Должен ли WordPress уведомлять пользователей об изменении прав собственности на плагин?

Возможная идея для отображения смены владельца плагина.

Это вопрос, заданный Яном Аткинсом в недавней заявке на WordPress.

«Я столкнулся с тем, что несколько плагинов меняют владельца, и пользователю, разработчику и обслуживающему персоналу действительно непонятно, когда это произошло», – написал он в заявке. «Хотя продолжение разработки плагина – это замечательно – я действительно думаю, что было бы разумно сообщить пользователям об этом изменении».

Для полного раскрытия информации, смена владельца, побудившая Аткинса создать билет, была связана с плагином Members. Я бывший владелец плагина и продал его команде MemberPress в 2019 году (до того, как присоединиться к WP Tavern, я был постоянным разработчиком плагинов и тем). То, что я раньше был автором и пользователем плагина в этом сценарии, помогает сформировать мою точку зрения.

Я согласен с идеей. В WordPress должен быть какой-то механизм для уведомления пользователей об изменении владельца. Чем больше прозрачности существует в экосистеме, тем она полезнее для всех.

Как автору плагина, который отказывался от проекта, над которым я работал почти десять лет, было трудно попрощаться. Я прекратил общение с друзьями и доверял пользователям, которые шли рядом со мной в моем путешествии. Я писал в блоге компании, в Twitter, Facebook и на форумах поддержки WordPress. Я отвечал на электронные письма, личные сообщения и многое другое. Я хотел быть максимально прозрачным для пользователей моих плагинов. Когда плагин вышел из моих рук, у меня не было возможности связаться с 1000 пользователями, которые не следовали за мной в социальных сетях или блоге. Новый владелец был таким же прозрачным. Даже сегодня, год спустя, некоторые пользователи только сейчас осознают, что кто-то другой управляет шоу.

Оглядываясь назад, возможно, мы могли сделать больше. Может быть, WordPress мог бы сделать больше и может сделать в будущем. Есть серьезные опасения от пользователей.

Аткинс перечисляет три основные причины своего предложения:

• Могут быть изменения в политике конфиденциальности, которые повлияют на то, какие данные передаются и как они передаются. По закону, в зависимости от местоположения, об этом, возможно, придется сообщить конечным пользователям (согласно GDPR и т. д.).
• Плагин может изменять направление или добавлять функции, которые изначально не были включены или не требуются под руководством предыдущего владельца.
• Плагин мог перейти из рук в руки разработчика или разработчика, который, как известно пользователю, не так надежен, как предыдущий владелец.

Он также спросил, проверяла ли группа надстройки изменения прав собственности. Смена владельцев – простая задача, и эти изменения отслеживаются внутри компании.

Мика Эпштейн, представитель группы проверки плагинов, сказал, что команда может сделать такие изменения общедоступными. Самый большой недостаток этой системы заключается в том, что не всегда можно узнать, когда меняется владелец плагина. Иногда продается целая компания, включая владение учетной записью WordPress.org. Она также процитировала ситуации, когда плагины программного обеспечения переходят из рук в руки неочевидным образом.

«Я хочу внести ясность, я не против!» она сказала в последующем ответе. «Я за это! Я просто хочу прояснить, что мы, ВОЗМОЖНО, получим половину изменений ».

Половина лучше, чем ничего. В некоторых ситуациях автоматизированная система может работать для создания уведомлений. Однако дополнение к рекомендациям по обзору плагинов также может быть частью решения.

Авторы плагинов также могут взять на себя реализацию уведомления о смене владельца. Это может быть одним из тех вариантов использования часто критикуемых уведомлений администратора, которые стоит изучить.

На этом этапе мы просто задаемся вопросом, следует ли WordPress создавать систему, в которой пользователи будут уведомляться об изменении прав собственности на плагин. Что бы вы хотели увидеть в плане решений?

Я хочу видеть дальнейший прогресс в области прозрачности. Первый пункт списка Аткинса – самый важный. Если есть изменения в политике конфиденциальности или плагин каким-либо образом обрабатывает личные данные, пользователям необходимо знать, когда у плагина появился новый владелец. Они должны иметь возможность принять решение о дальнейшем использовании плагина со всеми раскрытыми фактами.