很悲傷,外掛被下架了,理由是官方不允許從其他來源安裝WordPress程式及外掛主題。
應對策略
用以實現在脫離官方倉庫的情況下推送外掛版本更新的解決方案已上線,程式碼倉庫(普通使用者無需關注,我維護的倉庫源已經都部署好了):
https://github.com/wp-china-yes/update-server
一些質疑
經過使用者反饋,我發現貌似官方這次直接把帶“china”關鍵字的外掛全部斃掉了。這不禁讓我懷疑,429問題還沒解決,就先把解決問題的工具斃掉,還順帶把帶“china”關鍵字的都幹掉的操作是不是意味著官方在有意封殺來自中國使用者?
一些承諾
無論如何,WordPress是開源軟體的事實不會改變,WP-China-Yes專案將會繼續為WordPress在中國變得更好而努力。
我們不會因為官方的所作所為就終止維護,相反,我們將透過技術手段保證使用者正常平穩的接收更新並使用服務,同時一步步脫離官方的掌控,為實現一個完全為中國人服務的WordPress而努力。
第一時間獲取最新進展
推薦加QQ群:1046115671
以下是郵件原文
We have been forced to permanently close your plugin due to our own mistake.
Your plugin – https://wordpress.org/plugins/wp-china-yes/ – allows for WordPress to be installed from places other than WordPress.org, which is a guideline violation.
We should not have approved the plugin at all. This is our mistake and we greatly apologize for misleading you 🙁
We do not allow plugins that install software as it poses a risk with security and trust. Our users must be able to trust WordPress.org as the source of truth for downloads, and plugins that intentionally circumvent that are not permitted.
Again, please accept our apologies on this matter. We should not have approved this plugin, and that is entirely our mistake.
2020年4月15日
孫錫源
從表面來看是從安全出發,但是如果官方稽覈了其原始碼,應該是可以瞭解到不會出現這樣的問題
但是並不反對WordPress因為這個顧慮而下架這個外掛,我覺得一個合適的折中辦法應該是使用者安裝此外掛的給與一定的警告,告知使用者該外掛將接管版本更新,或者學習蘋果或者安裝,針對外掛提出一些許可權要求,而不是開發者倖幸苦苦的寫了外掛之後,獲取了大量使用者的擁護和好評之後直接強制下架,這樣是不太讓人信服的,反而有損自己作為開源部落格程式的名聲,我是這麼覺得
其實他們這麼做也有道理,站在官方立場上來看,他們不信任一個第三方也可以理解。
另外,老哥有興趣的話可以關注下:http://litepress.cn/
這是這個專案的延續,一個新的國內的WordPress發行版。
外掛太好用了,再也不用為了升級wp費心了,後臺直接就可以升級,幫幫的,強烈推薦
如果只是名字問題把china 改為 cn
官方不允許外掛接管更新,不單單是針對名字
外掛非常好用,感謝作者的付出。看到你的願景,我想這就是有理想有實力的人該做的事情吧!繼續加油~~
感謝你的支援^_^,有實力不敢當,我也是以學習的狀態在通往理想的道路上前進著。這個專案會一直維護並發展下去,也期望你能持續支援
支援孫先生為開源事業做出的貢獻,wp-china-yes一直用,很好用。我們網站聯盟中所有wp站點都用wp-china-yes外掛。後續有能力了我會代表我們聯盟出資贊助社羣源伺服器。(畢竟自建伺服器我們ke不起呀)
期待喲~
我這好像沒有429問題了…
是的,目前wp china yes只是一個國內映象, 用作加速的
It is insecure from their point of view because WordPress cannot ensure the alternative source for the plugins and themes update is secure – they have no control over it, they can’t verify updates integrity, so they can’t accept it.
I ran WP Plugin Update Server (https://wordpress.org/support/plugin/wp-plugin-update-server/) for over a year, and they closed it. For the same reasons. Now it’s in Github, archived.
China or not China, they refuse these plugins – so sad.
