Месяц в WordPress: Сентябрь 2024
Исторический бан WP Engine на WordPress.org и реакция сообщества; дорожная карта WP 6.7, новые требования к двухфакторной аутентификации и паролям SVN, программа уязвимостей от Patchstack, и другие события.
1. Конфликт WordPress.org и WP Engine касательно товарного знака
21 сентября, во время WordCamp, Мэтт Мулленвег, генеральный директор Automattic (WordPress.com, WooCommerce, JetPack и др.) и WordPress Foundation, публично раскритиковал WP Engine за использование "WP" без надлежащей лицензии на товарный знак:
«Их брендинг, маркетинг, реклама и вся их обещанная значимость для клиентов заключаются в том, что они предоставляют вам WordPress, но на самом деле это не так. Они извлекают выгоду из путаницы. WP Engine нужна лицензия на товарный знак, чтобы продолжать свою деятельность».
Мулленвег добавил: «Мы предложили WP Engine варианты: либо заплатить справедливую долю: прямой лицензионный сбор, либо активно участвовать в разработке WordPress.».
Это заявление открыло ящик Пандоры, выявив проблемы, которые, по-видимому, давно назревали за кулисами. Ответ WP Engine на обвинения Мулленвега не заставил себя ждать.
Ответ WP Engine
В ответ на это, WP Engine подала иск против Automattic, обвиняя Мулленвега в нанесении вреда их репутации и бизнесу. Ожидаемо, их заявление было довольно резким:
«Заявления г-на Мулленвега отражают явное злоупотребление его конфликтующими ролями как директора некоммерческой WordPress Foundation и генерального директора коммерческих компаний, которые конкурируют с WP Engine. Его требование отобрать у WP Engine десятки миллионов для Automattic, при этом позируя в качестве защитника сообщества WordPress, является позорным».
Что касается проблемы с товарным знаком, WP Engine также отвергла обвинения Мулленвега. Они утверждали, что его обвинения беспочвенны и демонстрируют «глубокое непонимание» как законодательства о товарных знаках, так и политики самой WordPress Foundation.
WP Engine указала, что использование «WP» явно разрешено руководящими принципами товарного знака Фонда, которые гласят: «Сокращение 'WP' не охватывается товарными знаками WordPress и может использоваться свободно».
Они также подчеркнули, что их использование названия WP всегда было соответствующим законодательству о товарных знаках и практиковалось на протяжении более десяти лет, как и у многих других компаний в экосистеме WordPress.
Запрет и его последствия
25 сентября Мулленвег предпринял дополнительные действия, заблокировав для WP Engine и их клиентов обновления и автоматическую установку плагинов и тем через админ. панель, фактически лишив их прямого доступа к WordPress.org:
«Что я вам скажу, так это то, что до разрешения их исков против WordPress.org, WP Engine больше не имеет бесплатного доступа к ресурсам WordPress.org».
WP Engine, похоже, не была готова к такому повороту событий и не имела резервного варианта для дублирования репозиториев. Они уведомили своих клиентов о том, что до разрешения проблемы им придется управлять установками и обновлениями плагинов и тем вручную.
Временное послабление
27 сентября запрет был временно снят до 1 октября, предоставив WP Engine месяц для создания собственных зеркал ресурсов WordPress.org. Мулленвег прокомментировал:
«Мы сняли блокировки с их серверов на доступ к нашим до 1 октября, UTC 00:00. Надеюсь, это даст им время создать свои зеркала ресурсов WordPress.org, которые они использовали бесплатно, не платя и угрожая судебными исками».
История конфликта
Примечательно, что когда-то, в далеком 2011, сама Automattic инвестировала в WP Engine, и тогда, вероятно, не имела никаких претензий касательно неправомерного использования товарного знака. Внезапная эскалация в 2024 году стала неожиданностью для многих в сообществе.
Реакция сообщества
Реакция WordPress сообщества на конфликт оказался в основном негативной. Многие пользователи обеспокоены тем, что эта битва между двумя гигантами отрасли может навредить всей экосистеме.
Хотя многие считают справедливым, чтобы компании, зарабатывающие на WordPress, вносили больший вклад в его развитие, некоторые обеспокоены из-за внезапности решения и отсутствия прозрачности. Внезапный характер этих действий, предпринятых без предварительного публичного обсуждения, оставил многих пользователей и бизнесы в трудном положении.
Например, Йост де Валк, соучредитель Yoast, поделился своими мыслями, и предложил создать Совет по вкладу в WordPress, который будет публично обсуждать дорожную карту и будущее WordPress:
«Нам нужно найти способ создать группу людей, которые будут представлять сообщество и участвующие корпорации. Так же, как в демократии. Ведь, в конце концов, разве не об этом WordPress — о демократизации?
Я не имею в виду, что Мэтт не должен оставаться руководителем проекта. Я просто думаю, что нам следует более прозрачно обсуждать с неким "советом" дорожную карту и будущее WordPress, поскольку от этого зависят многие люди и компании.
С такой группой мы также могли бы обсудить, как лучше выделять компании, которые вносят вклад, и как мотивировать других делать то же самое.
