FAIR这名字,不管是缩写还是全称“可信插件和主题的联合独立存储库”,都不是拍脑袋想出来的。
说直白点,它就是去年#wpdrama事件闹出来的“后遗症解药”,尤其是10月份Automattic在生态里硬抢WP Engine旗下ACF插件slug那档子事,直接把大家惹毛了。
作为项目发起人之一、Crowd Favorite公司CEO卡里姆·马鲁奇(Karim Marucchi)回忆这事儿时,语气里还带着点无奈:“我至今记得那些电话,好几家大企业的首席法律顾问上来就直给:‘卡里姆,要是有人能单方面搞出危及我们供应链的操作,还没任何制衡手段,我们凭啥信WordPress?’”
可不是只有卡里姆收到这种“灵魂拷问”。当时整个圈子里,质疑开源WordPress“治理一言堂”的声音此起彼伏,大家都盼着能有个公平、不集权的替代方案。就这么着,FAIR横空出世——核心就是“联合”且“独立”,说人话就是:不再搞“一家独大”。
这个项目可不是小打小闹,前后花了六个月打磨,集结了十多个组织的一百多位贡献者。为了保证治理不偏不倚,团队还拉上了Linux基金会站台——毕竟这可是管着Linux、Kubernetes这些重量级开源项目的主儿,公信力拉满。除此之外,三位WordPress圈的“元老级人物”被委以重任,牵头技术指导委员会:凯莉·迪尔斯(Carrie Dils)、米卡·爱泼斯坦(Mika Epstein),还有WordPress REST API的缔造者瑞安·麦丘(Ryan McCue)。
要是FAIR最后能火起来,说不定会撼动马特·穆伦维格(Matt Mullenweg)的地位——这位Automattic CEO从WordPress诞生那天起,就牢牢攥着控制权。所以圈里不少人都觉得,这可能是WordPress发展史上的一个“分叉路口”。
但这里必须划重点:从技术层面说,FAIR可不是WordPress的“分家兄弟”,它还是100%纯血WordPress。核心变化就一个:不用再依赖WordPress.org的插件和主题了。FAIR的野心远不止于此,但这是最关键的一步。
两种姿势用上FAIR,总有一款适合你
截止到写这篇文章的时候,WordPress想用FAIR,有两种路子可选:
– 直接装插件;
– 装完整版WordPress,里面已经预打包了FAIR插件。
完整版主要是给托管商准备的——方便他们给新客户装WordPress时直接选。至于大多数已经在用WordPress的老用户,就简单了,跟装其他插件一样,下载、安装三步走就行。
实操指南:FAIR插件怎么装?
想试试FAIR插件?第一步先去它的GitHub发布页下载安装包——认准最新版本就行,别下错了旧版。
接下来就是WordPress的常规操作了:登录后台,找到“插件”→“添加插件”→“上传插件”,然后在自己电脑里找到刚下载的fair-plugin-xxx.zip(xxx是版本号,选最新的),点击“立即安装”,装完再点“激活”就搞定了。
激活成功后,你会发现后台左侧边栏多了个“FAIR设置”的选项。不过目前这功能还比较“精简”,就一个核心作用:能改掉WordPress默认强制用Gravatar当用户头像的设置。这个功能默认是开着的,叫“FAIR Avatars”;要是你就偏爱Gravatar,随时能切回去。
除此之外,屏幕右下角会出现一行不显眼但很重要的提示:“更新由FAIR包管理器和AspirePress提供”。在插件、主题这些页面,也能看到这句话。意思很简单:FAIR已经开始干活了,以后你的插件、主题更新,不再从WordPress.org拿,而是从FAIR和AspirePress来。
可能有人会问,AspirePress是啥?这也是个开源项目,跟FAIR的目标、理念都差不多。据一位直接参与FAIR开发的人在Reddit上透露,Aspire团队也掺了一脚。有意思的是,FAIR插件发布的第二天,Aspire就紧跟着推出了类似的插件——看来这俩是要“抱团搞事”了。
装FAIR有啥好处?不同人不一样
要是你既不是开发者,也不是WordPress高级用户,大概率会疑惑:我凑这个热闹干嘛?这问题问得好。
对普通用户来说,用不用FAIR,更多是“理念先行”而非“实用至上”。这插件不会让你日常用WordPress的体验有啥大变化,但要是你关心WordPress的未来,觉得去中心化是件好事,装个插件表个态,对网站也没坏处。
对开发者来说,动力就足多了——这直接关系到插件怎么卖、怎么分发。FAIR允许开发者把免费版和付费版插件打包成一个加密签名的安装包,既能简化用户的使用流程,还能搞点新的商业模式,这不香吗?
