WordPress to jedna z najpopularniejszych platform do tworzenia stron internetowych, wykorzystywana przez miliony użytkowników na całym świecie. Jednak w ostatnich miesiącach, w samym sercu tego ekosystemu, narasta napięcie między WP Engine (jedną z największych firm hostingowych obsługujących WordPress) a Automattic, firmą zarządzającą WordPress.org, na czele której stoi Matt Mullenweg, założyciel WordPressa.
Konflikt ten nie jest jedynie drobnym sporem biznesowym. Jego konsekwencje mogą odczuć zarówno programiści, jak i firmy hostingowe oraz sami użytkownicy WordPressa. W artykule tym przyjrzymy się bliżej temu, co wywołało spór, jak wpłynie on na przyszłość WordPressa oraz jakie kroki mogą podjąć użytkownicy, by chronić swoje strony internetowe.
Szczegóły: https://wordpress.org/news/2024/09/wp-engine-banned/
Spis treści
- 1 Kluczowe informacje dotyczące konfliktu WP Engine i WordPress.org (Automattic):
- 2 Temat konfliktu WP Engine i Automattic: co musisz wiedzieć?
- 3 “rakiem ekosystemu WordPressa”
- 4 Eskalacja konfliktu: działania Automattic i odpowiedź WP Engine
- 5 Wpływ konfliktu na społeczność WordPressa i odpowiedzi innych firm
- 6 Co dalej? Możliwe scenariusze
- 7 Co możesz zrobić jako użytkownik WP Engine?
- 8 Cease and desist: oficjalne zarzuty WP Engine wobec Automattic
- 9 Wiadomości od Matta Mullenwega sprzed WordCampu
- 10 Zmiany w licencji WordPressa po konflikcie z WP Engine
- 11 Kilka słów na koniec…
- 12 FAQ dotyczące konfliktu WordPress (Automattic) vs. WP Engine:
Kluczowe informacje dotyczące konfliktu WP Engine i WordPress.org (Automattic):
- Blokada dostępu WP Engine do repozytorium WordPressa – Klienci WP Engine nie mogą aktualizować automatycznie wtyczek, motywów i rdzenia WordPressa, co może prowadzić do luk bezpieczeństwa i niestabilności stron.
- Groźby Matta Mullenwega – CEO Automattic groził publicznym zniszczeniem reputacji WP Engine, jeśli firma nie spełni jego żądań finansowych. Mullenweg zrealizował swoje groźby podczas WordCamp US, oskarżając WP Engine o niewłaściwe działania w ekosystemie WordPressa.
- Pressable (firma należąca do Automattic) oferuje pomoc w przenosinach – Pressable aktywnie zachęca klientów WP Engine do przejścia na swoje serwery, co jest jawną próbą przejęcia ich klientów w obliczu trwającego konfliktu.
- Patchstack wstrzymuje publikowanie informacji o podatnościach – Firma zajmująca się bezpieczeństwem WordPressa tymczasowo wstrzymała publikowanie informacji o nowych lukach, aby nie narażać stron hostowanych na WP Engine na dodatkowe ryzyko, wynikające z braku aktualizacji.
Video z prezentacji Matt’a Mullenweg’a na WordCamp US 2024, zawierającej wypowiedź o WP Engine:
Link: https://www.youtube.com/watch?v=yi0M1ZF-1mE
Temat konfliktu WP Engine i Automattic: co musisz wiedzieć?
W samym centrum konfliktu leżą kwestie związane z użyciem znaku towarowego “WordPress“, modyfikacjami rdzenia oprogramowania WordPressa oraz zarzutami wobec WP Engine o ograniczanie dostępu do krytycznych informacji.
WP Engine jest liderem w hostingu stron opartych na WordPressie, oferując zarządzane usługi hostingowe dla dużych firm i małych przedsiębiorstw. Z drugiej strony mamy Automattic, która od lat stoi na straży wartości open source, rozwijając WordPressa i utrzymując jego repozytorium.
Główne zarzuty Automattic to m.in. nielegalne zmiany w kodzie WordPressa przez WP Engine oraz blokowanie użytkownikom dostępu do widżetu wiadomości na pulpicie administracyjnym WordPressa. W odpowiedzi WP Engine oskarżył Matta Mullenwega o prowadzenie kampanii oczerniającej oraz próbę wymuszenia finansowego.
Przyczyny konfliktu: co wywołało spór?
