La **Linux Foundation** a récemment présenté le projet **FAIR Package Manager**, un dépôt open-source de plugins et thèmes WordPress qui décentralise le contrôle de ce dernier. La création d’un dépôt de thèmes et de plugins distribué est devenue une priorité pour de nombreux membres de la communauté WordPress, surtout après que **Matt Mullenweg** a pris en charge certains plugins premium payants, tout en créant des versions gratuites de ceux-ci et en retirant l’accès aux versions gratuites des plugins originaux.

L’annonce de la Linux Foundation, faite le vendredi 6 juin, a eu lieu au cœur de WordCamp Europe, ce qui a presque garanti que le sujet serait largement discuté lors de la conférence de trois jours.

Selon l’annonce de la Linux Foundation :

«… Le projet FAIR Package Manager ouvre la voie à la stabilité et à la croissance de la gestion de contenu open-source, offrant aux contributeurs et aux entreprises des options supplémentaires régies par une communauté neutre…»

Il était donc prévisible que Mullenweg soit interrogé à ce sujet, et c’est ce qui s’est produit, à deux reprises. Mullenweg a répondu avec courtoisie aux questions, mais il était également compréhensiblement prudent, étant donné que moins de 24 heures s’étaient écoulées depuis l’annonce du projet FAIR.

Réaction Initiale au Projet FAIR

La première question a été posée tôt lors de la session de questions-réponses. Mullenweg a été interrogé sur la manière dont il envisageait la coexistence de telles initiatives avec WordPress, et sur le résultat idéal selon lui.

Mullenweg a fait preuve d’un optimisme prudent en louant la nature open-source de WordPress, soulignant que c’est précisément le but de l’open-source : coexistence. Cependant, il a également hésité à en dire davantage. Il avait l’air quelque peu agacé que le projet FAIR ait été élaboré « en cachette ». Il n’est pas clair à quel point le projet FAIR a été réellement développé dans le secret, mais il semblait que la Linux Foundation ait effectivement surpris WordPress et WordCamp avec son annonce.

Mullenweg a répondu :

«… Je pense que c’est une partie de la beauté d’un projet comme celui-ci qui peut être construit grâce aux APIs de WordPress. Je ne sais pas si je veux trop m’avancer là-dessus, puisque j’en ai découvert l’existence hier soir et que nous n’avons pas eu beaucoup de temps. Il y a beaucoup de code et d’complexités à prendre en compte.

Je souhaite que si l’équipe veut collaborer, elle affirme aussi sa volonté d’être transparente. Mais, effectivement, cela a été annoncé de manière inattendue. Cela a été développé en secret pendant six mois. Cependant, nous pouvons transcender cela et commencer à l’analyser.»

Les Utilisateurs Veulent-ils un Dépôt Fédéré ?

Mullenweg a ensuite réorienté la question vers l’intérêt des utilisateurs de WordPress. Il a également évoqué l’ampleur du défi qu’implique un système décentralisé pour le dépôt.

Il a poursuivi son discours :

«Je pense qu’il est crucial de garder en tête certaines questions : que demandent réellement les utilisateurs ? Quels défis rencontrent-ils pour trouver les bonnes options, en sachant que c’est sécurisé, et pour obtenir des mises à jour ? Les statistiques montrent que de nombreux sites piratés utilisent des plugins obsolètes. Ce sont là des préoccupations majeures concernant le répertoire des plugins, ainsi que les questions de confiance et de sécurité pour le répertoire .org.

…Nous avons actuellement 72 000 plugins et thèmes, ce qui représente environ 3,2 To de fichiers zip. Cela ne compte pas tout l’historique SVN et les autres éléments. Il y a donc une somme colossale de données, et nous devons nous assurer que si 500 miroirs sont configurés et qu’ils téléchargent tous le répertoire, cela pourrait causer une attaque DDoS.»

Environ vingt minutes plus tard, une autre personne a pris la parole pour poser de nouveau la même question, partageant son expérience avec WordPress et expliquant pourquoi elle pense que le projet FAIR pourrait être bénéfique.

Elle a déclaré :

«Je contribue à l’équipe de communication depuis 14 ans, et je fais également partie de l’équipe de révision de plugins depuis quelques années. Mon travail en documentation vise à servir l’utilisateur ; chaque décision que nous prenons est orientée vers le service à l’utilisateur. Au sein de notre équipe de révision de plugins, nous incluons également les auteurs de plugins. Ainsi, tout ce que nous faisons est pour améliorer la vie des auteurs et des utilisateurs de plugins.»

Ensuite, elle a expliqué pourquoi elle croyait que le projet FAIR serait bénéfique pour les auteurs de plugins et les utilisateurs :

«Le projet FAIR est en réalité un dépôt fédéré et indépendant de plugins et thèmes fiables. Et cela sous la Linux Foundation, ce qui importe grandement. Cela signifie beaucoup pour les utilisateurs, les auteurs de plugins et les développeurs, en simplifiant leurs vies et en renforçant la sécurité. Cela rend également tous les produits plus facilement découvrables, et les développeurs peuvent choisir leur chaîne d’approvisionnement.