2. Дорожная карта WordPress 6.7: ключевые функции и обновления
Выпуск WordPress 6.7 запланирован на 12 ноября 2024 года и включает ряд существенных обновления, а также улучшения существующих функций. Одной из главных новинок станет новая тема по умолчанию — Twenty Twenty-Five, которая нацелена на широкий круг блогеров, от простых личных блогов до сложных новостных сайтов.
Еще одной важной функцией станет возможность уменьшать масштаб во время создания контента, особенно при работе с шаблонами, что предоставит более удобный способ взаимодействия во время редактирования страниц. Кроме того, будет представлен API для регистрации шаблонов, который упростит процесс их добавления для плагинов.
Данный выпуск сосредоточен на улучшении пользовательского опыта за счет усовершенствования ряда функций, таких как блок Query Loop и обработка медиафайлов. Например, WordPress 6.7 будет поддерживать загрузку HEIC изображений и фоновое изображение для всех блоков с глобальными возможностями стилизации.
Также будут обновления в инструментах дизайна, включая больше опций настройки блоков, таких как поддержка теней и границ. Общая цель — сделать WordPress более интуитивным, настраиваемым и мощным как для конечных пользователей, так и для разработчиков.
С технической стороны WordPress 6.7 продолжает расширять свои API, включая улучшения в API опций предварительного просмотра, API интерактивности и HTML API. Эти обновления направлены на улучшения для разработчиков при сохранении производительности и стабильности. Релиз также включает ряд обновлений для лучшей поддержки PHP 8.x за счет удаления устаревшего кода.
3. Предстоящие требования к двухфакторной аутентификации и паролям SVN для авторов плагинов и тем
С 1 октября 2024 года WordPress.org потребует от авторов плагинов и тем включения двухфакторной аутентификации (2FA) для повышения безопасности. Эта новая мера направлена на защиту аккаунтов с доступом для внесения изменений, которые могут загружать обновления плагинов и тем, используемых миллионами.
Помимо 2FA, WordPress.org введет специальные пароли для SVN, чтобы дополнительно защитить учетные данные. Эти пароли заменят основной пароль учетной записи пользователя для внесения изменений, обеспечивая дополнительный уровень безопасности.
Авторам рекомендуется настроить 2FA и сгенерировать пароль SVN через свой профиль на WordPress.org.
4. Automattic начинает миграцию бэкенда Tumblr на WordPress
Компания Automattic начинает крупный проект по миграции бэкенда Tumblr на WordPress, сохраняя при этом уникальный опыт Tumblr. Цель состоит не в том, чтобы превратить Tumblr в WordPress, а в том, чтобы использовать инфраструктуру WordPress для улучшения обеих платформ.
Примечание: Automattic приобрела Tumblr в 2019 году, что стало крупнейшей покупкой компании на тот момент.
К сведению: Tumblr — это платформа микроблоггинга, где пользователи делятся мультимедийным контентом, таким как текст, изображения, видео и GIF, сосредотачиваясь на создании и самовыражении. В отличие от Facebook, который ориентирован на профили и социальные связи, Tumblr больше о том, чтобы следить за блогами и делиться интересами. Пользователи могут перепостить (аналогично функции «поделиться»), настраивать свои блоги с помощью тем и взаимодействовать с публикациями через лайки и комментарии.
Эта миграция упростит кроссплатформенную разработку, позволяя делиться функциями между Tumblr и WordPress. Хотя задача миграции огромной сети блогов Tumblr сложна, Automattic настроена на успех.
По словам Ника Вейссера из Openstream, эта миграция может значительно увеличить долю WordPress на рынке с примерно 43% до более 60%.
5. Patchstack представила бесплатную программу раскрытия уязвимостей для авторов плагинов
Чтобы упростить соответствие предстоящему Закону о киберустойчивости (CRA), Patchstack представила управляемую платформу для программы раскрытия уязвимостей (VDP), доступную для всех проектов с открытым исходным кодом на WordPress и WooCommerce.
К сведению: Закон о киберустойчивости (CRA) вводит обязательные требования к поддержке программного обеспечения и раскрытию уязвимостей для всего коммерческого программного обеспечения с пользователями в Европейском Союзе. Ожидается, что закон будет принят в четвертом квартале 2024 года.
Платформа Patchstack VDP упрощает процесс для разработчиков, предлагая централизованную панель управления для управления отчетами о безопасности, проверки уязвимостей и координации процесса раскрытия информации. Разработчики и компании могут начать настраивать свои программы безопасности бесплатно через Patchstack.
6. WPLift приобретен компанией E2M Solutions
WPLift объявил о своем приобретении компанией E2M Solutions, крупным игроком в сфере цифровых агентств. Согласно заявлянию, это сотрудничество улучшит способность WPLift предоставлять надежные новости и ресурсы о WordPress, используя опыт и обширную сеть профессионалов E2M.
Читатели могут ожидать более содержательный контент, своевременные обновления новостей и постоянное освещение событий WordCamp. Партнерство обещает укрепить сообщество WPLift, сохраняя при этом его приверженность качественной информации для пользователей WordPress.
Написать комментарий