Joost de Valk odstupuje z FAIR: federovaný repozitár pre WordPress témy a pluginy nenašiel dostatočnú podporu

Joost de Valk (zakladateľ Yoast SEO) oznámil, že sa sťahuje z projektu FAIR, ktorý vznikol pod Linux Foundation s ambíciou vybudovať nezávislý repozitár pre témy a pluginy. Pointa bola jednoduchá: znížiť závislosť WordPress ekosystému od jedného centrálneho miesta distribúcie a aktualizácií – a spraviť to spôsobom, ktorý bude mať neutrálne riadenie a bude sa dať prevádzkovať federovane (t. j. vo forme siete viacerých nezávisle hostovaných repozitárov).

Prečo FAIR vôbec vznikol (a prečo to vývojárov zaujíma)

FAIR bol spustený v polovici roka 2025 ako reakcia na eskaláciu napätia v ekosystéme WordPressu. Vtedy došlo k situácii, keď Matt Mullenweg nahradil v oficiálnom repozitári WP Engine plugin Advanced Custom Fields (ACF) vlastnou verziou. V praxi išlo o vytvorenie duplikátu – v open-source svete bežne označovaného ako fork (t. j. odnož/vetva projektu, ktorá sa ďalej vyvíja samostatne).

Zároveň podľa popisu udalostí nasledovali kroky, ktoré odrezali WP Engine a mnoho jeho zákazníkov od prístupu k oficiálnemu WordPress.org repozitáru tém a pluginov a k súvisiacim update službám. Práve toto rozvírilo širšiu debatu o tom, že WordPress má v distribúcii rozšírení a aktualizácií zásadný single point of failure (jeden bod zlyhania).

Výsledkom bol tlak na decentralizáciu – teda myšlienka, že témy a pluginy by nemali byť viazané na jediný zdroj, ale mali by byť dostupné cez federovanú skupinu nezávislých repozitárov. A práve tam vstupuje FAIR: Joost de Valk patril medzi ľudí, ktorí výrazne artikulovali, prečo komunita potrebuje nezávislé repozitáre, spoluzakladal projekt a pomáhal ho dostať do fázy, kde už stojí na neutrálnejšom modeli riadenia.

Joost de Valk: dôvodom je nedostatok financií a neochota „ísť do rizika“

De Valk teraz oznámil, že z FAIR odchádza. Ako jeden z dôvodov uviedol, že projekt brzdí nedostatok finančnej podpory – a tým pádom sa z neho ťažko stáva životaschopná entita v mierke, ktorá by reálne pomohla ekosystému.

Vysvetlenie postavil na skúsenosti z posledných mesiacov: prebiehali rozhovory s hostingovými firmami a ďalšími veľkými hráčmi, no čoraz jasnejšie sa ukazovalo, že do takéhoto riešenia investovať nechcú. Nie preto, že by boli nadšení zo súčasného stavu alebo že by schvaľovali všetko, čo sa udialo. Skôr preto, že investícia znamená záväzok – náklady, vstup do politického napätia a najmä riziko.

Aj keď de Valk priamo nepomenoval, aké „politické napätie“ a „riziko“ má na mysli, v reálnych pomeroch WordPressu sa dá ľahko domyslieť, že podpora FAIR môže byť vnímaná ako zaujatie strany v spore Matt Mullenweg vs. WP Engine. Pre hostingy, ktoré žijú z WordPressu a točia na ňom veľké objemy, je to nepríjemná pozícia: v hre môžu byť milióny až miliardy dolárov v tržbách, a preto sa dá pochopiť, že do takéhoto konfliktu sa im nechce vstupovať.

FAIR vydal stanovisko: projekt pokračuje a nie je len „o WordPresse“

FAIR zareagoval vlastným vyhlásením: rozhodnutie Joosta de Valka berie na vedomie a zároveň otvorene priznáva, že financovanie je dlhodobo problém. Kľúčová časť stanoviska však je, že FAIR pokračuje ako nezávislý projekt – a že jeho poslanie nie je striktne naviazané iba na WordPress.

FAIR sa profiluje ako širšie priemyselné riešenie pre bezpečnosť softvérového dodávateľského reťazca (software supply-chain security). V praxi ide o témy ako:

• integrita dodávateľského reťazca (supply chain integrity)
• decentralizovaná distribúcia
• dôvera, verifikácia a overiteľnosť pôvodu balíkov
• bezpečné a dohľadateľné mechanizmy aktualizácií (traceable update mechanisms)

Zaujímavý je aj regulačný rozmer: FAIR pripomína, že EU Cyber Resilience Act prichádza v decembri 2027. A keď sa tak stane, integrita softvérového dodávateľského reťazca sa zmení z „best practice“ na regulovanú požiadavku – vrátane dokazovania pôvodu (provenance), bezpečnostného skenovania a dohľadateľných mechanizmov aktualizácií. FAIR tvrdí, že jeho architektúra je navrhnutá práve s takouto dôveryhodnosťou na mysli.

FAIR zároveň zdôrazňuje, že na WordPress nezanevrel: stále víta príspevky a zapojenie lídrov ekosystému, aby sa v práci dalo pokračovať.

Čo to znamená pre WordPress ekosystém v praxi

Projekt teda formálne pokračuje, ale odchod vysoko viditeľného a aktívneho človeka z WordPress komunity prirodzene znižuje jeho „ťah na bránku“ a schopnosť získavať pozornosť. Bez výraznej účasti hostingového segmentu (ktorý by vedel pomôcť financiami aj infraštruktúrou) môže FAIR fungovať skôr v obmedzenejšom režime.

Zároveň je realistické, že téma federovaných repozitárov sa môže znova vrátiť na stôl v momente, keď sa spor Mullenweg–WP Engine uzavrie a veľkí hráči budú ochotnejší investovať bez toho, aby to vyzeralo ako politické gesto. Dovtedy zostáva FAIR najmä pripomienkou, že distribúcia kódu a update kanály sú dnes rovnako kritické ako samotný vývoj.

Zhrnutie

• FAIR vznikol v polovici 2025 ako reakcia na krízu dôvery okolo centrálneho WordPress.org repozitára, výmeny ACF za fork a obmedzenia prístupu k update službám.
• Cieľom bolo vybudovať nezávislý, federovaný model distribúcie tém a pluginov s neutrálnym riadením.
• Joost de Valk z projektu odchádza; jedným z hlavných dôvodov je nedostatok finančnej podpory a neochota veľkých hráčov niesť riziko a politické napätie.
• FAIR tvrdí, že nie je WordPress-špecifický: rieši supply chain security, decentralizovanú distribúciu a overiteľnosť – a poukazuje na príchod EU Cyber Resilience Act v decembri 2027.
• Projekt pokračuje, no bez silnej účasti hostingov môže napredovať pomalšie alebo v menšom rozsahu.