WordPress.org, WP Engine'ın kaynak erişimini engelledi
(techcrunch.com)- WordPress ekosisteminin temel kaynakları olan tema ve eklenti depolarına erişim engellenince, WP Engine müşterilerinin sitelerindeki güncelleme akışı doğrudan etkilenmiş oldu
- Matt Mullenweg, hukuki anlaşmazlık yaşadığı WP Engine'in WordPress.org sunucularını ücretsiz kullanmaması gerektiğini, deneyimi doğrudan kontrol etmek istiyorsa kendi altyapısını işletmesi gerektiğini savunuyor
- Engellemenin ardından WP Engine tabanlı sitelerde eklenti kurulumu ve tema güncellemeleri durdu; bazı geliştiriciler ve savunucular güvenlik güncellemelerinde boşluk oluşmasından endişe ediyor
- WP Engine, WP Admin üzerinden eklenti ve tema güncelleme ile kurulumlarının engellendiğini kabul ederken, site performansı, kararlılığı, güvenliği ile kod ve içerik güncellemelerinin şu anda etkilenmediğini söylüyor
- Anlaşmazlık, kamuya açık eleştirilerle başlayıp iki tarafın cease-and-desist mektupları, WordPress ve WooCommerce ticari marka ihlali iddiaları ve WordPress Foundation'ın ticari marka politikası ihlali değerlendirmesiyle büyüdü
WordPress.org engeli ve WP Engine müşterilerine etkisi
- WordPress.org, resmi gönderisinde WP Engine'in WordPress.org kaynaklarına erişimini engellediğini duyurdu
- Etkilenen kaynaklar arasında temalar ve eklentiler yer alıyor
- Matt Mullenweg, hukuki talepler sürerken WP Engine'e platform kaynaklarına erişim izni vermeyeceğini söyledi
- Mullenweg'e göre WP Engine, WordPress deneyimini doğrudan kontrol etmek istiyorsa WordPress.org'a dayanmak yerine kendi altyapısını işletmeli
- Örnek olarak kullanıcı giriş sistemi, güncelleme sunucuları, eklenti/tema/pattern/block dizinleri, çeviriler, fotoğraf dizini, iş ilanı panosu, buluşmalar, konferanslar, hata takip sistemi, forumlar, Slack, Ping-o-matic ve showcase'i saydı
- WP Engine sunucularının artık WordPress.org sunucularına ücretsiz erişemeyeceğini açıkça belirtti
- Engellemenin ardından WP Engine çözümünü kullanan siteler eklentileri kuramaz ve temaları güncelleyemez hale geldi
- Bazı WordPress geliştiricileri ve savunucuları, güvenlik güncellemelerine erişimin de kesilmesinin müşteri sitelerini savunmasız bırakabileceği uyarısında bulundu
- WP Engine, durum sayfasında sorunu kabul ettiğini ve düzeltme üzerinde çalıştığını bildirdi
- WordPress.org'un, WP Engine müşterilerinin WP Admin üzerinden eklenti ve tema güncellemesi ile kurulumunu engellediğini açıkladı
- Site performansı, kararlılığı ve güvenliği üzerinde şu anda bir etkisi olmadığını; kod ya da içerik güncelleme işlevlerinin de etkilenmediğini ekledi
- WP Engine, Mullenweg'in WordPress üzerindeki kontrolünü kötüye kullanarak WP Engine müşterilerinin WordPress.org erişimini engellediğini savundu
- Bu adımın yalnızca WP Engine ve müşterilerini değil, ACF gibi WP Engine araçlarına bağımlı WordPress eklenti geliştiricilerini ve açık kaynak kullanıcılarını da etkilediğini düşünüyor
Automattic ile WP Engine arasındaki anlaşmazlığın seyri
- WordPress, çeşitli hosting sağlayıcıları aracılığıyla internetteki web sitelerinin yaklaşık %40'ını çalıştırıyor
- Bu hosting sağlayıcıları arasında Mullenweg'in Automattic'i ile WP Engine de bulunuyor
- Kullanıcılar açık kaynak projeyi alıp kendi web sitelerini kendileri de işletebilir, ancak birçok kullanıcı tak-çalıştır çözümleri tercih ediyor
- Anlaşmazlık, Mullenweg'in konferanslarda ve blogunda WP Engine'i kamuoyu önünde eleştirmesiyle başladı
- WP Engine'in profiteering yaptığını söyledi ve şirketi “WordPress'in kanseri” olarak niteledi
- Automattic ile WP Engine'in her birinin yıllık yaklaşık 500 milyon dolar gelir elde ettiğini, ancak WP Engine'in WordPress topluluğuna Automattic kadar katkı yapmadığını öne sürdü
