1 pontos por GN⁺ 2024-09-27 | 1 comentários | Compartilhar no WhatsApp
  • Com o bloqueio de acesso aos repositórios de temas e plugins, recursos centrais do ecossistema WordPress, o fluxo de atualizações dos sites de clientes da WP Engine passa a ser diretamente afetado
  • Matt Mullenweg entende que a WP Engine, em meio a uma disputa judicial, não deveria usar gratuitamente os servidores do WordPress.org e que, se quiser controle direto, precisa operar sua própria infraestrutura
  • Após o bloqueio, sites baseados na WP Engine ficaram impedidos de instalar plugins e atualizar temas, e alguns desenvolvedores e defensores alertam para uma possível lacuna nas atualizações de segurança
  • A WP Engine reconheceu o bloqueio de atualizações e instalações de plugins e temas via WP Admin, mas afirmou que, por enquanto, não há impacto em desempenho, estabilidade, segurança do site nem em atualizações de código e conteúdo
  • A disputa começou com críticas públicas e se ampliou com cartas de cease-and-desist, alegações de violação de marca registrada de WordPress e WooCommerce, e a avaliação da WordPress Foundation de que houve violação da política de marcas

Bloqueio no WordPress.org e impacto para clientes da WP Engine

  • O WordPress.org anunciou em post oficial o bloqueio do acesso da WP Engine aos recursos do WordPress.org
    • Entre os recursos afetados estão temas e plugins
    • Matt Mullenweg disse que, enquanto as reivindicações legais estiverem em andamento, não permitirá que a WP Engine acesse os recursos da plataforma
  • Mullenweg considera que, se a WP Engine quiser controlar diretamente a experiência WordPress, não deve depender do WordPress.org e sim operar sua própria infraestrutura
    • Como exemplo, citou sistema de login de usuários, servidores de atualização, diretórios de plugins, temas, padrões e blocos, traduções, diretório de fotos, quadro de vagas, encontros, conferências, rastreador de bugs, fóruns, Slack, Ping-o-matic e showcase
    • Reforçou que os servidores da WP Engine não poderão mais acessar gratuitamente os servidores do WordPress.org
  • Após o bloqueio, sites que usam soluções da WP Engine deixaram de conseguir fazer instalação de plugins e atualizações de temas
    • Alguns desenvolvedores e defensores do WordPress alertaram que o bloqueio do acesso a atualizações de segurança pode deixar sites de clientes vulneráveis
  • A WP Engine informou em sua página de status que reconhece o problema e está trabalhando em uma correção
    • Explicou que o WordPress.org bloqueou atualizações e instalações de plugins e temas via WP Admin para clientes da WP Engine
    • Acrescentou que, no momento, não há impacto no desempenho, na estabilidade ou na segurança dos sites, nem nas funções de atualização de código ou conteúdo
  • A WP Engine criticou Mullenweg por, segundo ela, abusar de seu controle sobre o WordPress para impedir o acesso dos clientes da WP Engine ao WordPress.org
    • Entende que a medida afeta não só a WP Engine e seus clientes, mas também desenvolvedores de plugins WordPress e usuários de open source que dependem de ferramentas da WP Engine, como o ACF

Evolução da disputa entre Automattic e WP Engine

  • O WordPress movimenta quase 40% dos sites da internet por meio de vários provedores de hospedagem
    • Entre eles estão a Automattic, de Mullenweg, e a WP Engine
    • Usuários também podem pegar o projeto open source e operar o próprio site, mas muitos preferem soluções plug-and-play
  • A disputa começou quando Mullenweg passou a criticar publicamente a WP Engine em conferências e no blog
    • Ele acusou a WP Engine de profiteering e a chamou de “câncer do WordPress”
    • Alegou que Automattic e WP Engine faturam cerca de US$ 500 milhões por ano cada, mas que a WP Engine contribui menos para a comunidade WordPress do que a Automattic
  • A WP Engine enviou uma carta de cease-and-desist a Mullenweg e à Automattic pedindo retratação das declarações
    • A carta afirma que Mullenweg e a Automattic ameaçaram adotar uma “scorched earth nuclear approach” caso a WP Engine não pagasse à Automattic uma determinada porcentagem da receita bruta
  • A Automattic também enviou sua própria carta de cease-and-desist à WP Engine, alegando violação de marca registrada de WordPress e WooCommerce
  • A WordPress Foundation entendeu que a WP Engine violou a WordPress Trademark Policy
    • Essa política determina que a marca WordPress não pode ser usada como parte de nome de produto, projeto, serviço, domínio ou empresa
    • A Foundation afirmou que a WP Engine violou repetidamente a política e que a carta de cease-and-desist da Automattic reúne vários exemplos dessas violações
    • A política foi atualizada no dia anterior para incluir o caso da WP Engine e não trata “WP” como marca registrada
  • Horas após bloquear a WP Engine, Mullenweg resumiu em seu blog que a questão central é a marca registrada
    • Disse que a Automattic tenta há muito tempo fechar um acordo de licenciamento com a WP Engine
    • Afirmou ter oferecido à WP Engine a opção de pagar diretamente uma taxa de licenciamento ou contribuir em espécie para o projeto open source, sem explicar claramente o que significaria essa contribuição em espécie