Jednym z głównych powodów konfliktu między WP Engine a Automattic jest spór o znak towarowy WordPress oraz wykorzystanie skrótu “WP”. Według Automattic, WP Engine nie przestrzega zasad licencjonowania znaku towarowego, co rzekomo nadużywa popularności marki WordPress.
WP Engine, ze swojej strony, twierdzi, że ich działania są zgodne z polityką znaków towarowych, a skrót “WP” nie podlega ochronie, co pozwala im na jego użycie. Konflikt ten jest jednak znacznie głębszy niż kwestie prawne związane z nazwą – dotyczy bowiem sposobu, w jaki WP Engine modyfikuje rdzeń WordPressa na swoich serwerach.
Szczegóły żądań finansowych (niepotwierdzone; źródło: reddit / X):
Jednym z głównych zarzutów Automattic wobec WP Engine jest usunięcie widżetu wiadomości z panelu administracyjnego WordPress. Matt Mullenweg oskarża WP Engine o to, że wycięcie tej funkcji miało na celu ograniczenie rozpowszechniania informacji krytycznych wobec WP Engine, co w konsekwencji miało negatywny wpływ na użytkowników tej platformy. Usunięcie widżetu odcięło bowiem dostęp do ważnych ogłoszeń ze strony WordPress.org.
Zarzuty wobec WP Engine obejmują również modyfikację kodu WordPressa w taki sposób, że odbiegał on od oficjalnej wersji dostępnej na WordPress.org. Automattic twierdzi, że te zmiany naruszają zasady open source i mogą zaszkodzić ekosystemowi WordPressa, który opiera się na transparentności i współpracy.
Matt Mullenweg, w swoich publicznych wypowiedziach, posunął się do tego, że nazwał WP Engine:
“rakiem ekosystemu WordPressa”
Co wywołało falę kontrowersji i podzieliło społeczność WordPressa na zwolenników obu stron.
Eskalacja konfliktu: działania Automattic i odpowiedź WP Engine
Automattic szybko podjęło działania wobec WP Engine. Najważniejszym krokiem było zablokowanie dostępu WP Engine do repozytorium WordPress.org, co oznaczało, że klienci WP Engine stracili możliwość bezpośrednich aktualizacji wtyczek, motywów oraz rdzenia WordPressa.
Dla tysięcy użytkowników WP Engine była to katastrofalna zmiana – brak aktualizacji oznacza nie tylko utratę nowych funkcji, ale także potencjalne zagrożenia bezpieczeństwa. W świecie, w którym cyberataki są na porządku dziennym, strony internetowe bez regularnych aktualizacji stają się łatwym celem.
WP Engine odpowiedziało szybko, składając wniosek cease and desist przeciwko Automattic, oskarżając Matta Mullenwega o celowe szkalowanie i próbę wymuszenia finansowego. W piśmie tym WP Engine domaga się zaprzestania działań Automattic, które ich zdaniem mają na celu zniszczenie reputacji firmy.
Zagrożenia dla użytkowników WP Engine
- Brak automatycznych aktualizacji: Użytkownicy WP Engine są teraz zmuszeni do samodzielnego dbania o aktualizacje wtyczek i motywów, co dla wielu może być technicznym wyzwaniem.
- Luki bezpieczeństwa: Brak regularnych aktualizacji naraża strony na ataki i podatności.
- Potencjalna utrata wsparcia: W wyniku eskalacji konfliktu, użytkownicy mogą stracić wsparcie od społeczności WordPressa.
Wpływ konfliktu na społeczność WordPressa i odpowiedzi innych firm
Konflikt między WP Engine a Automattic ma daleko idące konsekwencje, które wykraczają poza same te firmy. W całej społeczności WordPressa można zaobserwować niepokój oraz podziały. To, co początkowo mogło się wydawać konfliktem o licencje i modyfikacje oprogramowania, zaczyna wpływać na użytkowników, programistów i innych dostawców usług hostingowych.
W odpowiedzi na działania Automattic, inne firmy działające w ekosystemie WordPress również zaczęły podejmować kroki, by chronić swoje interesy i swoich klientów.
Reakcja Patchstack: ochrona stron przed zagrożeniami
Firma Patchstack, specjalizująca się w zabezpieczaniu stron opartych na WordPressie, postanowiła tymczasowo wstrzymać publikowanie informacji o nowych podatnościach w oprogramowaniu WordPress. Decyzja ta podyktowana była obawami o bezpieczeństwo stron hostowanych na serwerach WP Engine. Użytkownicy tych serwerów, pozbawieni dostępu do automatycznych aktualizacji, staliby się łatwym celem dla ataków, jeśli publicznie dostępne byłyby szczegóły na temat nowych luk.
