В начале 2000-х 19-летний разработчик Мэтт Муленвег форкнул систему управления контентом b2/cafelog, добавив в нее функции, которых, по его мнению, не хватало.
К октябрю 2009 года проект, получивший название WordPress, стал самой популярной open-source CMS в интернете, сегодня обеспечивающей работу более 810 миллионов веб-сайтов по всему миру.
Практически любой — от New York Times до Нила Пателя — использует WordPress для создания блога, интернет-магазина, корпоративного сайта или портфолио. Система бесплатна, легка в использовании, оптимизирована для поисковых систем и изначально была открыта для любых модификаций. Точнее, была открыта до определенного момента.
Закулисье открытого проекта: конфликт с WP Engine
В сентябре 2024 года произошли драматические события. Муленвег публично раскритиковал хостинг-компанию WP Engine, назвав ее «раком» WordPress из-за минимального вклада в развитие открытого проекта и неправомерного использования бренда. В ответ WP Engine направила Муленвегу письмо с требованием прекратить подобные высказывания.
Реакция Муленвега была молниеносной: он заблокировал WP Engine, в результате чего клиенты хостинг-провайдера лишились возможности обновлять свои веб-сайты. Спустя несколько недель Муленвег присвоил плагин ACF, созданный WP Engine, используя сомнительную юридическую формулировку о потенциальном риске для сообщества.
Конфликт между Муленвегом и WP Engine продолжается и сейчас, постепенно перемещаясь в судебную плоскость. Это противостояние стало переломным моментом в мире открытого программного обеспечения — теперь будет период до и после этого конфликта.
В open-source сообществе существует концепция «доброжелательного пожизненного диктатора» — разработчика, который распространяет свой код бесплатно, сохраняя эксклюзивные права и контроль, но действующего исключительно в интересах сообщества. До последнего времени эта модель работала безупречно.
WordPress охватывает более 810 миллионов веб-сайтов, но существование всей этой экосистемы полностью зависит от одного человека — Мэтта Муленвега. Слишком много власти для одного человека? Без сомнения, да.
Империя Муленвега
Существует очевидный конфликт интересов. Несмотря на то, что WordPress распространяется бесплатно, Муленвег заработал на нем миллиарды долларов. Он владеет компанией Automattic, которой принадлежат WordPress.com и Pressable — два хостинг-провайдера для WordPress, популярный плагин Jetpack, WooCommerce и множество других проектов.
Нападая на WP Engine, Муленвег фактически атакует прямого конкурента Automattic, компании, зарабатывающей полмиллиарда долларов ежегодно благодаря WordPress.
Сообщество
Никто не понимает мотивов Муленвега. Многие уважаемые представители open-source сообщества, включая Дэвида Хайнемейера Ханссона, призывали его к деэскалации конфликта и переговорам вместо стремления довести WP Engine до банкротства.
В ответ Муленвег написал письмо, полное оскорблений, высмеивая Ханссона за его неспособность капитализировать собственные успешные open-source проекты.
Что на самом деле движет Муленвегом? Он — владелец и CEO компании с годовым оборотом 500 миллионов долларов, создавший один из самых успешных веб-проектов. Действия последних трех месяцев заставляют многих задуматься о его истинных намерениях.
Open-source
Интернет изменился после того, как Муленвег отключил доступ WP Engine. Владельцы WordPress-блогов внезапно осознали, что их сайты им не принадлежат в той степени, в какой они думали — особенно если они использовали хостинг WP Engine.
Это не только значительно подорвало репутацию WordPress, но и поставило под сомнение саму концепцию открытого программного обеспечения.
Никто не знает, чем закончится этот конфликт, но ясно одно — репутация и имидж WordPress серьезно пострадали.
Я не стану защищать WP Engine, но действия Муленвега представляются совершенно несоразмерными предполагаемым нарушениям.