1 comentários

 
GN⁺ 2024-09-27
Opiniões no Hacker News
  • Vejo que o ponto central deste problema é a ausência de separação entre as entidades.
    A Automattic e o WordPress.com são concorrentes da WP Engine, mas o WordPress.org e a WordPress Foundation não são. Os recursos do WordPress.org e da fundação não deveriam ser usados como alavanca em uma disputa entre a Automattic e a WP Engine.
    Se esses limites desmoronarem, qualquer um que concorra com a Automattic pode acabar sendo mobilizado contra todo o ecossistema controlado por Matt, sob a justificativa de ter mexido com Matt ou com a Automattic. O produto deixa de parecer algo operado de forma profissional e passa a parecer um instrumento de pressão que uma pessoa pode usar contra quem não gosta.

    • Para começo de conversa, se a mesma pessoa está dos dois lados, acho que essa fronteira nunca existiu. O WordPress sempre teve uma fachada de ser conduzido pela comunidade e se escondeu atrás disso até quando sites eram invadidos, mas as chaves reais estão nas mãos da Automattic.
      Matt não vira outra pessoa de repente só porque responde com um e-mail @wordpress.org ou com um e-mail @wordpress.com.
    • Fico me perguntando se esse tipo de medida pode colocar em risco o status 501(c)(3) da WordPress Foundation. Se sim, também fico curioso sobre qual seria a chance de isso virar um problema jurídico de fato.
    • Fico me perguntando se usar os recursos do WordPress.org e da fundação como alavanca nessa disputa não ultrapassa limites legais. À primeira vista, parece algo próximo de uma organização sem fins lucrativos agindo sob instruções de uma empresa com fins lucrativos, e soa como uma espécie de doação em espécie.
    • Esse tipo de invasão de fronteiras pode se tornar um grande problema jurídico para o WordPress.org e a Automattic. Fica mais difícil demonstrar que as duas organizações são separadas, e pode parecer que a estrutura de entidade beneficente vinha sendo usada para dedução fiscal.
      Acho que criar uma entidade beneficente falsa para evasão fiscal não dá cadeia?
    • Este texto também vale a leitura: https://techcrunch.com/2024/09/23/wp-engine-sends-cease-and-...
      Mullenweg disse que a WP Engine contribui 47 horas por semana para o “Five for the Future”, voltado ao crescimento contínuo do WordPress, enquanto a Automattic contribui 3.786 horas por semana, e vê uma grande diferença de contribuição apesar de as duas empresas terem tamanho semelhante e cerca de US$ 500 milhões em receita.
      Por isso, é difícil ver isso apenas como uma simples “disputa”. Se a Automattic contribui para o WordPress.org e a WP Engine não, mesmo que o WordPress.org seja completamente neutro, há motivo para ele ficar do lado da Automattic.
  • O open source cresceu deliberadamente em uma direção mais pragmática e favorável aos negócios do que o movimento do software livre, mas agora as emendas estão aparecendo, e dá vontade de ver os princípios do movimento do software livre ganhando força de novo.
    Há a visão da FSF de que usar software livre é uma escolha política e ética que reivindica o direito de aprender e de compartilhar com outros o que se aprendeu: https://www.fsf.org/about/what-is-free-software
    As brigas na comunidade open source sobre “quem pode usar nosso software e para qual finalidade” parecem partir de uma perspectiva completamente diferente da liberdade de que a FSF fala. O software livre é criado a partir de uma posição ética que busca maximizar a liberdade do usuário e a liberdade da informação, e o fato de alguém ganhar dinheiro com o meu trabalho não reduz seu valor; pelo contrário, aumenta.

