WordPress neemt populaire WP Engine-plug-in ACF zonder toestemming over

WordPress.org heeft de populaire plug-in Advanced Custom Fields van WP Engine 'geforkt'. De makers van die plug-in laten weten dat WordPress ACF 'zonder toestemming' heeft afgepakt. WP Engine heeft het bedrijf onlangs aangeklaagd, nadat WordPress de hostingprovider verbande.

De ceo van WordPress-moederbedrijf Automattic, Matt Mullenweg, laat in een blogpost weten dat het bedrijf Advanced Custom Fields heeft 'geforkt' tot een nieuwe plug-in, genaamd Secure Custom Fields. Met ACF kunnen WordPress-gebruikers eenvoudiger aangepaste velden, bijvoorbeeld voor afbeeldingen of socialmedia-embeds, aanmaken tijdens het bewerken van pagina's. Secure Custom Fields is volgens Automattic ontdaan van het commerciële karakter van het origineel. Ook zou er een 'beveiligingsfout' zijn gefixt.

Mullenweg refereert in zijn post naar sectie 18 van de plug-inrichtlijnen van WordPress, waarin onder meer staat dat het bedrijf het recht heeft om een plug-in aan te passen 'zonder toestemming van de ontwikkelaar'. Volgens de ceo is deze stap noodzakelijk vanwege de juridische stappen die WP Engine heeft genomen. Mullenweg verwacht naar eigen zeggen dat deze maatregel niet nodig is voor andere plug-ins.

De makers van ACF laten op X weten dat WordPress nooit eerder een plug-in die actief in ontwikkeling is 'eenzijdig en onder dwang' heeft afgepakt van diens makers 'zonder hun toestemming'. De ontwikkelaars raden gebruikers die geen klant zijn van WP Engine, Flywheel of ACF Pro, aan om de plug-in via de ACF-website te downloaden, aangezien ze geen controle meer hebben over de versie die deze gebruikers reeds hebben geïnstalleerd.

Deze overname heeft te maken met een langlopende ruzie tussen Mullenweg en WP Engine. WP Engine is de grootste hostingprovider voor kant-en-klare WordPress-websites, maar Mullenweg vindt dat deze meelift op de naam en populariteit van het blogplatform, zonder bij te dragen aan de ontwikkeling van het onderliggende opensourceproject. De ceo besloot daarom vorige maand om WP Engine te verbannen van zijn platform. WordPress-websites die bij WP Engine zijn gehost hadden daardoor geen toegang meer tot plug-ins en thema's.

De hostingprovider klaagde WordPress hierom aan. WP Engine beschuldigt Automattic en Mullenweg van 'machtsmisbruik, afpersing en hebzucht'. Het commerciële hostingbedrijf vindt dat het de opensourcesoftware mag gebruiken om een eigen platform aan te bieden, terwijl Automattic stelt dat WP Engine de opensourcelicentievoorwaarden van WordPress schendt.

IT-banen

Reacties (129)

_NooT_ 14 oktober 2024 09:12

Zondag nacht / Maandag ochtend heeft WP Engine de volgende mail gestuurd:

Hi there,

We are reaching out to you promptly and directly to address Matt Mullenweg’s unprecedented and appalling actions on Oct 12th to forcibly appropriate the Advanced Custom Fields (ACF) plugin and .org listing. The potential impact of Mr. Mullenweg’s improper action is that millions of existing installations of ACF will be updated with code that is unapproved and untrusted by the experts on the ACF team at WP Engine. We want to highlight how you can immediately reduce your exposure and risk now, and ensure you are using the genuine ACF.

If your website is hosted on WP Engine or Flywheel or you are an ACF PRO customer – you are not impacted and do not need to take any action.

If you have a website that is NOT managed on WP Engine or Flywheel AND are using the free version of ACF, in order to protect our valued users and ensure you have access to updates approved by the ACF team, we recommend you follow the one-time instructions outlined in this installation guide.

You can also follow the same process if your site has already been upgraded to the modified “Secure Custom Fields” plugin, to get back to a genuine version of ACF, and should not experience any loss of configuration or data while doing so before there is further change to the ACF code.

For a more in-depth overview of what has happened with the free ACF plugin and WordPress.org, you can read this post here.

The WordPress community has trusted ACF for over a decade and the expert stewards of ACF will continue to support and enhance the capabilities that our users love and trust. We are dedicated to continuing our efforts in helping you build incredible websites with ACF!

The ACF Team

Dan0sz 14 oktober 2024 11:04

Het is wel belangrijk om te vermelden dat Matt Mullenweg de omstandigheden om regel 18 aan te kunnen roepen zelf gecreëerd heeft. Eerst blokkeerde hij ACF van wp.org, zodat ze geen updates konden uitbrengen, daarna publiceerde hij een veiligheidslek (zonder een heads up aan de auteurs te geven) en vervolgens roept hij regel 18 aan "omwille van de veiligheid."

Ik ben zelf WP plugin developer en ik volg dit op de voet. Het is echt verschrikkelijk wat er gaande is. De community wordt onnodig erbij betrokken. Dit had allemaal "netjes" in een rechtszaal uitgevochten kunnen worden.

Voorbeeld: De dubieuze checkbox op de loginpagina van wp.org zorgt ervoor dat veel plugin devs (waaronder ik) niet zeker zijn of ze wel "mogen" inloggen, omdat Matt zelf vragen omtrent zijn checkbox alleen maar met meer twijfel beantwoord en zelfs suggereert dat je beter een advocaat kunt raadplegen, voordat je inlogt.

Ik "kan" nu dus niet op m'n support forum (die je verplicht bent om te gebruiken als je een plugin op wp.org wilt publiceren -- er is geen opt-out, o.i.d.), omdat ik niet weet of ik op één of andere manier "affiliated" ben met WP Engine. Ik heb 300K+ gebruikers, ongetwijfeld zitten daarvan enkele duizenden bij WP Engine.

FYI: de hele tijdlijn wordt hier bijgehouden: https://bullenweg.com

[Reactie gewijzigd door Dan0sz op 14 oktober 2024 16:19]

dragonlords1 13 oktober 2024 13:32

Ik ben wel benieuwd hoe dit afloopt. Op de github van acf zie ik niet direct een licentie vermeld. De code lijkt louter open source te zijn.

Het lijkt me ook niet dat je rechten, die rusten op de code, zomaar vervallen onder die sectie 18.

Patriot @dragonlords1 • 13 oktober 2024 14:53

Onderdeel van de voorwaarden van publicatie op wordpress.org is dat het voorzien is van een licentie die compatible is met GPLv2. Dat is ook waarom ACF Pro (de premium add-on op ACF), maar ook andere betaalde plugins, niet via wordpress.org wordt verspreid maar via hun eigen servers.

EDIT: Los hiervan, in hun repo staat gewoon een GPLv2 licentie vermeld.

[Reactie gewijzigd door Patriot op 13 oktober 2024 14:57]

Mayonaise @dragonlords1 • 13 oktober 2024 21:07

Code kan wel open source zijn, maar ik vraag me af of merknamen niet copyrighted zijn? Lijkt me niet normaal dat iedereen zomaar een merknaam kan overnemen, ook al is het opensource.

