Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

WordPress.org accorde un court sursis à WP Engine, l’accès sera de nouveau coupé demain

Le 30 septembre à 09h40

Dans un billet très corrosif publié sur le blog de Wordpress.org vendredi 27 septembre, Matt Mullenweg explique avoir laissé un « sursis » à WP Engine : l'entreprise a encore accès aux ressources de wordpress.org jusqu'au 1er octobre. Mais dès demain 00:01 UTC (soit 2 h heure française), cet accès sera de nouveau coupé.

Le torchon brûle donc toujours dans l’écosystème commercial de WordPress. Matt Mullenweg, qui est à la fois le créateur du logiciel et le responsable de l'entreprise Automattic qui vend des prestations autour, en veut à WP Engine. Selon lui, son concurrent utilise la marque WordPress abusivement, ne contribue pas assez au projet et « profère des menaces juridiques » contre Wordpress.org.

Matt Mullenweg explique faire cette concession après avoir entendu que les clients de WP Engine sont « frustrés » de cette situation.

Le 30 septembre à 09h40

Commentaires (22)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar
Mullenweg joue avec le feu pour moi.

Il n'a pas vraiment démontré l'usage abusif de la marque et se contente de proférer des accusations. Puis il passe à l'action en faisant justice lui-même (à moins que le droit US ne le permette, je l'ignore).

Quant au "ne contribue pas assez au projet", cela ne repose sur aucune base contractuelle. La GPL v2 n'oblige en rien à contribuer à un projet et je ne pense pas que Wordpress affiche un EULA concernant l'usage des ressources de wordpress.org pour maintenir le produit.

Cette affaire peut se retourner contre eux si WE Engine porte plainte pour concurrence déloyale.
votre avatar
Mullenweg joue avec le feu pour moi.
Entièrement d'accord avec toi. C'est d'ailleurs la position que je défends dans l'article où le torchon brûle.

Du point de vue juridique, Automattic n'a que très peu d'arguments pour montrer un usage abusif de la marque (le seul point qui pourrait se montrer "valide" pour moi serait l'usage de WP... qui n'est pas protégé !)

Par contre, par le comportement d'Automattic, WP Engine dispose de pas mal d'arguments pour attaquer pour pratiques anticoncurrentielles comme le dénigrement, le "sabotage", le vol de clients ou encore l'appropriation des travaux de la communauté (puisque, pour Automattic, WP Engine devrait avoir son propre catalogue de plugins/thèmes).
Quant au "ne contribue pas assez au projet", cela ne repose sur aucune base contractuelle. La GPL v2 n'oblige en rien à contribuer à un projet et je ne pense pas que Wordpress affiche un EULA concernant l'usage des ressources de wordpress.org pour maintenir le produit.
100% d'accord. Qui plus est, le comportement d'Automattic, en coupant l'accès à Wordpress.org, est limite au niveau de la licence de Wordpress, et se rapproche, par son comportement, a celui utilisé par TiVo (cf. Tivoïsation), en empêchant l'accès à certaines fonctionnalités de base (accès au catalogue + mise à jour) via des mesures techniques en fonction de l'utilisateur.
votre avatar
J'avais vu ta position et y adhérais aussi. Mais je pense qu'il y a une forte confusion morale/émotionnelle sur le point de vue de cette affaire qui biaise l'opinion.

Si Wordpress n'a pas établi de règles d'usage ou d'offre autour des ressources de wordpress.org (offre gratuite, payante pour les entreprises, base sur les revenus, etc, tout est possible), il ne peuvent s'en prendre qu'à eux-même. Il y aura toujours des pique assiette ou des gens qui viennent les mains dans les poches dans une auberge espagnole, Et si le carton de l'invitation n'explicite pas "amener un truc obligatoirement", l'organisateur ne peut rien dire face à ce comportement.

C'est peut-être triste, mais c'est pour ça qu'écrire les règles du jeu est important. Surtout quand on prend des décisions arbitraires comme couper l'accès à un tiers sans base ni justification solide. Cela me surprend vraiment de leur part.
votre avatar
J'avais vu ta position et y adhérais aussi. Mais je pense qu'il y a une forte confusion morale/émotionnelle sur le point de vue de cette affaire qui biaise l'opinion.
Je n'aurais pas mieux résumé la situation. Mais moral et légal sont deux aspects différents, et pour attaquer en justice, ce sont les aspects légaux qui sont pris en compte, pas les aspects moraux.