De plus, cela soutient WordPress.org, car ces miroirs réduiront la charge sur le dépôt WordPress.org pour chaque mise à jour et autres opérations.

…Je ne sais pas si vous me faites confiance, mais il me semble que cela correspond à l’idée de mettre les utilisateurs et les développeurs en premier. WordPress.org envisagerait-il de collaborer avec ce projet ?»

La réponse de Mullenweg a été prudente, laissant entendre qu’il ne connaissait pas beaucoup de détails sur le projet FAIR en dehors de l’annonce publique faite par la Linux Foundation.

Il a répondu :

«Bien sûr, nous envisageons toutes les possibilités, mais même dans ce que vous avez dit, je pense qu’il y a de nombreux défis à relever. Par exemple, actuellement, une attaque de la chaîne d’approvisionnement doit passer par wordpress.org, qui n’a jamais été piraté.»

A ce moment-là, un éclat de rire a retenti dans la salle, surprenant Mullenweg.

Il a ensuite continué, proposant un aperçu de la complexité d’un dépôt de thèmes et de plugins fédéré :

«Il y a désormais plusieurs endroits qui pourraient potentiellement être compromis. Il existe de nombreuses manières d’envisager cela, avec des problèmes de disponibilité à l’horizon.

Il devient beaucoup plus difficile, je ne sais pas si cela est réellement bénéfique pour WordPress.org, car cela complique certaines activités, comme les déploiements progressifs. Imaginons que nous donnions aux auteurs de plugins la possibilité de déployer des mises à jour à 5 % des utilisateurs et de voir ce qu’il en advenait ; cela nécessite également un suivi des résultats pour pouvoir déployer ensuite à tous, ce qui est une demande fréquente des auteurs de plugins.

Tout cela perturberait les analyses et les statistiques que nous fournissons, ainsi que celles que nous utilisons en interne pour prendre des décisions, par exemple concernant les versions de PHP que nous supportons…

Il est évident qu’une partie essentielle de la position actuelle de WordPress repose sur l’infrastructure et la boucle de rétroaction que nous obtenons via wordpress.org.

La confiance que nous sommes capables de générer avec cette ressource est également fondamentale. Quand on examine les différents marchés, les utilisateurs ne demandent pas forcément à ce que les produits soient téléchargés depuis plus d’endroits ; ils se préoccupent surtout de la fiabilité.

• Comment puis-je savoir que cela est fiable ?
• Comment puis-je être sûr que ces avis sont authentiques ?
• Qui modère ces avis ?
• Qui vérifie les adresses IP des différents avis ?
• Quelle est la note de ce plugin ?
• Quelle est la compatibilité avec d’autres outils ?
• Comment cela interagit-il avec mes autres plugins ?

Ce sont les préoccupations que j’entends de la part des utilisateurs, et non pas « j’ai besoin d’un hébergement dans un endroit différent ». Cela illustre bien la question.

Et encore une fois, je ne veux pas aller trop loin car j’aimerais d’abord examiner le code et plonger plus profondément dans le sujet. Je veux également que mes collègues l’analysent. Il est donc un peu prématuré, alors que moins de 24 heures se sont écoulées, de dire que nous allons nous engager dans une direction ou une autre.

À ce stade, Mullenweg a salué le fait que les gens soient constructifs plutôt que de simplement débattre.

Il a continué :

«Cela me fait plaisir que des gens soient en train de créer du code, plutôt que de se contenter de discuter, de bloguer ou d’écrire des articles. C’est une manière productive de canaliser d’éventuels désaccords, et nous pourrons voir à quoi cela ressemblera. Cela pourrait être une solution de niche que peu de personnes utilisent, potentiellement pour un ou deux hébergeurs, ou alors il pourrait y avoir des éléments qui deviennent populaires.»

Il a ensuite rappelé que d’autres aspects nécessitaient d’être examinés, clarifiant ainsi la complexité de la création d’un dépôt décentralisé.

Mullenweg a poursuivi :

«Par exemple, il nous faut réfléchir à la gestion des bannières d’administration ; comment cela serait appliqué dans un système distribué comme FAIR ?»

Mullenweg a ensuite posé la question à la personne qui avait interrogé, lui demandant comment elle résoudrait tous ces problèmes, à quoi elle a répondu qu’elle n’était pas la plus compétente en la matière, mais que cela nécessitait une collaboration. Elle a ensuite plaisanté sur l’idée de demander à **ChatGPT**, entraînant rires et applaudissements, allégeant ainsi l’ambiance de la discussion.

Visionnez la session de questions-réponses à partir de la huitième heure de la vidéo :