CrazyJoe @Mayonaise • 14 oktober 2024 15:34

Merknamen vallen niet onder copyright maar onder merkenrecht. Dat is een ander soort recht dan copyright. Aan copyright zit een zeer lange tijdsperiode vast, terwijl een internationaal geregistreerd merk iedere 10 jaar verlengt moet worden. Daar hangt een prijskaartje aan vast.

Maar, alleen de precieze definitie is geregistreerd die aan de registratie autoriteit opgegeven is en alleen voor de bedrijfscategorie waarvoor de registratie gedaan is.

Er is bijvoorbeeld het klassieke voorbeeld van Apple Computers, die in de problemen kwamen met Apple Corps, de holding maatschappij van de Beatles voor hun platenlabel Apple Records. Daar zijn over de jaren heen een aantal rechtzaken over geweest, zeker nadat Apple Computers de overeenkomst hadden geschonden uit de jaren 70/80 tussen de twee entiteiten, waarin afgesproken was dat Apple Computers zich niet in de muziekbusiness zou begeven en Apple Corps zich niet in de computerbusiness zou begeven. Apple Computers schond die afspraak bijvoorbeeld met hun iTunes Music Store.

Uiteindelijk heeft Apple Inc (zoals Apple Computers tegenwoordig heet) voor veel geld het naamrecht voor "Apple" overgekocht van Apple Corps.

Mayonaise @CrazyJoe • 14 oktober 2024 18:21

Dat klopt, ze vallen niet onder copyright. Maar ze zijn blijkbaar toch wel beschermd zonder registratie, zeker als een concurrent een merknaam gebruikt met exact hetzelfde product met als doel verwarring te zaaien rond consumenten. Het valt dan onder onrechtmatige concurrentie, nabootsing en verwarring.

Als Apple bijvoorbeeld niet geregistreerd werd, en de ene onderneming appels verkoopt onder deze merk en de andere computers. Dan is er geen inbreuk. Als de appel verkoper opeens beslist om computers te verkopen, dan ontstaat er wel een probleem.

[Reactie gewijzigd door Mayonaise op 14 oktober 2024 18:25]

MrFax @Mayonaise • 13 oktober 2024 21:39

Precies: Je kan niet zomaar een naam pakken, doen alsof het product van jou is. GPL gaat specifiek over de broncode, niks anders. Ook mag je niet zomaar de assets overnemen als die geen onderdeel zijn van GPL. Vind het ook apart dat je een 0 krijgt. Totaal niet irrelevant.

[Reactie gewijzigd door MrFax op 13 oktober 2024 21:39]

Superstoned @Mayonaise • 14 oktober 2024 04:01

Klopt dat is vaak het enige wat een puur open source bedrijf heeft om misbruik tegen te gaan. Waarbij de definitie van misbruik natuurlijk erg lastig is - bedoel je dan ook hosting zonder contract of bijdrage aan het project zoals wp-engine doet?

De GPL staat het toe maar het is natuurlijk niet goed voor wordpress de business en twijfelachtig voor het ecosysteem.

FrostyPeet 13 oktober 2024 12:44

Als je je platform om zeep wilt helpen moet je vooral dit soort dingen uithalen. Wie gaat er nog tijd in steken om iets te maken als het "gestolen" wordt? Of dichttimmeren met een expliciete licentie dat dit soort praktijken verbied.

Ik zie deze trend ook bij een spel, waarbij succesvolle mods in een officiële update terechtkomen, al dan niet met een kleine wijziging.

De meeste open source modders lijken benaderbaar voor integratie in het officiële pakket. Gewoon vragen. Het is een soort erepenning, dat je mod heel goed is. Vaak is bronvermelding, even in het spotlicht zetten al voldoende. Of je geeft ze een erelidmaatschap, een cadeaubon.

Saven @FrostyPeet • 13 oktober 2024 12:47

Er wordt volgens mij niks gestolen? De open source versie is geforkt. Dat is het hele open source idee. Het is ook niet alsof ACF niet meer te gebruiken is. Ik denk dat het overigens is toe te juichen dat dergelijke 'core functionaliteit' nu vanuit WP(.org) zelf komt in plaats van een externe partij.

wooha @Saven • 13 oktober 2024 13:17

Volgens de blog van WordPress.ORG:

Where sites have chosen to have plugin auto-updates from WordPress.org enabled, this update process will auto-switch them from Advanced Custom Fields to Secure Custom Fields

Ze "stelen" gebruikers van de plugin van WP Engine die auto-updates aan hebben staan. Een opt-out door gebruikers wordt wel gerespecteerd.

On October 1st, 2024, WP Engine also deployed its own solution for updates and installations for plugins and themes across their customers’ sites in place of WordPress.org’s update service.
[...]
This update is as minimal as possible to fix the security issue.

Ik heb de fork niet bekeken, maar in de blog verwijzen ze alleen naar het feit dat de ACF (en andere plugins?) sinds kort door WP Engine gehost worden voor klanten van WP Engine. Is dat het veiligheidsprobleem? "Beschermt" WordPress.ORG de klanten van WP Engine tegen WP Engine?

Intussen heb ik de "fork" bekeken. Het gaat om de al lang gehoste code op wordpress.org met de historie in subversion. Daarin verschijnt 6 dagen geleden een security fix (6.3.6.1) van Otto42 en gisteren is alle PRO ondersteunende en marketing functionaliteit verwijderd en de naam aangepast (6.3.6.2) door wordpressdotorg (alle "toevoegingen" onder tags kan je negeren). Eerdere wijzigingen kwamen van deliciousbrains. De PRO ondersteunende code bevat overigens niet de "nuttige" PRO functionaliteit, want dat is een andere plugin. Het gaat om bestanden die gedeeld worden tussen de PRO en niet-PRO plugins.

= 6.3.6.1 =
*Release Date 7th October 2024*

* Security - ACF defined Post Type and Taxonomy metabox callbacks no longer have access to $_POST data. (Thanks to the Automattic Security Team for the disclosure)

De security fix is door wordpressorg gedaan volgens artikel 18, maar dat was alleen nodig omdat WordPress.org al eerder WP Engine de toegang had ontnomen en daarmee effectief een fork was ontstaan op WordPress.org.

Aanpassen van de naam kan ik me ook ergens voorstellen, omdat ze anders gezeur kunnen krijgen met WP Engine die mogelijk merkrechten op de naam heeft.

18. We reserve the right to maintain the Plugin Directory to the best of our ability.

Our intent is to enforce these guidelines with as much fairness as humanly possible. We do this to ensure overall plugin quality and the safety of their users. To that end, we reserve the following rights:

[...]

In return, we promise to use those rights sparingly and with as much respect as possible for both end users and developers.

.

Ik zie dat "respect" niet in dit geval. WP Engine heeft weer een punt om toe te voegen aan hun rechtszaak tegen WordPress.COM/Automattic.

TLDR: Ik zie dit alles als een min of meer logisch gevolg van het al eerder ontzeggen van de toegang van WP Engine tot de WordPress.ORG plugin hosting omgeving. Onder invloed van WordPress.COM/Automattic. Overigens heeft de code voor een auto-update van WP Engine plugins via WP Engine servers volgens Subversion nooit op de WordPress.ORG plugin hosting gestaan.

