क्या Automattic ने open source की चोरी की?

 (blog.pragmaticengineer.com)
7 पॉइंट द्वारा GN⁺ 2024-10-21 | 2 टिप्पणियां | WhatsApp पर शेयर करें
  • कल्पना कीजिए कि Apple, Spotify को एक खतरे के रूप में देखता है और उसके खिलाफ़ अनुचित कदम उठाता है, और मान लीजिए कि Spotify इसके जवाब में Apple पर मुकदमा करता है. तब यदि प्रतिक्रिया में Apple ये काम करे तो?
    • Spotify को developer ecosystem से बाहर कर दे और App Store में app update असंभव बना दे
    • यह घोषित करे कि Spotify ज़रूरी update दे नहीं सकता, इसलिए "कुछ कार्रवाई ज़रूरी है"
    • App Store में Spotify app का ownership चुपचाप Apple को transfer कर दे
    • code में बदलाव करके free app से paid feature upgrade करने का तरीका हटा दे
    • App Store में मौजूद Spotify के मौजूदा user अब Apple के user बन जाएँ. केवल वे user जो App Store के बाहर के platform पर Spotify app इस्तेमाल करते हैं, Spotify user बने रहें
    • fairness पर सवाल पूछे जाने पर दावा करे कि App Store team, Apple से स्वतंत्र रूप से काम करती है
  • बेशक ऐसा कभी नहीं होगा. यह सिर्फ़ anti-competitive ही नहीं, क़ानूनी रूप से भी संदिग्ध होगा
  • लेकिन अगर Apple की जगह Automattic, App Store की जगह WordPress.org, और Spotify की जगह सबसे लोकप्रिय WordPress plugins में से एक को रख दें, तो Automattic के CEO पर इसी तरह का काम संगठित करने का आरोप लगाया जा रहा है
  • उसने Automattic के सबसे बड़े प्रतिद्वंद्वी WP Engine द्वारा बनाए गए Advanced Custom Fields(ACF) नामक plugin का ownership ले लिया
  • यह घटना web open source के इतिहास में अभूतपूर्व और शर्मनाक मानी जा रही है

Automattic और WP Engine के बीच corporate dispute का सार

  • Automattic open source WordPress CMS का निर्माता है, और WordPress web pages के 43% तथा CMS बाज़ार के 65% हिस्से पर चलता है
  • WordPress की लोकप्रियता का कारण इसका permissive GPL license, मज़बूत themes, बहुत सारे customization options, मज़बूत brand, भारी development investment, और 20 साल से मौजूद होना है
  • Automattic, WordPress के पीछे VC funding पाने वाली company है, project की सबसे बड़ी contributor है, और commercial WordPress trademark को control करती है
  • WP Engine, सबसे लोकप्रिय managed WordPress hosting services में एक प्रमुख challenger है, जिसका वार्षिक revenue लगभग $400M माना जाता है, जबकि Automattic का सालाना revenue लगभग $500M है
  • Automattic ने 2021 में $9.8 बिलियन वॉन की venture funding जुटाई और उसे $75 बिलियन वॉन की valuation मिली, जबकि WP Engine को 2018 में Silver Lake Partners से $2.5 बिलियन वॉन का private equity investment मिला

Automattic और WP Engine इस समय पूर्ण corporate संघर्ष में हैं, और पिछले 2 हफ़्तों में Automattic ने निम्नलिखित हमलों की श्रृंखला शुरू की है:

