La Linux Foundation vient d’annoncer quelque chose de grand pour les utilisateurs et les développeurs de WordPress: le répertoire FAIR Package Manager. Ce nouvel outil promet de changer la façon dont les plugins et les thèmes sont partagés et mis à jour. Son objectif est notamment de rendre l’écosystème WordPress plus stable, sécurisé et ouvert.
Mais que signifie ce projet exactement? En termes simples, il s’agit d’un répertoire décentralisé. En d’autres mots, un nouvel endroit où les développeurs, les entreprises d’hébergement et les utilisateurs peuvent trouver et partager des plugins et des thèmes.
À l’heure actuelle, la communauté WordPress dépend fortement d’un répertoire central, controlé par Automattic. Le projet FAIR propose d’élargir l’accès à l’environnement du CMS. Tout le monde peut contribuer à ce nouveau répertoire, et aucune entreprise ne le contrôle.
Jim Zemlin, le directeur exécutif de la Linux Foundation, affirme que ce projet est une grande étape pour la protection du contenu open source.
« Le projet FAIR Package Manager ouvre la voie à la stabilité et à la croissance de la gestion du contenu open source ».
Voyons maintenant un peu plus en détails le nouveau répertoire FAIR proposé par la Linux Foundation pour les utilisateurs de WordPress.
Pourquoi le répertoire FAIR est important pour la communauté WordPress
Aujourd’hui, la plupart des plugins et thèmes WordPress proviennent d’une seule source centrale : le référentiel officiel de WordPress (wordpress.org). Cette situation crée des risques, qui ont été particulièrement exposés au cours des derniers mois. L’accès et le fonctionnement de ce répertoire est fortement dépendant d’Automattic et des caprices de son PDG, Matt Mullenweg.
Le nouveau répertoire FAIR propose de changer cette réalité et briser le monopole du répertoire officiel. Il répartit ainsi les risques, et permet à des sources indépendantes et fiables d’offrir des plugins et des thèmes sur plus d’une plateforme.
Les sociétés d’hébergement et les agences peuvent désormais accéder à un réseau fédéré de ressources vérifiées. Elle ne sont désormais plus dépendantes d’une seule source faisant autorité.
Cette mesure améliore également la sécurité et la protection de la vie privée. FAIR limite la quantité de données utilisateur renvoyée automatiquement aux créateurs de plugins. Elle renforce ainsi la chaîne d’approvisionnement avec un meilleur cryptage et des sources de plugins vérifiées.
Le coprésident du comité directeur technique du projet, Ryan McCue, affirme qu’il vise à revitaliser la communauté WordPress.
« La communauté WordPress a connu une croissance considérable au cours des 20 dernières années Dans le cadre du projet FAIR Package Manager, nous travaillons à reconstituer l’écosystème. »
Le répertoire faire se veut un atout pour les entreprises
Pour les entreprises proposant un hébergement WordPress dédié, FAIR se veut un nouvel atout important. Elles peuvent maintenant sélectionner, vérifier et même héberger eux-mêmes les plugins et thèmes qu’ils fournissent à leurs clients.
Les agences créant et gérant des sites WordPress en bénéficieront aussi. FAIR leur permet de programmer des mises à jour personnalisés. Elles peuvent sélectionner uniquement les plugins approuvés et testés auprès de plusieurs sources vérifiées.
Cette option permet de réduire les risques liés aux mises à jour inconnues ou aux vulnérabilités. Elle facilite aussi une maintenance sur mesure et des mises à jour sécurisée pour les clients. Le répertoire se veut ainsi une solution permettant d’assurer la stabilité à long terme des service.
FAIR offre donc beaucoup plus de contrôle sur la chaîne d’approvisionnement des plugins. Les utilisateurs ne sont plus liées à des mises à jour automatiques non vérifiées provenant d’une source unique. Ils peuvent plutôt filtrer les plugins, gérer les mises à jour selon leurs propres termes et garantir une plus grande fiabilité.
