Sign up to save your podcasts
Or
Share Epizoda 10 - Wordpress telenovela
Share to email
Share to Facebook
Share to X
Share to email
Share to Facebook
Share to X
Or
Epizoda 10 - Wordpress telenovela
Matt Mulenweg
WordPress Foundation (3 správci = MM, Mark Ghosh a Chele Farley)
Wordpress.com - hoster WP
a MM a jeho Automattic - pluginy Jetpack, Woocommerce (2015), Akismet
vs Wordpress.org - oficiální web celého open-source CMS
vs WPEngine = specializovaný hoster WP a majitel pluginů - typicky Advanced Custom Fields = ACF (free i PRO verze). Jsou zainvestovaní od fondu Silver Lake.
Kontext: WP je na 40 % webů a dělá 80 % CMS marketu = obrovský hráč a dopad na trh.
WP DRAMA
Údajný rozpor v přínosu (contributorství kódu) mezi WP / Automaticc a WPEngine na zářijovém WordCampu - prohlásil, že “WPEngine je rakovinou WP”!
Spor o ochranou známku a přímá konkurence Wordpress VIP / Wordpress.com a WPengine
Zablokování přístupu WPEneginu a jeho klientů do repozitáře Wordpress.org = nemožnost stahovat aktualizace z adminu WP = nejen věcí od WP, ale všeho pluginů, šablon, … Takže bez updatů s bezpečnostními chybami typu 0day, …
Při registraci / přihlašování přibylo do WP formu na Wordpress.org zaškrtávátko, že nejste nijak propojeni s WPEnginem.
Vyhrožování Matta, aby platili 8 % příjmů Automaticcu či WP foundation jako smír.
Nový týden a sobotní ultra drama
WordPress v kontextu toho, že WPengine měl zablokovaný přístup do repozitáře, našel údajnou bezpečnostní chybu. A na základě toho, že ACF je důležitý plugin, odkázalo se na podmínky služby a tento kritický plugin převzali do své správy, přejmenovali ho a pojmenovali ho Secure Custom Fields.
Žádný fork, prostě hostile takeover.
Tuhle free verzi - šlo o ACF v WP depozitáři, ta se stahuje vždy z WP, ta placená PRO si stahuje updaty z jiného zdroje (přímo od WPEnginu) používalo 2 miliony webů (instancí).
A díky poměrně častému automatickému aktualizování i ručnímu, se původní ACF pod rukama majitelů webů změnil právě na SCF. Což nečekaně v tom objemu webů vedlo k pádu webů, problémům.
Ozývají se názory, že se jedná o supply chain attack a měly by to řešit arbitři v USA, protože na WP běží minimálně třetina světových web - i NASA či WhiteHouse.
Zatím to vypadá, že v rámci licence GPL a distribucí díky WordPress.org to mohlou opravdu tak nastat.
Pozadí
V kuloárech se mluvilo o sporu kvůli affiliate feečkům pro Woo kolem Stripe a jeho doplňku/nadstavby v rámci Woo - Woopay. WPEngine do toho měl u svých hostovaných klientů zasáhnout, aby ty feečka šla jim a ne Woo.
TechCrunch vydal článek, že WP v průběhu letošního roku už dělalo na pozadí kroky na striktnější práci s WP trademarkem = třeba “Managed WordPress” a “Hosted WordPress jsou v pending statusu na ochranou známku.
A Mullenweg v průběhu nabídl svým lidem v Automattic, že jestli chtějí opustit společnost, tak ať jdou - s odstupným 30k USD nebo 6 měsíčním platem. A včera se objevily informace, že je další koho téhle nabídky. Nabídky v první fázi využilo 159 lidí (cca 8 % společnosti). Těm, co v AM zůstali nabídl 200 kusů akcií (typ A12 = kmenové akce či opce).
A jako třešnička na dortu: zákazníkům WP Enginu je nabízen levnější přechod na jiné hostery = které většinově ovládá právě Automattic. 3 jsou jejich, 4. vlastní společnost, kterou částečně vlastní Automattic a Dreamhost je jediný samostatný mimo kruh.