Działanie Patchstacka to wyraźny sygnał, że konflikt ten nie dotyczy jedynie dwóch firm – jego skutki mogą dotknąć wszystkich użytkowników WordPressa.
Pressable od Automattic oferuje pomoc – próba przejęcia klientów WP Engine
Co ciekawe, konkurencyjna firma Pressable, również należąca do Automattic, postanowiła wykorzystać sytuację na swoją korzyść. Pressable uruchomiło kampanię skierowaną do użytkowników WP Engine, oferując pomoc w przeniesieniu stron na ich serwery oraz pokrycie kosztów przenosin. To jasna próba przejęcia klientów WP Engine, którzy obawiają się o przyszłość swoich stron.
Podziały w społeczności WordPressa
Coraz częściej pojawiają się obawy, że konflikt ten może doprowadzić do podziału społeczności WordPressa. W serwisie X (Dawniej Twitter) możemy już zauważyć zażarte dyskusje dotyczące całej sytuacji – większość osób jest zszokowana drastycznymi metodami użytymi przez Matta z Automattic oraz “nadużyciem władzy”. Poniżej kilka ciekawszych:
Dla użytkowników WordPressa oznacza to jedno – niepewność co do przyszłości platformy i tego, jak różne firmy będą reagować na te zmiany.
Co dalej? Możliwe scenariusze
Przyszłość konfliktu WP Engine i Automattic pozostaje niepewna, ale można wyróżnić kilka scenariuszy, które mogą się zrealizować. Oto najważniejsze z nich:
- Załagodzenie konfliktu: Możliwe, że obie firmy znajdą rozwiązanie, które pozwoli na przywrócenie normalnych relacji. To scenariusz najbardziej pożądany przez użytkowników WP Engine, którzy mają nadzieję na szybki powrót do regularnych aktualizacji i bezpieczeństwa swoich stron.
- Fragmentacja WordPressa: W wyniku trwającego konfliktu może dojść do powstania nowych wersji WordPressa, które będą rozwijane niezależnie od Automattic. To może doprowadzić do rozbicia społeczności WordPressa na kilka mniejszych grup.
- Przenosiny użytkowników na inne platformy: Jeżeli konflikt będzie się przeciągać, a zagrożenia związane z brakiem aktualizacji będą rosnąć, wielu użytkowników WP Engine może zdecydować się na przeniesienie swoich stron na inne serwery lub nawet na inne platformy.
- Dalsze działania prawne: Spór może eskalować na poziomie prawnym, zwłaszcza jeśli WP Engine postanowi kontynuować swoje działania przeciwko Automattic na drodze sądowej. To może doprowadzić do długotrwałego zamieszania, które odbije się na całym ekosystemie WordPressa.
Co możesz zrobić jako użytkownik WP Engine?
Jeśli prowadzisz stronę na WordPressie, konflikt między WP Engine a Automattic może wywołać u Ciebie niepokój. Pytanie brzmi: jak zabezpieczyć swoją stronę i co możesz zrobić w obliczu tej sytuacji?
1. Sprawdź status swojego hostingu
Jeżeli korzystasz z WP Engine, priorytetem powinno być sprawdzenie, jakich wtyczek i motywów używasz oraz czy masz dostęp do najnowszych aktualizacji. WP Engine odcięte od repozytorium WordPress.org oznacza, że automatyczne aktualizacje nie będą działać jak dotychczas. Musisz więc ręcznie dbać o to, by Twój system był bezpieczny.
- Sprawdź wtyczki: Upewnij się, że wszystkie wtyczki są aktualne i działają poprawnie.
- Monitoruj motywy: Jeśli używasz niestandardowych motywów, upewnij się, że masz zaktualizowane wersje.
- Planuj regularne aktualizacje: Brak automatycznych powiadomień wymaga regularnego monitorowania wersji WordPressa.
2. Zabezpieczenie strony przed zagrożeniami
Brak dostępu do regularnych aktualizacji to ryzyko pojawienia się luk bezpieczeństwa. Oto kilka kroków, które mogą pomóc zabezpieczyć Twoją stronę w tej sytuacji:
- Zainstaluj wtyczkę zabezpieczającą: Istnieje wiele wtyczek, które mogą pomóc chronić Twoją stronę przed atakami, jak np. Wordfence lub Sucuri.