- WP Engine, Mullenweg ve Automattic'e cease-and-desist mektubu göndererek açıklamaların geri çekilmesini talep etti
- Mektupta, WP Engine'in Automattic'e toplam gelirinin belli bir yüzdesini ödememesi halinde Mullenweg ve Automattic'in “scorched earth nuclear approach” benimsemekle tehdit ettiği iddia edildi
- Automattic de WP Engine'e kendi cease-and-desist mektubunu göndererek WordPress ve WooCommerce ticari markalarının ihlal edildiğini savundu
- WordPress Foundation, WP Engine'in WordPress Trademark Policy'yi ihlal ettiğine karar verdi
- Bu politika, WordPress ticari markasının ürün, proje, hizmet, alan adı ya da şirket adının bir parçası olarak kullanılmasını yasaklıyor
- Foundation, WP Engine'in politikayı tekrar tekrar ihlal ettiğini ve Automattic'in cease-and-desist mektubunda birçok ihlal örneğinin yer aldığını söyledi
- Politika, bir gün önce WP Engine vakasını kapsayacak şekilde güncellendi ve “WP”yi ticari marka olarak değerlendirmiyor
- Mullenweg, WP Engine engelinden birkaç saat sonra kendi blogunda asıl meselenin ticari marka hakkı olduğunu özetledi
- Automattic'in uzun süredir WP Engine ile bir lisans anlaşması yapmaya çalıştığını söyledi
- WP Engine'e doğrudan lisans ücreti ödeme ya da açık kaynak projeye ayni katkı sunma seçenekleri önerildiğini, ancak ayni katkının somut olarak ne anlama geldiğinin netleştirilmediğini belirtti
1 yorum
Hacker News görüşleri
Bu meselenin özünün aktörlerin ayrılmaması olduğunu düşünüyorum.
Automattic ve WordPress.com, WP Engine’in rakipleri; ancak WordPress.org ve WordPress Foundation rakip değil. Automattic ile WP Engine arasındaki anlaşmazlıkta WordPress.org’un ve vakfın kaynakları kaldıraç olarak kullanılmamalı.
Bu sınır çökerse, Automattic’le rekabet eden herkes, Matt’i ya da Automattic’i rahatsız ettiği gerekçesiyle Matt’in kontrol ettiği tüm ekosistemin karşısında seferber edilebilir. Ürün, profesyonelce işletilen bir şey olmaktan çıkıp, bir kişinin hoşlanmadığı tarafa karşı kullanabileceği bir baskı aracına benzer hale gelir.
Matt’in
@wordpress.orge-postasıyla yanıt vermesiyle@wordpress.come-postasıyla yanıt vermesi onu birden başka biri yapmıyor.Vergiden kaçınmak için sahte bir hayır kurumu kurmanın cezası hapis değil mi diye düşünüyorum.
Mullenweg, WP Engine’in WordPress’in sürdürülebilir büyümesi için “Five for the Future”a haftada 47 saat katkı verirken Automattic’in haftada 3.786 saat katkı verdiğini; iki şirket benzer büyüklükte ve yaklaşık 500 milyon dolar gelir elde ediyor olsa da katkı farkının büyük olduğunu söyledi.
Bu yüzden bunu basit bir “anlaşmazlık” olarak görmek zor. Automattic WordPress.org’a katkı sağlıyor, WP Engine sağlamıyorsa, WordPress.org tamamen tarafsız olsa bile Automattic tarafında durması için bir neden doğuyor.
Açık kaynak, özgür yazılım hareketine kıyasla bilinçli olarak daha pragmatik ve iş dünyası dostu bir yönde büyüdü; ama şimdi dikiş yerleri görünmeye başladığı için özgür yazılım hareketinin ilkelerinin yeniden güç kazandığını görmek istiyorum.
FSF’nin, özgür yazılım kullanmanın öğrenme ve öğrendiğini başkalarıyla paylaşma hakkını savunan politik ve etik bir tercih olduğu yönünde bir bakışı var: https://www.fsf.org/about/what-is-free-software
Açık kaynak topluluğunda “yazılımımızı kim, hangi amaçla kullanabilir” üzerine çıkan kavgalar, FSF’nin sözünü ettiği özgürlükten tamamen farklı bir bakış açısından doğuyor gibi. Özgür yazılım, kullanıcı özgürlüğünü ve bilginin özgürlüğünü azamiye çıkarmayı amaçlayan etik bir konumdan üretilir; birinin benim çalışmamdan para kazanması değeri azaltmaz, aksine artırır.