Edits na het bekijken van de "fork".

Edit: Ik vraag me af hoe noodzakelijk die fix was. Hij wordt nu in ieder geval gebruikt om gebruikers af te schrikken van WP Engine en de "secure" versie van WordPress.ORG te gebruiken. Misschien toch weer een punt voor WP Engine om toe te voegen aan hun rechtszaak tegen WordPress.COM/Automattic.

[Reactie gewijzigd door wooha op 13 oktober 2024 15:55]

MarcoC @Saven • 13 oktober 2024 14:55

Het is niet "forken" als je tegelijkertijd ook de hele gebruikersbase overneemt. Dat is stelen.

ro8in @MarcoC • 13 oktober 2024 19:41

Tja stel Apple zou hun Apple Music onder de link van Spotify neerzetten en als je Spotify update dat deze automatisch vervangen wordt met Apple music zou het wel een hele rare zaak zijn. Als Apple music dan ook nog eens simpelweg een fork van Spotify met een kleine aanpassing zou zijn is het helemaal te bizar voor woorden.
Toch is dat wel wat Wordpress nu letterlijk eigenlijk doet.

Het ruikt een beetje naar frustratie bij Wordpress en Matt dat een bedrijf als WP Engine hun product Wordpress gewoon veel beter weet te montizen dan hunzelf en daarom maar een beetje gaat zitten tegen werken.

Wordpress kon ook gewoon van hun leren en zelf ook zulke diensten gaan aanbieden, maar ipv kiezen ze liever om ze maar tegen te gaan zitten werken om zo proberen af te dwingen dat hun meer gaan afdragen in licentie gelden of development tijd. Een beetje kinderachtig allemaal. Wordpress is opensource aangeboden, dat is een keuze. Maar dan kan je niet achteraf gaan zeuren over dat anderen er veel geld mee verdienen en eisen dat hun een grotere bijdragen moeten leveren. Je mag het natuurlijk vragen, maar als dat bedrijf er geen gehoor aan geeft omdat het zelf het nut er niet van in ziet is dat verder hun goed recht. Om dan achteraf userbases van plugins op deze manier over te nemen is niet echt bepaald netjes. Ik zou als plugin developer mij in ieder geval achter de oren krabben nu of ik wel voor dit platform nog verder zou moeten ontwikkelen.

Als er daadwerkelijk in hun voorwaarden staat dat zij gewoon jouw userbase mogen overnemen met een fork van jouw werk is dat naar mijn mening sowieso al vrij bizar. Dan is alles wat je doet eigenlijk gewoon eigendom van Wordpress en is het enkel een kwestie van hoe lang laten ze je je gang gaan.

Ja je code blijft van jou, maar daar heb je nagenoeg niets meer aan als hun gewoon tot aan je laatste commit een versie van hunzelf kunnen neerzetten en jou vervangen in de plugins store. Wat moet je verder nog met je code die je vanaf dat moment niet eens meer in de plugins store kan neerzetten. Succes met alle gebruikers van je plugin vragen om die van jou te gaan sideloaden zonder een mogelijkheid om hun uberhaupt te berichten of iets omdat je dan ook niet meer even een nieuwe versie kan pushen met een melding ofzo.

[Reactie gewijzigd door ro8in op 13 oktober 2024 19:49]

Dan0sz @MarcoC • 14 oktober 2024 11:32

Het wordt op Twitter een supply chain attack genoemd, en ik ben het daarmee eens. Alle gebruikers krijgen immers vanuit dezelfde bron een andere versie van de software van een andere auteur.

bzuidgeest @MarcoC • 14 oktober 2024 14:06

De gebruikersbase overnemen is wellicht "stelen" maar forken is niet stelen. Ik vind het jammer dat die dingen in 1 zin worden genoemd. Straks denkt het grote publiek dat die twee dingen gelijk zijn.

wica @Saven • 13 oktober 2024 13:01

Is er geforkt?
https://x.com/wp_acf/status/1845169499064107049

https://wordpress.org/plugins/advanced-custom-fields/ is nu Secure Custom Fields, dit project is overgenomen en overal waar Advanced Custom Fields stond verandert in Secure Custom Fields.

Geforkt (wat idd een recht is) betekent, dat je met de code helemaal opnieuw moet beginnen. Dat mensen bewust de plugin moeten installeren. Aangezien de geforkte versie een andere URL heeft.

En daar het ongeveer 17 uur geleden gebeurd is, kan het onmogelijk al 2+ miljoen installaties hebben.

Hadden ze het maar geforkt, dan was er weinig aan de hand.

/edit.
Met opnieuw beginnen, bedoel ik dus opnieuw je reputatie opbouwen, mensen je plugin laten installeren. Niet opnieuw de code moeten schrijven, wat heeft forken anders voor zien?

[Reactie gewijzigd door wica op 13 oktober 2024 13:49]

GertMenkel @wica • 13 oktober 2024 13:20

Ze hebben het geforkt en ze hebben op hun eigen platform hun fork op de plek van het origineel gezet. Niet heel chique, maar wel volgens de regels van het platform. Dat gezegd hebbende zie ik geen enkele licentie staan (wat de open code redelijk nutteloos maakt want je mag er niks mee, dus ook niet forken).

Er is helemaal niks aan forken dat zegt dat je "helemaal opnieuw moet beginnen". Zo heeft Google ooit Webkit geforkt naar Blink maar de install base is daarvoor niet naar 0 gezakt. Beginnen met 0 gebruikers is een consequentie van je fork op andermans platform neerzetten, maar als je zoals WordPress zelf het platform beheert, heb je die beperking niet. Sterker nog, het WordPress-platform heeft speciale regels die aangeven wanneer ze zoiets mogen doen, en het lijkt erop dat ze die regels hier hebben toegepast zoals geschreven.

[Reactie gewijzigd door GertMenkel op 13 oktober 2024 13:26]

djwice

@GertMenkel • 13 oktober 2024 13:36

Tijd voor code signing van plugins.

En per plug-in moet de gene die installeert dan accepteren wie de app mag ondertekenen.
En het platform mag niet 'default' zichzelf (self signed) er bij laten toevoegen.

En als ze een veiligheidspatch wilde hebben op de bestaande plug-in hadden ze ook gewoon een pull request kunnen doen.

[Reactie gewijzigd door djwice op 13 oktober 2024 13:38]

GertMenkel @djwice • 13 oktober 2024 13:40

Dat zou inderdaad helpen, maar dan zal WordPress wel aangepast moeten om die handtekeningen ook te valideren. Ik zie niet wat de use case is voor WordPress om WordPress de macht te ontnemen om WordPress hun pluginstore te laten beheren. Ik denk niet dat het er doorheen komt.

Wat mij betreft is het hoog tijd voor een open source alternatief. Wellicht dat WPEngine deze kans kan grijpen om een eigen fork met eigen plugin store te lanceren, eentje die ingericht is zodat de standaardpluginrepository niet zomaar dit soort dingen kan doen.