Моя версия — в ближайшее время мы увидим форк WordPress для тех, кто захочет дистанцироваться от Муленвега. Я не желаю этого, но такой сценарий кажется почти неизбежным.
Возможно, самое печальное, что WordPress, несмотря на свой возраст и количество причастных к его развитию людей, является посредственным продуктом. Система медленная, содержит множество ошибок и бесполезна без плагинов. То же самое можно сказать и о других проектах Automattic.
WooCommerce существует уже более тринадцати лет, но до сих пор не имеет базового набора полей для вариаций/характеристик товара, что является обязательным требованием для Google Shopping.
Jetpack — по сути мошеннический плагин, который только замедляет работу сайта. Jetpack критикуется за агрессивную монетизацию, когда ранее бесплатные функции начинают предоставляться за плату.
Муленвегу стоило бы сосредоточиться на улучшении собственного программного обеспечения вместо уничтожения работы других. Возможно вскоре миллионам людей придется искать новый дом для своих веб-сайтов.
Иногда я буду делиться здесь текстами в моем вольном переводе — теми, которые мне было интересно читать и которыми хочется поделиться с вами. Ссылка на канал автора оригинального текста.
Комментарии (30)
Golex
17.12.2024 06:57он заблокировал WP Engine ... присвоил плагин ACF
Пояснительную бригаду бы (наверное автору оригинала), что именно сделал то?
AlexEp Автор
17.12.2024 06:57Вот тут данная ситуацию чуть подробнее раскрыта:
https://www.securitylab.ru/news/552957.phpGolex
17.12.2024 06:57Спасибо, Алексей. Я просто выразил сожаление, что в статье нет ответа на этот вопрос.
А так то в альтависте меня не банили.
ifap
17.12.2024 06:57Это не только considerably подорвало репутацию WordPress...
... но тут снизу в эту considerably постучали (с)
Kristaller486
17.12.2024 06:57Выглядит будто автор использовал какую-то плохую LLM для перевода - то есть это даже не GPT4, он такого бы не напереводил.
AlexEp Автор
17.12.2024 06:57LLM была, но все чуть сложнее.
Был google, далее ручками, а далее уже claude.ai
Каюсь
n0wheremany
17.12.2024 06:57Блин, а я вот ожидал прочитать про Let's Encrypt, может еще чего такое же глобальное.
Но что бы про дырявый WP... Решили хайпануть как Товальд что ли.
AlexEp Автор
17.12.2024 06:57Наверное и да и нет. Текст показался занимательным, поэтому он тут.
Let's Encrypt, интересная тема. Попробую собрать слова в предложения по этому поводу.
SquareRootOfZero
17.12.2024 06:57Первая мысль при чтении заголовка - что будет про Nginx какой-нибудь.
kozachenko11
17.12.2024 06:57А нормальный (насколько это возможно) аналог Wordpress есть какой-то?
indrej
17.12.2024 06:57Это зависит от определения слова "нормальный". Если вам надо открытый, свободный, универсальный, настраиваемый, в котором можно всё - обычно такое требует более высокого уровня экспертизы, чем хотят клиенты. Если же вам надо, чтобы всё разворачивалось по нажатию одной кнопки - обычно такие решения коммерческие и не очень открытые и настраиваемые. Истина, как всегда, где-то посередине, но вот слово "нормальный" - толкование может быть полярным, иногда в сторону "одной кнопки", но коммерчески, а иногда в сторону открытости, но более сложной настройки.