“Kod tabanımıza katkı vermenizi isteriz ama parayı yalnızca biz kazanmak istiyoruz” diyen birçok açık kaynak şirketinin tutumu sürdürülebilir değil. “Herkes bu kodla para kazanabilir” şeklindeki ilk konumun zamanla ve yönetim kurulu toplantılarından geçtikçe “şu parazitler gelirlerimizi çalıyor”a nasıl dönüştüğünü görmek de kolay.
Aynı zamanda bu, açık kaynak paket bakıcılarının sömürülmesi sorununun diğer yüzü. Serbestçe kullanılabilir olurken geliştiricilerin de uygun şekilde karşılık aldığı finansman ve ödüllendirme yolları bulunmalı; ama bu kolay değil.
Bir gün MBA vaka çalışmalarında bir PR kampanyası nasıl mahvedilir başlığıyla ele alınacak gibi.
WP Engine temelde sempati toplayan bir karakter değil. İyi bir hosting sağlayıcısı ve agresif bir kurumsal satış ekibi var, ama WordPress’in biriktirdiği iyi niyetle kıyaslanamaz. Biraz düzgün medya yönetimiyle WP Engine’i oyun alanındaki zorba gibi göstermek mümkün olabilirdi.
Fakat son bir haftada iletişim açısından iyi uygulanmış tek bir şey yok. Bu yüzden Matt’in iyi olup olmadığını sormak gerekiyor. Yöneticiler de insan ve onun kararları çok izole olmuş biri izlenimi veriyor. Psikolojik olarak iyi durumda değilse ihtiyaç duyduğu yardımı almasını umarım; iyi durumdaysa yönetim kurulunun onu yarın bile görevden almasını isterim.
https://techcrunch.com/2024/02/22/tumblr-ceo-publicly-spars-...
Buna basbayağı Automattic'in kendi barındırma işindeki en büyük rakibine baskı yapması demek gerekir
Ancak böyle bir hizmet kesintisi stratejik olarak kötü. WP Engine, iyi bilinen markaların ve büyük kuruluşların çok sayıda hesabını işletiyor; bunlar da Matt'in kendisine geçmesini umduğu türden müşteriler
Böyle bir kesinti yaşandığında, bu müşterilerin barındırma sağlayıcısından çok WordPress'in kendisini güvenilmez bir yazılım olarak görme ihtimali çok daha yüksek. Üstelik bu büyük hesapların çoğunda zaten WordPress'ten çıkmak isteyen birden fazla geliştirici var
Bu felaketten kaçınmak için Matt'in, asıl iddiası olan marka hakkı meselesini alışılmış şekilde, yani mahkemede tartışması ve WP Engine'e altyapıdan çıkması için 30 gün ya da 10 gün süre verip sonra engellemesi gerekirdi. Kullanıcıları kendinden önce düşünmeliydi
Ama bunu yapmadı ve WordPress'in itibarına ölümcül zarar veriyor. Artık WordPress için en iyi şey, onun görevinden ayrılması ve topluluk katılımını derhal sonlandırması. Bu hamlenin bir gecede binlerce şirkette binlerce düşman yaratacağını anlamamış gibi görünüyor ve tepkilere tamamen şaşırmış durumda
Pek çok şirket WordPress'e ve onun itibarına bağlı olduğu için, Matt bunu geri döndürülemez biçimde zedelediyse şimdiden ona karşı toplu dava konuşmaları da duyuluyor
Safça bakılacak bir şey değil. Mesele WP Engine'in çekirdeğe katkı yapıp yapmaması değil, marka hakkı meselesi de değil. Açık kaynaklı bir projeyle bağlantılı biri marka hakkı yüzünden nükleer bomba patlatmaz. Sonuçta mesele para
Bu platformda müşterileri olan geliştiricilere üzülüyorum. Muhtemelen sorunu gerçekten çıkaran kişi yerine tüm suç onların üzerine kalacak
WordPress artık çok demode kaldı ve bu drama sorunu daha da büyütüyor. Üzücü ama WordPress'in geleceği parlak görünmüyor
Şu ana kadar okuduklarıma bakınca Matt'e sempati duymak zor. WP Engine'in gönderdiği durdurma talep yazısında, Matt'in para ödemezlerse WP Engine hakkında kötü konuşmakla tehdit ettiğine dair birkaç alıntı var
WP Engine, WordPress altyapısını kötüye kullanıyorsa engellenebilir. Ama burada WordPress.com'un kurumsal politikaları derinden işin içine karışmış gibi görünüyor
Automattic, WordPress.com, WordPress.org ve WordPress Foundation arasındaki ilişki çok belirsiz; en azından aynı kişinin hepsini yönetmesi çıkar çatışması gibi görünüyor
Matt'in söylediklerine göre WordPress marka lisansı ve Automattic'e bağış adı altında gelirin %8'ini istemişler: https://www.reddit.com/user/photomatt/
Asıl mesele buysa neden WordPress Foundation'a bağış istemediklerini ya da altyapı/mirror bağışlatmadıklarını anlamıyorum
Şimdiye kadar gördüğüm kurumsal anlaşmazlık yönetimi biçimleri arasında en kötülerinden biri. Kimin ne dediği tartışmasını bir an unutup WordPress kullanmayı seçmiş sıradan bir kullanıcının bunu nasıl göreceğini düşünmek gerek
“Automattic kullandığım barındırma şirketine kızarsa, hizmetleri devre dışı bırakıp sitemi rehin alabiliyormuş. Hiçbir host güvenli değilmiş. WordPress kullanmamalıyım” sonucuna varır
Kimin haklı kimin haksız olduğu umurumda değil. Bu tam anlamıyla kendine zarar veren bir misilleme
Bu olayda Automatic'e daha çok sempati duyuyorum ama yine de bunun yanlış bir tercih olduğunu düşünüyorum
Matt'in WP Engine'in WordPress'e neredeyse hiç katkı yapmadığı yönündeki sözü doğruysa, küçük kuruluşlar katkı yapmayabilir; ama başkasının teknolojisi üzerinden yılda 500 milyon dolar gelir elde eden bir şirketin ciddi düzeyde katılması ve katkı vermesi gerekir
Ancak bir şirket lisans metnine uyup ruhuna uymadı diye projenin kullanımını engelleyebilmesi riski varsa, çoğu şirket açık kaynak kullanmamaya başlar. Pek çok şirket, riskli görünen açık kaynak yerine ticari yazılım satın alıp sorumluluğu yazılım şirketine devretmek ister
Açık kaynakta da zaten drama ve kopuşlar, tek bir hayırsever ömür boyu diktatör, bulaşıcı lisanslar gibi riskler var. Yine de bu riskler benimsemeden önce değerlendirilebilir. Fakat lisans ihlali olmadan bile proje tek taraflı olarak erişilebilirliği engelleyebiliyorsa, bu milyonlarca dolar yatırım yapmadan önce değerlendirilemeyen bir risk haline gelir
İlgili yazılar:
Incident: Wordpress.org has blocked WP Engine customers from registry - https://news.ycombinator.com/item?id=41655578 - Eylül 2024
WP Engine is banned from WordPress.org - https://news.ycombinator.com/item?id=41652760 - Eylül 2024
Automattic has sent a cease and desist to WP Engine - https://news.ycombinator.com/item?id=41642974 - Eylül 2024
Open Source, Trademarks, and WP Engine - https://news.ycombinator.com/item?id=41642597 - Eylül 2024
WP Engine sent “cease and desist” letter to Automattic - https://news.ycombinator.com/item?id=41631912 - Eylül 2024
Benim gönderim ve yazım; WordPress core committer'ıyım ve WordPress için REST API'yi yaptım
Matt’in dediği gibi WP Engine WordPress’e neredeyse hiç katkı yapmıyorsa, bu konuda Automattic’in tarafındayım. Küçük bir kuruluşsanız katkı yapmamanız sorun olmayabilir, ama başkasının teknolojisi üzerinde yılda 500 milyon dolar gelir elde eden bir şirketseniz derinden dahil olmalı ve ciddi katkı vermelisiniz.
Lisans izin verdiği için bunun yasal olduğu söylenebilir. Doğru. Ama ücretsiz erişimi kesmek de yasal. WP Engine sadece sömürüp ürünün iyileştirilmesine hiçbir şey harcamıyorsa, fiyatla rekabet etmenin yolu yok. Açık kaynak maliyetlidir ve insanların ücret alması gerekir.
