واکنش مولنوگ، یکی از بنیانگذاران وردپرس، به پروژه FAIR

مت مولنوگ در طول کنفرانس WordCamp Europe نگرانی‌های خود را در مورد امنیت و پیچیدگی مخازن افزونه‌های فدرال ابراز کرد.

توزیع‌شده که کنترل مخزن را غیرمتمرکز می‌کند. پس از آنکه مت مولنوگ کنترل برخی از افزونه‌های پولی پریمیوم را به دست گرفت و نسخه‌های رایگانی از آنها ایجاد کرد، علاوه بر اینکه دسترسی به نسخه‌های رایگان افزونه‌های اصلی را حذف کرد، مخزن توزیع‌شده قالب و افزونه برای بسیاری از اعضای جامعه وردپرس به اولویت تبدیل شد.

اعلامیه لینوکس که روز جمعه، ۶ ژوئن، در میانه کنفرانس WordCamp اروپا منتشر شد، تقریباً تضمین می‌کرد که این موضوع در کنفرانس سه روزه مورد بحث قرار خواهد گرفت.

طبق اعلامیه بنیاد لینوس:

«… پروژه مدیریت بسته FAIR راه را برای ثبات و رشد مدیریت محتوای متن‌باز هموار می‌کند و به مشارکت‌کنندگان و کسب‌وکارها گزینه‌های بیشتری تحت نظارت یک جامعه بی‌طرف ارائه می‌دهد…»

پاسخ داد، اما با توجه به اینکه تنها کمتر از ۲۴ ساعت از اعلام پروژه FAIR گذشته بود، محتاطانه هم رفتار می‌کرد که قابل درک است.

واکنش اولیه به پروژه FAIR

اولین سوال در اوایل بخش پرسش و پاسخ پرسیده شد، جایی که از مولنوگ پرسیده شد که او چگونه چنین ابتکاراتی را در کنار وردپرس می‌بیند و از او پرسیده شد که نتیجه ایده‌آل را چه می‌داند.

مولنوگ با ابراز خوش‌بینی محتاطانه، ماهیت متن‌باز وردپرس را ستود و گفت که نکته‌ی متن‌باز بودن همین است، اینکه می‌تواند با همه چیز همزیستی داشته باشد. اما او همچنین تمایلی به گفتن چیز بیشتری نداشت. به نظر می‌رسید که او کمی از اینکه پروژه‌ی FAIR «مخفیانه» ایجاد شده، ناراحت است. من نمی‌دانم که آیا پروژه‌ی FAIR تا چه حد مخفیانه ایجاد شده است یا خیر، اما به نظر می‌رسید که بنیاد لینوکس اساساً با اعلامیه‌ی خود، وردپرس و WordCampe را غافلگیر کرده است.

مولنوگ پاسخ داد:

«…به نظرم این بخشی از زیبایی این است که می‌توان چیزی شبیه به این را با APIهایی که وردپرس دارد نوشت. نمی‌دانم می‌خواهم خیلی بیشتر در موردش توضیح بدهم یا نه، چون دیشب فهمیدم، وقت زیادی نبوده. کلی کد و پیچیدگی دارد.»

می‌دونی، کاش تیم واقعاً می‌خواست همکاری کنه یا می‌گفت می‌خوایم شفاف باشیم و همه چی. اما یه جورایی غافلگیرکننده بود. شش ماه مخفیانه روش کار شده بود. اما می‌تونیم از این مرحله هم بگذریم و بهش نگاه کنیم.

آیا کاربران یک مخزن می‌خواهند؟

مولنوگ در ادامه سوال را از اینکه خودش در مورد آن چه فکری خواهد کرد، منحرف کرد و پرسید که آیا این چیزی است که کاربران وردپرس بخواهند. او همچنین عظمتِ ایجاد یک سیستم غیرمتمرکز برای مخزن را توضیح داد.

او در ادامه پاسخ خود گفت:

«به نظرم چیزهایی که باید در نظر داشته باشیم این است که مثلاً کاربران چه درخواستی دارند؟

چالش‌هایی که آنها در یافتن موارد مناسب، دانستن امنیت آن و دریافت به‌روزرسانی‌ها با آن مواجه هستند چیست؟ شما آمار مربوط به تعداد سایت‌هایی که هک می‌شوند را به دلیل افزونه‌های قدیمی می‌دانید. اینها مواردی هستند که برای فهرست افزونه‌ها و همچنین عناصر اعتماد و ایمنی آن برای فهرست the.org در اولویت من قرار دارند.

