WordPress.org accorde un court sursis à WP Engine, l’accès sera de nouveau coupé demain
Le 30 septembre à 09h40
1 min
Logiciel
Logiciel
Dans un billet très corrosif publié sur le blog de Wordpress.org vendredi 27 septembre, Matt Mullenweg explique avoir laissé un « sursis » à WP Engine : l'entreprise a encore accès aux ressources de wordpress.org jusqu'au 1er octobre. Mais dès demain 00:01 UTC (soit 2 h heure française), cet accès sera de nouveau coupé.
Le torchon brûle donc toujours dans l’écosystème commercial de WordPress. Matt Mullenweg, qui est à la fois le créateur du logiciel et le responsable de l'entreprise Automattic qui vend des prestations autour, en veut à WP Engine. Selon lui, son concurrent utilise la marque WordPress abusivement, ne contribue pas assez au projet et « profère des menaces juridiques » contre Wordpress.org.
Matt Mullenweg explique faire cette concession après avoir entendu que les clients de WP Engine sont « frustrés » de cette situation.
Le 30 septembre à 09h40
Commentaires (22)
Abonnez-vous pour prendre part au débat
Déjà abonné ? Se connecter
Cet article est en accès libre, mais il est le fruit du travail d'une rédaction qui ne travaille que pour ses lecteurs, sur un média sans pub et sans tracker. Soutenez le journalisme tech de qualité en vous abonnant.
Accédez en illimité aux articles
Profitez d’un média expert et unique
Intégrez la communauté et prenez part aux débats
Partagez des articles premium à vos contacts
Abonnez-vousLe 30/09/2024 à 09h49
Il n'a pas vraiment démontré l'usage abusif de la marque et se contente de proférer des accusations. Puis il passe à l'action en faisant justice lui-même (à moins que le droit US ne le permette, je l'ignore).
Quant au "ne contribue pas assez au projet", cela ne repose sur aucune base contractuelle. La GPL v2 n'oblige en rien à contribuer à un projet et je ne pense pas que Wordpress affiche un EULA concernant l'usage des ressources de wordpress.org pour maintenir le produit.
Cette affaire peut se retourner contre eux si WE Engine porte plainte pour concurrence déloyale.
Le 30/09/2024 à 10h30
Du point de vue juridique, Automattic n'a que très peu d'arguments pour montrer un usage abusif de la marque (le seul point qui pourrait se montrer "valide" pour moi serait l'usage de WP... qui n'est pas protégé !)
Par contre, par le comportement d'Automattic, WP Engine dispose de pas mal d'arguments pour attaquer pour pratiques anticoncurrentielles comme le dénigrement, le "sabotage", le vol de clients ou encore l'appropriation des travaux de la communauté (puisque, pour Automattic, WP Engine devrait avoir son propre catalogue de plugins/thèmes).
100% d'accord. Qui plus est, le comportement d'Automattic, en coupant l'accès à Wordpress.org, est limite au niveau de la licence de Wordpress, et se rapproche, par son comportement, a celui utilisé par TiVo (cf. Tivoïsation), en empêchant l'accès à certaines fonctionnalités de base (accès au catalogue + mise à jour) via des mesures techniques en fonction de l'utilisateur.
Le 30/09/2024 à 10h50
Si Wordpress n'a pas établi de règles d'usage ou d'offre autour des ressources de wordpress.org (offre gratuite, payante pour les entreprises, base sur les revenus, etc, tout est possible), il ne peuvent s'en prendre qu'à eux-même. Il y aura toujours des pique assiette ou des gens qui viennent les mains dans les poches dans une auberge espagnole, Et si le carton de l'invitation n'explicite pas "amener un truc obligatoirement", l'organisateur ne peut rien dire face à ce comportement.
C'est peut-être triste, mais c'est pour ça qu'écrire les règles du jeu est important. Surtout quand on prend des décisions arbitraires comme couper l'accès à un tiers sans base ni justification solide. Cela me surprend vraiment de leur part.
Le 30/09/2024 à 11h09
D'un point de vue moral, et c'est un avis très personnel et j'admets totalement qu'on puisse en avoir un différent, je trouve que WP Engine abuse en ne contribuant pas. Mais c'était un peu la même chose avec Amazon et Elastic Search par exemple.
D'un point de vue légal, les torts me semblent être surtout du côté d'Automattic dans cette affaire. WP Engine reste dans les limites définies par la GPL (pour le logiciel) et la fondation (dans l'usage de la marque "Wordpress").
Le 30/09/2024 à 22h24
- WP engine a accès au code source de wordpress comme tout le monde.
- La GPL n'oblige pas le gestionnaire historique à fournir un accès gratuit à des ressources supplémentaires.
C'est une vraie question (pas un troll ou autre).
