راه‌اندازی پروژه FAIR برای رفع نگرانی‌های امنیتی و کنترل وردپرس

گروهی از توسعه‌دهندگان برجسته وردپرس با حمایت بنیاد لینوکس، پروژه‌ای جدید به نام «FAIR Package Manager» را معرفی کردند.

این پروژه با هدف تمرکززدایی از زیرساخت‌های وردپرس، تقویت امنیت زنجیره تأمین و افزایش اعتماد به این پلتفرم طراحی شده است.

وردپرس، پلتفرمی که بیش از ۴۰ درصد از وب‌سایت‌های جهان را پشتیبانی می‌کند، اخیراً با چالش‌هایی مواجه شده که نگرانی‌هایی را در میان کاربران و توسعه‌دهندگان ایجاد کرده است. پروژه FAIR با ایجاد یک شبکه فدرال برای به‌روزرسانی و توزیع افزونه‌ها، به دنبال رفع وابستگی به دامنه WordPress.org است که تحت کنترل مت مولنوگ، مدیرعامل Automattic، قرار دارد.

جزئیات پروژه FAIR

پروژه FAIR به شرکت‌های میزبانی وب و سازمان‌های بزرگ امکان می‌دهد سرورهای (mirrors) خود را برای به‌روزرسانی‌های هسته وردپرس، افزونه‌ها، پوسته‌ها و ترجمه‌ها راه‌اندازی کنند. این سیستم جایگزینی برای سرورهای WordPress.org ارائه می‌دهد و به گفته حامیان آن، امنیت را تقویت کرده، هزینه‌ها را کاهش می‌دهد و فرصت‌های تجاری جدیدی را برای نرم‌افزاری که میلیون‌ها نفر به آن وابسته‌اند، ایجاد می‌کند.

کریم ماروچی، مدیرعامل آژانس Crowd Favorite و یکی از آغازگران این پروژه می‌گوید:

«در اکتبر، زمانی که Automattic کنترل محصول WP Engine را در اکوسیستم وردپرس به دست گرفت، تماس‌هایی از مشاوران حقوقی شرکت‌های بزرگ دریافت کردیم که این موضوع را یک مشکل امنیتی در زنجیره تأمین توصیف کردند.»

ریشه‌یابی FAIR Package Manager

این پروژه در واکنش به اقدامات جنجالی مت مولنوگ شکل گرفت. در سپتامبر گذشته، او دسترسی WP Engine، یکی از ارائه‌دهندگان محبوب میزبانی وردپرس را به دلیل آنچه «استفاده غیرمنصفانه از ارزش پلتفرم منبع‌باز بدون مشارکت کافی» خواند، قطع کرد.

او همچنین مدعی شد که این شرکت با نقض علائم تجاری وردپرس، باعث سردرگمی شده است. در پی این اختلافات، حدود ۱۵۰ کارمند Automattic پس از پیشنهاد خرید سهام توسط مولنوگ، این شرکت را ترک کردند.

یوست د والک، بنیان‌گذار Yoast SEO، نیز از منتقدان روش‌های مولنوگ بود. او می‌گوید: «ما پس از اختلاف‌نظر با او، عملاً گفت‌وگو را متوقف کردیم. وقتی بررسی کردیم، متوجه شدیم که WordPress.org در واقع متعلق به بنیاد وردپرس نیست، بلکه تحت مالکیت شخصی مت است و او از آن به شیوه‌های مختلف به‌عنوان وب‌سایت شخصی خود استفاده می‌کند.»

پاسخ وردپرس

مری هابارد، مدیر اجرایی وردپرس، تأکید کرد که کاربران همواره کنترل کاملی بر نحوه به‌روزرسانی سایت‌های خود و منشأ این به‌روزرسانی‌ها داشته‌اند. او به مجله Fast Company گفت: «زیبایی وردپرس و منبع‌باز بودن آن این است که افراد می‌توانند آن را به هر شکلی که می‌خواهند اجرا و اصلاح کنند.»

با این حال، پروژه FAIR یک جایگزین کاملاً سازگار با وردپرس ارائه می‌دهد که مستقل از WordPress.org عمل می‌کند. د والک می‌گوید: «این همچنان وردپرس است، فقط یک توزیع متفاوت.» این پروژه به‌جای انشعاب (fork) از وردپرس، اجزای سروری را ارائه می‌دهد که هر کسی می‌تواند آن‌ها را اجرا کند. بیش از ۱۰۰ مشارکت‌کننده از بیش از ۱۰ سازمان در شش ماه گذشته در توسعه این پروژه همکاری کرده‌اند.

حمایت بنیاد لینوکس

بنیاد لینوکس برای تضمین بی‌طرفی، نظارت بر این پروژه را بر عهده گرفته و یک کمیته راهبری فنی به رهبری کری دیلس، میکا اپستین و رایان مک‌کیو تشکیل داده است. مک‌کیو، معمار API REST وردپرس، FAIR را «پلتفرمی برای قدرت‌بخشی به دهه‌های آینده وردپرس» توصیف کرد و گفت که جامعه وردپرس دچار شکاف شده و نیاز به اتحاد مجدد دارد.

مایک دولان، معاون ارشد بنیاد لینوکس، این پروژه را نتیجه تلاش‌های خودجوش جامعه وردپرس دانست و گفت: «این پروژه از دل افرادی بیرون آمده که سال‌ها در اکوسیستم وردپرس فعالیت داشته‌اند و می‌خواهند با همکاری، این پلتفرم را تقویت کنند.»

چشم‌انداز FAIR Package Manager

پروژه FAIR امکان انتشار افزونه‌های رایگان و پولی را در یک بسته امضاشده فراهم می‌کند؛ قابلیتی که در مخزن رسمی وردپرس ممنوع است. د والک معتقد است که این ویژگی می‌تواند نوآوری را تقویت کرده و ایجاد کسب‌وکارهای مبتنی بر افزونه‌ها را تسهیل کند.

با این حال، هابارد هشدار داد که تمرکززدایی بیش از حد زیرساخت وردپرس ممکن است مشکلاتی مانند اختلال در فرآیند به‌روزرسانی، افزایش بار سرورها و ناسازگاری افزونه‌ها ایجاد کند. او افزود: «اگر این پروژه به بهبودهایی مانند به‌روزرسانی‌های امضاشده یا سیستم‌های پشتیبانی بهتر منجر شود، ما از آن استقبال می‌کنیم، اما باید با همان دقت بلندمدتی انجام شود که وردپرس را به اینجا رسانده است.»

مخزن FAIR هم‌اکنون در GitHub فعال بوده و آماده پذیرش مشارکت‌های متخصصین است.

github/fairpm

ماروچی تأکید کرد که این پروژه با هدف رقابت ایجاد نشده و کد آن به شرکت‌هایی مانند Automattic، WP Engine، GoDaddy و Newfold ارائه خواهد شد. با این حال، هنوز مشخص نیست که آیا Automattic در این پروژه مشارکت خواهد کرد یا خیر.

جوری بورسون، معاون استانداردهای بنیاد لینوکس، امیدوار است که این پروژه روحیه جامعه وردپرس را که در حال حاضر تضعیف شده، احیا کند. او می‌گوید: «این پروژه می‌تواند هیجان را به جامعه بازگرداند و افراد را از فضای منفی کنونی به سمت آینده‌ای مثبت برای وردپرس هدایت کند.»