- Regularnie twórz kopie zapasowe: W sytuacji, gdy coś pójdzie nie tak, kopia zapasowa jest nieoceniona. Użyj narzędzi do backupu, takich jak UpdraftPlus.
- Zwiększ monitorowanie aktywności na stronie: Warto zainstalować wtyczki, które pozwalają na bieżące śledzenie aktywności na stronie, by szybko reagować na podejrzane działania.
3. Rozważ przeniesienie strony na innego dostawcę hostingu
Jeżeli sytuacja między WP Engine a Automattic się nie poprawi, a Ty obawiasz się o przyszłość swojej strony, warto rozważyć przeniesienie strony na inny hosting. Pressable oferuje wsparcie dla klientów WP Engine, ale na rynku dostępnych jest wiele alternatyw.
4. Monitoruj sytuację
Warto na bieżąco śledzić, co dzieje się w konflikcie WP Engine i Automattic. Zaglądaj regularnie na fora, blogi oraz oficjalne strony tych firm, aby być na bieżąco z najnowszymi informacjami.
Cease and desist: oficjalne zarzuty WP Engine wobec Automattic
W odpowiedzi na eskalujące napięcia i publiczne ataki ze strony Matta Mullenwega, WP Engine zdecydowało się na podjęcie formalnych działań prawnych w postaci wniosku cease and desist. Celem takiego wniosku jest zatrzymanie szkodliwych działań, które w tym przypadku WP Engine uważa za zniesławiające, oszczercze i oparte na fałszywych informacjach.
Cała treść pisma cease and desist jest dostępna online, a WP Engine domaga się od Automattic natychmiastowego zaprzestania szkodliwych działań. Pełną treść tego dokumentu można znaleźć tutaj: https://wpengine.com/wp-content/uploads/2024/09/Cease-and-Desist-Letter-to-Automattic-and-Request-to-Preserve-Documents-Sent.pdf.
Główne zarzuty zawarte w wniosku cease and desist
- Publiczne oczernianie WP Engine: Mullenweg miał podczas keynote na WordCamp US, 20 września, podjąć szereg działań mających na celu zniszczenie reputacji WP Engine. Oskarżenia te były nie tylko fałszywe, ale także miały na celu manipulację społecznością WordPressa, aby skłonić klientów WP Engine do rezygnacji z usług tej firmy.Podczas keynote’a, Mullenweg:
- Oskarżył WP Engine o „żerowanie” na ekosystemie WordPressa bez wnoszenia wkładu.
- Sugerował, że pracownicy WP Engine mogą być zwalniani za wspieranie Mullenwega lub WordPressa, a także oferował pomoc w znalezieniu im nowych miejsc pracy.
- Wzywał klientów WP Engine do nieodnawiania umów z firmą.
- Twierdził, że przejście do innego dostawcy hostingu mogłoby zwiększyć wydajność ich stron.
- Fałszywie zarzucał nadużycie znaku towarowego “WP” przez WP Engine.
- Wymuszenie finansowe: WP Engine twierdzi, że Mullenweg próbował wymusić od nich pieniądze za pomocą gróźb, grożąc zniszczeniem reputacji firmy na oczach tysięcy uczestników WordCamp oraz milionów widzów na YouTube. Kiedy zarząd WP Engine odmówił spełnienia jego żądań, Mullenweg przeszedł do realizacji swoich gróźb.
- Fałszywe informacje na WordPress.org: Mullenweg nie ograniczył swoich działań do wystąpień publicznych. Opublikował post na stronie WordPress.org, zatytułowany „WP Engine is not WordPress”, w którym stwierdził, że to, co oferuje WP Engine, nie jest WordPressem, a jedynie „pociętym, zhakowanym i zniekształconym” produktem, który jest sprzedawany jako oryginał. WP Engine odrzuciło te zarzuty, twierdząc, że ich instalacje WordPressa są identyczne z plikami ZIP WordPress.org, a jedyne zmiany dotyczą wyłączania opcji revisions, co jest standardową funkcją WordPressa i jest nawet promowane przez Automattic w ich własnym produkcie JetPack.
Przeczytaj tutaj: https://wordpress.org/news/2024/09/wp-engine/
Odpowiedź WP Engine na zarzuty
WP Engine podkreśla, że ich wkład w społeczność WordPressa był znaczący, a zarzuty Mullenwega są bezpodstawne. Firma wskazuje na:
- Miliony dolarów zainwestowanych w rozwój społeczności WordPressa poprzez sponsoring wydarzeń, takich jak WordCamp na całym świecie.
