Matt Mulenweg

WordPress Foundation (3 správci = MM, Mark Ghosh a Chele Farley)

Wordpress.com - hoster WP

a MM a jeho Automattic - pluginy Jetpack, Woocommerce (2015), Akismet

vs Wordpress.org - oficiální web celého open-source CMS

vs WPEngine = specializovaný hoster WP a majitel pluginů - typicky Advanced Custom Fields = ACF (free i PRO verze). Jsou zainvestovaní od fondu Silver Lake.

Kontext: WP je na 40 % webů a dělá 80 % CMS marketu = obrovský hráč a dopad na trh.

WP DRAMA

• Údajný rozpor v přínosu (contributorství kódu) mezi WP / Automaticc a WPEngine na zářijovém WordCampu - prohlásil, že “WPEngine je rakovinou WP”!

• Spor o ochranou známku a přímá konkurence Wordpress VIP / Wordpress.com a WPengine

• Zablokování přístupu WPEneginu a jeho klientů do repozitáře Wordpress.org = nemožnost stahovat aktualizace z adminu WP = nejen věcí od WP, ale všeho pluginů, šablon, … Takže bez updatů s bezpečnostními chybami typu 0day, …

• Při registraci / přihlašování přibylo do WP formu na Wordpress.org zaškrtávátko, že nejste nijak propojeni s WPEnginem.

• Vyhrožování Matta, aby platili 8 % příjmů Automaticcu či WP foundation jako smír.

Nový týden a sobotní ultra drama

WordPress v kontextu toho, že WPengine měl zablokovaný přístup do repozitáře, našel údajnou bezpečnostní chybu. A na základě toho, že ACF je důležitý plugin, odkázalo se na podmínky služby a tento kritický plugin převzali do své správy, přejmenovali ho a pojmenovali ho Secure Custom Fields.

Žádný fork, prostě hostile takeover.

Tuhle free verzi - šlo o ACF v WP depozitáři, ta se stahuje vždy z WP, ta placená PRO si stahuje updaty z jiného zdroje (přímo od WPEnginu) používalo 2 miliony webů (instancí).

A díky poměrně častému automatickému aktualizování i ručnímu, se původní ACF pod rukama majitelů webů změnil právě na SCF. Což nečekaně v tom objemu webů vedlo k pádu webů, problémům.

Ozývají se názory, že se jedná o supply chain attack a měly by to řešit arbitři v USA, protože na WP běží minimálně třetina světových web - i NASA či WhiteHouse.

Zatím to vypadá, že v rámci licence GPL a distribucí díky WordPress.org to mohlou opravdu tak nastat.

Pozadí

V kuloárech se mluvilo o sporu kvůli affiliate feečkům pro Woo kolem Stripe a jeho doplňku/nadstavby v rámci Woo - Woopay. WPEngine do toho měl u svých hostovaných klientů zasáhnout, aby ty feečka šla jim a ne Woo.

TechCrunch vydal článek, že WP v průběhu letošního roku už dělalo na pozadí kroky na striktnější práci s WP trademarkem = třeba “Managed WordPress” a “Hosted WordPress jsou v pending statusu na ochranou známku.

A Mullenweg v průběhu nabídl svým lidem v Automattic, že jestli chtějí opustit společnost, tak ať jdou - s odstupným 30k USD nebo 6 měsíčním platem. A včera se objevily informace, že je další koho téhle nabídky. Nabídky v první fázi využilo 159 lidí (cca 8 % společnosti). Těm, co v AM zůstali nabídl 200 kusů akcií (typ A12 = kmenové akce či opce).

A jako třešnička na dortu: zákazníkům WP Enginu je nabízen levnější přechod na jiné hostery = které většinově ovládá právě Automattic. 3 jsou jejich, 4. vlastní společnost, kterou částečně vlastní Automattic a Dreamhost je jediný samostatný mimo kruh.