Peterbaksteen @GertMenkel • 13 oktober 2024 13:48

Haha om nu WPE aan te wijzen als redder.....die dit allemaal zelf veroorzaakt hebben.

dipje2 @Peterbaksteen • 13 oktober 2024 15:39

volgens mij heb je hier toch echt een ander beeld van 'goed' en 'kwaad'

.

WP Engine als provider van software, dus opensource software te bundelen en als een service aan te bieden. Gebeurt vaker.

Wordpress nu als 'wraak' daar op, iedereen bannen en blocken van hun platform die ooit iets met WPEngine heeft gedaan, zoals freelancers die voor klanten werken die soms wel soms niet via WPEngine werken, contributors die al jaren bijdragen aan Wordpress als opensource project, mensen die vragen stellen over hoe ver het begrip 'affiliated with WPEngine' eigenlijk gaat, etc etc...

Een plugin forken en vervolgens op je eigen plugin-hosting-platform hosten is niets mis mee. Om de oude plugin te laten redirecten naar jou nieuwe (of de oude er gewoon vanaf te gooien) is gewoon debiel.

(Moet je voorstellen dat Google nu een versie maakt van Ublock Origin, die nog steeds ads blocked maar niet als ze van het Google platform afkomen, en dan vervolgens op de Chrome Web Store de pagina van UBlock Origin laat verwijzen naar je eigen versie, van de ene op de andere dag. Je hebt de power, maar wordt het je in dank afgenomen? Nee natuurlijk niet).

De ruzie begon omdat WPEngine 'te weinig terug deed voor Wordpress project / community', maar het is Automattic die nu gewoon het hele beeld en de community van Wordpress aan het slopen is.

Ik zit er nu al een tijdje naar te kijken met wat popcorn, blij te zijn dat ik niets met Wordpress doe.

Basszje @dipje2 • 14 oktober 2024 11:23

WPE is meer gewoon een hosting provider met wat extra foefjes, en heeft idd verschillende plugins gekocht.

Mosterd @dipje2 • 13 oktober 2024 18:50

Schijnbaar heeft Wordpress (via Matt dan) al heel lang duidelijk gemaakt aan WP Engine dat ze wat meer zouden moeten bijdragen. Ze kregen ook de optie om of een licentie af te nemen voor de merknaam of meer uren te steken in de code base. WP Engine doet miljarden en steekt doodleuk geld in ESG initiatieven maar je moet je fundering wel respecteren natuurlijk.

Wil hiermee niet zeggen dat Matt capabel handelt, hij had dit gestructureerder moeten aanpakken met wijzigingen in de terms of use, maar ik snap zijn frustratie eerlijk gezegd wel.

Er zijn vaker in de Open Source community situaties geweest waarbij mensen hun Open Source projecten voorzien van malafide code omdat grote firma’s (een AWS bijv) de projecten wel gebruiken maar niet funderen of steunen. Het is niet de manier om te protesteren - beetje net als stoeptegels verwijderen en tegen gebouwen aan smijten - maar wanneer uitgaan van de menselijkheid niet meer werkt dan gaan mensen inderdaad vaker over op onredelijke methodes om zo aandacht te krijgen voor hun “cause”, zo ook Matt. Zonde voor iedereen, maar laat het dan ook een waarschuwing zijn dat gratis niet bestaat en je als grote firma best wat meer mag bijdragen.

dipje2 @Mosterd • 13 oktober 2024 21:34

Het originele probleem, mee eens. Ik ken de historie niet precies - en iets met 'waar twee vechten hebben twee schuld'.

Maar, bij Automattic (of Matt specifiek) wordt er gereageerd met 'burn everything down'. Alsof het nu een klein kindje is die om zich heen aan het slaan is. Mensen die aan zijn kant stonden en vragen 'hoe zit het nu' worden gebanned, en er is een bak aan 'collateral damage' door de hele community heen.

Het conflict, sucks. Conflict is een conflict. Maar hoe die Matt zich gedraagt, zegt mij 'stik er dan lekker in'. Ik zie direct een hoop contributors op staan en praten 'kunnen we de controle weg krijgen bij deze gek', en 'hoe hosten we alle plugins en dingen dan' en Cloudflare reageren met 'we can help with that'. Hij is zo veel mensen aan het vervreemden nu... hij is een beetje een Elon Musk aan het doen.

DHH schrijft soms polariserende dingen, maar ik ben het nu wel sterk met 'm eens: https://world.hey.com/dhh...ty-and-mad-kings-a8f79d16

svenslootweg @Mosterd • 14 oktober 2024 10:26

Schijnbaar heeft Wordpress (via Matt dan) al heel lang duidelijk gemaakt aan WP Engine dat ze wat meer zouden moeten bijdragen.

Dat beweert Matt nu, maar dat strookt niet met de jarenlange intensieve samenwerking tussen WP Engine en Automattic, die zichtbaar is in bijvoorbeeld de sponsoring van officiele events.

Als je écht met een partij in de clinch ligt, dan denk ik niet dat je ze als sponsor aanneemt en vervolgens publiek op gaat hemelen... dus wat er echt gebeurd is is vooralsnog een raadsel, maar "er is al jaren ruzie" lijkt in ieder geval niet te kloppen.

Basszje @Mosterd • 14 oktober 2024 11:25

Bij OSS kan je niet je software onder GPL beschikbaar maken en dan ineens in retroperspectief een flink aandeel van iemands omzet eisen als een bedrijf te successvol is / de business-case je niet zint.

Ironisch genoeg is WPE van een venture capitalist waar ook Automaticc tot voor kort een aandeel in had. Allemaal nogal hypocriet imo.

Qua trademark zullen we wel zin in de rechtszaak of dat stand houdt . Ik denk eerlijk gezegd van niet, maar dat is advocatenvoer.

bzzzt @dipje2 • 14 oktober 2024 07:14

volgens mij heb je hier toch echt een ander beeld van 'goed' en 'kwaad' .

Daar zit natuurlijk het grote probleem: alsof beide partijen niet 'kwaad' kunnen zijn.
Persoonlijk vind ik het niet chic om zakelijke conflicten te bevechten op een manier die slecht is voor eindgebruikers, maar waarschijnlijk is dat niet de eerste stap geweest.
Het is bijna aan de orde van de dat bij OSS projecten dat er meerdere partijen zijn die er brood in zien en op hun manier willen exploiteren en de 'winst' houden.

brobro @GertMenkel • 13 oktober 2024 20:05

Wat mij betreft is het hoog tijd voor een open source alternatief. Wellicht dat WPEngine deze kans kan grijpen om een eigen fork met eigen plugin store te lanceren,

Dan zouden ze iets doen in de richting van wat Matt van hen vraagt. Zijn kritiek is dat ze géén of nauwelijks een actieve bijdrage leveren aan het ekosysteem terwijl ze wel een groot bedrijf zijn. Die kritiek wordt weinig weerlegd, behalve dat men Matt hypocriet, lomp en immoreel vindt handelen in z'n reactie. WordPress forken en een plugin repository hosten zou wel een aanmerkelijke inspanning zijn van WP Engine.

wica @GertMenkel • 13 oktober 2024 13:37

Opnieuw moet beginnen als in, reputatie opbouwen enzo. Niet als in code opnieuw schrijven. Dit leek mij wel duidelijk.

