Veterani zajednice WordPressa pokrenuli projekt FAIR za decentralizaciju infrastrukture
WordPress zajednica dobila je novu inicijativu koja nastoji decentralizirati osnovnu infrastrukturu platforme. Grupa iskusnih suradnika, uz podršku Zaklade Linux, pokrenula je projekt FAIR na konferenciji Alt Ctrl Org u Baselu paralelno s događajem WordCamp Europe
FAIR (Federated and Independent Repositories) - kratica za Udružene i Neovisne Repozitorije - uvodi dodatak koji omogućuje WordPress stranicama povezivanje s decentraliziranim repozitorijima za ažuriranja, prijevode i druge usluge, smanjujući ovisnost o centraliziranoj infrastrukturi WordPress.org.
FAIR kao odgovor na probleme upravljanja
Projekt je nastao nakon niza napetosti u WordPress zajednici tijekom prošle godine. Javni sukobi kulminirali su na događaju WordCamp US, gdje je 20 anonimnih programera objavilo otvoreno pismo s kritikama Matt Mullenwegove kontrole nad platformom WordPress.org i navodnе "kulture straha" unutar zajednice. Joost de Valk, osnivač Yoasta, predložio je ideju za FAIR u prosincu 2024. kao odgovor na ove probleme upravljanja.
Tijekom šest mjeseci razvoja, u stvaranju FAIR-a sudjelovalo je oko 300 programera, uključujući iskusne poput Carrie Dils, Mika Epstein i Ryana McCuea. Važno je napomenuti da FAIR nije odvojak WordPress platforme već rješenje temeljeno na upravljanju dodacima. Hosting tvrtke i korisnici mogu stvarati kopije repozitorija dodataka i tema te tako omogućiti rad platforme neovisno o uslugama WordPress.org.
Sustav će biti transparentniji
FAIR donosi praktične promjene u načinu rada s WordPress dodacima i temama. Korisnici će premium pluginove moći vidjeti izravno u WordPressovom sučelju administratora, što trenutno nije uvijek slučaj. Sustav će biti transparentniji kada se dodaci uklanjaju iz repozitorija, a programeri će dobiti alate za filtriranje paketa prema verziji PHP-a ili blokiranje onih s poznatim sigurnosnim problemima. Novost su i kriptografski potpisi za svaki paket te Decentralizirani Identifikatori (Decentralized Identifiers, DID) koji jačaju sigurnost distribucije. Svi paketi moraju imati naveden sigurnosni kontakt, što je usklađeno s novom EU uredbom o cyber otpornosti (Cyber Resilience Act)
Sigurnost je ključni razlog pokretanja FAIR-a
Zaklada Linux služit će kao neutralan upravljač projekta i pružiti potrebnu infrastrukturu. "Pazili smo da ovo ne bude samo još jedan ego-projekt", rekao je de Valk za The Repository. Karim Marucchi, izvršni direktor tvrtke Crowd Favorite i koordinator inicijative, objašnjava: "Cilj je pripremiti ekosustav za budućnost kroz alate koje vodi sama zajednica."
Sigurnost je ključni razlog pokretanja FAIR-a. WordPress danas pokreće preko 40% svih web stranica - to je oko 835 milijuna aktivnih sajtova prema podacima W3Techs. Takva dominacija čini platformu privlačnom metom za hakere. Samo tijekom 2024. godine tim Wordfence zabilježio je preko 4000 sigurnosnih problema u WordPress dodacima.
Reakcije WordPress zajednice na FAIR su podijeljene
Kako se projekt financira nije javno objavljeno, ali uključenost Zaklade Linux omogućuje pristup njihovu godišnjem budžetu od 150 milijuna dolara. FAIR se razvijao volonterskim radom bez izravnih troškova.
Reakcije WordPress zajednice na FAIR su podijeljene. Korisnik @CopestakeRich na X-u projekt je opisao kao "mrežu lokalnih tržnica za dodatke i teme". S druge strane, dio programera zabrinut je zbog moguće fragmentacije. Boje se da bi postojanje više repozitorija moglo zbuniti korisnike i narušiti jedinstvo WordPress ekosustava.
Odnos s Matt Mullenwegom i njegovom tvrtkom Automattic ostaje otvoreno pitanje. Unatoč prošlim neslaganjima, organizatori FAIR-a pozivaju ih na suradnju. "Ništa ih ne sprječava da se pridruže", rekao je de Valk. Automatticova odsutnost iz početne koalicije projekta, obzirom na Mullenwegovu kontrolu nad infrastrukturom WordPress.org, mogla bi signalizirati otpor prema inicijativi.
Hoće li WordPress zajednica koristiti FAIR?
Tehnički odbor FAIR-a vode Carrie Dils, Mika Epstein i Ryan McCue. Projekt koristi upravljački model Zaklade Linux kakav se primjenjuje u projektu Kubernetes. Kubernetes danas koordinira rad više od 2000 programera i pokreće poslovna rješenja vrijedna 10 milijardi dolara. Takva organizacija mogla bi postati uzor za druge projekte otvorenog koda koji se bore s previše centraliziranim vodstvom.
Najveći izazov je uvjeriti WordPress zajednicu da počne koristiti FAIR. WordPress.org danas obrađuje više od milijarde preuzimanja dodataka godišnje, što znači da prijelaz na nove repozitorije mora biti pažljivo koordiniran.