…بنابراین ما اکنون به ۷۲۰۰۰ افزونه و قالب رسیده‌ایم. این حدود ۳.۲ ترابایت می‌شود، مانند فایل‌های زیپ. این شامل تمام تاریخچه SVN و چیزهایی از این قبیل نمی‌شود. بنابراین داده‌های زیادی وجود دارد که باید مطمئن شویم، مثلاً اگر ۵۰۰ آینه تنظیم شده باشند و همه آنها دایرکتوری را مصرف کنند، می‌تواند ما را دچار DDOS کند.

حدود بیست دقیقه بعد، شخص دیگری جلو آمد و دوباره سوال را پرسید و درباره سابقه طولانی خود با وردپرس و نظرش در مورد اینکه چرا پروژه FAIR ممکن است مفید باشد، صحبت کرد.

او گفت:

«من ۱۴ سال است که در تیم ارتباطات و چند سال در تیم بررسی افزونه‌ها مشارکت دارم و تمام کار من در مستندسازی، خدمت به کاربر بوده است، هر تصمیمی که می‌گرفتیم برای خدمت به کاربر بوده است. و در تیم بررسی افزونه‌ها، نویسندگان افزونه‌ها را نیز در نظر داریم، بنابراین هر کاری که انجام می‌دهیم برای نویسندگان افزونه‌ها و کاربران است تا زندگی آنها را آسان‌تر و بهتر کنیم.»

در ادامه، او توضیح داد که چرا فکر می‌کند پروژه FAIR برای نویسندگان افزونه‌ها و کاربران مفید است:

«بنابراین پروژه Fair در واقع یک مخزن فدرال و مستقل از افزونه‌ها و تیم‌های مورد اعتماد است. و تحت نظر بنیاد لینوکس است. بنابراین وقتی تحت نظر بنیاد لینوکس باشد، این خیلی معنی دارد.»

و این برای کاربران، نویسندگان افزونه‌ها و نویسندگان تیم به معنای واقعی کلمه، زندگی آنها را آسان‌تر، بهتر و ایمن‌تر می‌کند. این باعث می‌شود همه محصولات قابل کشف‌تر باشند و همچنین توسعه‌دهندگان می‌توانند منبع خود را انتخاب کنند. آنها از کجا از زنجیره تأمین خود استفاده می‌کنند.

اما همچنین، به WordPress.org کمک می‌کند زیرا اینها آینه‌هایی هستند، بنابراین بار WordPress.org را برای هر به‌روزرسانی و همه این موارد کاهش می‌دهد.

…نمی‌دانم به من اعتماد دارید یا نه، اما به نظرم رسید که این با ایده‌ی اولویت دادن به کاربران و توسعه‌دهندگان همسو است. آیا شما به عنوان wordpress.org همکاری با این پروژه را در نظر می‌گیرید؟

لحن پاسخ مولنوگ محتاطانه بود و این تصور را ایجاد می‌کرد که او به جز اعلام عمومی بنیاد لینوکس، چیز زیادی در مورد پروژه FAIR نمی‌داند.

او پاسخ داد:

«البته ما همه چیز را در نظر می‌گیریم، اما حتی در مورد آنچه شما گفتید، فکر می‌کنم چالش‌های زیادی وجود دارد. بنابراین، برای مثال، در حال حاضر، یک حمله زنجیره تأمین باید به wordpress.org نفوذ کند که هرگز هک نشده است.»

در این لحظه، صدای خنده‌ی بلندی در سالن پیچید و مولنوگ را غافلگیر کرد.

او سپس ادامه داد و ایده‌ای از پیچیدگی یک مخزن قالب و افزونه فدرال ارائه داد:

«… حالا ناگهان N مکان وجود دارد که می‌توانند به خطر بیفتند و می‌دانید که راه‌هایی برای انجام این کار وجود دارد، از راه‌های مختلف. N مکان با مشکلات آپتایم وجود دارد.»