    • Concordo. A diferença fundamental entre software livre e open source comercial sempre foi complicada.
      A posição de muitas empresas de open source — “queremos que vocês contribuam para a nossa base de código, mas queremos que só nós ganhemos dinheiro” — não é sustentável. Também é fácil ver como a posição original de “qualquer um pode ganhar dinheiro com este código” se distorce com o tempo e após reuniões de conselho até virar “esses parasitas estão roubando nossa receita”.
      Ao mesmo tempo, isso é o outro lado do problema de mantenedores de pacotes open source serem explorados. É preciso encontrar formas de financiamento e remuneração em que o software possa ser usado livremente e, ainda assim, os desenvolvedores sejam compensados de modo adequado, mas isso não é fácil.
    • O artigo fala em “código GPL do WordPress”, e a GPL é uma licença da FSF. Não sei que mudança estão defendendo nesta situação.
    • Parece uma tentativa de criar uma distinção que, na prática, quase não existe entre open source e software livre. Se há alguma diferença, é apenas o caráter político do lado do software livre, mas acho isso uma fala sem muito significado.
  • Acho que um dia isso vai aparecer em estudos de caso de MBA como como arruinar uma campanha de relações públicas.
    A WP Engine basicamente não é um personagem que desperte simpatia. É uma empresa de hospedagem decente e tem uma equipe agressiva de vendas enterprise, mas não se compara à boa vontade acumulada pelo WordPress. Com um mínimo de boa resposta à imprensa, dava para fazer a WP Engine parecer o valentão do parquinho.
    Só que, na última semana, nada foi bem executado do ponto de vista de comunicação. Por isso acabo me perguntando se Matt está bem. Executivos também são pessoas, e as decisões dele o fazem parecer uma pessoa muito isolada. Se ele não estiver bem psicologicamente, espero que receba a ajuda necessária; se estiver bem, espero que o conselho o demita já amanhã.

    • Alguns meses atrás, Matt também teve uma briga pessoal com um usuário do Tumblr e depois o perseguiu em várias plataformas; em uma reação exaltada, publicou no Twitter informações privadas da conta dessa pessoa e apagou uns 15 minutos depois, ao perceber que havia violado várias leis. Esse tipo de comportamento parece estar mais próximo de um padrão habitual.
      https://techcrunch.com/2024/02/22/tumblr-ceo-publicly-spars-...
  • Isso deveria ser chamado simplesmente de a Automattic pressionando a maior concorrente do seu negócio de hospedagem
    Mas esse tipo de interrupção de serviço é uma péssima estratégia. A WP Engine administra muitas contas de marcas conhecidas e grandes organizações, exatamente o tipo de cliente que Matt gostaria que migrasse
    Depois de passar por uma falha dessas, é muito mais provável que esses clientes vejam o próprio WordPress como um software não confiável, em vez de culparem a empresa de hospedagem. Além disso, a maioria dessas grandes contas já tem vários desenvolvedores que gostariam de sair do WordPress

    • 1,5 milhão de sites foram afetados, incluindo sites grandes. A cada dia que essa situação continua, 1,5 milhão de sites ficam mais expostos a exploração e vulnerabilidades de segurança
      Para evitar esse desastre, Matt deveria ter tratado sua alegação principal, a questão de marca registrada, da forma normal: disputar no tribunal e dar à WP Engine 30 dias, ou mesmo 10 dias, para sair da infraestrutura antes de bloqueá-la. Ele deveria ter colocado os usuários à frente de si mesmo
      Mas não fez isso e está causando um dano fatal à reputação do WordPress. Agora, o melhor para o WordPress é que ele deixe o cargo e encerre imediatamente sua participação na comunidade. Parece que ele não entendeu que essa medida criaria milhares de inimigos em milhares de empresas da noite para o dia, e parece completamente surpreso com a reação
      Como muitas empresas dependem do WordPress e de sua reputação, se Matt a danificou de forma irreversível, já se ouve falar até em ação coletiva contra ele
    • Acho que Matt não ignora isso; ele sabe. Como o mercado não está mais crescendo, isso é um ataque preventivo para tomar uma fatia maior do que resta
      Não dá para olhar para isso com ingenuidade. Não é uma questão de a WP Engine contribuir ou não para o core, nem uma questão de marca registrada. Alguém ligado a um projeto open source não detona uma bomba nuclear por causa de marca registrada. No fim, é uma questão de dinheiro
    • No fim, ele realmente escolheu uma estratégia nuclear de terra arrasada. O pequeno problema é que a terra fica inabitável e ninguém mais quer tocar nesse depósito de lixo radioativo
      Sinto pena dos desenvolvedores que têm clientes nessa plataforma. Parece que vão acabar levando toda a culpa, em vez da pessoa que realmente causou o problema
    • Sou um dos desenvolvedores que migrou todos os sites da empresa para um CMS baseado em Laravel. A experiência é muito melhor, os usuários estão satisfeitos, as atualizações são fáceis e os sites são rápidos e estáveis
      O WordPress ficou antiquado demais, e esse drama está ampliando o problema. É uma pena, mas o futuro do WordPress não parece promissor
  • Pelo que li até agora, é difícil simpatizar com Matt. A carta de cease and desist enviada pela WP Engine contém várias citações em que Matt teria ameaçado falar mal da WP Engine se ela não pagasse
    Se a WP Engine está abusando da infraestrutura do WordPress, tudo bem bloqueá-la. Mas aqui parece haver muita política corporativa do WordPress.com envolvida
    A relação entre Automattic, WordPress.com, WordPress.org e WordPress Foundation é muito pouco clara, e, no mínimo, o fato de a mesma pessoa comandar tudo parece um conflito de interesses
    Segundo Matt, eles pediram 8% da receita em nome de licenciamento da marca WordPress e de doações para a Automattic: https://www.reddit.com/user/photomatt/
    Se esse era o verdadeiro ponto em disputa, não entendo por que não exigiram doações para a WordPress Foundation ou contribuição de infraestrutura e mirrors