indrej
17.12.2024 06:57Мне когда-то нравился modx, но я сто лет с этими вещами не работал, поэтому не рекомендация. У него, как обычно, два базовых сценария использования. Первый - вы просто добавляете небольшие куски разметки и кода ("чанки"и "сниппеты") - из них складывается страница. Из минусов - возможности ограничены. Второй сценарий - писать прям код с типами данных, с объектной моделью xpdo для доступа к базе данных, и тд. Плюсы - можно всё, возможности неограничены. Можно создавать новые типы страниц, для товаров, категорий и тд - любые потребности. Из мирусов - цена такой разработки - никто, кто ковыряется с сайтами, разбираться с этим не будет. Решением, естественно, является оформление всех сложных участков в виде плагинов. Тогда вебмастеру нужны категории и товары - он устанавливает плагин магазина, нужно что-то ещё - просто добавляет плагин, и ни в какие xpdo не лезет. Это очевидно. Собственно, ценность любой cms в плагинах, и главное достоинство вордпресса - развитая система плагинов. Когда я работал с modx, там было не так хорошо (в сравнении с вордпрессом), не знаю, как сейчас. Вся сила вордпресса в обилии и доступности плагинов, для любых целей, для любых форм интернет-магазинов. Вряд ли что-то может конкурировать с вордпрессом в этом плане.
stanislav37
17.12.2024 06:57WP engine использует чужой продукт, зарабатывая на нем ярды, в т.ч. создает нагрузки и соответственно затраты для автора продукта (хостинг для миллионов сайтов репы с плагинами стоит не 100 руб), автор связался с WP engine, попросил немного поделиться и поучавствовать в разработке WP, его послали, он забанил WP engine. Так к чему весь этот желтушный бред и хайп вокруг WP engine ...? В какой момент они стали добрым самаритянином ? Цены на их "услуги" видели ? Это хостинг который биллит за колличество заходов на страницы. И на секунду подписка WP engine от 300$ в год на 25к посещений в месяц, 25к это смешно даже для сайта лавки с шаурмой(напомню, каждый переход на страницу сайта = 1 визит). 100к "визитов", что уже более-менее убедительно для мелкого бизнеса стоит 1150$ по скидке. 400к - 2900$.
GidraVydra
17.12.2024 06:57Муленвег публично раскритиковал хостинг-компанию WP Engine, назвав ее «раком» WordPress из-за минимального вклада в развитие открытого проекта и неправомерного использования бренда.
И в чем он неправ?
Loggus66
17.12.2024 06:57В расколе сообщества и отъёме плагинов. Я как раз недавно настраивал нулёвый WP с SSO как PoC. Был удивлён, что на хостинге WP-плагинов старая версия, закреплено "идите на Github". Пришёл, там в issues "плагин жёстко форкнут, новая версия тут, и её разрабатывает моя компания, поэтому обратно в WP не потащим, а то вона чо творится, конфликт с WPEngine. Берите тут".
Сомнительный повод для ругани, процесс работы ухудшился, разработчики побегут наверняка, пользовательская база уменьшится. WP и так не в лучшей форме, PHP 8.0 всё ещё "с оговорками" поддерживается.
numark
17.12.2024 06:57Практически любой — от New York Times до Нила Пателя — использует WordPress для создания блога, интернет-магазина, корпоративного сайта или портфолио.
Подразумевается, что все без гугления должны знать кто такой Нил Патель и чем он знаменит? Вот автор статьи знает, например?
Insaned
Всё это как-то желтушно написано. Например, цитата выше. Как можно заблокировать open source проект для какого-то пользователя? Спойлер: они заблокировали их доступ к магазину плагинов. Никто не мешает WP Engine поднять свой магазин "с блэкджеком" или использовать любые другие способы получения плагинов.
AlexEp Автор
Согласен, подача могла быть лучше — постараюсь учесть это в будущем. Здесь я ориентировался на перевод, стараясь не отклоняться от оригинала.
Главное, что хотел донести: open source и self-hosted решения могут нести скрытые риски, превращаясь в своего рода "троянского коня", особенно если они зависят от внешних сервисов и не находятся в полностью закрытом контуре. Спасибо за обратную связь!
vdudouyt
Ну так это не то, чтобы сильно новость.
https://habr.com/ru/news/656219/
RTFM13
А эти риски именно open source и self-hosted решений?
AlexEp Автор
Как правило open source это self-hosted решение.
Если self-hosted коммерческий / покупной то риски там меньше.