“Expropriação” do Advanced Custom Fields pela Automattic
A Automattic “expropriou” o plugin Advanced Custom Fields (ACF) da WP Engine no diretório do WordPress e o rebatizou de Secure Custom Fields (SCF). / wordpress.org (em inglês),
O movimento foi apresentado como um “fork”, ou seja, uma derivação do original. O que seria válido, mas não o é porque o SCF substituiu o ACF no diretório de plugins do WordPress e nas instalações ativas do ACF. (Note que até a URL ainda diz advanced-custom-fields.) Foi a tomada hostil de um dos plugins mais populares do ecossistema WordPress apenas para pressionar um desafeto do “dono da bola” a quem ele tenta extorquir. / wordpress.org
O “fork” foi feito com base em uma falha de segurança (legítima) descoberta no ACF e negligenciada pela WP Engine. A cláusula 18 das diretrizes do diretório de plugins, invocada por Matt, dá ao WordPress o direito de “… fazer alterações em um plugin, sem o consentimento do desenvolvedor, no interesse da segurança pública”. / github.com/wordpress (em inglês)
O que Matt não conta no post em que anunciou o SCF é que a WP Engine não pode atualizar o plugin porque todos os seus funcionários foram expulsos dos sistemas do WordPress.
A WP Engine já havia corrigido a falha e publicado orientações par atualizar o ACF por fora do fluxo normal do WordPress.org. / advancedcustomfields.com (em inglês)
Além de corrigir a falha, o SCF removeu todas as chamadas para a versão paga do ACF.
Pelo X, o perfil @WordPress (Matt?) respondeu ao do ACF dizendo que restaurará o acesso da WP Engine aos sistemas se eles desistirem do processo judicial, desculparem-se e “ficarem numa boa com o uso da marca”, ou seja, pagar 8% da receita à Automattic. Acho que não vai rolar. / @WordPress@x.com (em inglês)
A repercussão da atitude de Matt vai além do WordPress. É a manifestação mais óbvia (e perigosa) do risco a que DHH, da 37signals, se referiu em seu post original. / world.hey.com/dhh (em inglês)
DHH voltou à carga para criticar a tomada do ACF pela Automattic no diretório do WordPress. / world.hey.com/dhh (em inglês)
Matt publicou uma “resposta ao DHH” em seu blog e levou a trocação para o lado pessoal. Atacou o colega pelos vários softwares proprietários da 37signals, indicou terapia a ele e até criticou seu carro de corrida de (supostos) US$ 2 milhões. Que vença a briga. / ma.tt (em inglês)
Matt voltou atrás em boa parte do post resposta dele, como diz agora no link.
Quanto mais esse cenário todo do Wordpress piora, mais eu acho possível que um pessoal se junte e decida fazer um fork do projeto, como já aconteceu com outros grandes projetos open source cujos criadores mudaram a licença recentemente: Terraform, Redis, RedHat. A licença do WP não mudou, mas tendo uma pessoa inconsequente no comando, o clima de insegurança aumenta bastante.
Inacreditável esse post do Matt. Realmente apelou para o lado pessoal, sem adicionar nada na discussão.
O fundador do Drupal (um CMS da geração do Wordpress) também publicou alguns pitacos sobre o caso: https://dri.es/solving-the-maker-taker-problem.
Do post do Matt
Que louco que seja complicado fazer ligações em viagem. Aqui a gente mora em outro continente e segue falando com a família no Brasil. 🤪