Joost de Valk kiszállt a FAIR-ből: mi lett az önálló, federált WordPress bővítménytár ígéretéből?

Joost de Valk (a Yoast SEO alapítója) bejelentette, hogy hátralép a FAIR projektből. A FAIR a Linux Foundation égisze alatt indult azzal a céllal, hogy független, decentralizált (pontosabban: federált) alternatívát teremtsen a WordPress bővítmények és sablonok terjesztésére – és tágabban a szoftverek ellátási láncának (software supply-chain) biztonságára.

A lépés nem azt jelenti, hogy a FAIR megszűnik, de fontos jelzés: a projekt mögé nem állt be az a pénzügyi és iparági támogatás, ami egy ilyen infrastruktúra-szintű kezdeményezést valóban életképessé tenne.

Mi volt a FAIR, és miért pont 2025-ben lett sürgős?

A FAIR 2025 közepén kapott lendületet, amikor a WordPress ökoszisztémában látványosan előjött az a régóta ismert kockázat, hogy a WordPress.org bővítmény- és sablontár, illetve a kapcsolódó frissítési szolgáltatások egyetlen központi ponton koncentrálódnak. Ha ez a központi pont sérül, az egész ökoszisztéma egyszerre kerülhet bajba.

A közvetlen katalizátor az volt, hogy Matt Mullenweg a hivatalos tárolóban lecserélte a WP Engine-féle Advanced Custom Fields (ACF) bővítményt a saját verziójára. Ezt a helyzetet a közösség sokszor „forkként” emlegeti: amikor egy meglévő kódbázis duplikálásából és önálló továbbviteléből születik egy új változat. Emellett WP Engine-t és sok ügyfelét kizárták a WordPress.org sablon- és bővítménytár eléréséből, valamint a kapcsolódó frissítési szolgáltatásokból.

A történtek komoly kritikát váltottak ki, és rávilágítottak: a jelenlegi elosztási modellben túl nagy a kitettség egyetlen szereplő és egyetlen infrastruktúra felé. Ebből nőtt ki az az igény, hogy legyen több, egymással együttműködni képes, függetlenül hosztolt tároló, tehát egy federált rendszer.

Ebben a helyzetben jött létre a FAIR: egy olyan kezdeményezés, ami technikai és szervezeti (governance) oldalról is azt célozta, hogy a terjesztés decentralizáltabb és ellenállóbb legyen, miközben a döntéshozatal sem egyetlen szervezet kezében fut össze. Joost de Valk ebben központi szerepet vitt: sokat tett azért, hogy a közösség számára érthető legyen, miért lenne szükség független tárolókra, és társalapítóként segített a projekt elindításában, illetve abban is, hogy neutrálisabb kormányzási modell felé mozduljon.

Miért lépett hátrébb Joost de Valk?

De Valk a visszalépés egyik fő okaként azt emelte ki, hogy a FAIR nem kapott elég pénzügyi támogatást ahhoz, hogy igazán életképes, skálázható kezdeményezéssé váljon.

A saját összefoglalójában arról írt, hogy az elmúlt hónapokban több beszélgetésük volt tárhelyszolgáltatókkal és más nagy ökoszisztéma-szereplőkkel, de egyre világosabb lett: nem akarnak befektetni egy ilyen megoldásba. Nem azért, mert elégedettek lennének a jelenlegi helyzettel, vagy mert mindennel egyetértenének, ami történt – hanem azért, mert a befektetés elköteleződéssel jár, költséget jelent, belerángat politikai feszültségekbe, és mindenekelőtt kockázatot hordoz.

In recent months, we’ve had many conversations with hosting companies and other large ecosystem players. What became increasingly clear is this: they do not want to invest in this kind of solution. Not because they love the current situation. Not because they agree with everything that’s happened. But because investment means commitment. It means cost. It means stepping into political tension. And most of all, it means risk.

Joost de Valk

A „politikai feszültség” és a „kockázat” konkrét megnevezése nélkül is könnyű kitalálni, mire utalhat: ha egy hosting cég nyíltan beáll egy alternatív, WordPress-elosztást érintő infrastruktúra mögé, azt sokan úgy értelmezhetik, hogy oldalt választ a Matt Mullenweg és a WP Engine közötti konfliktusban. Egy nagy tárhelyszolgáltató számára ez üzleti szempontból óriási kockázat: akár milliós vagy milliárdos bevételi kitettséget is jelenthet, ha a döntésből ökoszisztéma-szintű „politikai” következmények lesznek.

