Как опытный разработчик с более чем двадцатилетним опытом работы за плечами, я должен сказать, что недавний поворот событий с участием Мэтта Малленвега и ACF оставил меня совершенно ошеломленным. Сообщество WordPress всегда гордилось своей этикой и уважением к правам интеллектуальной собственности, что делает этот шаг Мулленвега еще более удивительным.
Как опытный веб-мастер, я вынужден поделиться своим взглядом на продолжающуюся дискуссию в сообществе WordPress. Выяснилось, что Automattic, похоже, скопировал платный плагин ACF Premium от WP Engine и теперь распространяет его как бесплатный ресурс. Этот шаг вызвал значительное неодобрение среди многих членов нашего сообщества, которые опасаются, что это действие потенциально может дестабилизировать хрупкий баланс экосистемы плагинов и тем. Вызывает обеспокоенность то, что такие действия могут подорвать стимулы для разработчиков продолжать создавать плагины и темы премиум-класса, что в конечном итоге может привести к менее разнообразной и динамичной экосистеме WordPress в долгосрочной перспективе.
Расширенный плагин настраиваемых полей
Широко используемый плагин WordPress под названием Advanced Custom Fields (ACF), который предпочитают разработчики сайтов WordPress, позволяет им создавать настраиваемые поля, которые затем могут использовать редакторы WordPress и создатели контента.
Как эксперт по SEO, я бы сказал, что настраиваемые поля дают разработчикам полный контроль над экранами редактирования, позволяя им создавать формы, адаптированные для определенных типов страниц WordPress, таких как разметка Schema.org для электронной коммерции, новостей, юридических или медицинских страниц. контексты. По сути, эти настраиваемые поля служат платформой для создателей контента, позволяющей вводить важные детали, такие как имена авторов или избранные цитаты, повышая ценность SEO и структурируя каждую страницу.
Инструмент, известный как ACF (Advanced Custom Fields), изначально был создан компанией Delicious Brains. Позже, в 2022 году, эту компанию приобрела WP Engine. С тех пор WP Engine взял на себя задачу дальнейшего развития и обновления как бесплатной, так и премиум-версий ACF.
Бесплатная экосистема WordPress
ACF (Advanced Custom Fields) широко известен благодаря своей способности завоевать доверие и опыт за счет эффективного использования модели freemium в экосистеме WordPress. Эта бизнес-стратегия предполагает предоставление бесплатной версии программного обеспечения, а премиум-версия предлагает дополнительные функции. Предлагая надежную и выгодную бесплатную версию, разработчики могут привлечь как обычных, так и опытных пользователей, повышая популярность и репутацию плагина или темы. При таком подходе установление доверия, авторитета и авторитета среди пользователей часто занимает несколько лет.
Разработчики популярных плагинов, таких как Yoast и Wordfence, тратят бесчисленные часы на создание и маркетинг своих бесплатных предложений, которые в конечном итоге устанавливаются на многочисленных сайтах. Их главная цель с помощью этих бесплатных версий — побудить пользователей использовать свои предложения продуктов премиум-класса.
Хронология: Automattic Forks ACF
Иногда, когда разработчик прекращает работу над программным проектом (темой или плагином), другой человек может взять на себя мантию и создать свою собственную версию как расширение или модификацию оригинала, которую мы называем «раздвоенной» версией.
3 октября 2024 г. Automattic выпускает независимые обновления
Как эксперт по SEO, я столкнулся с ситуацией, когда Automattic 3 октября ограничил доступ к плагину Advanced Custom Fields (ACF) с серверов WordPress.org. Этот шаг не позволил пользователям ACF, таким как я, обновлять версии наших плагинов напрямую через серверы WordPress.org. Следовательно, WP Engine пришлось разработать альтернативное решение, чтобы обеспечить бесперебойную работу плагина для своих клиентов.
3 октября мы представили обновленные версии наших популярных плагинов. Эти новые версии оснащены автономными функциями обновления и автоматическими обновлениями, предоставляемыми прямо из WP Engine.
Если у вас установлена версия Active Content Filter (ACF) 6.3.2 или более ранняя или если вас неохотно перевели на «Безопасные настраиваемые поля», вы можете сделать следующее:
Эти усилия направлены на поддержку наших клиентов и пользователей плагинов и направлены на защиту сообщества в целом».
Снимок экрана журнала изменений плагина ACF, показывающий обходной путь блокировки
5 октября Automattic предупредил WP Engine о проблеме безопасности в плагине Advanced Custom Fields (ACF). Первоначально они раскрыли эту информацию в сообщении, которое впоследствии было удалено с платформы X (ранее известной как Twitter).
Скриншот сообщения на X от Automattic
7 октября: WP Engine исправляет уязвимость ACF
7 октября WP Engine устранил уязвимость плагина, как отмечено в их журнале изменений.
Снимок экрана журнала изменений ACF, посвященного исправлению безопасности
12 октября 2024 г.: Automattic Forks ACF.
12 октября Automattic предприняла попытку разветвления плагина Advanced Custom Fields (ACF), разработанного WP Engine, и переименовала его в Secure Custom Forms (SCF). Они заменили исходный плагин ACF в репозитории плагинов WordPress на свою модифицированную версию, используя тот же URL-адрес, что и раньше. Мэтт Малленвег объявил об этом изменении на WordPress.org, объяснив, что за их решением создать форк ACF стояли соображения безопасности. Тем не менее, он также упомянул иск WP Engine о возмещении ущерба от действий Малленвега в качестве причины для форка.
Другими словами, говоря от имени команды безопасности WordPress, я сообщаю, что мы принимаем меры в соответствии с пунктом 18 правил каталога плагинов, разделяя расширенные настраиваемые поля (ACF) на новый плагин под названием Secure Custom Fields. (СКФ). Мы внесли изменения в SCF, исключив коммерческие рекламные акции и устранив при этом проблему безопасности.