GertMenkel @wica • 13 oktober 2024 14:00

Maar ook dat is niet per se inherent aan forks, zoals bij Blink. Dat is het verschil tussen een onafhankelijk project en een poortwachter.

Qua reputatie zit het lastig; de fork is gedaan door hetzelfde onderliggende bedrijf dat ook het basissysteem maakt. Als je Automaticc niet vertrouwt, is het maar de vraag of je nog wel WordPress moet blijven gebruiken.

kodak @GertMenkel • 13 oktober 2024 15:38

De voorwaarden zijn niet duidelijk in wederzijds belang gemaamt, ze komen eenzijdig van het bedrijf dat andermans code wilde en is gaan aanpassen. Dan gaat er meestal nog altijd op dat andermans rechten niet zomaar ondergeschikt zijn. Bijvoorbeeld het recht om zeggenschap te houden over wijzigingen of gebruik.

We kunnen het wel leuk forken noemen, maar het is geen duidelijke omschrijving voor wat het bedrijf doet. Het is dus hooguit een term die hier niet zomaar van toepassing is. Omdat er vele mogelijkheden zijn dat de term niet voldoet aan de verwachtingen.

markg85 @wica • 13 oktober 2024 13:42

Geforkt (wat idd een recht is) betekent, dat je met de code helemaal opnieuw moet beginnen. Dat mensen bewust de plugin moeten installeren. Aangezien de geforkte versie een andere URL heeft.

Ik lees vast verkeerd?
Volgens mij is forken juist niet helemaal opnieuw beginnen. Je pakt een punt in de tijd en vanaf dat punt doe je je eigen ding. Dat kan constructief en destructief.
Constructief: toch wel met het doel om aanpassingen weer "upstream" te krijgen of om uit je meningsverschil te komen
Destructief: De fork gaat een eigen leven leiden onder een eigen nieuwe naam.

naaitsab @markg85 • 13 oktober 2024 14:27

Plus nog de 3e smaak. De aangepaste versie van de fork gaat verder onder de nieuwe onderhouder maar behoud dezelfde naam. Dit zie je vaak gebeuren met software die niet meer wordt onderhouden door de originele repo houder. De opmerking "helemaal opnieuw beginnen" kan ik niet plaatsen. Dat is juist niet het idee van een fork maken. Of we missen een stukje context.

Forken is overigens geen vrijbrief voor copyrights. Dat iets open source is betekend niet per definitie dat je er zomaar alles mee mag doen. Helemaal als er commerciële factoren bij komen kijken.

djantje @Saven • 13 oktober 2024 12:57

Nee, wat er is gebeurd is geen forken, maar overnemen/afnemen/stelen

De plugin url: https://wordpress.org/plu...custom-fields/#developers
(met advanced-custom-fields als naam in de url..)

In de changelog van 6.3.6.2 staat daar nu "Fork – Change name of plugin to Secure Custom Fields."

[Reactie gewijzigd door djantje op 13 oktober 2024 12:58]

theduke1989 @Saven • 13 oktober 2024 13:49

Alsnog als het een open licentie Is het niet de bedoeling om te stelen of wel.

Wolfos @Saven • 13 oktober 2024 13:10

Was het wel open source? Ik kan geen licentie vinden van deze software. De broncode is beschikbaar maar dat geeft je geen recht om een fork te maken.
https://github.com/AdvancedCustomFields/acf

Eärendil @Wolfos • 13 oktober 2024 13:19

In de readme.txt staat “GPLv2 or later“ genoemd als licentie.

Zilla

@Eärendil • 13 oktober 2024 21:20

Licenties van WordPress plugins zijn schimmig.
Zelfs de betaalde versie van ACF heeft GPLv2 als licentie.
Zie readme.txt van de pro versie.

[Reactie gewijzigd door Zilla op 13 oktober 2024 21:21]

Basszje @Zilla • 14 oktober 2024 11:26

Om in de WP-repo opgenomen te worden is GPL verplicht.

Zer0 @Wolfos • 14 oktober 2024 14:00

Het simpele feit dat het publiekelijk op Github staat betekent dat mensen het mogen forken, dat is namelijk vastgelegd in de voorwaarden van Github.
If you set your pages and repositories to be viewed publicly, you grant each User of GitHub a nonexclusive, worldwide license to use, display, and perform Your Content through the GitHub Service and to reproduce Your Content solely on GitHub as permitted through GitHub's functionality (for example, through forking).
https://docs.github.com/e...ense-grant-to-other-users

MallePietje @Saven • 13 oktober 2024 18:22

Er wordt volgens mij niks gestolen? ...

Ik denk dat het eerste deel van die zin belangrijker was: Wie gaat er nog tijd in steken...

Bender @Saven • 13 oktober 2024 21:57

Maar dit is pestgedrag in een open source community door moderators.. En dan op grote schaal.

Luchtbakker @FrostyPeet • 13 oktober 2024 13:33

Je helpt het meest populaire CMS niet om zeep door dit soort grappen uit te halen hoor. 95% van alle gebruikers van Wordpress volgt het nieuws rondom Wordpress zelf niet eens, laat staan dat ze ineens voor een Joomla of iets dergelijks zouden gaan.

Je kan het nieuws ook groter maken dan het is.

Peterbaksteen @Luchtbakker • 13 oktober 2024 13:40

Die honderden of zelfs duizenden websites die nu van WP.org weggaan zal Matt echt aan zijn reet roesten.

Nystran @Peterbaksteen • 13 oktober 2024 16:02

Die honderden of zelfs duizenden websites die nu van WP.org weggaan zal Matt echt aan zijn reet roesten.

En die plugin ontwerpers die zich toch eens achter de oren krabben? De stekker uit niet-lucratieve projecten trekken? Killswitches inbouwen in hun kip met de gouden eieren?

ro8in @Nystran • 13 oktober 2024 20:03

Ik zou iig bij mijn eerstvolgende update iets inbouwen waarmee ik alle gebruikers uitdrukkelijk kan berichten met de link waar ze mijn versie kunnen blijven gebruiken. Of nog verder indien mogelijk het default update mechanisme kan overrulen zodat de plugin voortaan via mijn eigen link geupdate blijft. Ik zou als plugin developer op basis van deze actie in iedergeval niet stil gaan zitten. Als het een ding is wat ik wel geleerd heb in het leven is het wel wat iemand bij een ander doet kan deze persoon net zo hard bij jou ook doen. Denken dat jij bij die ander een speciale positie hebt waardoor diegene niet hetzelfde bij jou zal doen is jezelf echt voor de gek houden.

Sn0wblind @FrostyPeet • 13 oktober 2024 13:47

Anderszijds deed WP-Engine enigzins hetzelfde natuurlijk met Wordpress zelf. Netjes is het niet, maar het is wel een beetje een koekje van eigen deeg.

DdeM @Sn0wblind • 13 oktober 2024 15:07

Ja nee dus. Dat is echt absoluut niet hetzelfde. Op geen enkel moment heeft WPE gebruikers van WP letterlijk gejat door een WP update inneens een hele andere fork te laten installeren.

