WordPress brzydko przejmuje wtyczkę ACF – developerzy w szoku!

14 października, 2024 08:45

Adam

Czas czytania: 4 min.

Co to jest Advanced Custom Fields i do kogo należy?

Advanced Custom Fields (ACF) to popularna wtyczka WordPress, która pozwala na dodawanie niestandardowych pól do stron i postów, dostosowując je do potrzeb użytkowników. Wtyczka została stworzona przez programistę Elliota Condona, a jej rozwój i popularność przyciągnęły uwagę WP Engine – firmy specjalizującej się w zarządzanych usługach hostingowych dla WordPressa. WP Engine przejęło ACF w 2021 roku i kontynuuje jej rozwój. Zespół dba o to, aby użytkownicy nadal mieli dostęp do zaawansowanych narzędzi personalizacji treści. Wtyczka od WPEngine jest dostępna w wersji darmowej w repozytorium WordPress oraz w wersji PRO, płatnej zawierającej dodatkowe funkcje. Tak było do dzisiaj.

WordPress brzydko przejmuje wtyczkę ACF w repozytorium.

W wyniku ostatnich wydarzeń w ekosystemie WordPress, pracownicy WP Engine zostali zablokowani przed dostępem do WordPress.org. Oznacza to, że zespół odpowiedzialny za ACF nie może publikować aktualizacji darmowej wersji wtyczki na WordPress.org. Co więcej, 12 października zespół WordPress.org przejął oryginalną wersję ACF i zmienił jej nazwę na SCF. Tym sposobem przejął 2 miliony użytkowników darmowej wersji wtyczki.

WordPress przejął wtyczkę w nieczysty sposób. Powołują się się na punkt 18 wytycznych dotyczących Katalogu Wtyczek WordPress.org. Punkt ten daje im prawo do zarządzania katalogiem według własnego uznania. De facto do wprowadzania jakichkolwiek zmian bez zgody dewelopera w interesie bezpieczeństwa publicznego. WordPress podkreśla, że korzysta z tych praw oszczędnie, z poszanowaniem użytkowników i deweloperów:

Punkt 18
„Zastrzegamy sobie prawo do utrzymania Katalogu Wtyczek najlepiej, jak potrafimy. Naszym zamiarem jest egzekwowanie tych wytycznych z możliwie największą sprawiedliwością. Robimy to, aby zapewnić ogólną jakość wtyczek oraz bezpieczeństwo ich użytkowników. W związku z tym zastrzegamy sobie prawo do:
aktualizacji wytycznych w dowolnym momencie,
wyłączenia lub usunięcia każdej wtyczki z katalogu, nawet z powodów, które nie zostały wyraźnie określone w wytycznych,
przyznawania wyjątków i umożliwienia deweloperom rozwiązania problemów, nawet tych związanych z bezpieczeństwem,
usunięcia dostępu dewelopera do wtyczki na rzecz nowego, aktywnego dewelopera,
wprowadzania zmian do wtyczki, bez zgody dewelopera, w interesie bezpieczeństwa publicznego.”
„W zamian, obiecujemy korzystać z tych praw oszczędnie i z możliwym poszanowaniem zarówno użytkowników końcowych, jak i deweloperów.”

https://github.com/wordpress/wporg-plugin-guidelines/blob/trunk/guideline-18.md

i na koniec dodał tweeta na platformie X:

„Powodzenia z Waszą wersją. Cieszymy się na rozwijanie naszej wspaniałej wersji dla naszych użytkowników, korzystając z najlepszego dostępnego kodu GPL.”

This has happened several times before, and in line with the guidelines you agreed to by being in the directory: https://t.co/90ni1jB7E2

Best of luck with your version. We're looking forward to making ours amazing for our users, using the best GPL code available.
— WordPress (@WordPress) October 12, 2024

Choć WordPress.org ma pewne prawa do zarządzania wtyczkami, takie działanie może wyglądać na nadużycie zaufania społeczności i deweloperów. Twórcy wtyczek liczą na transparentne i sprawiedliwe zasady zarządzania Katalogiem Wtyczek, a tego rodzaju sytuacje mogą te zasady podważać.

WPEngine utworzyło stronę statusową wyjaśniającą że żadne naruszenia bezpieczeństwa ani porzucenia wtyczki przez developera nie miały nigdy miejsca:

ACF | Status Page (advancedcustomfields.com)

W społeczności WordPress zawrzało.

WordPress.org zmieniło sposób dystrybucji wtyczki ACF i wykorzystało jej „slug”. Slug to unikalny identyfikator w repozytorium, który od lat jest znany i zaufany przez użytkowników. Takie działanie nie pozostanie niezauważone w społeczności. Z pewnością jest ono niespójne z wartościami open-source, które promują transparentność i współpracę. Co więcej, przejęcie i wymuszenie aktualizacji ACF na milionach istniejących instalacji bez zgody zespołu stojącego za wtyczką podważa zaufanie do kodu obecnie dystrybuowanego na WordPress.org.

Stop this now. You are destroying all user trust. This is irresponsible and childish! It is time to give control of the foundation to someone who is not in a conflict of interest.
— Patrick Faramaz (@PatrickFaramaz) October 12, 2024

Konsekwencje takich działań mogą być długotrwałe i wpłyną na zaufanie deweloperów do WordPressa jako platformy. Ciężka praca developera i zaangażowanie w rozwój wtyczek dla społeczności mogą zostać zaprzepaszczone lub przejęte bez ich zgody. Taka sytuacja rodzi pytania o przyszłość współpracy pomiędzy twórcami a zarządzającymi platformą WordPress. Każdego developera zniechęci do inwestowania czasu i zasobów w rozwój innowacyjnych rozwiązań, które nie są chronione przed nieautoryzowanymi ingerencjami.

Jeśli WordPress.org będzie nadal podejmować takie decyzje, bez wcześniejszych konsultacji i uzasadnień, to znacznie ograniczy to zaufanie społeczności deweloperów. ich chęć do rozwijania nowych funkcji oraz udoskonaleń dla platformy WordPress w przyszłości. A jakie jest Wasze zdanie? Czy WordPress słusznie przejął wtyczkę ACF?

https://www.advancedcustomfields.com/blog/acf-plugin-no-longer-available-on-wordpress-org/