而对企业和托管商来说,FAIR解决的可是实打实的“心头大患”——供应链安全、合规、风险管理这些关键问题,都有了应对方案:
– 企业可以在防火墙里面部署FAIR,插件、主题能装啥、不能装啥,自己说了算;
– FAIR更符合GDPR,还有《网络弹性法案》这种即将落地的法规要求;
– 减少了核心业务基础设施里的“单点故障”——再也不用怕某一个平台出问题,整个系统就瘫痪了;
– 还加了代码签名和更完善的加密安全措施,这些都是企业客户一直催着要的功能。
大佬怎么看?穆伦维格的“辩证发言”
话说回来,这事儿也不是一边倒的好,有不少反对声音。WordPress联合创始人马特·穆伦维格在欧洲WordCamp的演讲里,就很快点出了这些问题。
FAIR刚发布几小时,穆伦维格就和WordPress执行董事玛丽·哈伯德(Mary Hubbard)搞了场“炉边谈话”,被直接问到会不会和FAIR合作。他的回答挺有外交范儿,既表现出开放态度,也没藏着自己的技术担忧:“当然,我们会全面考虑,但就算如你所说,这里面也有很多挑战。”
他重点担心这几个方面:
– 安全性:虽然FAIR号称要提升安全,但穆伦维格觉得这可能会引入新漏洞。“以前供应链攻击得先攻破WordPress.org,这网站至今没被黑过;现在倒好,一下子冒出来N个可能被攻破的地方。”
– 运营复杂度:多个镜像可能出现宕机问题,想搞“先给5%用户测试更新”这种分阶段推送很难,而且集中式分析没了,以后PHP版本、数据库支持该怎么决策,就没了数据参考。
– 信任和质量控制:穆伦维格觉得,用户要的不是更多下载渠道,而是“靠谱的证明”:“我怎么知道这东西可信?评论是真的吗?谁审核的?谁查评论IP?插件评级准不准?兼容性怎么样?”
– 执行问题:在分布式系统里,怎么执行现有政策?比如对管理员横幅的限制,总不能各管各的吧?
不过穆伦维格也没把话说死,还提了句好话:“我觉得大家能实实在在地写代码合作,而不是光吵架、聊天、写博客,这挺好的。”他还强调,在决定要不要合作之前,得先审查FAIR的代码,仔细琢磨这项目后续的发展方向。
说实话,这么短时间内就能给出这样的回应,已经算挺稳妥了。而且他提的这些问题,确实都戳在点子上——可不是随便找茬。
大局观:WordPress的下一个十年,可能就看这一局
FAIR项目,是WordPress诞生以来,对其基础设施进行去中心化的最大胆尝试,影响可能远超想象。
最后能不能被广泛接受,现在还不好说。但它的存在本身——有Linux基金会撑腰,还有圈里有头有脸的人物带队开发——就已经说明,整个生态对“治理”“控制权”,以及这个支撑着43.5%网络的平台的未来,看法已经变了。
穆伦维格提的技术挑战,也不是空穴来风,都是实打实要解决的问题。但另一方面,催生FAIR的治理问题和供应链安全问题,同样不容忽视。这两方面的需求怎么平衡,很可能就决定了WordPress未来十年的走向。