D'un point de vue moral, et c'est un avis très personnel et j'admets totalement qu'on puisse en avoir un différent, je trouve que WP Engine abuse en ne contribuant pas. Mais c'était un peu la même chose avec Amazon et Elastic Search par exemple.

D'un point de vue légal, les torts me semblent être surtout du côté d'Automattic dans cette affaire. WP Engine reste dans les limites définies par la GPL (pour le logiciel) et la fondation (dans l'usage de la marque "Wordpress").
votre avatar
Il y a un point que je ne comprends pas. (je n'utilise pas wordpress) En quoi couper l'accès aux plugins hébergés par wordpress pour "WP engine" pourrais être problématique ?
- WP engine a accès au code source de wordpress comme tout le monde.
- La GPL n'oblige pas le gestionnaire historique à fournir un accès gratuit à des ressources supplémentaires.

C'est une vraie question (pas un troll ou autre).

D'ailleurs il y a un aspect que vous n'avez pas mis en lumière c'est qu'il se plaint que WP Engine dénature wordpress.
https://next.ink/151784/le-torchon-brule-dans-lecosysteme-commercial-de-wordpress/
« Ce que WP Engine vous donne n'est pas WordPress, c'est quelque chose qu'ils ont découpé, hacké, charcuté pour ressembler à WordPress, mais en fait ils vous donnent une contrefaçon bon marché et vous la font payer plus cher ».

Il faut bien sur voir la réalité avant d'en tirer des conclusions mais il pourrait être dangereux pour WP engine d'aller en justice car :
- ils n'ont pas le droit de la marque
- a priori wordpress n'a pas d'obligation de fournir un accès automatique à leur système de gestion d'extensions/de mises à jour
- Peuvent avoir du code qu'ils auraient du publié à cause de la licence et qu'ils auraient oublié. C'est un risque avec la GPL.

hormis le fait que Mullenweg se comporte comme beaucoup d'informaticiens, que lui reprochez-vous ?
votre avatar
Il y a un point que je ne comprends pas. (je n'utilise pas wordpress) En quoi couper l'accès aux plugins hébergés par wordpress pour "WP engine" pourrais être problématique ?
C'est problématique pour plusieurs raisons.

D'une part, cela bloque les mises à jour (très mauvais pour la sécurité).
Ensuite, ce qui fait la popularité de Wordpress, ce n'est pas tant le moteur que l'écosystème existant. Retirer les extensions, cela revient à rendre le logiciel quasiment inutile.

L'utilisation du catalogue de wordpress.org est codé en dur dans les sources de WordPress. Donc utiliser un autre catalogue, cela signifie modifier les sources (car cela n'est pas configurable).

Dire à un acteur en particulier qu'il n'a pas le droit d'utiliser le logiciel tel quel (et qui s'avère un concurrent), mais que les autres, pas de soucis, ce n'est pas dans l'esprit du libre, et pourrait presque contrevenir à la licence sous laquelle est distribuée WordPress.

Et c'est sans compter que la coupure est sans préavis, et prend donc en otage les clients d'un concurrent, en empêchant les mises à jour et installations.
D'ailleurs il y a un aspect que vous n'avez pas mis en lumière c'est qu'il se plaint que WP Engine dénature wordpress.
Pour ma part, ce sont juste les propos d'un concurrent qui en dénigre un autre.

L'argument principal de Matt concerne l'historisation des données, qui est pour une durée indéterminée par défaut que WP Engine désactive de son côté, soit disant pour "économiser" de la place.

Vu la taille que prend du texte, j'ai vraiment beaucoup, mais alors beaucoup de mal à croire à cet argument.