  • insult/response: Automattic के सार्वजनिक अपमान के जवाब में WP Engine ने cease-and-desist भेजा
  • cease-and-desist/compliance: Automattic ने trademark infringement का आरोप लगाते हुए cease-and-desist भेजा, और WP Engine ने लगता है trademark usage को fair use के रूप में update करके जवाब दिया
  • block/workaround: WordPress Foundation(WordPress.org) ने WP Engine की WordPress.org plugin directory तक पहुँच रोक दी, और WP Engine ने ऐसा workaround विकसित किया जो WordPress.org plugin directory पर निर्भर नहीं है
  • countersuit: WP Engine ने Automattic के खिलाफ़ मुकदमा दायर किया और इसे "power abuse, extortion, and greed" का मामला बताया. उसका दावा है कि Automattic ने यह तथ्य छिपाया कि WordPress trademark rights गुप्त रूप से Automattic को transfer किए गए थे, और Automattic की कार्रवाई से WP Engine तथा WordPress community को आर्थिक नुकसान हुआ
  • WordPress.org पर block: WP Engine का मुकदमा Automattic और उसके CEO के खिलाफ़ है, लेकिन WordPress.org ने WP Engine से जुड़े सभी लोगों को site access और plugin update करने से रोक दिया. WordPress.org plugin directory वही प्रमुख तरीका है जिससे अधिकांश WordPress sites plugins update करती हैं
    > WordPress Foundation और Automattic पूरी तरह आपस में गुंथे हुए हैं, और WordPress Foundation, Automattic के business interests का प्रतिनिधित्व करती हुई दिखती है. Automattic के founder और CEO Matt Mullenweg ने हाल ही में पुष्टि की कि WordPress.org उनके व्यक्तिगत ownership में है. इस उलझे हुए रिश्ते के कारण, इस लेख के बाकी हिस्से में WordPress.org या WordPress Foundation की कार्रवाइयों सहित Automattic को "actor" कहा जाएगा. business के नज़रिए से वर्तमान घटनाएँ Automattic के हितों से संचालित हो रही हैं.

WP Engine के plugin hijack को लेकर विवाद

  • 13 अक्टूबर को Automattic के CEO और WordPress Foundation के मालिक Matt Mullenweg ने WordPress Slack पर घोषणा की कि वे Advanced Custom Fields(ACF) को "fork" कर रहे हैं
  • इस पर प्रतिक्रिया पूरी तरह नकारात्मक थी. घोषणा इस तरह शुरू हुई:
    > "WordPress security team की ओर से, हम plugin directory guidelines के item 18 को लागू करते हुए घोषणा करते हैं कि हम Advanced Custom Fields(ACF) को एक नए plugin Secure Custom Fields में fork कर रहे हैं. SCF को commercial upsell हटाने और security issue ठीक करने के लिए update किया गया है."
  • ACF plugin, WP Engine द्वारा बनाया गया सबसे अधिक install किया गया plugin है, और कुल WordPress plugins में 28वाँ सबसे लोकप्रिय है
  • Automattic का दावा है कि यह बदलाव एक "fork" है, लेकिन यह तथ्यात्मक रूप से सही नहीं है:
    • Automattic को plugin को fork करने का अधिकार है और उसने वास्तव में ऐसा किया भी, लेकिन वह plugin directory में उसी plugin को replace कर रही है और 20 लाख से अधिक ACF customers को चुपचाप इस fork में transfer कर रही है
    • URL वही रखा गया है, और पुराने reviews भी वैसे ही हैं. इस घटना की ओर इशारा करने वाले reviews सक्रिय रूप से delete किए जा रहे हैं
    • पिछले 10 वर्षों में इस plugin को install करने वाले 20 लाख से अधिक customers अब नए owner के अधीन आ गए हैं
  • Apple और Spotify वाले उदाहरण पर लौटें, तो यह ऐसा है मानो Apple ने Spotify का app और उसके सभी users "छीन" लिए हों और Spotify को ecosystem से बाहर कर दिया हो
  • Automattic ने cease-and-desist में दावा किया कि "WP Engine WordPress में लगभग कुछ भी contribute नहीं करता", लेकिन Automattic ने WP Engine के WordPress contribution, यानी 10 साल से अधिक समय से बेहद सफल plugin इस्तेमाल कर रही 20 लाख sites, अपने कब्ज़े में ले लीं
  • कुछ मायनों में Automattic की कार्रवाई एक supply chain attack जैसी लगती है:
    • जब plugin directory में कोई actor चुपचाप किसी plugin को takeover कर ले और बिना सार्वजनिक disclosure के functionality changes deploy करे, तो उसे supply chain attack माना जाता है, और यहाँ ठीक वही हुआ
    • Automattic ने सिर्फ़ ACF plugin का ownership नहीं लिया, बल्कि customers को बताए बिना business logic में छोटे बदलाव deploy किए, जिससे सैकड़ों sites टूट गईं
  • ऐसा लगता है कि Automattic की कार्रवाई का लक्ष्य WP Engine की revenue कम करना है:
    • Matt Mullenweg की घोषणा में "commercial upsell हटाने के लिए" जैसी पंक्ति शामिल थी
    • WP Engine, ACF Pro plugin से काफ़ी revenue कमाता है

