3P by neo 14일전 | favorite | 댓글 2개
  • WP Engine이 WordPress.org에 접근 금지됨
  • WP Engine 고객은 사이트 문제 발생 시 WPEngine 지원팀에 연락하여 해결 요청할 것
  • WP Engine은 트레이드마크 라이선스가 필요하지만 현재 보유하지 않음.
    • WP Engine이 WordPress 핵심 기능을 비활성화(워드프레스의 뉴스피드를 관리자에서 삭제)하고 잠금으로써 수익을 추구하려다 수천 개의 고객 사이트에 문제가 발생함
  • WP Engine의 법적 청구와 소송이 진행중이므로, WP Engine은 WordPress.org의 리소스에 무료 접근 불가함
  • WP Engine은 사용자 로그인 시스템, 업데이트 서버, 플러그인 디렉토리, 테마 디렉토리, 패턴 디렉토리, 블록 디렉토리, 번역, 사진 디렉토리, 구인 게시판, 밋업, 컨퍼런스, 버그 추적기, 포럼, Slack, Ping-o-matic, 쇼케이스 등을 자체적으로 운영해야 함
  • WordPress 사이트가 해킹되지 않는 이유는 호스트와 협력하여 네트워크 계층에서 취약점을 차단하기 때문이며, WP Engine은 이를 자체적으로 연구해야 함
  • WP Engine의 공격을 고려할 때, WordPress.org가 WP Engine에 무료로 서비스를 제공할 이유가 없음
  • WP Engine은 GPL 코드를 수정한 WordPress를 고객에게 제공할 수 있으며, 고객은 WP Engine이 구상한 WordPress를 경험하게 됨
  • WordPress를 경험하고 싶다면 WP Engine을 제외한 다른 호스트를 사용할 것

WP Engine 이용자들은 현재 워드프레스 플러그인/테마 업데이트가 전부 불가능해졌습니다.
https://wpenginestatus.com/incidents/640187

Matt 가 좀 과하게 반응하고 있는 것 같기는 한데, 워드프레스로 수익을 내는 WP Engine이 워드프레스 커뮤니티에 거의 기여를 안하고 있는 것도 그닥 좋아보이지는 않네요.

같은 내용에 대해서 TechCrunch가 올린 기사도 참고 하세요. WordPress.org, WP Engine 리소스 접근 차단

Hacker News 의견
  • WP Engine의 웹사이트가 관리자 대시보드에서 뉴스를 비활성화하여 "망가졌다"는 주장은 과장된 표현임

    • Matt가 WP Engine에 대해 비판적인 글을 게시하여 모든 WordPress 설치의 관리자 대시보드에 표시되었기 때문에 비활성화한 것임
    • Matt의 경쟁 서비스인 Wordpress.com도 업그레이드하지 않으면 기능을 비활성화함
    • 이 문제는 변호사들이 처리했어야 했으며, 수천 개의 사이트 업데이트를 비활성화하는 것은 부적절함
    • 이로 인해 발생할 수 있는 취약점 문제는 어떻게 해결할 것인지 의문임
  • WordPress 멀티사이트 호스트들은 15년 넘게 관리자 대시보드를 커스터마이징해왔음

    • WordPress.org에는 이를 위한 많은 플러그인이 있으며, 직접 개발할 수도 있음
    • 포스트 수정 기능도 플러그인으로 커스터마이징 가능하며, WordPress에서 제공하는 기능을 사용할 수 있음
    • WP Engine이 경쟁사의 비판적인 글을 고객의 웹사이트에 표시해야 한다는 계약이 어디에 있는지 의문임
  • WP Engine이 WordPress.org 또는 WordPress Foundation에 법적 소송을 제기한 적이 있는지 의문임

    • C&D 편지는 Automattic Inc.에만 보내졌음
    • 상표 침해 주장과 관련이 있을 수 있지만, 그 편지도 Automattic Inc.와 WooCommerce, Inc.에만 보내졌음
  • 이 블로그 글은 상업적 활동과 오픈 소스 활동을 구분하지 못하는 사람의 격렬한 비난처럼 보임

    • 이 분노는 홍보를 위한 것처럼 느껴짐
  • 이 사건은 소프트웨어가 진정으로 무료가 아니라는 위험한 선례를 남김

    • 플러그인 저장소가 중앙에서 관리되었으며, WordPress가 진정으로 자유롭지 않았음을 드러냄
    • 관리자 패널을 커스터마이징하고 변경할 권리가 있었음에도 불구하고 이러한 일이 발생함
    • 이를 계기로 더 나은 WordPress 클론을 만들 계획임
    • WordPress는 보안 문제, 버그, 낮은 코드 품질 및 개발 경험이 부족함
    • 확장하려면 많은 돈이 필요함
  • Matt가 40세에 갑자기 자신의 평판과 회사를 망치기로 결심한 것처럼 보임

  • WordPress.com이 플러그인 접근을 업셀링하는 것에 대해 비슷한 조치를 취할 것을 기대함

  • Automattic이 MM을 해고하지 않으면 누가 실질적인 권한을 가지고 있는지 알 수 있을 것임

    • 자금이 뒷받침되는 포크가 더 가능성 있어 보임
  • WP Engine이 WordPress 경험을 통제하려면 자체 사용자 로그인 시스템, 업데이트 서버, 플러그인 디렉토리 등을 운영해야 함

    • 이는 Android와 Google의 관계와 유사함
  • WordPress가 ActivityPub을 지원하므로, 두 거대한 AP 플랫폼 간의 갈등이 있음

    • 다른 AP 페디버스로의 팔로워 이동을 빨리 해결해야 함