D'ailleurs il y a un aspect que vous n'avez pas mis en lumière c'est qu'il se plaint que WP Engine dénature wordpress.
https://next.ink/151784/le-torchon-brule-dans-lecosysteme-commercial-de-wordpress/
« Ce que WP Engine vous donne n'est pas WordPress, c'est quelque chose qu'ils ont découpé, hacké, charcuté pour ressembler à WordPress, mais en fait ils vous donnent une contrefaçon bon marché et vous la font payer plus cher ».
Il faut bien sur voir la réalité avant d'en tirer des conclusions mais il pourrait être dangereux pour WP engine d'aller en justice car :
- ils n'ont pas le droit de la marque
- a priori wordpress n'a pas d'obligation de fournir un accès automatique à leur système de gestion d'extensions/de mises à jour
- Peuvent avoir du code qu'ils auraient du publié à cause de la licence et qu'ils auraient oublié. C'est un risque avec la GPL.
hormis le fait que Mullenweg se comporte comme beaucoup d'informaticiens, que lui reprochez-vous ?
Le 01/10/2024 à 00h00
D'une part, cela bloque les mises à jour (très mauvais pour la sécurité).
Ensuite, ce qui fait la popularité de Wordpress, ce n'est pas tant le moteur que l'écosystème existant. Retirer les extensions, cela revient à rendre le logiciel quasiment inutile.
L'utilisation du catalogue de wordpress.org est codé en dur dans les sources de WordPress. Donc utiliser un autre catalogue, cela signifie modifier les sources (car cela n'est pas configurable).
Dire à un acteur en particulier qu'il n'a pas le droit d'utiliser le logiciel tel quel (et qui s'avère un concurrent), mais que les autres, pas de soucis, ce n'est pas dans l'esprit du libre, et pourrait presque contrevenir à la licence sous laquelle est distribuée WordPress.
Et c'est sans compter que la coupure est sans préavis, et prend donc en otage les clients d'un concurrent, en empêchant les mises à jour et installations.
Pour ma part, ce sont juste les propos d'un concurrent qui en dénigre un autre.
L'argument principal de Matt concerne l'historisation des données, qui est pour une durée indéterminée par défaut que WP Engine désactive de son côté, soit disant pour "économiser" de la place.
Vu la taille que prend du texte, j'ai vraiment beaucoup, mais alors beaucoup de mal à croire à cet argument.
Qui plus est, la rétention de l'historique par défaut n'est pas sans poser des problèmes légaux en Europe avec le RGPD, dès lors que les pages contiennent des données personnelles (directeur de publication, profile utilisateur, organigramme pour les entreprises, etc.)
Une action en justice présente toujours des risques. Comme je l'ai déjà dit, Ici, celui qui risque le plus gros, ce n'est pas WP Engine pour moi, mais Automattic.
Modifié le 30/09/2024 à 11h46
Et je comprend que tout le monde trouve cela "moralement" discutable car c'est habituellement une tactique des entreprises opposées à l'open-source.
Mais ce n'est pas pour autant que c'est perdu d'avance. L'usage abusif d'une marque déposée ne se limite pas au seul emploi non autorisé des 9 lettres "w o r d p r e s s".
C'est aussi l'usage abusif du nom 'Wordpress' pour promouvoir les produits de 'WP Engine', et donc bénéficier de l'image de la marque 'Wordpress'. Et il faut bien avouer que le site web de WP engine entretient une confusion entre 'WP Engine' et 'WordPress'... Ex: WP engine décrit son activité comme étant 'WordPress hosting' et une instance client est un 'WordPress website'.
Est-ce que Wordpress aurait du penser avant à mieux défendre sa marque ? oui.
Est-ce que c'est trop tard pour le faire ? hmm... je ne sais pas.
Le 30/09/2024 à 12h06
Le seul point "valable" concerne l'usage de WP. Mais là encore :
1) il ne s'agit pas d'une marque déposé (ce n'est pas pour autant indéfendable, mais c'est très loin d'être gagné)
2) Si WP devient une "marque d'affiliation", alors TOUS les plugins et thèmes, qui contiennent WP dans leur nom (et il y en a un paquet) et qui ne sont pas affiliés à la fondation Wordpress ou Automattic devront également changer de nom. C'est prendre le risque de se mettre une bonne partie de la communauté à dos.
Le 30/09/2024 à 14h23
D'ailleurs la page web a été modifiée récemment par Matt pour pointer spécifiquement le cas de WP Engine. Preuve qu'on peut bien écrire ce qu'on veut sur cette page web, ce n'est pas une vérité absolue. Ni avant la modification de Matt. Ni après la modification de Matt.
Le 30/09/2024 à 14h34
Ils peuvent écrire ce qu'ils veulent sur l'usage de WP. WP n'étant pas déposé (et c'est d'ailleurs rappelé), ils n'ont aucun droit dessus et cela n'a donc aucune valeur.
Le 30/09/2024 à 11h06
" they do about half a billion in revenue on top of WordPress and contribute back 40 hours a week,"
"WordPress is a content management system, and the content is sacred. Every change you make to every page, every post, is tracked in a revision system, just like the Wikipedia. This means if you make a mistake, you can always undo it. It also means if you’re trying to figure out why something is on a page, you can see precisely the history and edits that led to it. These revisions are stored in our database.
