Joost de Valk се оттегля от FAIR: какво означава това за идеята за независим WordPress repository

Joost de Valk (създателят на Yoast SEO) обяви, че се оттегля от FAIR – проект под шапката на Linux Foundation, чиято цел е да изгради независим repository (хранилище) за теми и плъгини. Причината не е техническа: проектът не успява да събере достатъчно финансов и индустриален гръб, за да стане реално жизнеспособен в мащаб.

Какво е FAIR и защо изобщо се появи

FAIR стартира в средата на 2025 г. като реакция на събития около официалното WordPress.org repository за плъгини и теми. Тогава Matt Mullenweg замени плъгина Advanced Custom Fields (ACF) на WP Engine в официалното хранилище със своя версия – ситуация, която в екосистемата обичайно се описва като fork (когато се създава дубликат/разклонение на проект).

Паралелно с това WP Engine и много от клиентите му бяха блокирани от достъп до WordPress.org repository за теми и плъгини, както и до свързаните услуги за ъпдейти. Това предизвика сериозна критика и извади на преден план проблем, който доста хора в общността отдавна усещат: WordPress екосистемата реално има един централен „single point of failure“ за разпространение и обновяване на разширения.

Именно оттук дойде и идеята за децентрализация – не просто „алтернативен сайт“, а federated модел (федеративен модел), при който има група от независими, хоствани отделно repositories, които могат да работят заедно и да намалят зависимостта от един централен контролен пункт.

FAIR се позиционира като опит това да се реализира чрез неутрален модел на управление. Joost de Valk имаше ключова роля в аргументацията защо са нужни независими repositories, и участва в съосноваването на проекта – включително в усилията той да бъде „изведен“ към по-неутрална governance структура.

Защо Joost de Valk се оттегля

В последното си изявление Joost посочва липсата на финансиране като един от основните фактори, които спират FAIR да се превърне в по-устойчива организация/инициатива. По думите му в последните месеци са водени разговори с хостинг компании и други големи играчи от екосистемата, но постепенно е станало ясно, че те не искат да инвестират в подобно решение.

In recent months, we’ve had many conversations with hosting companies and other large ecosystem players. What became increasingly clear is this: they do not want to invest in this kind of solution. Not because they love the current situation. Not because they agree with everything that’s happened. But because investment means commitment. It means cost. It means stepping into political tension. And most of all, it means risk.

Joost de Valk

Ключовите думи тук са „commitment“, „political tension“ и „risk“. В изявлението си Joost не назовава конкретно какво точно стои зад тези рискове и политическо напрежение, но контекстът около конфликта Matt Mullenweg – WP Engine прави една интерпретация почти неизбежна: подкрепата за FAIR лесно може да бъде възприета като заемане на страна в този спор.

А за хостинг компаниите залогът е огромен – потенциално се говори за риск, който може да удари приходи от порядъка на милиони, дори милиарди долари. От тази гледна точка не е изненадващо, че в момента индустрията не бърза да се асоциира с проект, който може да бъде прочетен като политически ход, независимо от техническата му логика.

Позицията на FAIR: проектът продължава, но с ясно признат проблем

След оттеглянето на Joost, FAIR публикува собствено изявление. Екипът потвърждава решението му и не прикрива, че финансирането продължава да е трудност.

В същото време FAIR подчертава няколко важни неща:

• FAIR продължава да функционира като независим проект.
• FAIR никога не е бил замислен като WordPress-специфично решение; целта е по-широка – индустриално решение за сигурността по веригата на доставките на софтуер (software supply-chain security).

The problems FAIR solves are not WordPress-specific. Supply chain security, decentralized distribution, trust and verification are industry-wide issues and they’re becoming more urgent, not less. The EU’s Cyber Resilience Act arrives in December 2027 and when it does, software supply chain integrity becomes a regulatory requirement — demonstrating provenance, security scanning, and traceable update mechanisms. FAIR’s architecture is built with exactly this kind of trustworthiness in mind. We haven’t given up on WordPress. We still welcome contributors and ecosystem leaders to join us so we can continue advancing the work.

FAIR project

Защо темата излиза извън WordPress: supply chain, доверие и регулации

Най-същественото в позицията на FAIR е опитът да се премести разговорът от „вътрешен WordPress конфликт“ към фундаментален проблем на индустрията: как разпространяваш софтуер по начин, който позволява децентрализация, доверие и проверимост (trust and verification).

Тук FAIR вкарва и силен регулаторен аргумент: EU’s Cyber Resilience Act, който идва през декември 2027 г. Когато започне да се прилага, интегритетът на supply chain-а става регулаторно изискване – включително нуждата да можеш да демонстрираш:

• provenance (произход)
• security scanning (сканиране за уязвимости/рискове)
• traceable update mechanisms (проследими механизми за обновяване)

Твърдението на FAIR е, че архитектурата им е изградена именно с такава „trustworthiness“ логика – т.е. да адресира тези изисквания на ниво дизайн.

Какво означава това за WordPress екосистемата на практика

На ниво фактология: FAIR не спира, но остава без високопрофилен говорител, който е активно разпознаваем в WordPress общността. Това само по себе си може да намали видимостта и инерцията на проекта, особено ако паралелно липсва и ясно индустриално участие от хостинг сектора.

Има и още един важен детайл: при слаб ангажимент от хостинг компаниите FAIR трудно може да „дръпне“ критичната инфраструктура към federated модел в кратък срок. По-вероятният сценарий е проектът да се движи напред в по-ограничен режим, докато общият климат в екосистемата стане по-благоприятен.

В контекста на спора Mullenweg–WP Engine е логично да се очаква, че реална масова подкрепа (особено корпоративна) би дошла по-лесно, когато тази сага приключи и рискът от „вземане на страна“ спадне. Дотогава техническата аргументация може да е силна, но политико-икономическата цена за големите играчи остава ключовата бариера.