La plateforme Wix est accusée par WordPress d'avoir volé son code

Pour développer son application mobile sous licence commerciale

Matt Mullenweg, PDG fondateur de la société Automattic et co-auteur de WordPress, a accusé ouvertement les développeurs de Wix, une plateforme permettant de créer des sites internet ainsi que leur version mobile, d’avoir copié WordPress sans lui en avoir donné le mérite. « Si je devais être honnête, je dirais que “l’application d’édition est basée sur l’application d’édition mobile de WordPress”. Si je devais être honnête, je dirais que “Wix a copié WordPress sans attribution, crédit ou sans en avoir respecté la licence”. Les icônes personnalisées, les noms de classe et même les bogues. Vous pouvez voir les dépôts forkés sur GitHub complétés par les commits originaux d'Alex et Maxime, deux développeurs de l'équipe mobile d'Automattic. Wix a toujours emprunté sans vergogne à WordPress - y compris le nom de leur entreprise, qui était Wixpress Ltd. - mais ce flagrant vol de code est au-delà de tout ce que j'ai vu voir avant d'un concurrent », a-t-il regretté

Au centre de la controverse figure l'application Wix qui a été publiée plus tôt ce mois-ci et qui permet aux utilisateurs Wix de gérer leurs sites Web en temps réel. Cette application est livrée avec des fonctionnalités telles que la possibilité d'avoir un chat en direct, de gérer sa boutique de commerce électronique, de faire des blog, de gérer les réservations d'hôtel ou de recevoir des mises à jour pour ses opérations commerciales. La société est dans le même segment que WordPress, permettant aux utilisateurs d'obtenir rapidement un site Web fonctionnel et mettre régulièrement leur contenu à jour

Le code source de WordPress pour sa part est open source, mais il est publié sous licence GPL, mais Mullenweg estime que l’utilisation de Wix viole le principe même de cette licence : « cela contrevient explicitement à la GPL, qui exige l'attribution et une licence GPL correspondante sur tout ce que vous publiez publiquement en vous appuyant sur du code GPL. La GPL est ce qui a permis à WordPress de s'épanouir, et cela nous permet de créer ce code. L'éditeur de votre application est composé d'un code volé, de sorte que votre application entière enfreint la licence »

« Je suppose que je devrais le prendre comme un compliment et je suis sûr que les milliers de personnes qui ont contribué au WordPress Core ainsi qu’au développement de nos applications mobiles sont flattées que vous ayez décidé de concevoir l’une des principales fonctionnalités proposées par votre entreprise en vous basant sur notre code. Nous sommes également ravis de voir les belles choses que vous avez créé avec le temps que vous avez économisé en n’écrivant pas vous-même le code de votre application mobile. Vous savez ce qui a été le plus réjouissant ? De vous voir respecter la GPL et publier votre code source à la communauté qui vous a donné cet élan », a-t-il ironisé.

Avishai Abrahami, PDG et co-fondateur de Wix, a répondu à ces accusations : « waouh mec, je ne savais même pas que nous étions en conflits », a-t-il rétorqué en prenant la peine de parler des 224 projets que Wix a rendu open source sur GitHub. Il a admis que Wix s’est servi du code de l’éditeur en y apportant quelques modifications mais l’a partagé sur GitHub : « oui, nous avons utilisé la bibliothèque open source de WordPress pour une partie mineure de l'application (c'est bien le concept du code source ouvert, non ?), et tout ce que nous y avons amélioré ou modifié, nous l’avons retourné en open source. Vous pourrez aisément le vérifier et voir notre façon assez cool de l'utiliser sur natif mobile. Je pense vraiment que vous les gars pouvez l'utiliser avec votre application (et il est open source, ne vous gênez donc pas pour l'utiliser gratuitement). En passant, la partie que nous avons utilisée a été en fait développée par un autre, vous vous êtes contenté de la modifier ».

Abrahami faisait allusion à l'utilisation dans l'éditeur de texte WordPress d’un code publié à l'origine comme open source sous la licence publique plus permissive MIT, comme le développeur Wix Tal Kol a explicitement dit dans un billet publié sur Medium. Kol a déclaré que le code a été développé dans le but de collaborer avec les ingénieurs de WordPress, portant l’éditeur Automattic à la plateforme React Native JavaScript pour les applications mobiles. Après qu'un prototype ait été prêt en juin, Kol a expliqué qu'il avait tweeté un lien vers le code à l'équipe d'ingénierie d'Automattic, mais n'a obtenu une réponse que quand Mullenweg a déclaré que Wix avait violé une licence GPL.

Le problème avec Wix est que, bien qu'il ait rendu disponible en open source le composant qu'il a développé en s’appuyant sur le code de WordPress, l'entreprise a publié ce composant comme faisant partie d'un logiciel disposant d'une licence commerciale. Cet acte viole à la fois l'esprit et la lettre de la licence publique GNU, qui exige que tout ce qui est conçu avec un code sous licence GPL soit distribué avec la même licence GPL. Une conclusion qui a été appuyée par Matt Jacobs, vice-président de Black Duck Software qui estime qu’il s’agit là d’une violation classique de licence GPL.

Source : billet Mullenweg, billet Abrahami, billet Tal Kol, Matt Jacobs

Voir aussi :

Une faille dans un plugin WordPress expose plus de 10 000 sites, aux attaques par injection de code malicieux dans les requêtes reçues par ces sites

WordPress est de loin le CMS le plus ciblé par les cyberattaques en grande partie en raison du mauvais entretien et la négligence des webmasters