  • É uma das piores formas de lidar com uma disputa corporativa que já vi. Esqueça por um momento a discussão sobre quem disse o quê e pense em como um usuário comum que escolheu usar WordPress vai enxergar isso
    “Se a Automattic ficar irritada com a empresa de hospedagem que eu uso, ela pode desativar serviços e tomar meu site como refém. Nenhum host está seguro. Melhor não usar WordPress.”
    Não me importa quem está certo ou errado. Isso é uma retaliação autodestrutiva clássica

  • Neste caso, tenho mais simpatia pela Automattic, mas ainda acho que foi uma escolha errada
    Se Matt estiver certo ao dizer que a WP Engine contribui muito pouco para o WordPress, organizações pequenas podem até não contribuir, mas uma empresa que fatura US$ 500 milhões por ano em cima da tecnologia dos outros deveria participar e contribuir em um nível significativo
    Mas, se existe o risco de um projeto bloquear o uso porque uma empresa seguiu a letra da licença, mas não o espírito dela, a maioria das empresas deixará de usar open source. Muitas empresas preferem comprar software comercial e transferir a responsabilidade para a fornecedora de software, em vez de adotar open source que pareça arriscado
    O open source já tem riscos como drama, forks, um único ditador benevolente vitalício e licenças virais. Ainda assim, esses riscos podem ser avaliados antes da adoção. Mas, se um projeto puder bloquear unilateralmente a disponibilidade mesmo sem violação de licença, isso se torna um risco impossível de avaliar antes de investir milhões de dólares

    • O acesso aos servidores do WordPress.org não tem relação com open source. A WP Engine pode usar e modificar o código do WordPress quanto quiser. Ela só não pode mais usar gratuitamente os servidores do wordpress.org
    • Se essa empresa atua como uma intermediária comercial que revende esse software, a comparação com comprar software comercial para transferir o risco parece menos adequada
    • Reservo meu julgamento sobre o caso como um todo, mas isso me parece uma questão de infraestrutura do wordpress.org, não de proibição de uso do software. Todos os plugins ainda podem ser baixados e instalados via SFTP
    • Empresas também precisam aceitar o risco de serem bloqueadas ou de terem a renovação de licença recusada ao usar software proprietário
  • Posts relacionados:
    Incident: Wordpress.org has blocked WP Engine customers from registry - https://news.ycombinator.com/item?id=41655578 - setembro de 2024
    WP Engine is banned from WordPress.org - https://news.ycombinator.com/item?id=41652760 - setembro de 2024
    Automattic has sent a cease and desist to WP Engine - https://news.ycombinator.com/item?id=41642974 - setembro de 2024
    Open Source, Trademarks, and WP Engine - https://news.ycombinator.com/item?id=41642597 - setembro de 2024
    WP Engine sent “cease and desist” letter to Automattic - https://news.ycombinator.com/item?id=41631912 - setembro de 2024

  • Se for como Matt diz, que a WP Engine contribui muito pouco para o WordPress, então nesse caso fico do lado da Automattic. Se fosse uma organização pequena, tudo bem não contribuir, mas uma empresa que fatura US$ 500 milhões por ano em cima da tecnologia dos outros deveria se envolver profundamente e contribuir bastante
    Dá para dizer que é legal, já que a licença permite. Correto. Mas cortar o acesso gratuito também é legal. Se a WP Engine só estiver sugando e não gastar nada para melhorar o produto, não há como competir em preço. Open source tem custo, e as pessoas precisam ser remuneradas
    No fim, o tamanho importa. A licença baseada no porte da empresa da Meta, vista no Llama, é um passo na direção certa, e projetos livres e open source também deveriam adotá-la de forma mais ampla onde for necessário