Этот уникальный и нетипичный сценарий вызван судебными исками WP Engine. Мы не ожидаем, что подобное произойдет с другими плагинами в будущем.
Автоматические вилки Премиум-версия ACF
На выходных платформы социальных сетей были в восторге от сообщения о том, что обновленная версия ACF была размещена на WordPress.org под новым URL-адресом (/secure-custom-fields/) и помечена как бета-версия. Дэвид Маккан из WebTNG загрузил плагин, внимательно изучил его код и определил, что эта последняя версия на самом деле является побочным продуктом премиум-версии ACF. Он отмечает, что информация об авторских правах, принадлежащая WP Engine, была опущена в этой новой версии, выражая обеспокоенность по поводу потенциальных проблем, возникающих в результате этого действия. Кроме того, он отметил отсутствие кода, проверяющего, является ли программное обеспечение платным и лицензированным, что потенциально может стать проблемой.
«Мы получаем доступ к версии с безопасными настраиваемыми полями. Обратите внимание, что имя файла остается ACF.php, но именно здесь в информации заголовка указано «защищенные настраиваемые поля». В качестве автора также указан WordPress.org, и там похоже, здесь нет никакого уведомления о коде WP Engine, что может вызывать беспокойство.
Похоже, что устранение проверки лицензии и обновлений в WP Engine может привести к перемещению старого плагина в каталог плагинов WordPress. Мне любопытно, является ли это законным форком. Хотя я не разбираюсь в законодательстве о лицензировании программного обеспечения, я предполагаю, что при создании плагина необходимо сохранять оригинальные уведомления об авторских правах в качестве требования.
Ответ разработчика в группе Facebook
Неясно, допустимо ли с юридической точки зрения предоставление премиум-версии плагина для бесплатной загрузки, и этот вопрос придется решать в суде. Однако похоже, что Automattic, возможно, упустил из виду потенциальные последствия для таких конкурентов, как Meta Box Pro, которые предоставляют функциональность, сравнимую с ACF. В настоящее время у пользователей Meta Box Pro может возникнуть соблазн не продлевать свои лицензии из-за доступности аналогичных премиум-функций бесплатно на WordPress.org.
Кто-то разместил это беспокойство в частной группе Dynamic WordPress (опубликовано здесь, для просмотра необходимо членство в группе), написав, что они приобрели пожизненную лицензию (699 долларов США) для Meta Box до спора Мулленвега с WP Engine. Они написали, что, по их мнению, совершили ошибку, купив лицензию на Meta Box, отметив, что не согласны с «воровством» ACF, и заявили, что из-за этого Meta Box потеряет пользователей. Годовая подписка на Meta Box начинается от 149 долларов в год.
В одной из групп Facebook участник защищал покупку Meta Box, заявляя, что неправильный выбор сделал Мэтт Малленвег, а не они. Другой член группы выразил недоверие к тому, как Мулленвег управляет форком ACF, подразумевая, что они не будут полагаться на его версию, ACF, для любых сайтов, которые они создают.
Коллеги-разработчики согласились, что безопасные пользовательские поля (SCF) могут быть недостаточно надежными для использования на активных веб-сайтах, отметив, что на некоторых сайтах возникли проблемы с SCF. Было высказано предположение, что Meta Box может столкнуться с потенциальными трудностями в течение следующего года, поскольку SCF взрослеет и становится более стабильным. Некоторые пользователи выразили удовлетворение наличием Meta Box и предпочли избежать спора о WordPress-WP Engine.
Ответ на субреддите WordPress
Реакция сообщества WordPress на Reddit была такой же неодобрительной.
Члены субреддита WordPress выразили неодобрение, никто не праздновал шаг Мулленвега.
«Это удивительно, поскольку они сами участвовали в судебном иске против человека, который размещал пиратские плагины, что привело к заморозке его учетных записей. Теперь похоже, что они предпринимают аналогичные действия в отношении WordPress.
Кажется удивительным, что Мэтт делает профессиональную версию Advanced Custom Fields (ACF), за функции которой обычно требуется оплата, доступную для бесплатной загрузки на WordPress.org под названием «Secure Custom Forms Pro» или что-то подобное, возможно, в качестве возмездия?
Это хуже, чем я думал, просто увидев название этой темы, гораздо хуже».
«Если он хотел бросить WordPress с другой стороны, это был идеальный ход».
Неясно, повлияет ли это действие ACF на их конкурентов и более широкое сообщество премиум-класса WordPress. Однако один факт очевиден: многие люди в социальных сетях, похоже, не любят Мэтта Малленвега за создание премиального плагина WordPress как отдельного объекта, и, независимо от его законности, это рассматривается как выход за границы, часто связанные с пиратством в области программного обеспечения.
Посмотрите, как Дэвид Маккан проверяет код:
Смотрите также
- Акции KZOS. Казаньоргсинтез: прогноз акций.
- Акции DELI. Делимобиль: прогноз акций.
- Акции NTZL. НИТЕЛ: прогноз акций.
- Акции MSRS. Россети Московский регион: прогноз акций.
- Акции ASTR. Группа Астра: прогноз акций.
- Праздничная кампания Coca-Cola с использованием искусственного интеллекта не смогла эмоционально заинтересовать зрителей
- Акции UNKL. ЮУНК: прогноз акций.
- Акции KROT. Красный Октябрь: прогноз акций.
- Google объясняет, почему его скрытие результатов учитывается в поиске
- Акции OGKB. Вторая генерирующая компания оптового рынка электроэнергии: прогноз акций.
2024-11-26 06:39