Cambiamento epocale: WordPress vede l'arrivo di FAIR, gestore di pacchetti aperto e decentralizzato

L’ecosistema WordPress ha attraversato trasformazioni profonde e talvolta controverse, segnate da cambiamenti nella governance del progetto, decisioni centralizzate sulle estensioni ufficiali e crescenti tensioni tra sviluppatori indipendenti e l’apparato gestionale di Automattic. In questo scenario, la nascita di FAIR Package Manager rappresenta una risposta concreta al diffuso malcontento, un’alternativa trasparente, equa e realmente comunitaria alla gestione dei pacchetti WordPress.

FAIR — acronimo di Findable, Accessible, Interoperable, Reusable — si propone come una piattaforma di distribuzione per temi e plugin WordPress che mette al centro i valori dell’etica open source, della sostenibilità economica degli sviluppatori e della decentralizzazione. Annunciato pubblicamente dalla Linux Foundation, il progetto nasce sull’onda di episodi emblematici come la rimozione arbitraria di plugin dal repository ufficiale, le controversie legate al modello commerciale sul quale poggia WordPress e le restrizioni sempre più vincolanti per i contributori esterni. Il progetto scaturisce a valle delle crescenti preoccupazioni per il conflitto d’interessi tra WordPress.org, teoricamente comunitario, e Automattic, azienda privata con forti interessi nell’ecosistema.

Un’alternativa interoperabile e compatibile con WordPress: cosa cambia con FAIR

FAIR Package Manager non è un fork né un sostituto di WordPress, ma una rete federata di mirror e repository che consente agli hosting provider, agli sviluppatori di plugin commerciali e agli utenti finali di accedere, pubblicare e aggiornare estensioni in maniera decentralizzata, senza dipendere esclusivamente da WordPress.org.

Tra le caratteristiche chiave del progetto troviamo:

• Indipendenza e interoperabilità: i pacchetti possono essere ospitati e distribuiti da fonti diverse, rendendo la gestione del ciclo di vita dei plugin più flessibile e controllabile.
• Maggiore sicurezza nella supply chain: FAIR introduce firme crittografiche robuste, gestione avanzata delle dipendenze e “sigilli” di sicurezza verificabili.
• Conformità al GDPR: riduzione della telemetria inviata automaticamente a entità commerciali e miglioramento delle pratiche di privacy-by-design.
• Sostegno alla diversità dell’ecosistema: la piattaforma accoglie strumenti, estensioni e temi da molteplici fonti, senza vincolare lo sviluppo a un singolo attore.

FAIR: governance neutrale e leadership comunitaria

Il progetto FAIR è governato da un comitato tecnico sotto l’egida della Linux Foundation. Il comitato è composto da figure storiche del mondo WordPress:

• Carrie Dils, attiva nella formazione e nel sostegno degli sviluppatori indipendenti.
• Mika Epstein, già responsabile del repository ufficiale dei plugin.
• Ryan McCue, autore della REST API di WordPress.

Questi nomi, noti per la loro integrità e impegno nella community, garantiranno che FAIR cresca in modo inclusivo e trasparente, resistendo alle pressioni commerciali.

La genesi di FAIR: tra attriti e una nuova visione

FAIR è emerso in un momento delicato per la comunità WordPress. A settembre, Automattic ha revocato l’accesso al repository a WP Engine, uno dei maggiori provider WordPress al mondo, accusandolo di beneficiare della piattaforma open source senza dare un adeguato contributo in cambio.

Come abbiamo spiegato nell’articolo sulla crisi di WordPress, il comportamento registrato nei mesi scorsi ha provocato un’ondata di preoccupazione tra aziende, agenzie e team legali, che hanno bollato la situazione come un grave rischio per la sicurezza della catena di distribuzione.

Joost de Valk (fondatore di Yoast SEO) ha sottolineato come WordPress.org, a dispetto delle apparenze, non sia controllato dalla WordPress Foundation, ma si tratti piuttosto di un dominio personale di Matt Mullenweg, inventore del CMS. Una realtà che ha spinto molti a chiedere più trasparenza e una governance partecipata.