Word­Press prze­sta­je dbać o naszą pry­wat­ność

Word­Press w ostat­nim cza­sie (wpro­wa­dza­nie usług takich jak gra­va­tar, hard­ko­do­wa­ne odwo­ła­nia do Google Fonts) prze­sta­je dbać o pry­wat­ność użyt­kow­ni­ków. Ma to zna­cze­nie w kil­ku zasto­so­wa­niach: np. wśród akty­wi­stów, któ­rzy chcą zało­żyć stro­nę doty­czą­cą spraw o któ­re wal­czą; doty­czy też użyt­kow­ni­ków WP z Pol­ski, któ­rzy z tego wła­śnie wzglę­du mają pro­ble­my z wyświe­tla­niem pol­skich liter na swo­ich stro­nach. Zasto­so­wań jest znacz­nie wię­cej, wnio­sek jest jeden: Instan­cja Word­Pres­sa po insta­la­cji nie powin­na łączyć się z żad­nym ser­we­rem poza swo­im hostem.

Poświę­ci­łem spo­ro cza­su na bada­nie tego typu pro­ble­mów. Część z nich ma swo­je roz­wią­za­nia, jed­nak czę­sto nie są one peł­ne. Znaj­dzie­my wtycz­kę, któ­ra wyłą­cza wszel­kie odwo­ła­nia do Google Web Fonts, jed­nak wte­dy tra­ci­my ład­ne czcion­ki zarów­no z kok­pi­tu jak i z postów – musi­my wpro­wa­dzać je ręcz­nie. Przy­naj­mniej w przy­pad­ku kok­pi­tu nie jest to zada­nie pro­ste. Odby­łem też kil­ka roz­mów z aktyw­ny­mi pro­gra­mi­sta­mi, któ­rzy na co dzień wyko­rzy­stu­ją WP i dostrze­ga­ją pro­blem.

Poja­wił się wnio­sek uzu­peł­nia­ją­cy ten posta­wio­ny we wstę­pie: Trze­ba Word­Pres­sa do tego sta­nu dopro­wa­dzić. Jest zatem plan na pro­jekt stwo­rze­nia dys­try­bu­cji Word­Pres­sa wol­nej od zagro­żeń pry­wat­no­ści, któ­re obec­nie WP ze sobą wno­si na nasze ser­we­ry.

Taki fork ma swo­je uza­sad­nie­nie nie tyl­ko w przy­pad­ku użyt­kow­ni­ków pry­wat­nych i akty­wi­stów. Ma też spo­re zna­cze­nie dla zasto­so­wań biz­ne­so­wych. Word­Press świet­nie sobie radzi w reali­za­cji nawet skom­pli­ko­wa­nych pro­ce­sów i mode­li, jed­nak by prze­twa­rzać cudze dane trze­ba mieć pew­ność, że nie wypły­wa­ją one nigdzie indziej. 

Pod­sta­wo­we cele for­ka:

  • usu­nię­cie wszel­kich odwo­łań do zewnętrz­nych ser­we­rów
  • udo­stęp­nie­nie moż­li­wo­ści korzy­sta­nia z wła­snych repo­zy­to­riów wty­czek
  • wpro­wa­dze­nie usta­wień zwięk­sza­ją­cych bez­pie­czeń­stwo WP

Jak będzie wyglą­dał roz­wój

Pierw­szym kro­kiem będzie stwo­rze­nie for­ka obec­ne­go wyda­nia i usu­nię­cie z nie­go odwo­łań zarów­no do gra​va​tar​.com jak i Google Web Fonts. W te miej­sca muszą wejść: pole do wysła­nia na ser­wer wła­sne­go ava­ta­ra oraz czcion­ki hosto­wa­ne lokal­nie na ser­we­rze.

Taka wer­sja każ­de­go wyda­nia będzie poja­wia­ła się wkrót­ce po każ­dej nowej, ofi­cjal­nej pacz­ce Word­Pres­sa. Kolej­nym kro­kiem będzie poja­wie­nie się wtycz­ki, któ­ra wyko­na wyżej wymie­nio­ne dzia­ła­nia na ist­nie­ją­cych już instan­cjach.

Dal­sze pra­ce to wzmac­nia­nie bez­pie­czeń­stwa Word­Pres­sa (np. pro­ble­ma­tycz­ne xmlrpc, domyśl­nie włą­czo­ne) oraz wpro­wa­dze­nie obsłu­gi wła­snych repo­zy­to­riów wty­czek, wraz z opro­gra­mo­wa­niem do ich pro­wa­dze­nia.

Ten post ma cha­rak­ter mani­fe­stu i opi­su­je dzia­ła­nia, któ­re chcę pod­jąć w naj­bliż­szym cza­sie. Wszel­kie ich wyni­ki będą poja­wia­ły się na moim GitHu­bie. Gorą­co zachę­cam Was do kon­tak­tu i pod­ję­cia współ­pra­cy (dane znaj­dzie­cie po lewej stro­nie).

AKTU­ALI­ZA­CJA: Dzię­ki za Wasze maile i zain­te­re­so­wa­nie! Może­cie tak­że dołą­czyć do dys­ku­sji w ser­wi­sie Dia­spo­ra* lub Red­dit (dzie­ki Fabi­án!).

Podobne wpisy