真的太不幸了,原來已經有前輩栽跟頭了……看來確實是我想多了,WordPress.org並沒有在這件事上針對中國的使用者。我看了你的專案,WP-China-Yes下一步也會做類似的事情,就是幫助那些提供付費產品的開發者在中國特色商城上上架他們的應用,以求能透過WordPress已有的體系實現更新推送、評分等操作。不過有一些區別的是:在WP-China-Yes這個專案中,應用的上架是在仿寫的api.wordpress.org服務端進行的,外掛客戶端除了替換api.wordpress.org和download.wordpress.org域名外不需要編寫任何程式碼,藉助中國特殊的網路環境及如今的429問題,這一措施有望全面推廣開。當然,這個專案始終是公益性質的,不會從開發者/使用者身上收取任何費用,也不會做競價排名。
That’s the point, yes: for them, anything that allows code distribution from sources other than their own repository is rejected. It doesn’t matter if it’s just a copy of the API or if choice is given not to use it: as long as it’s there, there is a possibility of malicious code to be distributed outside of their control (and it’s also convenient for them because it keeps the main community shareholders like the Automaticc company in control of the plugin ecosystem).
這寫得很清楚了,你接管了核心資源來源,極不安全,與政治無關喲
其實這樣解釋也是有問題的,就比如Linux映象源,各大Linux發行版都是持鼓勵態度,會將映象地址貼在專案頁面展示。也沒見哪家說有安全隱患,因為畢竟不是偷偷劫持流量,而是明擺告訴使用者流量被接管到映象站了,如何選擇應該是使用者的權力。
而且聯絡一下從貿易戰開始的429問題,這個429更像是區域性的ip封鎖,不像是因為某個ip段流量過大而被封禁,因為範圍太廣啦。
支援大佬,安裝WP-China-Yes後,確實方便了許多,安裝之後再也沒有更新外掛出錯,也不用到處到網上找外掛最新版以及主題等。好的專案應該被認可和支援,感謝大佬的努力和付出。
感謝你的認可~
感謝孫錫源先生的努力,前段時間我也發現了官方倉庫下架了這個外掛,最後到GitHub上下載到了,我的很多業務都依賴著WordPress,因此429問題而頭疼不已。使用了這個外掛後,版本的更新以及主題、外掛等更新體驗上更上了一層樓,希望將來的某一天能夠消失429!!!
官方的429可能不會消失了,但是WP-China-Yes這個專案也肯定是永遠不會消失的~就算沒有429問題WP-China-Yes也會為了WordPress的本土化而努力
昨天開始可以正常訪問Wordpress官網了,是不是真的消失了429呢?
可能是消失了,不過WP-China-Yes這個專案不會死掉,目標是為WordPress建立起Liunx映象站那樣的國內映象,解決429問題只是順帶嘛
加油,外掛很給力
當然會加油呀,這個專案會越來越好的
這可能是壞蛋在實現夢想的道路上的一道坎
哥 您為啥不開發一個比Wordpress更實用的專案呢
就不用受制於人了
個人想法,不喜勿噴。
我要是能變一個出來的話我會認真考慮的。至於開發出來……可能有點難哦
看得出作者很努力.. 另外有個外掛叫[Kill 429]也瞭解一下
wp china yes和kill 429的發展方向不同。wp china yes是為了加速WordPress在中國的本土化程序,解決429問題只是順帶的
哈哈哈哈哈.. 搜了一遍瓜.. 我決定用wp china yes這個試試
^_^
你好,我啟用了外掛還是無法進行更新,網站部署在騰訊雲,系統是Ubuntu 18.04,WordPress 5.2.2;
請問有什麼可能的原因呢?
確認下有沒有安裝其他接管更新的外掛?伺服器能ping通d.w.org.ibadboy.net嗎?
都不行的話聯絡我qq:1642491905,我遠端給你看看
3Q,解決了,是沒設DNS伺服器的問題;
^_^
kill 429也被下了,我是wp-proxy的作者。。
沒有利益相關,就是吃瓜群眾,429肯定有他的道理(不能說的那種),所以,提供工具就行,怎麼用是使用者的事。。然後滿足使用者新的需求
WordPress看目前的架勢應該是要和中國使用者決裂了,根據cardui的統計報表來看,中國有20%的站點是依賴WordPress建立的,還有無數靠這個吃飯的公司……
經歷此事後WP-China-Yes會加快進展,在解決完無法推送更新的問題後快速的從我的個人專案轉換為“組織”的專案,由大家共同維護建設,為WordPress在中國建立起像Linux那樣的軟體映象倉庫。
WordPress本屬開源,如今這官方的做法匪夷所思,哎,不能做評論.
WordPress是開源軟體官方也沒做限制。只是官方把配套服務給掐掉了……
今天上午剛安裝這個外掛.
外掛在現在及未來將一直是可用的,如今官方的封殺只是影響到外掛本身的更新推送,正在解決這個問題。