Sn0wblind @DdeM • 13 oktober 2024 15:16

Nee het heeft enigzins gepretendeerd de officiele WP host te zijn, en WP zodanig aangepast dat he tniet geheel hetzelfde functioneerde. Maar wel gebruik maken van de resources van wordpress.org. Oftewel keihard meeliften op wat anderen opgezet hadden.

DdeM @Sn0wblind • 13 oktober 2024 15:37

Nee het heeft enigzins gepretendeerd de officiele WP host te zijn

Eerste keer dat ik dit hoor. Ik heb nog nooit ergens ook maar iemand zien suggereren dat ze de officiele host zijn.

Sn0wblind @DdeM • 13 oktober 2024 16:26

Wat dacht je van de naam zelf alleen al "WP"-engine

ro8in @Sn0wblind • 13 oktober 2024 19:58

WP-Engine lijkt op Wordpress hoe?

Dat is zeggen net zoiets als dat als ik servers aanbied met Debian erop dat ik dan mee lift op het succes van Debian omdat ik een dienst aanbied en hun OS daarvoor gebruik.

Dan kan je elke dienst die gebruik maakt van Opensource software wel gaan afschrijven.

Het hele idee van opensource is juist dat je voort kan borduren op bestaand werk en deze weer kan aanpassen en verbeteren om daar zelf weer stappen mee te maken. Wordpress is gewoon zuur dat WP-Engine het zo goed weet te monetizen zonder daarvoor heel veel te moeten aanpassen/toevoegen aan Wordpress zelf waardoor Wordpress zelf niet heel erg profiteert verder van het succes van WP-Engine.
Dat is nou eenmaal het risico wat je loopt als je kiest voor een software model als deze, dan moet je niet achteraf op een kinderachtige manier een bedrijf proberen te forceren om meer te gaan bijdragen omdat hun toevallig gewoon veel geld verdienen met het product as is. Wordpress zou zelf ook gewoon deze diensten kunnen aanbieden aangezien er dus blijkbaar weinig aangepast hoeft te worden verder aan de software zelf hiervoor. Maar dat willen ze blijkbaar ook niet, dan moeten ze ook niet zeuren vind ik.

Sn0wblind @ro8in • 14 oktober 2024 03:46

Wordpress in je brand naam gooien, dan Wordpress aanbieden maar enigzins uitkleden dat gebrikers nog meer afhankelijk van jou als partij zijn en minder van het echte Wordpress te zien krijgen is gewoon niet netjes. Helemaal omdat ze teren op de ontwikkeling van anderen.

ro8in @Sn0wblind • 14 oktober 2024 07:25

Dat mag gewoon, hoeveel Linux distro's zijn forks van andere distro's met een andere naam etc. SteamOS is ook gewoon Arch Linux, maar dat zie je nergens staan op je Steamdeck. Pas recent heeft Valve besloten om Arch financieel te ondersteunen omdat hun dat nodig achten. Maar daarvoor profiteerde Arch ook voor geen euro van Valve's succes. Dit gebeurd in de opensource wereld continu en is helemaal niet ongebruikelijk.

[Reactie gewijzigd door ro8in op 14 oktober 2024 07:26]

Sn0wblind @ro8in • 14 oktober 2024 15:24

Het probleem is dat ze nogsteeds van de infrastructuur van Wordpress zelf gebruik maken.

ro8in @Sn0wblind • 15 oktober 2024 07:45

Dat doet Valve ook met hun variant van Archlinux. De apt database etc wordt nog steeds bij Arch vandaan getrokken etc. Ik zie echt niet in hoe dit anders is?

Sn0wblind @ro8in • 15 oktober 2024 09:37

Voor Valve is het geen verdien model en tevens pushen zij ook updates voor het gehele platform. Zeg maar ook geven en niet alleen nemen.

Basszje @Sn0wblind • 14 oktober 2024 11:29

Alleen wordpress.com mag dat

. Net als het automatisch voorinstalleren van spyware (jetpack) . De hele organisatiestructuur van het open-sourceproject deugt feitelijk niet.

wica 13 oktober 2024 12:45

Een fork? DIt is gewoon een takeover.
Als ik nog een ontwikkelaar van WP of een plugin was, zou ik heel hard weg rennen.

WP is door deze acties, zeer onbetrouwbaar geworden.

TD-er

@wica • 13 oktober 2024 13:06

Dat deze actie aan alle kanten 'wispelturig' gedrag uitstraalt ben ik het mee eens.
Maar ben het er niet mee eens dat dit een "takeover" is.

OpenSource software kun je een fork van maken.
Vermoedelijk is dit ook wel gedaan met een ander oogmerk dan "zij weigeren een bug te fixen, dan doe ik het zelf wel". Bijvoorbeeld om het "unique selling point" van WP-engine wat verder uit te hollen.

Ik vrees alleen dat deze actie van WP.org de tegenclaim van WP-engine alleen maar versterkt, dus dit lijkt mij niet echt een verstandige actie.

jaapzb @TD-er • 13 oktober 2024 13:15

Ze hebben niet alleen de broncode geforkt (wat mag, als de licentie het toelaat), ze hebben ook de listing in hun plug in directory overgenomen en hernoemd. Iedereen die de plugin van WP Engine gebruikt is nu dus automatisch overgezet naar de fork van de mensen achter wordpress.

Dat is op z'n zachtst gezegd niet netjes, ook al klopt het allemaal volgens de voorwaarden van hun platform.

DdeM @jaapzb • 13 oktober 2024 15:14

Nee dat is tegen de regels....

Lees: https://developer.wordpre...-over-an-existing-plugin/

Ze zeggen letterlijk dat een plugin alleen overgenomen mag worden als:
1. Deze niet actief ontwikkeld word (itt to actief gebruikt)
2. Je contact opneemt met de developer
3. Mocht 2 niet lukken dan nemen hun contact op met de developer

En daarnaast zeggen ze ook dat je hem niet kan overnemen als de originele developer dit niet wilt.

Why was my request denied?
In cases where we deny an adoption, it’s usually for the following reasons.

...
The original developer asked us not to

Nystran @DdeM • 13 oktober 2024 16:19

Nee dat is tegen de regels....
Lees: https://developer.wordpre...-over-an-existing-plugin/
[...]

Goed punt en mooie link @DdeM , dit lijkt inderdaad in tegenspraak met ongeveer de helft van de stappen in hun eigen richtlijn.
Enige vraag is: wat is de juridische status van deze pagina? Volgens mij is dit de procesbeschrijving die zij hanteren wanneer een externe partij verzoekt om overdracht van een plugin. Zijn zij hier zelf ook aan gebonden?

Ik weet het antwoord niet, het voelt wel wrang.

svenslootweg @Nystran • 14 oktober 2024 10:29

Ik denk eigenlijk dat de juridische status niet zoveel uitmaakt. Of het juridisch nou in de haak is of niet, hoe dan ook branden ze hiermee het vertrouwen in Automattic als beheerder van de plugin directory behoorlijk af.

Als ik een WP plugin-ontwikkelaar was, zou ik nu toch heel hard na gaan denken over het runnen van m'n eigen plugin directory.