Co ciekawe, statystyki dostępne na samym wordpress.org również wskazują na dużą kontrybucję WP Engine w środowisko wordpress:
| Company Name | Total Contributions | Sponsored Contributors | Commits | Committers | Noteworthy Contributors |
|---|---|---|---|---|---|
| Automattic | 3562 | 67 | 120 | 11 | 33 |
| GoDaddy | 335 | 2 | 24 | 1 | 3 |
| Yoast | 396 | 7 | 123 | 1 | 3 |
| 217 | 4 | 67 | 4 | 2 | |
| Whodunit | 109 | 0 | 61 | 1 | 1 |
| 10up | 216 | 8 | 27 | 2 | 4 |
| Bluehost | 76 | 2 | 30 | 1 | 1 |
| Elementor | 69 | 2 | 0 | 0 | 1 |
| IT Path Solutions | 62 | 3 | 0 | 0 | 1 |
| Human Made | 46 | 3 | 19 | 1 | 1 |
| Awesome Motive | 48 | 3 | 14 | 2 | 0 |
| RavLet Services | 27 | 1 | 0 | ||
| Emilia Capital | 26 | 1 | 0 | 0 | 0 |
| WP Engine | 35 | 5 | 0 | 0 | 0 |
| Howard Development & Consulting | 12 | 1 | 0 | 0 | 0 |
| LUBUS | 12 | 1 | 0 | 0 | 0 |
| rtCamp | 48 | 6 | 0 | 0 | 0 |
| Technostacks Infotech Pvt ltd | 10 | 1 | 0 | 0 | 0 |
| WebToffee | 6 | 1 | 0 | 0 | 0 |
| Hostinger | 6 | 2 | 0 | 0 | 0 |
| KrishaWeb Technologies Pvt Ltd | 10 | 3 | 0 | 0 | 0 |
| Multidots | 36 | 5 | 0 | 0 | 0 |
| Rank Math | 3 | 1 | 0 | 0 | 0 |
| Awsm Innovations | 11 | 7 | 0 | 0 | 0 |
| required gmbh | 4 | 2 | 0 | 0 | 0 |
| AuthLab | 11 | 3 | 0 | 0 | 0 |
| HAMWORKS | 2 | 1 | 0 | 0 | 0 |
| mgn | 2 | 1 | 0 | 0 | 0 |
| Parship Group | 2 | 1 | 0 | 0 | 0 |
| ServMask, Inc | 2 | 1 | 0 | 0 | 0 |
Statystyki dostępne tutaj: https://make.wordpress.org/project/wordpress-6-6-statistics/
- Hosting i utrzymanie projektów open source, takich jak ACF, WPGraphQL oraz faust.js, które są wykorzystywane przez miliony stron opartych na WordPressie.
- Edukacyjne treści dostarczane społeczności WordPressa, w tym podcasty, webinary i serie takie jak Building WordPress czy WordPress Roundup.
Ponadto, WP Engine podkreśla, że ich użycie znaku „WP” jest w pełni zgodne z polityką WordPress Foundation, która wyraźnie stwierdza, że skrót „WP” nie jest chroniony przez prawo dotyczące znaków towarowych. WP Engine, jak wiele innych firm w ekosystemie, korzysta z tego terminu w sposób legalny i zgodny z przepisami.
Treść licencji wordpress: https://wordpressfoundation.org/trademark-policy/
Kontynuacja kampanii szkalującej po WordCampie
Niestety, ataki Mullenwega nie zakończyły się na WordCampie. Po wydarzeniu, Mullenweg kontynuował kampanię oszczerstw, wykorzystując różne kanały, aby zaszkodzić WP Engine:
- Opublikował kolejny post na swoim blogu, w którym powtórzył zarzuty wobec WP Engine i umieścił ten post na pulpicie administracyjnym WordPressa, co spowodowało, że widzieli go wszyscy użytkownicy WordPressa, w tym klienci WP Engine.
- Mullenweg również aktywnie promował te oskarżenia na swoim koncie na platformie X (dawniej Twitter), zachęcając użytkowników do rezygnacji z usług WP Engine.
Wniosek cease and desist żąda natychmiastowego zaprzestania tych działań i usunięcia wszystkich fałszywych informacji dotyczących WP Engine z publicznych platform.