क्या अब WP Engine ही एकमात्र enterprise-grade WordPress hosting provider बचा है?

  • WordPress.org plugin directory का उपयोग करने वाले सभी WordPress providers, Automattic के नेतृत्व में हुए इस supply chain attack का हिस्सा बन गए
    • एक उल्लेखनीय अपवाद WP Engine है. उसे कुछ हफ़्ते पहले block कर दिया गया था, इसलिए वह उन गिने-चुने managed providers में है जो plugin updates के लिए WordPress.org plugin directory का उपयोग नहीं करते
    • नतीजतन, WP Engine के customers ने ACF plugin के इस silent takeover को नहीं देखा
  • supply chain security को महत्व देने वाले enterprises के लिए यह एक nightmare scenario है
    • Automattic ने दिखा दिया है कि वह मनचाहे plugins पर कब्ज़ा करने को तैयार है, और लगभग बिना testing के silent changes deploy कर सकती है
    • इसका मतलब है कि enterprise और government organizations के लिए WordPress.org plugin directory पर निर्भर रहना गैर-जिम्मेदाराना है
  • विडंबना यह है कि WP Engine के खिलाफ़ इस युद्ध में Automattic ने शायद अपने सबसे बड़े प्रतिद्वंद्वी के लिए सबसे अच्छा विज्ञापन तैयार कर दिया है
    • WP Engine के पास अब यह सबूत है कि वह unauthorized plugin hijack से immune है
    • सिर्फ़ ACF plugin ही नहीं, Nitropack जैसे कई packages भी अब WordPress plugin directory में updates submit नहीं कर पा रहे हैं. लेकिन WP Engine के customers इसके अपवाद हैं!