Qui plus est, la rétention de l'historique par défaut n'est pas sans poser des problèmes légaux en Europe avec le RGPD, dès lors que les pages contiennent des données personnelles (directeur de publication, profile utilisateur, organigramme pour les entreprises, etc.)
Il faut bien sur voir la réalité avant d'en tirer des conclusions mais il pourrait être dangereux pour WP engine d'aller en justice car :
Une action en justice présente toujours des risques. Comme je l'ai déjà dit, Ici, celui qui risque le plus gros, ce n'est pas WP Engine pour moi, mais Automattic.
votre avatar
Clairement, Matt utilise les lois sur la marque déposée comme arme contre un concurrent.
Et je comprend que tout le monde trouve cela "moralement" discutable car c'est habituellement une tactique des entreprises opposées à l'open-source.

Mais ce n'est pas pour autant que c'est perdu d'avance. L'usage abusif d'une marque déposée ne se limite pas au seul emploi non autorisé des 9 lettres "w o r d p r e s s".

C'est aussi l'usage abusif du nom 'Wordpress' pour promouvoir les produits de 'WP Engine', et donc bénéficier de l'image de la marque 'Wordpress'. Et il faut bien avouer que le site web de WP engine entretient une confusion entre 'WP Engine' et 'WordPress'... Ex: WP engine décrit son activité comme étant 'WordPress hosting' et une instance client est un 'WordPress website'.

Est-ce que Wordpress aurait du penser avant à mieux défendre sa marque ? oui.
Est-ce que c'est trop tard pour le faire ? hmm... je ne sais pas.
votre avatar
C'est aussi l'usage abusif du nom 'Wordpress' pour promouvoir les produits de 'WP Engine', et donc bénéficier de l'image de la marque 'Wordpress'. Et il faut bien avouer que le site web de WP engine entretient une confusion entre 'WP Engine' et 'WordPress'... Ex: WP engine décrit son activité comme étant 'WordPress hosting' et une instance client est un 'WordPress website'.
Les usages que tu cites sont autorisés par la fondation Wordpress dans l'usage de la marque "WordPress".
All other WordPress-related businesses or projects can use the WordPress name and logo to refer to and explain their services, but they cannot use them as part of a product, project, service, domain name, or company name and they cannot use them in any way that suggests an affiliation with or endorsement by the WordPress Foundation or the WordPress open source project.
For example, a consulting company can describe its business as “123 Web Services, offering WordPress consulting for small businesses,” but cannot call its business “The WordPress Consulting Company.” Similarly, a business related to WordPress themes can describe itself as “XYZ Themes, the world’s best WordPress themes,” but cannot call itself “The WordPress Theme Portal.”
Le seul point "valable" concerne l'usage de WP. Mais là encore :
1) il ne s'agit pas d'une marque déposé (ce n'est pas pour autant indéfendable, mais c'est très loin d'être gagné)
2) Si WP devient une "marque d'affiliation", alors TOUS les plugins et thèmes, qui contiennent WP dans leur nom (et il y en a un paquet) et qui ne sont pas affiliés à la fondation Wordpress ou Automattic devront également changer de nom. C'est prendre le risque de se mettre une bonne partie de la communauté à dos.
votre avatar
Ce qui est marqué sur une page web de wordpressfoundation.org n'est pas irréfragable. Ca reste contestable devant la justice.

D'ailleurs la page web a été modifiée récemment par Matt pour pointer spécifiquement le cas de WP Engine. Preuve qu'on peut bien écrire ce qu'on veut sur cette page web, ce n'est pas une vérité absolue. Ni avant la modification de Matt. Ni après la modification de Matt.
votre avatar
Ce qui est marqué sur une page web de wordpressfoundation.org n'est pas irréfragable. Ca reste contestable devant la justice.
Ce serait n'importe quel site internet qui mettrait cette information, je serais d'accord. Là, il s'agit du site web officiel de la fondation qui est détentrice des droits sur la marque WordPress. Et ce n'est pas sur n'importe quelle page, mais sur la page intitulé "Tracemark Policy".
D'ailleurs la page web a été modifiée récemment par Matt pour pointer spécifiquement le cas de WP Engine. Preuve qu'on peut bien écrire ce qu'on veut sur cette page web, ce n'est pas une vérité absolue. Ni avant la modification de Matt. Ni après la modification de Matt.
Ils peuvent écrire ce qu'ils veulent sur l'usage de WP. WP n'étant pas déposé (et c'est d'ailleurs rappelé), ils n'ont aucun droit dessus et cela n'a donc aucune valeur.
votre avatar
Les justifications qu'en donne initialement WordPress est totalement délirante:

" they do about half a billion in revenue on top of WordPress and contribute back 40 hours a week,"

"WordPress is a content management system, and the content is sacred. Every change you make to every page, every post, is tracked in a revision system, just like the Wikipedia. This means if you make a mistake, you can always undo it. It also means if you’re trying to figure out why something is on a page, you can see precisely the history and edits that led to it. These revisions are stored in our database.