View all episodes
By PartnerBox PodcastMatt Mulenweg
WordPress Foundation (3 správci = MM, Mark Ghosh a Chele Farley)
Wordpress.com - hoster WP
a MM a jeho Automattic - pluginy Jetpack, Woocommerce (2015), Akismet
vs Wordpress.org - oficiální web celého open-source CMS
vs WPEngine = specializovaný hoster WP a majitel pluginů - typicky Advanced Custom Fields = ACF (free i PRO verze). Jsou zainvestovaní od fondu Silver Lake.
Kontext: WP je na 40 % webů a dělá 80 % CMS marketu = obrovský hráč a dopad na trh.
WP DRAMA
Údajný rozpor v přínosu (contributorství kódu) mezi WP / Automaticc a WPEngine na zářijovém WordCampu - prohlásil, že “WPEngine je rakovinou WP”!
Spor o ochranou známku a přímá konkurence Wordpress VIP / Wordpress.com a WPengine
Zablokování přístupu WPEneginu a jeho klientů do repozitáře Wordpress.org = nemožnost stahovat aktualizace z adminu WP = nejen věcí od WP, ale všeho pluginů, šablon, … Takže bez updatů s bezpečnostními chybami typu 0day, …
Při registraci / přihlašování přibylo do WP formu na Wordpress.org zaškrtávátko, že nejste nijak propojeni s WPEnginem.
Vyhrožování Matta, aby platili 8 % příjmů Automaticcu či WP foundation jako smír.
Nový týden a sobotní ultra drama
WordPress v kontextu toho, že WPengine měl zablokovaný přístup do repozitáře, našel údajnou bezpečnostní chybu. A na základě toho, že ACF je důležitý plugin, odkázalo se na podmínky služby a tento kritický plugin převzali do své správy, přejmenovali ho a pojmenovali ho Secure Custom Fields.
Žádný fork, prostě hostile takeover.
Tuhle free verzi - šlo o ACF v WP depozitáři, ta se stahuje vždy z WP, ta placená PRO si stahuje updaty z jiného zdroje (přímo od WPEnginu) používalo 2 miliony webů (instancí).
A díky poměrně častému automatickému aktualizování i ručnímu, se původní ACF pod rukama majitelů webů změnil právě na SCF. Což nečekaně v tom objemu webů vedlo k pádu webů, problémům.
Ozývají se názory, že se jedná o supply chain attack a měly by to řešit arbitři v USA, protože na WP běží minimálně třetina světových web - i NASA či WhiteHouse.
Zatím to vypadá, že v rámci licence GPL a distribucí díky WordPress.org to mohlou opravdu tak nastat.
Pozadí
V kuloárech se mluvilo o sporu kvůli affiliate feečkům pro Woo kolem Stripe a jeho doplňku/nadstavby v rámci Woo - Woopay. WPEngine do toho měl u svých hostovaných klientů zasáhnout, aby ty feečka šla jim a ne Woo.
TechCrunch vydal článek, že WP v průběhu letošního roku už dělalo na pozadí kroky na striktnější práci s WP trademarkem = třeba “Managed WordPress” a “Hosted WordPress jsou v pending statusu na ochranou známku.
A Mullenweg v průběhu nabídl svým lidem v Automattic, že jestli chtějí opustit společnost, tak ať jdou - s odstupným 30k USD nebo 6 měsíčním platem. A včera se objevily informace, že je další koho téhle nabídky. Nabídky v první fázi využilo 159 lidí (cca 8 % společnosti). Těm, co v AM zůstali nabídl 200 kusů akcií (typ A12 = kmenové akce či opce).
A jako třešnička na dortu: zákazníkům WP Enginu je nabízen levnější přechod na jiné hostery = které většinově ovládá právě Automattic. 3 jsou jejich, 4. vlastní společnost, kterou částečně vlastní Automattic a Dreamhost je jediný samostatný mimo kruh.