Pericolosamente vicino alla metà del web di oggi dipende da quello che è in gran parte il lavoro di una persona: Danack.
Danack, un portmanteau di Dan Ackroyd, è l’unico manutentore di Imagick — una estensione PHP che consente al più popolare strumento di elaborazione immagini di WordPress, ImageMagick, di funzionare.
via GIPHY
Praticamente ogni volta che tu o un cliente caricate un’immagine su WordPress, o vedete una miniatura su un sito web, c’è una buona possibilità che i contributi open source di Danack lo abbiano reso possibile.
Anche se può sembrare stravagante che solo una persona sia completamente responsabile della manutenzione di quello che è diventato un componente tecnologico critico su cui si basano i siti web WordPress, eroi non celebrati come lui sono in realtà più comuni di quanto coloro che non fanno parte della comunità di sviluppo web possano rendersi conto.
In un’epoca di strumenti IA potenti, ma anonimi, unisciti a noi nell’esplorare e celebrare le singole persone che ancora rendono possibile il web.
Danack e la Storia di Imagick
A causa del modo (ironicamente) offline e orientato alla privacy di molte persone che lavorano online, non sappiamo molto sul passato di Danack.
L’autoproclamato “sviluppatore di videogiochi in riabilitazione” ha iniziato come programmatore web presso Sun Microsystems alla fine degli anni ’90. È diventato il solo manutentore di Imagick nel 2014, ruolo che ancora ricopre più di un decennio dopo, supportato solo dai GitHub Sponsors. Questo, insieme al suo impegno nel migliorare PHP nel suo complesso tramite RFC, rende chiaro che è un campione della tecnologia open-source tanto quanto lo siamo noi.
Open Source
Nello sviluppo di software, i progetti open source sono gratuiti per chiunque da scaricare, utilizzare, modificare e distribuire. WordPress è un ottimo esempio di software open source, anche se non è l’unico.
Leggi di piùCosa c’è che rende così importante questa scelta di preservare Imagick?
Comprendere che tutto inizia conoscendo lo strumento per cui è stato creato: ImageMagick.
ImageMagick è un programma open-source per la creazione e la modifica di immagini, specialmente in grandi quantità. A differenza delle app orientate ai consumatori come Photoshop, non dispone di un’interfaccia facile da usare per farlo. Per questo motivo, è spesso integrato in altri strumenti tramite API.
Sembra piuttosto utile, vero?
Giusto.
Tranne…che non funziona direttamente con WordPress.
Inserisci Imagick.
Imagick è un’estensionescritta in PHP (come gran parte di WordPress) che funge quasi come un “tessuto connettivo”, permettendo a WordPress e ImageMagick di lavorare insieme senza interruzioni.
Cosa Rende Imagick un Pilastro del Web Moderno?
Se ImageMagick è reso disponibile su un server da un web host, WordPress lo utilizzerà automaticamente come processore di immagini predefinito. È facile da usare ed è diventato uno degli strumenti più noti del suo tipo grazie alla sua funzionalità — anche rispetto alla libreria GD nativa di PHP.
Commento
diu/cangaroo_hamam dalla discussione
inPHP
Sì, stiamo parlando dello stesso WordPress che alimenta più del 43% di tutti i siti web su internet.
Questo significa che milioni di siti (vicinissimi alla metà, persino) dipendono da Imagick per consentire a WordPress di utilizzare ImageMagick per l’elaborazione delle immagini.
In parole povere: se Imagick smettesse di funzionare, una grande parte del web potrebbe sperimentare seri problemi legati alle immagini. E significherebbe la morte certa per i siti che dipendono dalle immagini, come quelli nel settore del commercio al dettaglio.
Imagick, un piccolo software mantenuto individualmente, aiuta silenziosamente a mantenere il funzionamento fluido dell’internet moderno.
È un ottimo esempio di dove siamo oggi con la dipendenza dalla tecnologia — dove molti sistemi più grandi dipendono da piccoli strumenti spesso trascurati e gravemente sotto-mantenuti per funzionare correttamente.
Altri Esempi di Dipendenza Tecnologica — e le Persone dietro di Loro
La situazione con Imagick non è poi così insolita.
Infatti, diversi aspetti del web sono costruiti su una rete complessa di dipendenze proprio come essa. Diamo un’occhiata.
Contact Form 7 per WordPress
Con più di dieci milioni di download attivi, Contact Form 7 è un plugin estremamente popolare che gestisce semplici moduli di contatto per WordPress.
Da più di un decennio, è ancora mantenuto dal suo autore, Takayuki Miyoshi, e dalla sua azienda, Rock Lobster; che sospettiamo sia composta solo da poche persone, se non solo da Miyoshi.
