would no longer have the option to edit their comments (since that would be considered an update command, and those would need to be restricted to administrators and content creators only to prevent malicious code from modifying our existing posts and comments), and there could be some issues with other functions that require permissions of select, insert, update and delete, but these would be few and far between. Commentors n'aurait plus la possibilité de modifier leurs observations (ce qui serait considéré comme une mise à jour de commande, et ces derniers doivent être limitées aux administrateurs et aux créateurs de contenu seulement pour prévenir le code malveillant modification de nos postes existants et commentaires), et on pourrait être quelques problèmes avec d'autres fonctions qui nécessitent des permissions SELECT, INSERT, UPDATE et DELETE, mais celles-ci seraient très rares.

If You Really Want Us To Upgrade, Hire A Professional Promotions Officer Si vous voulez vraiment nous mettre à jour, d'embaucher un agent de promotion professionnelle

Many long-time WordPress bloggers have become tired of the same old pattern. Beaucoup de longue date de WordPress bloggers sont devenus fatigués de la même vieille structure. Every few months there’sa “major” release of the blogging platform made available and, without fail, every few months there’sa senior developer saying that everything prior to the most current version is crap and we should all upgrade to prevent whatever serious security flaws were discovered since the last. Chaque mois il ya un "gros" libération de la plate-forme de blogs disponibles et, sans exception, tous les quelques mois il ya un développeur senior en disant que tout avant la version la plus récente est la merde et nous devrions tous passer à prévenir les graves problèmes de sécurité quel que soit failles ont été découvertes depuis la dernière. The amount of energy and effort that these programmers and designers put into the WordPress platform is often inspiring and a testament to the power of the web. La quantité d'énergie et d'efforts que les programmeurs et les concepteurs mis en WordPress la plate-forme est souvent une source d'inspiration et un témoignage de la puissance du Web.

Nothing can be 100% secure all the time and, considering how most of us have used Microsoft products for several years, we’ve come to expect the occasional hiccup or flaw in code. Rien ne peut être sûr à 100% tout le temps et, compte tenu de la façon dont la plupart d'entre nous ont utilisé des produits Microsoft depuis plusieurs années, nous avons fait d'attendre l'occasion accident de parcours ou un défaut dans le code. At the end of the day, humans are writing the software, and we all know that nobody is perfect. À la fin de la journée, les humains sont en train d'écrire le logiciel, et nous savons tous que personne n'est parfait. So why do we have to hear the same “OH SH**! Alors, pourquoi avons-nous d'entendre les mêmes "OH SH **! YOU’RE SITE IS SO EXPOSED!” tripe with every release? VOUS ÊTES SITE EST SOUMIS A LA! "Tripes à chaque nouvelle version? Why are we told that plugin developers are responsible for keeping up with the changes in the WordPress core when the key architects of these changes are not effectively communicating with some of the internet’s best plugin authors, thus alienating them from the process? Pourquoi sommes-nous dit que le plugin développeurs sont responsables de se tenir au courant des changements dans la base de WordPress lorsque les principaux architectes de ces changements ne sont pas communiquer efficacement avec quelques-uns des meilleurs Internet plugin auteurs, ce qui les aliéner du processus?

Despite the various complaints I’ve made over the years about the software, WordPress is still one of the best blogging platforms available on the web. Malgré les différentes plaintes que j'ai réalisés au fil des ans sur le logiciel, WordPress est encore une des meilleures plates-formes de blogs disponibles sur le Web. I can say this because I’ve tested and supported almost every major web platform that’s been released in the last two years, both paid and open-source. Je peux le dire parce que je l'ai testé et approuvé à la quasi toutes les grandes plate-forme Web qui a été libéré au cours des deux dernières années, aussi bien payés et open-source. However, if people are forever hearing the same fear-mongering chants every few months from the very people that write and support the code, then long-time bloggers will eventually start porting over to other platforms where the advertising department knows how to properly sell the advantages of an upgrade. Toutefois, si les gens sont toujours entendu les mêmes peurs tous les chants de quelques mois les personnes qui écrivent et le soutien le code, puis long-temps les blogueurs finiront par commencer le portage sur d'autres plates-formes où la publicité département connaît la façon de bien vendre le avantages de la mise à niveau.

The people that really need to “get over it” and make the big changes aren’t the bloggers that use the software. Les personnes qui ont réellement besoin de "get over it" et de faire les grands changements ne sont pas les blogueurs qui utilisent le logiciel.