Mit mondott a FAIR: a projekt marad, csak más fókuszban?

A FAIR közleményben reagált de Valk visszalépésére, és megerősítette: a finanszírozás eddig is gond volt, és továbbra is az. Ugyanakkor hangsúlyozták, hogy a FAIR működik tovább független projektként, és a célja eleve nem kizárólag WordPress-specifikus volt.

A FAIR pozicionálása szerint ez egy iparági megoldás a szoftverellátási lánc biztonságára: olyan problémákra ad választ, mint a supply chain security, a decentralizált terjesztés, a bizalom, valamint a csomagok és frissítések ellenőrizhetősége (trust and verification). Ezek nemhogy nem enyhülnek, hanem egyre sürgetőbbek.

The problems FAIR solves are not WordPress-specific. Supply chain security, decentralized distribution, trust and verification are industry-wide issues and they’re becoming more urgent, not less. The EU’s Cyber Resilience Act arrives in December 2027 and when it does, software supply chain integrity becomes a regulatory requirement — demonstrating provenance, security scanning, and traceable update mechanisms. FAIR’s architecture is built with exactly this kind of trustworthiness in mind. We haven’t given up on WordPress. We still welcome contributors and ecosystem leaders to join us so we can continue advancing the work.

FAIR

Külön fontos részlet, hogy a FAIR az EU Cyber Resilience Act (CRA) érkezését is kiemelte: a bejelentés szerint 2027 decemberében lép egy olyan korszak, ahol a szoftverek ellátási láncának integritása szabályozói elvárás lesz. Konkrétan: elvárt lesz a származás igazolhatósága (provenance), a biztonsági szkennelés, és a visszakövethető frissítési mechanizmusok. A FAIR azt állítja, hogy az architektúráját eleve úgy tervezték, hogy az ilyen típusú megbízhatósági követelményekhez illeszkedjen.

Mit jelent ez a WordPress ökoszisztémának a gyakorlatban?

A FAIR tehát nem állt le, de Joost de Valk távozásával elveszít egy olyan, WordPress-körökben kiemelten látható és aktív arcot, aki érthetően tudta képviselni az ügyet a közösség és a cégek felé. Ez önmagában is lassíthatja a kezdeményezést, főleg akkor, ha amúgy sem dől be mögé az iparági pénz.

A másik nagy tanulság, hogy a federált tárolók gondolata technikailag és biztonsági szempontból vonzó lehet, de az ökoszisztéma-szereplők számára a támogatás nem pusztán műszaki döntés. Pénz, kockázatvállalás, és az a kérdés is, hogy a jelenlegi konfliktusok közepette ki meri-e nyíltan felvállalni, hogy egy alternatív infrastruktúrát épít.

Reálisan benne van, hogy a FAIR később tud majd nagyobbat nőni, ha a WordPress körüli nagy konfliktusok lecsendesednek, és a hosting szereplők számára csökken annak a kockázata, hogy egy ilyen projekt támogatását „oldalválasztásként” értelmezik.

Összefoglaló

• Joost de Valk hátralépett a FAIR projektből, többek között a tartós finanszírozási nehézségek miatt.
• A FAIR 2025-ben kapott erős indoklást a WordPress.org körüli ACF-fork és a WP Engine-t érintő hozzáférési korlátozások után, amikor nyilvánvalóvá vált az ökoszisztéma „single point of failure” kitettsége.
• A tárhelyszolgáltatók és nagy szereplők nem szívesen fektetnek be: a támogatás költség, elköteleződés, politikai feszültség és üzleti kockázat.
• A FAIR szerint a cél nem WordPress-specifikus: iparági szintű supply-chain biztonság, decentralizált terjesztés, bizalom és ellenőrzés.
• A FAIR az EU Cyber Resilience Act (2027. december) közeledtére hivatkozva azt állítja, hogy a szoftverellátási lánc integritása szabályozói követelménnyé válik (provenance, security scanning, traceable updates), és az architektúrájuk erre van felkészítve.