Wiadomości od Matta Mullenwega sprzed WordCampu
Wiadomości pochodzą z oficjalnego cease and desist od WP Engine – https://wpengine.com/wp-content/uploads/2024/09/Cease-and-Desist-Letter-to-Automattic-and-Request-to-Preserve-Documents-Sent.pdf
W dniach 19 i 20 września, Matt Mullenweg wysłał szereg wiadomości tekstowych i prowadził rozmowy telefoniczne z zarządem WP Engine oraz jego CEO. Celem tych kontaktów była próba wywarcia presji finansowej na WP Engine. Mullenweg groził, że jeśli firma nie spełni jego żądań przed jego keynote’em na WordCampie US, planowanym na 20 września o 15:45, wówczas publicznie zaatakuje reputację firmy.
Wiadomości te pokazują, jak Mullenweg eskalował presję, grożąc, że użyje swojego wystąpienia, aby zniesławić WP Engine, jego zarząd oraz właścicieli, a także zakazać firmie udziału w wydarzeniach WordPressa (Możemy nawet znaleźć tweet na ten temat).
Oto pełne cytaty i kluczowe fragmenty wiadomości, jakie Mullenweg wysłał w tamtym czasie:
19 września – Mullenweg wysłał do członka zarządu WP Engine wiadomość, w której jasno stwierdził:
“if I’m going to make the case to the wp community about why we’re banning wpe I need to do it in my talk tomorrow. Your delaying is just trying to remove that.”
Mullenweg wyraźnie zaznaczył, że ma już przygotowane slajdy do swojego przemówienia, które miały uderzyć bezpośrednio w WP Engine i jego inwestora:
“I have 14 slides so far, working title for the talk: How private equity can hollow out and destroy open source communities, a story in 4 parts”
Dodał także, że ma cytaty od obecnych i byłych pracowników WP Engine, którzy mogliby wziąć udział w jego prezentacji:
“I’ve got quotes from current and former employees, some may even stand up and speak as well”
19 i 20 września – Przez cały wieczór oraz następnego dnia rano, Mullenweg kontynuował nacisk na zarząd WP Engine poprzez serię wiadomości:
“Just called. Should I run these slides or not?”
“Is next week a negotiation on the % or it happening at all? I’m not going to be able to walk it back”
“I know that this is the nuclear option, it sets us down a specific path”
W tych wiadomościach Mullenweg wyraźnie sugerował, że przygotowuje się do “opcji nuklearnej”, co oznaczało całkowity publiczny atak na WP Engine, jeśli firma nie spełni jego żądań.
Kiedy CEO WP Engine oraz członek zarządu zaoferowali, aby omówić sytuację w następnym tygodniu, Mullenweg odmówił, nalegając na natychmiastową decyzję:
“If you’re saying next week that’s saying no, so i will proceed with the scorched earth nuclear approach to WPE. Thank you for the clarity, it gives me time to work on things and hone my message”
Tuż przed swoim keynote’em, Mullenweg wysłał ostatnią wiadomość, dołączając zdjęcie z publicznością WordCampa czekającą na jego wystąpienie, z komentarzem sugerującym, że może jeszcze zmienić ton swojego przemówienia na Q&A o WordPressie, jeżeli WP Engine zgodzi się spełnić jego żądania:
“I’m literally waiting for them to finish the raffle so my talk can start, I can make it just a Q&A about WP very easily”
Ta seria wiadomości pokazuje, jak intensywnie Mullenweg próbował manipulować zarządem WP Engine, grożąc całkowitym zniszczeniem ich reputacji na oczach tysięcy ludzi podczas WordCamp US. Użył swojego przemówienia jako narzędzia szantażu, próbując wymusić na WP Engine finansowe zobowiązania, jednocześnie zapowiadając, że w przypadku odmowy przeprowadzi “nuclear option” – totalny, publiczny atak.
Zmiany w licencji WordPressa po konflikcie z WP Engine
Po konflikcie między WP Engine a Automattic, WordPress Foundation postanowiła zaktualizować swoją politykę dotyczącą znaków towarowych, szczególnie w odniesieniu do użycia skrótu „WP”.
Źródło: https://wpandlegalstuff.com/wordpress-foundation-changes-trademark-policy-to-criticise-wp-engine/
Nowe wytyczne dotyczące użycia „WP”
W wyniku trwającego konfliktu między WP Engine a Automattic, temat użycia skrótu „WP” nabrał nowego znaczenia. WordPress Foundation, choć formalnie nie posiada znaku towarowego na skrót „WP”, postanowiła zwrócić uwagę na problem potencjalnego wprowadzania użytkowników w błąd przez firmy używające tego skrótu w nazwach swoich produktów.