आगे क्या हो सकता है

  • 2 हफ़्ते पहले मैंने अनुमान लगाया था कि यह विवाद कैसे ख़त्म हो सकता है, लेकिन मैंने कल्पना भी नहीं की थी कि Automattic, WordPress plugin manager का इस्तेमाल करके दूसरी company का plugin छीन लेगी और 20 लाख users अपने पास ले जाएगी
  • Automattic को इस बात की परवाह नहीं दिखती कि वह ख़ुद को या व्यापक WordPress ecosystem को कितना नुकसान पहुँचा रही है, और वह WordPress Foundation का उपयोग अपने agenda को आगे बढ़ाने के लिए करेगी. इसके परिणामस्वरूप निम्नलिखित हो सकता है:
    • enterprise और government customers, WordPress पर migrate करने में सतर्क हो जाएँ
    • WordPress के competitors को फ़ायदा हो
    • WP Engine enterprise business growth को push करे
    • Automattic और अधिक अप्रत्याशित दिखे
    • अधिकांश WordPress sites पर कोई बदलाव न हो
  • दुर्भाग्य से लगता है कि Automattic ने WP Engine को चोट पहुँचाने के लिए एक अनकही लेकिन क़ीमती ethical line छोड़ दी है
    • लेकिन किसी neutral platform(WordPress plugin manager) का उपयोग business जीतने के साधन के रूप में नहीं होना चाहिए
    • ख़ासकर open source में तो बिल्कुल नहीं
  • ज़रा सोचिए अगर Microsoft, npm पर किसी competitor के लोकप्रिय package पर कब्ज़ा कर ले तो क्या होगा
    • अगर ऐसा, जिसकी कल्पना भी करना मुश्किल है, सचमुच हो जाए, तो npm package system पर भरोसा और उसका उपयोग तेज़ी से गिर जाएगा, और Microsoft ख़ुद बड़ा player होने के कारण antitrust regulators हस्तक्षेप कर सकते हैं और सज़ा भी दे सकते हैं
  • WP Engine निश्चित रूप से कानूनी बचाव करेगा, और Automattic से market share छीनना जारी रखने के लिए उसे सभ्य तरीके से व्यवहार करने के अलावा शायद कुछ और करने की ज़रूरत नहीं होगी
  • मैं चाहता हूँ कि इस विवाद के लड़ाके शांत हों और सार्वजनिक लड़ाई बंद करें. हर बार जब वे एक-दूसरे पर वार करते हैं, तो सामने वाले को चोट ज़रूर पहुँचती है, लेकिन तमाशबीन भी लगातार बड़ी चोट खा रहे हैं
    • यह drama जितना लंबा चलेगा, neutral observers उतने ही पक्के इरादे के साथ WordPress छोड़ देंगे कि वे कभी वापस नहीं आएँगे
  • नतीजा चाहे जो हो, Automattic को हमेशा उस पहली company के रूप में याद किया जाएगा जिसने open source web software में ethical line पार की
  • क्योंकि उसने अपने सबसे बड़े competitor को नुकसान पहुँचाने के लिए दूसरे team द्वारा सक्रिय रूप से maintain किए जा रहे plugin को छीन लिया, एक non-profit foundation का उपयोग कर पहले से योजनाबद्ध हमला किया, और open source ethics की अनदेखी की
  • "Automattic, अब fair competition का समय है"

GN⁺ की राय

  • Automattic की यह कार्रवाई, competitor को नुकसान पहुँचाने के लिए open source की क़ीमती ethics को त्यागने जैसी दिखती है
  • इसे समझना आसान है अगर आप सोचें कि npm के मालिक Microsoft ने किसी competitor का लोकप्रिय package छीन लिया हो. अगर ऐसा हो, तो npm पर भरोसा गिर जाएगा
  • WP Engine कानूनी जवाब देगा, और सिर्फ़ सभ्य व्यवहार करके भी वह Automattic से market share छीनता रह सकता है
  • उम्मीद है कि इस विवाद के दोनों पक्ष शांत होंगे और सार्वजनिक लड़ाई बंद करेंगे. लड़ाई जितनी लंबी चलेगी, neutral observers उतनी ही तेज़ी से WordPress छोड़ेंगे
  • Automattic को आगे चलकर open source web software में ethical line पार करने वाली पहली company के रूप में याद किया जाएगा. क्योंकि उसने अपने सबसे बड़े competitor को नुकसान पहुँचाने के लिए non-profit foundation का उपयोग कर पहले से योजनाबद्ध हमला किया और open source ethics की अनदेखी की
  • Automattic को अब fair competition करनी चाहिए

संबंधित पढ़ाई

2 टिप्पणियां

 
carnoxen 2025-02-13

चूँकि Automattic, WordPress के निर्माता द्वारा स्थापित कंपनी है, इसलिए मालिक का अपनी ही चीज़ चुराना अपने-आप में विरोधाभासी है; इसलिए मुझे लगता है कि 'open source पर दबंगई' जैसी अभिव्यक्ति ज़्यादा उपयुक्त होगी।
 
ndrgrd 2024-10-21

असल में plugin जैसी चीज़ों के मामले में, contract या plugin structure के अनुसार यह मूल app के copyright holder के पास जा सकता है (ex. Blizzard यूज़र मैप)
मुझे सटीक details नहीं पता हैं