و… این کار را برای … خیلی سخت‌تر می‌کند، نمی‌دانم که آیا واقعاً برای WordPress.org بهتر است یا نه، چون انجام کارهایی مثل انتشار عمومی، انتشار مرحله‌ای، یا مثلاً اینکه به نویسندگان افزونه این امکان را بدهیم که به ۵٪ از کاربران ارسال کنند و بعد ببینیم چه می‌شود را خیلی سخت‌تر می‌کند، که یعنی ما هم باید همه چیز را بررسی کنیم و بعد بتوانیم به بقیه کاربران ارائه دهیم، چیزی که من شنیده‌ام تعداد زیادی از نویسندگان افزونه درخواست آن را دارند.

این باعث می‌شود تمام تحلیل‌ها و آمارهایی که ما ارائه می‌دهیم و همچنین مواردی که در داخل شرکت برای تصمیم‌گیری استفاده می‌کنیم، مثلاً اینکه از کدام نسخه‌های PHP پشتیبانی می‌کنیم، از کار بیفتد.

بنابراین من فکر می‌کنم بخش بزرگی از جایگاه امروز وردپرس به دلیل زیرساخت و نوعی حلقه بازخوردی است که از wordpress.org دریافت می‌کنیم.

همچنین، اعتمادی که می‌توانیم با تبدیل آن به یک منبع ایجاد کنیم. وقتی به بازارها نگاه می‌کنید، مردم لزوماً نمی‌گویند که «می‌خواهم از مکان‌های بیشتری دانلود شود».

آنها می‌پرسند از کجا بدانم که این قابل اعتماد است؟
از کجا بفهمم این نظرات واقعی هستند؟
چه کسی تعدیل می‌کند؟
چه کسی IP ها را در این بررسی های مختلف بررسی می کند؟
امتیاز پلاگین چقدر است؟
سازگاری برای آن چیست؟
چطور با افزونه‌های دیگر من سازگار است؟
اینها چیزهایی هستند که من از کاربران می‌شنوم، نه اینکه لازم باشد در جای دیگری میزبانی شوند. این یک مثال است.

و دوباره، نمی‌خواهم خیلی وارد جزئیات شوم چون می‌خواهم کد را بخوانم. می‌خواهم بیشتر در موردش تحقیق کنم. می‌خواهم همکارانم آن را بررسی کنند. بنابراین، فکر می‌کنم کمی زود است، کمتر از ۲۴ ساعت مانده تا بگوییم که قرار است این کار را انجام دهیم یا نه.

در این مرحله، مولنوگ از این واقعیت که افراد به جای بحث و جدل، سازنده رفتار می‌کردند، تمجید کرد.

او ادامه داد:

«اما من فکر می‌کنم این فوق‌العاده است که مردم به جای بحث یا صحبت یا نوشتن پست‌های وبلاگ، کد را ارسال می‌کنند. فکر می‌کنم این یک روش بسیار سازنده برای هدایت اختلاف نظرهای احتمالی یا هر چیز دیگری است، و سپس می‌توانیم ببینیم که چگونه به نظر می‌رسد. ممکن است یک چیز فوق‌العاده خاص باشد که چند نفر از آن استفاده می‌کنند، شاید یک یا دو میزبان یا ممکن است چیزی باشد که شاید چیزی در آن وجود داشته باشد که … محبوب شود.»

سپس او به فهرست کردن مواردی که هنوز باید بررسی شوند بازگشت و سعی کرد ایده‌ای از پیچیدگی ایجاد یک مخزن غیرمتمرکز ارائه دهد.

مولنوگ ادامه داد:

«مثلاً چیزی که احتمالاً باید در افزونه انجام دهیم و بررسی کنیم، چیزی در مورد این بنرهای مدیریتی است، حالا چطور این در یک سیستم توزیع‌شده FAIR اجرا می‌شود؟»

مولنوگ سپس از فرد سوال کننده پرسید که چگونه می‌تواند همه این مشکلات را حل کند. او در پاسخ گفت که باهوش‌ترین فرد حاضر در اتاق نیست، اما این چیزی است که باید در مورد آن همکاری شود و سپس به شوخی گفت که شاید بتوانند از ChatGPT بپرسند، که باعث خنده و تشویق حضار شد و تنش آن لحظه را شکست و سوال را با لحنی ملایم به پایان رساند.