Ewolucja polityki dotyczącej „WP”
Wcześniejsza wersja polityki WordPress Foundation wyraźnie stwierdzała, że skrót „WP” nie jest chroniony znakami towarowymi i każdy może go używać, jak chce. Po konflikcie z WP Engine, polityka ta została zmodyfikowana – choć nadal nie chroni „WP” formalnie, to sugeruje, aby unikać używania skrótu w sposób, który może wprowadzać użytkowników w błąd. Szczególnie odnosi się to do sytuacji, w której firmy korzystają z „WP” w sposób sugerujący bezpośrednią relację z WordPressem, co WordPress Foundation uważa za problemowe w kontekście transparentności.
Automattic a „WP Engine”
Automattic wielokrotnie oskarżało WP Engine o wprowadzanie użytkowników w błąd poprzez użycie skrótu „WP”, sugerując, że niektórzy mogą pomylić „WP Engine” z „WordPress Engine”. WP Engine, jak i wielu użytkowników, kwestionuje te zarzuty, wskazując, że firma od lat jasno komunikuje, że jest dostawcą hostingu związanego z WordPressem, ale nigdy nie udawała oficjalnego przedstawiciela WordPressa. Co więcej, WP Engine podkreśla swoje zaangażowanie w społeczność WordPressa, sponsorując wydarzenia, rozwijając wtyczki open-source i udostępniając różnorodne zasoby edukacyjne.
Szerokie wykorzystanie „WP” w społeczności WordPressa
Warto zauważyć, że skrót „WP” jest od lat szeroko wykorzystywany przez liczne firmy i produkty związane z WordPressem. Przykłady obejmują m.in.:
- WPBeginner
- WPMU DEV
- WPML (WordPress Multilingual Plugin)
- WPForms
- WP Rocket
- WP All Import
- WP-Optimize
- WPSiteCare
- WP Media
- WP Reset
- WPLift
- WPFusion
- WPTavern
- WPTouch
- WP and Legal Stuff
- i wiele więcej…
Wszystkie te marki działają w ramach ekosystemu WordPressa i od lat korzystają ze skrótu „WP” w swoich nazwach bez większych kontrowersji. Automattic podjęło jednak działania, które mają na celu zmniejszenie ryzyka naruszeń znaków towarowych oraz wprowadzenia klientów w błąd w przyszłości.
Kontrowersje wokół zmian
Zmiany te spotkały się z mieszanymi reakcjami w społeczności WordPressa. Z jednej strony, wielu deweloperów uważa, że zaostrzenie zasad jest niepotrzebnym ograniczeniem wolności używania skrótu „WP”, który nigdy nie był formalnie chroniony. Z drugiej strony, Automattic i WordPress Foundation uważają, że zmiany są konieczne, aby chronić markę WordPress przed nadużyciami oraz zapewnić użytkownikom większą jasność co do tego, które produkty są oficjalnie powiązane z WordPressem.
Kilka słów na koniec…
Podsumowując konflikt między WP Engine a Automattic, trudno nie zwrócić uwagi na niepokojący sposób, w jaki Matt Mullenweg próbował wymusić działania finansowe na WP Engine. Kiedy ktoś, kto stoi na czele ogromnej platformy open source, sięga po narzędzia typu „szantaż” i otwarcie grozi, że publicznie zniszczy reputację firmy, to naprawdę wywraca to całą filozofię otwartości WordPressa do góry nogami.
Blokowanie automatycznych aktualizacji dla klientów WP Engine to decyzja, która dotknęła przede wszystkim użytkowników – osób, które nie są bezpośrednio zaangażowane w konflikt, a teraz muszą zmierzyć się z konsekwencjami działań, na które nie miały wpływu. To nie jest już tylko sprawa między dwiema firmami, bo kiedy aktualizacje przestają działać, strony stają się podatne na zagrożenia, a to może być katastrofalne w skutkach, zwłaszcza jeśli mówimy o stronach firm czy usług internetowych.
To, co najbardziej martwi w tej całej sytuacji, to pytanie, które nasuwa się każdemu, kto korzysta z WordPressa: co jeszcze nas czeka, jeśli osoby odpowiedzialne za rozwój tej platformy są zdolne do takich działań? Kiedy Matt Mullenweg, lider jednego z największych projektów open source, sięga po szantaż i blokady, by wymusić określone działania, rodzi się obawa, że takie konflikty mogą powtarzać się w przyszłości. Użytkownicy WordPressa mają prawo czuć niepokój, zastanawiając się, czy ich strony internetowe nie staną się kartą przetargową w kolejnych biznesowych walkach.
