Veteranos do WordPress lançam alternativa para reforçar segurança e autonomia
Nova rede federada busca descentralizar a infraestrutura do WordPress, aumentar a segurança da cadeia de suprimentos e recuperar a confiança da comunidade
Os problemas recentes enfrentados pelo WordPress têm gerado preocupação entre os muitos usuários da plataforma – que hoje é responsável por mais de 40% dos sites da internet.
Diante disso, um grupo de colaboradores do WordPress, em parceria com a Linux Foundation, acaba de anunciar uma rede federada para atualizações e distribuição de plugins. O objetivo é eliminar o que consideram uma vulnerabilidade crítica na “segurança da cadeia de suprimentos” no centro do sistema de gerenciamento de conteúdo mais usado do mundo.
Batizado de FAIR Package Manager, o projeto vai permitir que empresas de hospedagem e grandes organizações operem seus próprios espelhos dos servidores responsáveis por atualizações do núcleo do WordPress, além de plugins, temas e traduções. Isso reduziria a atual dependência do WordPress.org – atualmente controlado por Matt Mullenweg, CEO da Automattic.
Segundo os apoiadores da iniciativa, o sistema promete aumentar a segurança, diminuir os custos e criar novas oportunidades de negócio para o ecossistema que alimenta milhões de sites pelo mundo.
A ideia do projeto surgiu no início deste ano, após decisões controversas tomadas por Mullenweg. Em setembro, ele bloqueou o acesso da WP Engine – uma das maiores empresas de hospedagem especializada em WordPress –, acusando-a de lucrar centenas de milhões de dólares com a plataforma de código aberto sem contribuir em nada com a comunidade.
Mullenweg também afirmou que a empresa violou marcas registradas do WordPress, o que estaria gerando confusão. Como consequência, cerca de 150 funcionários deixaram a Automattic depois que o CEO ofereceu pacotes de desligamento para quem não concordasse com a forma como estava lidando com a crise.
o WordPress.org, ao contrário do que muitos pensam, não pertence à WordPress Foundation.
“Em outubro, quando a Automattic assumiu o slug de um produto da WP Engine dentro do ecossistema, recebemos ligações de diretores jurídicos de alguns dos nossos clientes – grandes empresas – dizendo: ‘isso está criando um problema de segurança na cadeia de suprimentos’”, conta Karim Marucchi, CEO da agência Crowd Favorite e um dos idealizadores do projeto FAIR.
Na mesma época, Joost de Valk, fundador do Yoast SEO, também tentou dialogar com Mullenweg. Apesar de concordar que o ecossistema precisava de contribuições mais justas, ele não aprovava os métodos adotados. “Depois disso, paramos de conversar. Eu simplesmente não concordava com ele”, afirma de Valk.
LIBERDADE DE AÇÃO E DECISÃO
Uma das grandes preocupações é que praticamente todos os sites em WordPress dependem do WordPress.org para receber atualizações e extensões. “Quando começamos a investigar mais a fundo, percebemos que há muitos aspectos do ecossistema que estão fora do nosso controle”, explica de Valk.
“Muita gente ficou surpresa ao descobrir que o WordPress.org, ao contrário do que se imaginava, não pertence à WordPress Foundation – ele é, na verdade, um domínio privado do Matt, que o usa como se fosse um site pessoal.”
Mary Hubbard, diretora executiva do WordPress, lembra que os usuários sempre tiveram liberdade para decidir como seus sites seriam atualizados e de onde essas atualizações viriam – algo presente desde os primeiros dias da plataforma. “Essa é a beleza do WordPress e do código aberto: as pessoas têm liberdade total para usar e modificar da forma que quiserem”, diz ela.
O sistema FAIR oferece uma alternativa totalmente compatível com o WordPress, mas que funciona de forma independente do WordPress.org. “Continua sendo WordPress – a única diferença está na forma de distribuição”, explica de Valk. Em vez de criar uma ramificação, o FAIR fornece componentes de servidor que qualquer um pode instalar e gerenciar.
Para evitar uma nova centralização, a Linux Foundation criou um comitê técnico de governança, copresidido por três nomes de peso da comunidade WordPress: Carrie Dils, Mika Epstein e Ryan McCue.
RISCOS DE FRAGMENTAÇÃO DA ESTRUTURA DO WORDPRESS
Criador da API REST do WordPress, McCue descreve o FAIR como “uma plataforma que pode sustentar as próximas décadas do WordPress” e afirma que a comunidade “se fragmentou” – e que agora é hora de reconstruir essa união.
Se for amplamente adotado, o novo sistema pode permitir que desenvolvedores distribuam versões gratuitas e pagas de plugins em um único pacote assinado – algo que hoje é proibido no repositório oficial. “Isso abre espaço para inovação e facilita a criação de negócios sustentáveis em torno de plugins, além de melhorar a experiência dos usuários”, destaca de Valk.
O sistema FAIR oferece uma alternativa que funciona de forma independente do WordPress.org.
Mas Hubbard alerta que fragmentar a infraestrutura central do WordPress pode trazer riscos – como prejudicar o processo de atualização, sobrecarregar servidores e atrapalhar a telemetria usada para manter a compatibilidade entre plugins.
“Se essa iniciativa resultar em melhorias, como atualizações assinadas ou sistemas de fallback mais robustos, estamos abertos à ideia”, diz ela. “Mas isso precisa ser feito com o mesmo cuidado de longo prazo que trouxe o WordPress até aqui.”
O repositório do FAIR já está disponível no GitHub e aceitando contribuições. A participação da Automattic ainda é uma incógnita. Mas, com ou sem ela, os criadores do projeto dizem que vão seguir em frente.
