El dilema de WordPress y el Open Source

👻 La Newsletter de @weareDMNTRs 👻

Lo hemos hablado varias veces aquí. El ecosistema del software libre y de código abierto, donde una de las mayores fortalezas siempre ha sido la claridad y certeza de sus licencias, está inmerso en un cambio de paradigma. Las reglas se supone que están claras: aceptas el código bajo los términos de una licencia, como GPL, MIT o BSD, y tienes la libertad de usar, modificar y distribuir ese código bajo las mismas condiciones. ¿Fácil y sencillo no? ¡Pues no!

Automattic, la compañía que está detrás del desarrollo de WordPress, ha abierto un debate preocupante estas últimas semanas al exigir que WP Engine, una empresa que ha tenido un éxito considerable construyendo sobre WordPress, les pague el 8% de sus ingresos porque según los primeros: “no están devolviendo lo suficiente” a la comunidad. Así. Sin despeinarse.

El debate es el de siempre, los que hacen el código ven que otros se hacen ricos con ese código y, claro, como humanos que somos, una de las peores sensaciones es sentirte imbécil... ¡Y pobre! Pero debemos tener claro, que este es un movimiento que va en contra de los principios fundamentales del código abierto y podría marcar un antes y un después en cómo entendemos el software libre.

Como bien apunta, DHH, creador de Ruby on Rails: lo que Automattic está haciendo es utilizar una especie de “licencia en la sombra”. No es que WP Engine haya violado la GPL; al contrario, la ha seguido al pie de la letra. Lo que Automattic parece demandar es una obligación moral, y eso no está contemplado en las reglas del juego del código abierto. En pocas palabras: no puedes cambiar las condiciones de una licencia simplemente porque no te gusta cómo alguien más ha aprovechado tu software.

La brutal polémica ha desatado tensiones no solo entre empresas, sino también dentro de la propia Automattic. La decisión de su CEO, Matt Mullenweg, de exigir “lealtad” a los desarrolladores y usuarios, incluso añadiendo el texto de la imagen de inicio de este artículo al hacer login en wordpress.org, ha generado una crisis interna. Alrededor de 160 empleados han renunciado en protesta.

Todo este tema, tan solo revela algo que empieza a ser recurrente en el mundo del código abierto: el éxito comercial. Automattic fue parte de WP Engine hasta que vendió su participación en 2018, lo que sugiere que, más allá de un simple dilema de principios, estamos ante una disputa comercial disfrazada de un problema de “contribución” al proyecto. De hecho, tanto Auttomatic como WPEngine son empresas con grandes fondos de inversión tras de ellas. Fondos que quieren ganar dinero. Cuanto más mejor. Y creo que de ahí viene la pelea actual.

Porque además, el código abierto siempre ha sido una calle de doble sentido. Si usas código bajo licencia GPL, la obligación principal es que cualquier modificación que hagas se publique bajo esa misma licencia. Punto. No hay un “segundo acuerdo” que entre en juego cuando el negocio comienza a crecer. Por tanto, exigir ahora una parte de los ingresos de WP Engine es desdibujar las reglas y sembrar incertidumbre en la comunidad.

Automattic tiene todo el derecho a cambiar la licencia de WordPress en el futuro si lo desea, por supuesto. Pero las reglas del código abierto permiten que cualquier otro usuario o empresa bifurque el código y continúe con una versión anterior. ¡Cuantos forks nos han regalado proyectos espectaculares!

El riesgo, como casi siempre, es que movimientos como este dañen la confianza que tantos han depositado en el código abierto. Si las licencias de software libre ya no ofrecen la certeza y la seguridad que han garantizado durante décadas, las empresas que construyen sobre ellas podrían pensárselo dos veces antes de apostar por estas soluciones. ¿Apostarías el núcleo tecnológico de tu empresa a proyectos que en cualquier momento pueden intentar chantajearte? ¿Duro eh?

Este conflicto también revela un aspecto importante de los modelos comerciales detrás del código abierto: no todos los que se benefician del software libre devuelven a la comunidad. Y, aunque esto puede ser molesto para quienes dedican su tiempo a mantener el software, es parte del trato. Si empezamos a penalizar el éxito comercial de empresas que siguen las reglas, ¿dónde queda la promesa del código abierto?

Al final, la situación es que Automattic pretende mantener el control sobre WordPress como plataforma de código abierto, pero también desea obtener su “tajada” cuando alguien más logra tener éxito con él. Quieren tener el brillo del código abierto mientras recogen los beneficios de un modelo comercial restrictivo. Eso es algo que va en contra del espíritu de comunidad que ha permitido que proyectos como WordPress lleguen tan lejos, aunque también te digo que eso a los fondos de inversión les da absolutamente igual. Y van a ir contra todo y contra todos para conseguir esa parte del pastel que consideran suya.

Veremos que nos depara el futuro, pero podríamos estar viendo el comienzo de una nueva era donde las licencias ya no sean suficientes para regular el uso y distribución del software. En lugar de confiar en reglas claras y probadas, estaríamos entrando en un territorio donde las demandas comerciales superan los principios del código abierto. Muy jodido el tema si acabamos así...

[ACTUALIZACIÓN SÁBADO 12 DE OCTUBRE]

Pues como la cosa se está empezando a salir de madre, me veo obligado a actualizar esta newsletter antes de su envío con la última novedad: el plugin Advanced Custom Fields ha sido arrebatado de manera unilateral y forzosa a su creador, tomando el control del mismo la propia Wordpress.org.

La excusa está en una supuesta vulnerabilidad no resuelta. Vulnerabilidad que notifico la propia Auttomatic. Y que no dejo arreglar, ya que bloqueo antes el acceso a los desarrolladores. Todo muy muy raro.

Por cierto, el fix son 6 líneas de código mal contadas...

Aquí podéis leer el hilo que han lanzado sobre el mismo: https://x.com/wp_acf/status/1845169499064107049

Las respuestas de la cuenta oficial de WordPress no tienen desperdicio. Vergüenza ajena es poco.

Además, se está exigiendo el baneo total de WPEngine a todos los desarrolladores de plugins y temas. Muchos ya están cediendo.

No sé cómo va a acabar esto...

¡ Feliz Domingo !