Jeśli konflikty takie jak ten z WP Engine będą eskalować, może to wpłynąć na samą naturę WordPressa jako otwartego projektu, który od zawsze promował współpracę i transparentność. Dlatego warto teraz przyglądać się uważnie, jak ta sytuacja się rozwinie – zarówno dla bezpieczeństwa naszych stron, jak i przyszłości całego ekosystemu.
FAQ dotyczące konfliktu WordPress (Automattic) vs. WP Engine:
Matt Mullenweg, CEO Automattic, groził prowadzeniem “nuclear war” przeciwko WP Engine, jeśli firma nie spełni jego astronomicznych żądań finansowych przed jego prezentacją na WordCamp US. W swoich wiadomościach wyraźnie zaznaczał, że jeżeli WP Engine nie zareaguje, publicznie ich zniesławi, co miało obejmować krytykę zarządu oraz ostrzeżenie dla klientów, aby zrezygnowali z ich usług.
Kiedy WP Engine odmówiło spełnienia żądań finansowych Mullenwega, ten podczas prezentacji na WordCamp US zrealizował swoje groźby. Publicznie oskarżył WP Engine o wykorzystywanie ekosystemu WordPressa bez wkładu oraz zachęcał ich klientów do nieodnawiania umów. Dodatkowo sugerował, że przejście na innego dostawcę hostingu może przynieść im lepsze efekty.
Podczas swojej prezentacji, Mullenweg oskarżył WP Engine o:
– Pasożytowanie na WordPressie, twierdząc, że firma nie wnosi wkładu do społeczności open-source.
– Naruszanie zasad użycia znaku towarowego „WP”.
– Sugerowanie, że pracownicy WP Engine mogą zostać zwolnieni, jeśli będą wspierać jego działania lub WordPress.
Jego wystąpienie miało wyraźnie na celu zniszczenie reputacji WP Engine w oczach społeczności WordPressa oraz klientów.
– Matt Mullenweg, CEO Automattic, zarzucił WP Engine:
– Żerowanie na ekosystemie WordPressa bez wniesienia wkładu.
– Niewłaściwe wykorzystanie znaku towarowego „WP”.
– Tworzenie zmodyfikowanej wersji WordPressa, która nie jest zgodna z oryginalnym oprogramowaniem.
WP Engine złożyło oficjalny wniosek cease and desist, w którym oskarżyło Automattic i Matta Mullenwega o publiczne zniesławienie, wymuszenie finansowe oraz szantaż. WP Engine domaga się zaprzestania fałszywych oskarżeń oraz wycofania szkodliwych treści publikowanych na platformach Automattic, w tym w panelu WordPress admin i na blogu Mullenwega.
Pressable, firma należąca do Automattic, uruchomiła kampanię skierowaną do klientów WP Engine, oferując pomoc w przenosinach na swoje serwery oraz pokrycie kosztów migracji. Jest to próba przejęcia klientów WP Engine w trakcie trwającego konfliktu, co wzbudza kontrowersje w społeczności WordPressa.
Firma Patchstack, zajmująca się bezpieczeństwem WordPressa, ogłosiła tymczasowe wstrzymanie publikacji informacji o nowych lukach bezpieczeństwa. Powodem jest obawa o narażenie stron hostowanych na WP Engine na dodatkowe ryzyko, wynikające z braku możliwości automatycznej aktualizacji wtyczek i motywów, co zwiększa prawdopodobieństwo ataków na te witryny.
Użytkownicy WP Engine powinni:
– Monitorować status aktualizacji wtyczek i motywów – brak automatycznych aktualizacji oznacza konieczność ręcznego dbania o bezpieczeństwo.
– Rozważyć przenosiny na inne platformy
– Zainstalować wtyczki zabezpieczające i regularnie tworzyć kopie zapasowe, aby zminimalizować -ryzyko związane z potencjalnymi lukami bezpieczeństwa.
Konflikt wynika z kilku kwestii:
– Zarzuty dotyczące niewłaściwego wykorzystania znaku towarowego „WP” przez WP Engine.
– Zmiany w rdzeniu WordPressa wprowadzone przez WP Engine, które według Automattic naruszają zasady open-source.
– Żądania finansowe Matta Mullenwega, który próbował wymusić na WP Engine opłaty, grożąc publicznym oczernianiem firmy w razie ich odmowy.