This is very important, it’s at the core of the user promise of protecting your data, and it’s why WordPress is architected and designed to never lose anything.

WP Engine turns this off. "

https://wordpress.org/news/2024/09/wp-engine/

Et... et alors ? Ils laissent à l'utilisateur le droit de modifier le code pour leur propre besoin, pourquoi ne s'en prennent-ils pas à eux-mêmes ? Qu'ils modifient leurs conditions d'utilisation pour que les grosses entreprises ne soient pas autorisée à modifier le code ou le comportement de Wordpress, si ça les gêne tant que ça!

Leur justification ne tient absolument pas la route, et s'ils se retrouvent devant un tribunal pour non-respect de la licence qu'ils ont accordée, je ne donne pas fort cher de leur peau. Surtout que de leur propre aveu, la boîte derrière WP Engine a les reins financièrement très solides.

Plus largement, le message me semble désastreux à l'intention des entreprises qui seraient tentées de forker WordPress "payez-nous ou bien on vous coupe tout". Sans disposer pour autant des moyens financiers d'un Oracle... De quoi les inciter à aller chercher du côté d'un autre CMS. Pareil pour les particuliers... Qui sera prêt à encore prendre ce risque les yeux fermés ?

Le syndrôme Unity a encore frappé ! Et probablement qu'un rétropédalage s'opérera (pour la même raison: quand t'as pas de monopole, tu n'fais nin de ton malin...).
votre avatar
Et... et alors ? Ils laissent à l'utilisateur le droit de modifier le code pour leur propre besoin, pourquoi ne s'en prennent-ils pas à eux-mêmes ? Qu'ils modifient leurs conditions d'utilisation pour que les grosses entreprises ne soient pas autorisée à modifier le code ou le comportement de Wordpress, si ça les gêne tant que ça!
S'il y a modification du code, celui-ci doit être redistribué avec le produit. Là c'est une exigence de la GPLv2 et si c'est vrai, ils sont en potentielle violation.

Par contre, si c'est juste des params qu'ils désactivent (ça j'en sais rien, j'ai pas touché à WP depuis longtemps), ça ne change rien.
votre avatar
S'il y a modification du code, celui-ci doit être redistribué avec le produit. Là c'est une exigence de la GPLv2 et si c'est vrai, ils sont en potentielle violation.
Ce sont les utilisateurs qui doivent avoir accès à la source. Pas nécessairement tout le monde.

Dans le cas de la GPLv2, les utilisateurs, ici, se sont les clients de WP Engine. Les visiteurs des sites n'ont pas de droits par rapport ça (il aurait fallu une licence de type AGPL dans ce cas).

Dans la mesure où les sites hébergés par WP Engine sont accessibles via FTP, l'accès au code source est donc respecté. Pas de violation de la GPL par WP Engine sur ce point donc.
votre avatar
Pas d'approximations, s'il te plaît.
La licence dit :
You may copy and distribute the Program (or a work based on it, under Section 2) in object code or executable form under the terms of Sections 1 and 2 above provided that you also do one of the following:
a) Accompany it with the complete corresponding machine-readable source code, which must be distributed under the terms of Sections 1 and 2 above on a medium customarily used for software interchange; or,
b) Accompany it with a written offer, valid for at least three years, to give any third party, for a charge no more than your cost of physically performing source distribution, a complete machine-readable copy of the corresponding source code, to be distributed under the terms of Sections 1 and 2 above on a medium customarily used for software interchange; or,
c) Accompany it with the information you received as to the offer to distribute corresponding source code. (This alternative is allowed only for noncommercial distribution and only if you received the program in object code or executable form with such an offer, in accord with Subsection b above.)
Donc il faut fournir le code source sous une des formes décrites uniquement en cas de distribution du programme y compris si celui-ci est modifié (§ 6).
Tu l'as dit toi-même : redistribué avec le produit.