Dan0sz @svenslootweg • 14 oktober 2024 11:28

Automattic is niet de beheerder van Wp.org. Dat is Matt. Daar zijn we onlangs achter gekomen door deze acties.

Als ik een WP plugin-ontwikkelaar was, zou ik nu toch heel hard na gaan denken over het runnen van m'n eigen plugin directory.

AspirePress is zo'n initiatief. Inmiddels zijn heel veel andere ontwikkelaars zich ermee gaan bemoeien, zodat we een gedecentraliseerde mirror van wp.org kunnen gaan gebruiken.

TD-er

@jaapzb • 13 oktober 2024 14:06

Ah dat was mij niet helemaal duidelijk.
Dat maakt het inderdaad wel iets anders dan simpelweg een fork en inderdaad op z'n zachts gezegd "niet netjes".

wica @TD-er • 13 oktober 2024 13:12

Mee eens. Als het een fork is.
Stel ik heb een project op github.com/projectA, dan heb jij het recht om het te forken naar github.com/projectB

Maar wat hier gedaan is, is dat github.com/projectA gewoon overgenomen is.

GertMenkel @wica • 13 oktober 2024 13:32

Github hebben de niet aangeraakt. WordPress werkt ook niet zoals Github.

De voorwaarden van de WordPress plugin store (https://developer.wordpre...o-the-best-of-our-ability) staan toe dat ze dit doen.

Sterker nog, jij mag ook eigendom overnemen van een plugin als ontwikkeling door de originele auteur is gestaakt: https://developer.wordpre...-over-an-existing-plugin/
Die regels gelden natuurlijk niet voor zichzelf, ze hoeven zichzelf niet om toestemming te vragen.

DdeM @GertMenkel • 13 oktober 2024 15:09

als ontwikkeling door de originele auteur is gestaakt

Ja, dat is nu dus niet het geval.

wooha @DdeM • 13 oktober 2024 15:47

Die is wel gestaakt op de WordPress.ORG plugin hosting omgeving en dan neemt WordPress.ORG het beheer over volgens artikel 18.

Dat staken is natuurlijk niet vrijwillig gegaan en daarbij beriep WordPress.ORG zich volgens mij niet op artikel 18. Dat was gewoon om financiële redenen, net als waarom ze nu alle marketing voor de PRO versie uit de gehoste plugin verwijderen.

Zoals ik in een andere reactie schreef zie ik het allemaal als min of meer logisch gevolg van het eerdere blokkeren van WP Engine bij WordPress.ORG.

GertMenkel @DdeM • 13 oktober 2024 15:15

Maar dat maakt hier ook niet uit, want dat is niet de procedure die gebruikt door WordPress. In plaats daarvan gebruikten ze de procedure zoals beschreven in de eerste link, die ze naar eigen inzicht kunnen toepassen om hun pluginstore te onderhouden.

Niet sociaal of wenselijk, maar 100% toegestaan onder de voorwaarden van de auteurs op en gebruikers van de pluginstore.

Hopelijk komt er snel een alternatieve pluginstore buiten bereik van de WordPress-auteurs en hun ruzie met WPEngine, maar ik heb niet het idee dat er veel organisaties zijn die er animo voor hebben om dat te ontwikkelen en onderhouden.

DdeM @GertMenkel • 13 oktober 2024 15:36

Daar staat toch echt aanpassen, niet vervangen. Ik heb zo'n vermoeden dat als WPE dat meeneemt met de rechtzaak een rechter daar ook wel in meegaat, het is namelijk niet alsof de de plugin malicious was of zo'n ernstig beveiligingsprobleem bevatte dat vervangen de enige mogelijkheid was.

GertMenkel @DdeM • 13 oktober 2024 15:47

Ze hebben de naam en inhoud iets aangepast. Het is niet alsof ze from scratch een nieuwe plugin op dezelfde plek hebben gezet.

Ik heb dit liever dan dat ze alleen de code zouden hebben aangepast, eigenlijk.

theduke1989 @wica • 13 oktober 2024 13:50

Probleem is dat WP te beroemd is. En vele dit niet zullen zien als iets verkeerds.

En andere systemen zoals Joomla etc zijn echt niet te doen qua vergelijking..

Anoniem: 454358 @theduke1989 • 13 oktober 2024 15:03

Joomla weet ik nog toen het geforkt werd van Mambo. Zo iets zal met wp ook wel gaan gebeuren. Niets is eeuwig

Dutchzilla 13 oktober 2024 13:17

Maar wat is een goed alternatief voor Wordpress? met veel plugins en goede support?

JSBach

@Dutchzilla • 13 oktober 2024 13:25

Maar wat is een goed alternatief voor Wordpress? met veel plugins en goede support?

Kijk voor static websites, veel plug-ins & support op https://getpublii.com/ voor een mooi alternatief.

Dutchzilla @JSBach • 13 oktober 2024 14:48

Dat ziet er interessant uit, ga mij daar eerdaags eens in verdiepen.

brinkdinges

@JSBach • 13 oktober 2024 19:35

Ik zie maar 30 plugins. Zijn er ook andere market places of is dit het?

vandollen @Dutchzilla • 14 oktober 2024 11:18

Ben zelf fan van, en bouw veel met https://craftcms.com/. Goede support, veel (kwalitatief goede) plugins en als je van WordPress + ACF + Timber komt dan kan je zo instappen qua developer omdat je hier ook twig als templating engine. gebruikt en zelf alle velden voor een pagina kan bepalen en instellen.

[Reactie gewijzigd door vandollen op 14 oktober 2024 11:19]

eborn @vandollen • 14 oktober 2024 11:36

Het grote voordeel van Craft vind ik dat het gebouwd is op Yii2, wat wij ook voor andere custom PHP projecten gebruiken. Alleen begreep ik dat de nieuwe versie een complete rewrite wordt naar Laravel. Dat is wel een ding. WordPress is soms jaren te upgraden, zonder dat er echt breaking changes komen. Als Craft echt helemaal over gaat naar Laravel, dan kan al je maatwerk vermoedelijk door het raam. Net als dat dit bij de migratie naar Yii2 moest gebeuren.

vandollen @eborn • 14 oktober 2024 12:06

Dat is in de planning voor Craft 6 volgens mij die op zijn vroegst in begin 2026 moet komen. Dat is bij ons ook nog wel een vraagstuk maar het is niet ontdenkbaar dat daar wel in diepte op ingegaan word zeker nu de userbase van Craft desmate groter is.

Het is inderdaad wel dat je bij WP goed doorkon zonder echt breaking changes, nog altijd, maar als ik terug kijk biedt Craft CMS dermate meer value aan, en werkt het out-of-the-box nu sinds Craft 5 zo goed dat ik niet meer terug zou gaan.

Ben benieuwd hoeveel custom maatwerk er straks omgezet moet worden. Mochten ze ook meteen naar Blade overstappen dan zal er wel degelijk veel moeten gebeuren. Maar als het werk zich alleen tot server-werk en eventuele custom modules betreft dan zal het meevallen (bij ons). Vraag is alleen of alle plugins ook meegaan of dat je straks eerst zit te wachten tot al je plugins een 6.x versie hebben of er een vervangende plugin voor komt.