Mika Epstein, l’une des chefs de projet du répertoire FAIR, l’a résumé ainsi:
« Le travail que nous effectuons améliorera non seulement l’expérience pour les utilisateurs, mais aussi la durabilité et la croissance que le projet FAIR Package Manager mettra à la disposition des entreprises de développement, des hôtes et des agences. »
En bref, le projet FAIR souhaite donner aux professionnels les outils pour offrir de meilleures solutions WordPress, plus sécurisées.
Un outil pour l’avenir des développeurs et des utilisateurs
Pour les développeurs, le répertoire FAIR offre la liberté de choisir le répertoire et la manière dont leur travail est rendu disponible aux utilisateurs. Cette approche pourrait conduire à plus d’innovation. Différentes entreprises et individus peuvent désormais contribuer sans être limités par les règles d’une plateforme.
Les utilisateurs en profiteront également. Davantage de plugins, une meilleure sécurité et un système plus transparent sont autant de bonnes nouvelles. Il permet également à WordPress de se rapprocher des lois sur la confidentialité plus strictes comme le RGPD, en réduisant la collecte de données cachées.
Carrie Dils, une autre coprésidente du projet, l’a expliqué en termes simples :
« Le projet FAIR de gestionnaire de colis offre une voie fiable et stable vers l’avenir. »
Le projet est maintenant en direct et ouvert aux contributions via fair.pm. Son hébergement sous l’égide de la Linux Foundation garantit une gouvernance neutre et de la transparence. Joost de Valk, développeur de YOAST SEO et ancien responsable marketing de la communauté WordPress, a déclaré :
« Cette structure encourage une large participation et donne aux organisations la confiance nécessaire pour construire, adopter et investir en toute sécurité. »
Un pas pour la défense des solutions open source
Le FAIR Package Manager peut sembler technique, mais son impact est simple : plus de liberté, une meilleure sécurité et un WordPress plus fort. Il pourrait réduire les risques pour les entreprises et les développeurs, et donner aux utilisateurs des outils plus fiables pour construire leurs sites Web.
Dans un monde où l’open source est le fondement d’une grande partie de l’internet, un WordPress plus décentralisé et sécurisé est une mise à niveau bienvenue. Comme l’a dit Robin Bender Ginn de la fondation OpenJS : « Le projet FAIR Package Manager contribue à renforcer la chaîne d’approvisionnement en logiciels grâce à une plus grande transparence. “
Nous n’en sommes qu’au début, mais ce projet pourrait façonner l’avenir de la façon dont nous utilisons et gérons WordPress – pour tous.
Le répertoire FAIR vient s’opposer aux tentatives d’Automattic de prendre le contrôle de WordPress
L’initiative de la Linux Foundation apparait à un moment critique pour l’ensemble de la communauté WordPress. Le co-fondateur du CMS, Matt Mullenweg, a provoqué une crise majeure et une profonde division avec ses efforts pour affirmer son contrôle sur la marque de commerce, qui est pourtant libre de droit.
Mullenweg a choqué la communauté lors du Wordcamp US 2024, au mois de septembre dernier. Lors d’une conférence sur l’avenir du CMS, le PDG d’Automattic a fait une sortie inattendu contre un hébergeur spécialisé avec WordPress, WP Engine.
Matt Mullenweg avait alors qualifié l’hébergeur américain de “cancer de WordPress”, avant d’enchainer une série d’attaques contre l’entreprise. Les événements ont alors donné lieu à un important litige juridique, dont les premières rondes ont toutes menées à des revers pour Automattic et Mullenweg.
Automattic avait alors bloqué l’accès au répertoire officiel de WordPress à tout les clients de son concurrent. Les tribunaux américains ont contraint le rétablissement de cet accès, dont le blocage a été jugé illégal. Cette prise en otage de ressources appartenant à l’ensemble de la communauté par Mullenweg et son entreprise a toutefois suscité une énorme vague de contestation.
Le co-fondateur de WordPress avait appelé la communauté à se soulever pour condamner WP Engine. C’est plutôt lui qui s’est retrouvé pointé du doigt par la vaste majorité des acteurs de la communauté, suite à ses nombreuses décisions douteuses. Plus de 80% des membres et acteurs de la communauté se sont ouvertement rangés dans le camp de l’hébergeur agressé.
Mullenweg a ainsi perdu la confiance d’une grande partie des utilisateurs et des entreprises de l’univers WordPress, qui aimeraient le voir remplacé à la tête de la communauté.
Une protection contre les caprices de Mullenweg et Automattic
Le conflit important qui oppose Automattic à WP Engine est clairement issu d’un désir de Matt Mullenweg d’accroitre son contrôle à l’égard de la marque de commerce WordPress. Plusieurs faits ont même laisser transparaitre son désir évident de contrôler l’ensemble de la communauté WordPress.
Mullenweg prouvé à tous qu’il était prêt à utiliser les menaces, la contrainte, et même des actes illégaux pour parvenir à ses fins. Ses actes et décisions ont d’ailleurs dû être renversées par une injonction de justice, visant à mettre fin à ses méfaits.
Les tribunaux américains ont dû le contraindre à fermer un site web diffamatoire mis en place pour attaquer WP Engine. Automattic s’est aussi vu contraint de rétablir l’accès au répertoire WordPress pour les clients de son concurrent.
Mullenweg est d’ailleurs personnellement visé par l’injonction, qui lui interdit spécifiquement de poursuivre ses attaques diffamatoires à l’égard de l’hébergeur américain. Ses attaques et ses menaces se sont donc retournée contre le PDG d’Automattic. Elles ont également causé le départ de plus du quart des employés de l’entreprise, qui désapprouvaient les décisions de Mullenweg.
Après les menaces et les blocages illégaux, Mullenweg passe au chantage
Suite au différents revers subis par Mullenweg et Automattic au cours des derniers mois, le co-créateur de WordPress a changé de stratégie. Il a choisi d’utiliser le chantage, pour tenter de contraindre la communauté WordPress à choisir son camp, contre WP Engine.
Mullenweg a annoncé une diminution drastique des contributions d’Automattic au développement du CMS et de l’environnement WordPress. Il a aussi menacé de retarder les nouvelles versions du logiciel, à moins que WP Engine ne retire ses plaintes devant les tribunaux.
Le PDG d’Automattic s’est même permis d’inviter ouvertement les milliers de membres de la communauté à faire pression WP Engine pour qu’ils abandonnent leur poursuite.
Malheureusement pour lui, cette initiative a eu l’effet contraire. Automattic semble avoir instantanément perdu les rares appuis qu’il lui restait, et avoir dressé ses derniers alliés contre elle. Aujourd’hui, c’est désormais nettement plus des membres de 90% de la communauté qui souhaite un changement de leadership. Le nouveau répertoire FAIR, proposé par la Linux Foundation, se présente donc comme un outil essentiel, pouvant permettre d’envisager une transition. Celui-ci sera libre de l’emprise de Mullenweg et d’Automattic, et ne risque donc pas d’être compromis par les caprices des ces derniers.
Pour conclure sur le nouveau répertoire WordPress du projet FAIR, de la Linux Foundation
L’annonce de la création d’un nouveau répertoire pour WordPress par la Linux Foundation est une excellente nouvelle. Cette nouvelle ressource indépendante vient offrir une police d’assurance contre les décisions erratiques du co-créateur du CMS, Matt Mullenweg.
Nous espérons que cet article vous a plus et vous a éclairé sur le nouveau répertoire FAIR. Si c’est le cas, nous vous enjoignons à consulter nos autres articles.
Si vous êtes à la recherche d’un hébergeur web, nous vous invitons aussi à jeter un coup d’œil nos nombreux comparatifs. Vous y trouverez opposés plusieurs des meilleurs acteurs de l’industrie.