Sonuç olarak ölçek önemlidir. Meta’nın Llama’da görülen şirket ölçeğine dayalı lisansı doğru yönde atılmış bir adımdır ve gerektiği yerlerde özgür ve açık kaynak projeleri tarafından da daha geniş benimsenmelidir.
Bireyler ve yıllık geliri
$aaltında olan şirketler ücretsiz kullanabilir,$baltındaki şirketler$xödemeli,$caltındaki şirketler$yödemeli gibi belirlenmeli.Ücretsiz kullanılabiliyormuş gibi gösterip gerçekten zengin biri ücretsiz kullanınca hayal kırıklığına uğrayıp kavga etmek kimseye fayda sağlamaz. Bu sadece WordPress’e özgü bir sorun değil.
Bunun yerine katkı ihtiyacı, projeye verilen yükle ölçülmeli. Özellik veya hata düzeltmesi talep ediyorsanız buna uygun katkı yaparsınız; destek talep ediyorsanız buna uygun katkı yaparsınız. Mevcut yazılımı kopyalayıp kuruyor ve yalnızca çalıştırıyorsanız katkı yapmanız gerekmez.
Ancak projenin yönünü etkileyebiliyorsa bunu iş hedefleriyle hizalayabilir ve bu da rekabet avantajı olup teşvik yaratır.
Sorun, Matt’in açık kaynak projenin BDFL’i gibi davranması. Matt istemezse değişiklik içeri girmez ve itiraz edilecek bir yer de yoktur. WP Engine’in işinin temelini oluşturan açık kaynak projeye girecek kod üzerinde mutlak söz sahibidir ve aynı zamanda WP Engine’in rakibi Automattic’in CEO’sudur.
Bu çıkar çatışması geçen hafta patladı ve WordPress projesindeki topluluk yönetimi eksikliğini ortaya koydu. Automattic, yazılımla ilgili ücretli yan işlerin çıkar çatışması yarattığını düşünüp çalışanlarından onay istiyor; Matt’in WordPress çalışmaları için maaş almaması önemli değil. Automattic’in hisse değeri WordPress’in değerine bağlı.
Özel sermaye fonlarının değer yaratmaktan çok değer çıkarmaya eğilimli olduğunu düşünüyorum. Açık kaynak üzerine iş kuranların projeye geri verme yönünde ahlaki bir yükümlülüğü var ve Automattic’e para verilip bunun WP çekirdeği çalışmalarına harcanması WordPress’i daha iyi hale getirebilir.
Ancak topluluk güvenini kırmanın verdiği zarar, tek bir bedavacı şirketten WordPress’in geleceği için çok daha büyüktür. Topluluk, marka lisansının kendilerini hedef alacak şekilde değiştirilmeyeceğine, güvenlik güncellemelerinden ve eklenti ekosisteminden yararlanacağına güveniyor. Bu güven WordPress’in temelidir ve bu haftaki hamleler o temeli zedeledi.
Matt nükleer seçenekten söz etti; duman dağıldıktan sonra kazananın hiç kimse olmayabileceği anlamında bunu yerinde bir benzetme olarak görüyorum.
O üründe gelir bazlı lisans kullanan bir kütüphane kullanmıştık; kütüphane şirketi o müşteriyi kazandığımızı duyunca birden akıl almaz lisans ücreti talep etti. Neyse ki müşterinin satın alma departmanı devreye girip pazarlık yaptı; aksi halde şirket hemen batabilirdi.
Hukukun ve mahkemelerin kurallara dayalı sistemi yerine sosyal olarak utandırma döngülerinin değişken siyasallığını tercih ediyorsanız bu tutarlı bir tutum olabilir. Gerçek süreç ise son derece tutarsız ve öngörülemez olacaktır.
Aksi halde para talep ederken açık kaynak hakkında felsefi bir pozisyon almak pek anlaşılır değil. Bu iki düşünce pek uyuşmuyor.
Bu olayda en şaşırtıcı gerçek, Matt’in WordPress.org’a kişisel olarak sahip olması. Neredeyse 10 yıldır WordPress ile çalışıyorum, ama bunun kâr amacı gütmeyen bir vakfa ait olduğunu sanıyordum.
Öyleyse standart bir WordPress kurulumunun önemli işlevleri, özellikle eklenti dizini ve güncellemeler, tek bir kişinin kontrol ettiği bir web sitesine bağımlı demektir. Bu karmaşadan sonra bile böyle bir yapının sürmesine izin verilemez.