    • Se existe essa expectativa, as regras precisam estar claramente escritas
      Algo como: indivíduos e empresas com receita anual abaixo de $a podem usar gratuitamente; empresas abaixo de $b devem pagar $x; empresas abaixo de $c devem pagar $y
      Dar a entender que algo pode ser usado de graça e depois brigar porque, na prática, gente rica usou de graça não ajuda ninguém. Não é um problema exclusivo do WordPress
    • Receita é um critério que desvia o foco. Não é uma métrica adequada para decidir se alguém deve contribuir para um projeto open source, nem quanto deve contribuir
      Em vez disso, a necessidade de contribuição deveria ser medida pelo ônus imposto ao projeto. Se você pede recursos ou correções de bugs, contribua de acordo; se pede suporte, contribua de acordo. Se apenas copia, instala e executa o software existente, não há necessidade de contribuir
    • A questão é qual incentivo econômico a WP Engine tem para devolver algo. Pode até haver uma obrigação moral, mas, do ponto de vista empresarial, onde está o benefício? O que é contribuído para o core pode ser usado imediatamente pelos concorrentes, então, numa leitura ingênua, não há vantagem competitiva
      Por outro lado, se for possível influenciar a direção do projeto, dá para alinhá-lo aos objetivos do negócio, e isso vira uma vantagem competitiva, criando incentivo
      O problema é que Matt age como o BDFL do projeto open source. Se Matt não quiser, a mudança não entra, e não há a quem recorrer. Ele tem controle absoluto sobre o código que entra no projeto open source que serve de base para o negócio da WP Engine e, ao mesmo tempo, é CEO da Automattic, concorrente da WP Engine
      Esse conflito de interesses explodiu na semana passada e expôs a falta de gestão comunitária no projeto WordPress. A Automattic considera que trabalhos paralelos remunerados relacionados a software criam conflito de interesses e exige aprovação dos funcionários, mas o fato de o próprio Matt não receber salário pelo trabalho no WordPress não é o ponto. O valor da participação dele na Automattic está atrelado ao valor do WordPress
      Vejo private equity como algo muito mais inclinado à extração de valor do que à criação de valor. Quem construiu negócios em cima de open source tem uma obrigação moral de devolver ao projeto, e dar dinheiro à Automattic para ser usado no trabalho do core do WP poderia melhorar o WordPress
      Porém, o dano de quebrar a confiança da comunidade é muito maior para o futuro do WordPress do que uma única empresa carona. A comunidade confia que a licença da marca não será alterada para mirá-la, e que continuará se beneficiando das atualizações de segurança e do ecossistema de plugins. Essa confiança é a base do WordPress, e as ações desta semana corroeram essa base
      Matt falou em opção nuclear, e acho uma analogia adequada no sentido de que, quando a fumaça baixar, talvez não haja vencedor nenhum
    • Já me dei muito mal no passado com abordagens como a licença baseada no porte da empresa da Meta. Éramos uma pequena empresa formada por alguns estudantes, com receita que nem chegava a cinco dígitos, e vendemos um produto para uma grande empresa conhecida como um dispositivo de demonstração
      Nesse produto, usávamos uma biblioteca com licença baseada em receita; quando a empresa da biblioteca soube que tínhamos conquistado aquele cliente, de repente exigiu uma taxa de licença absurda. Felizmente, o departamento de compras do cliente entrou em cena e negociou por nós, mas, se não fosse isso, a empresa poderia ter quebrado imediatamente
    • Se começarmos a criar regras dizendo que é preciso pagar para usar open source, vamos descobrir que já existem leis suficientes para lidar com esse tipo de situação. Se o projeto usar essas leis, as pessoas vão reclamar que ele não é open source
      Se alguém prefere a política volátil do constrangimento social em vez de um sistema baseado em regras, leis e tribunais, isso até pode ser uma posição coerente. Mas o processo real será muito inconsistente e imprevisível
      Caso contrário, não entendo bem como se pode exigir dinheiro e, ao mesmo tempo, adotar uma posição filosófica sobre open source. As duas ideias não combinam muito bem
  • O fato mais chocante neste caso é que Matt possui pessoalmente o WordPress.org. Trabalhei com WordPress por quase 10 anos e sempre achei que ele pertencesse a uma fundação sem fins lucrativos
    Isso significa que uma grande parte das funcionalidades de uma instalação padrão do WordPress, especialmente o diretório de plugins e as atualizações, depende de um site controlado por uma única pessoa. Depois dessa bagunça, não dá para continuar permitindo uma estrutura assim