Quand tu fais tourner un programme sur tes propres machines (ou du cloud que tu loues), tu ne distribues le code à personne, même pas à tes utilisateurs qui accèdent à distance.
Il n'y a donc aucune obligation de fournir le code modifié. C'est pour cela qu'il aurait mieux valu utiliser l'AGPL. Et dans le cas de l'AGPL, tu ne dois le code modifié qu'à tes utilisateurs.
votre avatar
C'était l'argument de Free, il me semble, il y a de nombreuses années, pour ne pas fournir le code de certains logiciels sur ses box. De mémoire, ce n'était pas passé. Maintenant, ce n'était pas exactement la même chose. Il faudrait retrouver les attendus du jugement.
votre avatar
J'ai repensé à Free, mais c'était différent. Free disait que comme la freebox faisait partie de son réseau, il n'y avait pas distribution du logiciel. Cela ne tenait pas parce que la box et donc le logiciel n'était pas dans les locaux de Free mais chez l'abonné. Il y avait donc bien distribution du logiciel. J'avais déjà soutenu ce point à l'époque.

Par contre, l'aspect soulevé ci-dessous par @floh est intéressant : le JavaScript est lui probablement distribué dans le sens où il est chargé dans un PC qui est celui de l'utilisateur du site. On doit donc fournir cette partie-là de code source.
Cependant, comme le JS est du code source, je dirais que cette exigence de la GPL est respectée si le code n'a pas été "obfusqué" et ainsi rendu illisible. N'étant pas un spécialiste ni de WP ni de JS, j'ai un peu de mal pour me prononcer de façon sûre, d'autant plus, qu'il y a peut-être aussi ces fameux plugins WP qui sont en partie en JS.
votre avatar
Normalement je ne fais pas trop de web mais dernièrement j'ai du faire du JS.
Il est difficile de délier le code côté client du code côté serveur à partir du moment qu'ils communiquent. ce qui est souvent le cas.
Par ailleurs, le fait que le code JS soit exécuté côté client ne permet pas de dire que le client peut le consulter. Il arrive que du code soit la temporairement pour charger d'autres codes. Donc l'utilisateur n'a pas toujours la capacité de le voir.

Remis dans le contexte de wordpress, je ne sais pas. Je n'ai que peu utilisé et jamais regardé le code.
En plus nous parlons d'une version spécifique d'un hébergeur. Surement qu'un autre lecteur Next peut nous en dire plus à ce sujet.
votre avatar
Il est difficile de délier le code côté client du code côté serveur à partir du moment qu'ils communiquent. ce qui est souvent le cas.
Sur cet aspect là, tout ce que j'ai lu sur la GPL est clair, tant que les programmes communiquent autrement que par appel de fonctions, ils sont considérés comme des programmes différents (et peuvent avoir des licences différentes) et cela même s'ils communiquent par pipes, sockets ou même mémoire partagée et j'en oublie sûrement. Une communication par TCP/IP, c'est pareil.

Sinon, pour le JS qui n'est pas vraiment du code source accessible, tu as probablement raison.
votre avatar
Sachant qu'une partie du code est du javacript qui s'exécute coté utilisateur, est-ce que cette réflexion est complètement valable ?
L'utilisateur étant donc le client et le visiteur.
Dans le cas ou une portion du code est exposer, est-ce que c'est l'ensemble du code qui doit être fourni ?
Peu de chance que le code js se suffise à lui même.
votre avatar
Bonne remarque. J'y réponds juste au-dessus.

Pour ta seconde question, j'aurais tendance à dire que ce sont des programmes différents puisqu'ils tournent sur des machines différentes. Donc le code côté serveur n'est pas à fournir.
votre avatar
Jurisprudence Musk (*) : "je tape, je réfléchis après"

(*) aussi connue sous le nom de "jurisprudence Obélix"
votre avatar
Je m'en balance, j'utilise FrontPage.

WordPress.org accorde un court sursis à WP Engine, l’accès sera de nouveau coupé demain

Fermer