Helixon @Dutchzilla • 13 oktober 2024 17:34

Joomla! heeft de afgelopen jaren flinke stappen gamaakt. Wellicht ook interessant

Snubl @Helixon • 14 oktober 2024 08:44

Dat is een naam die ik lang nier gehoord heb, word dit nog veel gebruikt dan?

Helixon @Snubl • 15 oktober 2024 16:57

Jazeker, en naar mijn idee is het een heel volwassen product geworden. Het is gratis, dus probeer het eens uit! Als je daar interesse in hebt natuurlijk

Ryangr0 13 oktober 2024 12:45

Schandalig dat mensen die hier dik aan verdienen zo omgaan met de community. Iedereen in dit verhaal mag zich flink schamen.

Anoniem: 454358 @Ryangr0 • 13 oktober 2024 13:20

Dat kun je vinden, maar om dan maar een fork te maken van een betaalde plugin en hun te blokkeren vind ik nog erger.

Patriot @Anoniem: 454358 • 13 oktober 2024 14:55

Het is geen fork van de betaalde plugin. De betaalde plugin staat er in feite los van. Je kunt de betaalde plugin als een premium add-on zien, maar heel sec is het gewoon een op zichzelf draaiende plug-in die niks met de gratis variant te maken heeft.

armageddon_2k1 @Ryangr0 • 13 oktober 2024 19:59

Je kan geen license ergens aan gaan verbinden en dan later met terugwerkende kracht terugkomen op die license.

sdziscool 13 oktober 2024 12:49

Hij zegt

zonder bij te dragen aan de ontwikkeling van het onderliggende opensourceproject

Waarna hij een plugin steelt die door hun ontwikkeld is voor het open source project.

Als dat niet glashard liegen is, weet ik het ook niet.

Loller1 @sdziscool • 13 oktober 2024 14:53

Een plugin bouwen is niet hetzelfde als bijdragen aan WordPress zelf, natuurlijk. Dat kan volledig en puur in eigen belang zijn.

kuurtjes @Loller1 • 13 oktober 2024 15:14

En het kan zelfs een risico zijn, mocht WP Engine bijvoorbeeld een tegenaanval doen en iets met de plugin doen.

armageddon_2k1 @Loller1 • 13 oktober 2024 20:01

Het bijdragen aan opensource is ook in het belang van de commerciele tak van Wordpress? Of denk je dat die Matt gratis werkt?

imqqmi

@sdziscool • 13 oktober 2024 13:32

Lijkt me een onvrijwillige 'bijdrage' dan. Beetje als je van ons 'steelt', dan 'stelen' we van jou.

Ik denk dat dit gewoon een gevalletje fair use overtreding is. Dat WP engine veel meer heeft gebruikt dan bijgedragen, dat de kosten ervan uit verhouding zijn geraakt.

supersnathan94

@imqqmi • 13 oktober 2024 15:36

Ja eh. Dat mag ook gewoon? WP’s licentie laat het toe om er geld mee te verdienen, no questions asked.

armageddon_2k1 @imqqmi • 13 oktober 2024 20:01

Veel meer verbruikt..... van wat?

DJMaze 13 oktober 2024 12:49

WP heeft al jaren een bedenkelijke reputatie.
Zie het als het "Windows OS" voor websites.

Dat ACF geen copyright/copyleft heeft werkt natuurlijk ook niet mee voor de ontwikkelaars.
Je kan wel roepen dat Automattic illegaal bezig is, maar waar staat dat het niet mag of wel onder welke voorwaarden?

WP-engine kan ook gewoon WP forken en releasen.

Unstable Element @DJMaze • 13 oktober 2024 13:10

ACF heeft wel een copyright (ligt altijd bij de schrijver) echter geen duidelijke licentie voorwaarden.
Dat betekend normaliter dat je er af moet blijven. Als ik zoiets in een commercieel product wil stoppen moet ik van ons bedrijf ook altijd schriftelijk toestemming van de schrijver hebben anders komt het er gewoon weg niet in.

GertMenkel @Unstable Element • 13 oktober 2024 13:36

Hoewel hun publicatie van broncode op internet lastig is, staat in de guidelines waaraan plugins moeten voldoen wel dat ze het recht voorbehouden om in bepaalde gevallen de code aan te passen. Je kunt niet je code naar WordPress uploaden zonder die voorwaarden van WordPress te accepteren.

Dat is principieel een goede reden om de optie voor alternatieve storefronts te eisen, en nu blijkt in de praktijk ook dat dat nodig is.

Basszje @GertMenkel • 14 oktober 2024 11:33

In bepaalde gevallen is security bijvoorbeeld, maar dat is hier niet gaande.

Automattic heeft eerst de developers geband van WordPress update systeem ( de repo ) , daarna een CVE laten vinden / gezocht en vervolgens onder het mom van veiligheid de hele plugin overgenomen. Dit is meer een overname naar rusissche snit.

Anoniem: 454358 13 oktober 2024 13:21

Dus het einde van WordPress. Dan ga je dus niks meer voor wp ontwikkelen als wp denkt het zo maar te kunnen afpakken als ze willen? Duidelijk een gestoorde club waar ik niet bij zou willen horen.
Wp maar eens gaan forken 😬

Rezzie @Anoniem: 454358 • 13 oktober 2024 13:58

Volledig mee akkoord, WordPress laat ten eerste externe ontwikkelaars toe om bij te dragen aan het project aan de hand van dergelijke plugins. Deze plugins worden ontwikkeld door partijen die ze aan de WordPress gebruikers al dan niet tegen betaling laten gebruiken, waar dit laatste, het aanbieden van plugins tegen betaling, tegen de standaarden en richtlijnen van open source software gaat. Het hele business model achter de WordPress plugins die men tegen betaling aanbied, heeft me dan ook nooit aangesproken.

Uit het artikel kan ik enkel opmaken dat men de fork heeft uitgevoerd om security issues op te vangen, wat naar mijn mening in overleg met de originele contributors van ACF had kunnen gebeuren, door de wijzigingen in de fork ook terug bij te dragen naar de originele repo. Het gebeurt uiteraard vaker dat men forks maakt van open source software om deze vervolgens volledig aan te passen naar wens, dit is ook waar het volledig open source gebeuren om draait, en wanneer je een beetje je gezond verstand gebruikt, draag je deze ook terug bij aan de community en oorspronkelijke founders en contributors van deze plugin. Het intrekken van een commerciële licentie is dan ook een mes dat langs twee kanten snijd, welke developer gaat zijn tijd nog veroorloven aan het ontwikkelen van plugins voor WordPress wetende dat de mogelijkheid bestaat hun het recht van bestaan ontnomen te worden?

Wat me ook opvalt is dat men bij ACF geen licenties heeft toegevoegd aan de repository, vermoed dat ze hiermee in hun eigen voet hebben geschoten en het haast onmogelijk maakt om van de fork en intrekking van commerciële licenties nog een juridisch punt te maken.

Op dit item kan niet meer gereageerd worden.

WordPress neemt populaire WP Engine-plug-in ACF zonder toestemming over

Lees meer

IT-banen

Reacties (129)

Sorteer op:

Weergave: