Joost de Valk pasitraukia iš FAIR: kas nutiko federuotos WordPress repozitorijos idėjai

WordPress įskiepių ir temų ekosistema ilgą laiką veikė su labai aiškiu centru – WordPress.org repozitorija ir jos atnaujinimų infrastruktūra yra kritinis mazgas beveik kiekvienai WordPress instaliacijai. Kai ši grandis tampa politinių ar komercinių konfliktų epicentru, staiga paaiškėja, ką reiškia „single point of failure“ programinės įrangos tiekimo grandinėje.

Būtent iš šios įtampos 2025 m. viduryje gimė FAIR – Linux Foundation iniciatyva, kuri turėjo padėti sukurti nepriklausomą, federuotą (t. y. iš kelių nepriklausomų, tarpusavyje suderinamų mazgų sudarytą) įskiepių ir temų repozitorijų modelį. Dabar vienas pagrindinių FAIR balsų, Yoast SEO įkūrėjas Joost de Valk, paskelbė pasitraukiantis iš aktyvaus dalyvavimo projekte.

Kodėl apskritai atsirado FAIR: ACF „fork“, blokavimai ir centralizacijos kaina

FAIR startavo kaip reakcija į situaciją, kai oficialioje WordPress repozitorijoje WP Engine Advanced Custom Fields (ACF) įskiepis buvo pakeistas kita versija (tokiu atveju dažnai sakoma „fork“ – kai sukuriama atšaka / dubliuojama bazė ir plėtojama atskirai). Kartu kilo dar didesnis triukšmas dėl to, kad WP Engine ir nemaža dalis jų klientų buvo atriboti nuo WordPress.org temų ir įskiepių repozitorijos bei susijusių atnaujinimų paslaugų.

Šie veiksmai sulaukė reikšmingos kritikos ir daug kam priminė nemalonią realybę: jei vienas centrinis taškas valdo platinimą ir atnaujinimus, visa ekosistema tampa pažeidžiama – tiek techniškai, tiek organizaciškai. Natūraliai atsirado judėjimas decentralizuoti (išskaidyti) įskiepių ir temų platinimą, sukuriant federuotą nepriklausomų, atskirai hostinamų repozitorijų grupę.

FAIR gimė kaip bandymas šią idėją paversti realia infrastruktūra ir valdymo (governance) modeliu, kuriam netaikomi vieno žaidėjo interesai. Joost de Valk čia turėjo labai aiškų vaidmenį: jis aktyviai argumentavo, kodėl bendruomenei reikia nepriklausomų repozitorijų, prisidėjo prie projekto bendraįkūrimo ir padėjo perkelti iniciatyvą į neutralesnį valdymo rėmą.

Joost de Valk pasitraukimo priežastys: pinigai, įsipareigojimas ir politinė įtampa

Joost de Valk paskelbė, kad traukiasi iš FAIR. Esminė priežastis – projektui nepavyko užsitikrinti pakankamo finansinio palaikymo, kuris leistų FAIR tapti tvirtesniu, „gyvybingu“ vienetu.

Per pastaruosius mėnesius buvo daug pokalbių su hostingo įmonėmis ir kitais dideliais WordPress ekosistemos dalyviais, bet išryškėjo gana praktiška išvada: jie nenori investuoti į tokio tipo sprendimą. Ne todėl, kad jiems patinka dabartinė padėtis ar kad jie pritaria viskam, kas įvyko – o todėl, kad investicija reiškia įsipareigojimą, kaštus, įžengimą į politinę įtampą ir, svarbiausia, riziką.

In recent months, we’ve had many conversations with hosting companies and other large ecosystem players. What became increasingly clear is this: they do not want to invest in this kind of solution. Not because they love the current situation. Not because they agree with everything that’s happened. But because investment means commitment. It means cost. It means stepping into political tension. And most of all, it means risk.

Joost de Valk

Įdomi detalė: Joost savo įraše mini „political tension“ ir „risk“, bet konkrečiai neįvardija, apie kokias įtampas ar rizikas kalba. Visgi kontekste sunku nematyti, kad bet koks atviras FAIR rėmimas gali būti interpretuojamas kaip pozicijos pasirinkimas konflikte tarp Matt Mullenweg ir WP Engine. Hostingo įmonėms tokios situacijos gali reikšti didžiulius finansinius statymus – potencialiai milijonus ar net milijardus dolerių pajamų – todėl nenuostabu, kad jos vengia tapti matomomis šios istorijos pusėmis.

FAIR reakcija: projektas tęsiasi, bet akcentas – ne tik WordPress

FAIR komanda viešai pripažino Joost sprendimą pasitraukti ir patvirtino, kad finansavimas išlieka problema. Tuo pačiu pabrėžta, kad FAIR ir toliau veikia kaip nepriklausomas projektas.

Kitas svarbus jų akcentas: FAIR nuo pat pradžių nebuvo išskirtinai „WordPress projektas“. Jie jį pozicionuoja kaip platesnį, visai industrijai aktualų sprendimą programinės įrangos tiekimo grandinės (software supply-chain) saugai – ten, kur svarbūs decentralizuotas platinimas, pasitikėjimas ir verifikavimas.

The problems FAIR solves are not WordPress-specific. Supply chain security, decentralized distribution, trust and verification are industry-wide issues and they’re becoming more urgent, not less. The EU’s Cyber Resilience Act arrives in December 2027 and when it does, software supply chain integrity becomes a regulatory requirement — demonstrating provenance, security scanning, and traceable update mechanisms. FAIR’s architecture is built with exactly this kind of trustworthiness in mind. We haven’t given up on WordPress. We still welcome contributors and ecosystem leaders to join us so we can continue advancing the work.

FAIR Project

Kodėl čia įsipina ES reguliavimas: Cyber Resilience Act (nuo 2027 m. gruodžio)

FAIR viešai susieja savo architektūrinę kryptį su ES Cyber Resilience Act, kuris įsigalioja 2027 m. gruodį. Esmė tokia: programinės įrangos tiekimo grandinės integralumas tampa reguliaciniu reikalavimu – reikės gebėti įrodyti kilmę (provenance), atlikti saugumo skenavimus ir turėti atsekamus atnaujinimų mechanizmus.

FAIR teigia, kad jų architektūra iš esmės ir yra kuriama tam, kad tokio tipo „trustworthiness“ (pasitikimumo) reikalavimai būtų įgyvendinami praktiškai, o ne tik deklaratyviai.

Ką tai reiškia WordPress kūrėjams praktiškai

Jei FAIR judės į priekį be aktyvaus, aukšto matomumo WordPress bendruomenės atstovo, projekto dinamika neišvengiamai keisis. Vien tik komunikacijos ir „advokacijos“ prasme Joost buvo vienas geriausiai atpažįstamų žmonių, galinčių aiškiai paaiškinti, kodėl federuota repozitorija reikalinga ir kuo ji naudinga.

Kita vertus, pats FAIR neišnyksta. Tiesiog realybė tokia, kad be hostingo industrijos dalyvavimo sunku tikėtis greito proveržio, nes federuotas platinimas beveik visada remiasi infrastruktūra, kurią kažkas turi finansuoti, prižiūrėti ir prisiimti atsakomybę už patikimumą.

Yra ir dar vienas niuansas: FAIR kontekste WordPress tampa vienu iš panaudojimo scenarijų, o ne vieninteliu tikslu. Tai gali būti ir privalumas (platesnė auditorija, daugiau potencialių rėmėjų), ir trūkumas (WordPress specifiniai poreikiai gali nebebūti absoliutus prioritetas).

Santrauka

• FAIR buvo startuotas 2025 m. viduryje kaip atsakas į konfliktą dėl ACF pakeitimo („fork“) oficialioje WordPress repozitorijoje ir WP Engine bei jų klientų atribojimo nuo WordPress.org repozitorijos ir atnaujinimų.
• Pagrindinis FAIR tikslas – federuotas nepriklausomų repozitorijų modelis, mažinantis vieno centrinio taško riziką.
• Joost de Valk pasitraukia iš FAIR, nes projektui nepavyko gauti pakankamo finansinio palaikymo; ekosistemos žaidėjai vengia įsipareigojimų dėl kaštų, politinės įtampos ir rizikos.
• FAIR patvirtina, kad projektas tęsiasi, ir pabrėžia, kad jų sprendžiamos problemos yra visos industrijos masto (tiekimo grandinės sauga, decentralizuotas platinimas, pasitikėjimas ir verifikavimas).
• FAIR sieja kryptį su ES Cyber Resilience Act, kuris nuo 2027 m. gruodžio įveda reguliacinius reikalavimus programinės įrangos tiekimo grandinės integralumui (provenance, security scanning, traceable updates).
• WordPress ekosistemoje FAIR gali tęsti kelią, bet be stipraus hostingo industrijos įsitraukimo progresas greičiausiai bus lėtesnis.