Joost de Valk astub FAIR-ist kõrvale: mis saab WordPressi „federated“ pluginarepost?

Joost de Valk (Yoast SEO asutaja) teatas, et astub kõrvale FAIR-ist – Linux Foundationi juures algatatud projektist, mille eesmärk on luua sõltumatu teemade ja pluginade repositoorium (repository) ning võimaldada federated lähenemist, kus distributsioon ei sõltu ühest keskpunktist.

FAIR-i mõte on lihtne: kui üks ametlik kanal on ainus tee pluginate/teemade levitamiseks ja uuendamiseks, tekib paratamatult single point of failure. WordPressi maailmas tähendab see mitte ainult tehnilist riski, vaid ka ökosüsteemi juhtimise ja ligipääsu riski.

Mis asi FAIR üldse on ja miks see 2025. aastal käima läks?

FAIR käivitati 2025. aasta keskel pärast seda, kui Matt Mullenweg asendas WordPress.org ametlikus repos WP Engine’i Advanced Custom Fields (ACF) plugina oma versiooniga. Sellist olukorda kirjeldatakse sageli kui fork – sisuliselt tehakse olemasolevast projektist duplikaat/haru ning avaldatakse see oma kontrolli all oleva variandina.

Sama episoodi käigus lukustati WP Engine ja paljud nende kliendid WordPress.org teema- ja pluginarepost ning seotud update-teenustest välja. Tulemuseks oli suur kriitika ning laiem arutelu selle üle, et WordPressi pluginate/teemade levitamine ja uuendused on üles ehitatud ühele kesksele infrastruktuurile.

Siit kasvas välja mõte decentraliseerida pluginate ja teemade distributsiooni: mitte teha „teist WordPress.org-i“, vaid ehitada federated mudel – sõltumatute, eraldi majutatud repode võrgustik, mis toimiks ühiste standardite ja usaldusmehhanismide alusel.

FAIR-i loomine oligi selle liikumise konkreetne väljund. Joost de Valk oli avaliku argumentatsiooni ja suuna kujundamisel keskne: miks on sõltumatuid repod vaja, kuidas vähendada keskseid riske ja kuidas viia projekt neutraalsema governance-mudeli (juhtimis- ja otsustusraamistiku) alla.

Miks Joost de Valk nüüd kõrvale astub?

De Valki sõnul on üks pidur just rahastuse ja laiema majandusliku toe puudumine. Ta kirjeldab, et viimastel kuudel on peetud palju vestlusi hosting-firmade ja teiste suuremate ökosüsteemi osalistega – ning joonistus välja, et nad ei taha sellisesse lahendusse investeerida.

In recent months, we’ve had many conversations with hosting companies and other large ecosystem players. What became increasingly clear is this: they do not want to invest in this kind of solution. Not because they love the current situation. Not because they agree with everything that’s happened. But because investment means commitment. It means cost. It means stepping into political tension. And most of all, it means risk.

Joost de Valk

Oluline detail on tema rõhuasetus „political tension“ ja „risk“ peale. Ta ei nimeta otseselt, mis pinged või riskid need on, kuid WordPressi kontekstis on see raske lahti mõtestada muul moel kui potentsiaalne positsioneerumine Matt Mullenwegi ja WP Engine’i vaidluses. Hosting-ettevõtete jaoks on kaalul väga suur äri – ning avalik või rahaline toetus ühele konkreetsele lahendusele võib tähendada reaalseid tagajärgi, sh suhteid partneritega, klientide ootusi ja tuluriski.

FAIR-i ametlik seis: projekt jätkub, kuid fookus on laiem kui WordPress

FAIR avaldas omalt poolt teate, kus kinnitati de Valki otsuse aktsepteerimist ning mööndi, et rahastus on olnud jätkuv probleem. Samas rõhutati, et FAIR toimib edasi iseseisva projektina ja et see ei ole kunagi olnud ainult WordPressi-keskne.

FAIR positsioneerib end pigem tööstusharuülese lahendusena tarkvara tarneahela (software supply chain) turvalisuse jaoks. Selle all mõeldakse kogu ahelat: kust kood pärineb, kuidas seda pakendatakse, kuidas levitatakse, kuidas uuendused jõuavad lõppkasutajani ja kuidas on tagatud usaldus, verifitseerimine ning jälgitavus.

The problems FAIR solves are not WordPress-specific. Supply chain security, decentralized distribution, trust and verification are industry-wide issues and they’re becoming more urgent, not less. The EU’s Cyber Resilience Act arrives in December 2027 and when it does, software supply chain integrity becomes a regulatory requirement — demonstrating provenance, security scanning, and traceable update mechanisms. FAIR’s architecture is built with exactly this kind of trustworthiness in mind. We haven’t given up on WordPress. We still welcome contributors and ecosystem leaders to join us so we can continue advancing the work.

FAIR projekt

Miks see teema arendajale päriselt korda peaks minema?

Kui arendad WordPressi pluginaid või teemasid (või pead kliendi saite üleval), siis repositooriumi teema pole ainult „kogukonna poliitika“. See on otseselt seotud sellega, kui töökindlalt ja kontrollitavalt uuendused liiguvad ning kui palju on sul valikuvabadust distributsioonikanalite osas.

• Single point of failure: üks keskne repo ja update-infra tähendab, et ligipääsu- või otsustusprobleem muutub kohe tehniliseks probleemiks sadadele tuhandetele saitidele.
• Tarneahela turvalisus (supply chain security): usaldus, verifitseerimine ja päritolu (provenance) on üha rohkem fookuses – eriti kui distributsioon on automatiseeritud (update-mehhanismid).
• Decentraliseeritud distributsioon: federated mudel tähendab, et üks osapool ei kontrolli kõike ning alternatiivseid kanaleid saab kasutada ilma, et peaks kogu ökosüsteemi ümber ehitama.
• Regulatiivne surve: FAIR toob konkreetselt välja EU Cyber Resilience Acti (CRA) ja selle, et alates detsembrist 2027 muutub tarkvara tarneahela terviklikkus regulatiivseks nõudeks – sh päritolu tõendamine, turvaskannimine ja jälgitavad uuendusmehhanismid.

Kuhu FAIR siit edasi liigub?

FAIR jätkab, kuid realistlikult on raske ignoreerida, et kõrge nähtavusega WordPressi kogukonna eestkõneleja kõrvalastumine muudab projekti tajutavat kaalu. Kui hosting-sektor ei taha praegu panustada, jääb projekt paratamatult väiksemasse režiimi: vähem ressursse, aeglasem arendus ja keerulisem konsensuse loomine.

Samas on selge, et FAIR-i raamistik on seotud probleemidega, mis ei kao kuhugi – decentraliseeritud distributsioon, usaldus ja verifitseerimine ning tarneahela turvalisus on pigem kasvava surve all. Kui WordPressi ökosüsteemi vaidlused ühel hetkel rahunevad, võib tekkida aken, kus suuremad osalised on valmis võtma vähem poliitilist riski ja rohkem tehnilist vastutust.