This is very important, it’s at the core of the user promise of protecting your data, and it’s why WordPress is architected and designed to never lose anything.
WP Engine turns this off. "
https://wordpress.org/news/2024/09/wp-engine/
Et... et alors ? Ils laissent à l'utilisateur le droit de modifier le code pour leur propre besoin, pourquoi ne s'en prennent-ils pas à eux-mêmes ? Qu'ils modifient leurs conditions d'utilisation pour que les grosses entreprises ne soient pas autorisée à modifier le code ou le comportement de Wordpress, si ça les gêne tant que ça!
Leur justification ne tient absolument pas la route, et s'ils se retrouvent devant un tribunal pour non-respect de la licence qu'ils ont accordée, je ne donne pas fort cher de leur peau. Surtout que de leur propre aveu, la boîte derrière WP Engine a les reins financièrement très solides.
Plus largement, le message me semble désastreux à l'intention des entreprises qui seraient tentées de forker WordPress "payez-nous ou bien on vous coupe tout". Sans disposer pour autant des moyens financiers d'un Oracle... De quoi les inciter à aller chercher du côté d'un autre CMS. Pareil pour les particuliers... Qui sera prêt à encore prendre ce risque les yeux fermés ?
Le syndrôme Unity a encore frappé ! Et probablement qu'un rétropédalage s'opérera (pour la même raison: quand t'as pas de monopole, tu n'fais nin de ton malin...).
Le 30/09/2024 à 11h28
Par contre, si c'est juste des params qu'ils désactivent (ça j'en sais rien, j'ai pas touché à WP depuis longtemps), ça ne change rien.
Le 30/09/2024 à 11h38
Dans le cas de la GPLv2, les utilisateurs, ici, se sont les clients de WP Engine. Les visiteurs des sites n'ont pas de droits par rapport ça (il aurait fallu une licence de type AGPL dans ce cas).
Dans la mesure où les sites hébergés par WP Engine sont accessibles via FTP, l'accès au code source est donc respecté. Pas de violation de la GPL par WP Engine sur ce point donc.
Le 30/09/2024 à 11h55
La licence dit : Donc il faut fournir le code source sous une des formes décrites uniquement en cas de distribution du programme y compris si celui-ci est modifié (§ 6).
Tu l'as dit toi-même : redistribué avec le produit.
Quand tu fais tourner un programme sur tes propres machines (ou du cloud que tu loues), tu ne distribues le code à personne, même pas à tes utilisateurs qui accèdent à distance.
Il n'y a donc aucune obligation de fournir le code modifié. C'est pour cela qu'il aurait mieux valu utiliser l'AGPL. Et dans le cas de l'AGPL, tu ne dois le code modifié qu'à tes utilisateurs.
Le 30/09/2024 à 19h21
Le 30/09/2024 à 23h17
Par contre, l'aspect soulevé ci-dessous par @floh est intéressant : le JavaScript est lui probablement distribué dans le sens où il est chargé dans un PC qui est celui de l'utilisateur du site. On doit donc fournir cette partie-là de code source.
Cependant, comme le JS est du code source, je dirais que cette exigence de la GPL est respectée si le code n'a pas été "obfusqué" et ainsi rendu illisible. N'étant pas un spécialiste ni de WP ni de JS, j'ai un peu de mal pour me prononcer de façon sûre, d'autant plus, qu'il y a peut-être aussi ces fameux plugins WP qui sont en partie en JS.
Le 30/09/2024 à 23h34
Il est difficile de délier le code côté client du code côté serveur à partir du moment qu'ils communiquent. ce qui est souvent le cas.
Par ailleurs, le fait que le code JS soit exécuté côté client ne permet pas de dire que le client peut le consulter. Il arrive que du code soit la temporairement pour charger d'autres codes. Donc l'utilisateur n'a pas toujours la capacité de le voir.
Remis dans le contexte de wordpress, je ne sais pas. Je n'ai que peu utilisé et jamais regardé le code.
En plus nous parlons d'une version spécifique d'un hébergeur. Surement qu'un autre lecteur Next peut nous en dire plus à ce sujet.
Le 01/10/2024 à 00h06
Sinon, pour le JS qui n'est pas vraiment du code source accessible, tu as probablement raison.
Le 30/09/2024 à 22h38
L'utilisateur étant donc le client et le visiteur.
Dans le cas ou une portion du code est exposer, est-ce que c'est l'ensemble du code qui doit être fourni ?
Peu de chance que le code js se suffise à lui même.
Modifié le 30/09/2024 à 23h24
Pour ta seconde question, j'aurais tendance à dire que ce sont des programmes différents puisqu'ils tournent sur des machines différentes. Donc le code côté serveur n'est pas à fournir.
Le 30/09/2024 à 12h29
(*) aussi connue sous le nom de "jurisprudence Obélix"
Le 30/09/2024 à 15h42