Wenn Updates den Mehraufwand in ungeahnte Höhen schnellen lassen

Kommentar: Auto-Updates in Software-Projekten
Kommentare

Auto-Updates à la Chrome für Open-Source-Web-Projekte? Matt Mullenweg put the „U“ in WordPress und ich frage mich, ob nicht nur diese Community auf die Barrikaden steigen wird.

Tom WiesseckelTom WiesseckelPHP Magazin

Ich habe – wie bestimmt die meisten von uns – alle aktuellen Browser auf dem Rechner. Von den meisten weiß ich sehr genau, welche Version gerade auf der Platte schlummert – nur beim Chrome kann ich mir nicht so wirklich sicher sein, wenn ich die entsprechende Option aktiviert habe. Geschmeidig fährt Googles Surf-Maschine ein Update nach dem anderen und eigentlich muss ich mich um nichts weiter kümmern. So weit, so gut. Ich bin zwar kein großer Freund von dieser Entwicklung, aber im Falle des Browsers mit dem bunten Logo wird es schon keine all zu großen Probleme geben. Die schlafende Schönheit steckt im Detail; immerhin bin ich so immer auf dem aktuellsten Stand der Technik.

Jetzt allerdings ist etwas passiert, was bestimmt nicht nur mich nachdenklich stimmt. Ich denke, wir sollten einmal über dieses Konzept reden, das Matt Mullenweg, der Kopf hinter WordPress, da angedacht hat. Denn was passiert, wenn sich die Idee der automatischen Updates so weiterentwickelt, dass sie für Entwickler „gefährlich“ werden könnte?

Matt put the „U“ in WordPress

Auf einem WordCamp in Montreal letztes Wochenende wurde Matt Mullenweg zu Version 3.3 des Blogsystems befragt. Genaue Pläne gäbe es zwar noch nicht, aber die Pläne sähen vor, sich auf das „U“ in WordPress zu konzentrieren; auf den Uploader und die Updates. Letzteres bedeute eine Art der Updates, wie sie von Chrome bekannt sind: Gibt es eine neue Version, wird das System die geänderten Dateien automatisch herunterladen und so die Installation stets auf dem aktuellsten Stand halten.

Ein Nutzer muss sich also nicht mehr darum kümmern, dass er stets auf dem aktuellsten Stand ist. Keine verpassten Sicherheitsupdates mehr – was gerade bei großen Open-Source-Projekten schnell ein Problem werden kann – immer die neuesten Features. Klingt doch gut; vor allem aus Anwendersicht.

… gäbe es da nicht ein kleines Problem: In WordPress 3.2 wurde ein neues JSON-Handling eingeführt. Und das hat zu Problemen geführt: A fair number of servers and distributions are, by default, missing the JSON extension for PHP. The number is actually a bit surprising, and is enough that we need to go forth with restoring these, so Andrew Nacin im Ticket. Ein Anwender, der keinen technischen Background besitzt und wenig Affinität für solche Dinge an den Tag legt, ist ab diesem Punkt hoffnungslos verloren.

Mehraufwand für Entwickler

Gehen wir noch einen Schritt weiter und betrachten verschiedene Frameworks wie Beispielsweise Symfony. Vor einiger Zeit berichteten wir bereits über die Kostenfalle Symfony2 – Anfangs war ich noch der Meinung, dass der Grundgedanke vielleicht etwas zu engstirnig wäre, die rege Diskussion hat aber dann doch für interessante Einblicke gesorgt: Viele Projekte sind von einer speziellen Version des Frameworks abhängig; automatisch eingespielte Updates könnten Entwickler an den Rand des Wahnsinns treiben.

Würden die Updates ungefragt eingespielt werden, müssten Entwickler stets alle Neuigkeiten im Blick haben und jedes Preview-Release mitgehen um sicherstellen zu können, dass die Anwendung im Nachhinein noch so läuft, wie man es erwartet. Das würde bedeuten, dass man im schlimmsten Falle – nämlich dann, wenn mehrere Projekte an einem Framework hängen – bei jedem Update immens viel Zeit verlieren würde, um alles gegen die neue Version zu testen. Ein Aufwand, der sich wirklich nicht mehr lohnen kann.

Und was wird aus den Anwendern? Auf dieser Seite potenziert sich das Problem, denn ein Endanwender von beispielsweise WordPress ist im schlimmsten Fall von deutlich mehr als einem Entwickler abhängig. Man stelle sich vor, ein Nutzer der zahlreiche Plug-ins installiert hat, bekommt ein automatisches Update serviert – und danach funktioniert die Hälfte nicht, da nicht jeder Plug-in-Entwickler sicherstellen konnte, dass die Erweiterungen nach dem Update noch lauffähig sind …

Steht hier Nutzen gegen Aufwand, nifty Feature gegen Realität? Ich halte automatische Updates in Software-Projekten ohne Nachfrage und Vorwarnung prinzipiell für „gefährlich“.

Wie seht ihr das? Welche Art von Updates ist sinnvoll, ab wann wird es zu viel des Guten? Ich bin gespannt auf eure Meinungen.

Unsere Redaktion empfiehlt:

Relevante Beiträge

Meinungen zu diesem Beitrag

X
- Gib Deinen Standort ein -
- or -