Contact Form 7 è vecchio (nel contesto dei plugin), ha una vasta base di installazioni ed è gestito da un numero molto ridotto di persone. Anche questo è un classico esempio di dipendenza tecnologica e una ricetta per un potenziale disastro se la manutenzione vacilla.
L’Hack degli XZ Utils
XZ Utils è un insieme gratuito di strumenti che aiutano con la compressione dei dati senza perdita.
Nel 2024, il suo fondatore e principale manutentore ha conferito lo status di co-manutentore a un utente che si era avvicinato e aveva guadagnato la sua fiducia. Questo nuovo manutentore, noto con il nome di Jia Tan, ha firmato la versione 5.6.0, che ha introdotto una pericolosa backdoor che permetterebbe agli attori malevoli di accedere all’intero sistema operativo una volta installata.
Questa backdoor è stata classificata tra le vulnerabilità di sicurezza più gravi, ma fortunatamente è stata scoperta prima che la versione venisse ampiamente adottata.
Allora, è facile chiedersi se, avendo coinvolto un team più grande nella gestione e nel test della versione più recente di XZ Utils, sarebbe mai stata rilasciata in alcun modo.
Left-pad e NPM
Nel 2016, lo sviluppatore indipendente Azer Koçulu ha rimosso il piccolo ma potente pacchetto che aveva creato — left-pad — da NPM, che è il gestore di pacchetti predefinito per Node.js. Questa azione è stata una risposta al fatto che NPM ha preso il controllo di un altro progetto di Koçulu, cosa che hanno fatto per conformarsi a una disputa legale con un’app di messaggistica istantanea di grandi dimensioni.
Nelle parole dello sviluppatore: “Questa situazione mi ha fatto capire che NPM è un terreno privato dove le corporazioni hanno più potere delle persone, e io faccio open source perché Potere al Popolo.”
Si scopre che migliaia di progetti dipendevano da questo pugno di codice!
Quando strumenti importanti come Babel e React hanno smesso di funzionare, grandi aziende come Facebook, PayPal, Netflix e Spotify hanno dovuto agire rapidamente per risolvere le conseguenze.
La Realtà Della Manutenzione Dell’Infrastruttura Open-Source Critica
Crediamo che la tecnologia open-source sia incredibilmente importante per l’internet moderno, eppure esiste anche in un limbo incredibilmente delicato.
Innanzitutto, è una configurazione fragile. Il mondo digitale su cui ci affidiamo ogni giorno dipende spesso in gran parte da un manipolo di persone per lo più non retribuite (un ringraziamento allo hackeraggio XZ per aver portato questo alla luce). Questo significa che molti strumenti open-source cruciali sono mantenuti solo nel tempo libero di qualcuno.
Se questi eroi dietro le quinte si ammalano, si esauriscono o semplicemente se ne vanno, le cose possono disfarsi incredibilmente in fretta.
È anche spesso ingrato per questi volontari. I manutentori raramente ricevono riconoscimenti quando tutto funziona bene, eppure devono affrontare tutte le critiche quando qualcosa si rompe.
Nel caso di Danack, ci sono stati momenti in cui gli aggiornamenti non sono stati rilasciati così rapidamente come gli utenti desideravano, e le persone si sono arrabbiate.
La sua risposta? Se questo software è così importante per te, allora sostienilo!
“ … se ritieni importante che i progetti OpenSource siano mantenuti, considera di sponsorizzare il lavoro che svolgo: https://github.com/sponsors/Danack Oppure puoi contattarmi via email se per qualche motivo passare attraverso i sponsor di github non è desiderabile.”
Come Riconoscere e Sostenere gli Eroi Oscuri della Tecnologia
La prossima volta che carichi un’immagine sul tuo sito di vendita WordPress, concludi un affare iniziato con uno dei moduli online del tuo sito, o fai affidamento su qualsiasi pezzo di software che lavora silenziosamente dietro le quinte; prenditi un momento per apprezzare le persone che lo rendono possibile.
Ma non fermarti qui. Se puoi, sostenere questi manutentori è essenziale per mantenere internet moderno stabile e resiliente.
Come azienda di hosting indipendente, siamo orgogliosi di supportare l’ecosistema open-source a DreamHost non solo con i nostri strumenti orientati agli sviluppatori, ma anche con il nostro sostegno finanziario agli sviluppatori indie su GitHub.
Speriamo che ti unirai a noi nel celebrare il loro impegno e la loro generosità, e dedicherai tutto il supporto reale e continuativo che puoi per mantenere la comunità prospera.
Hosting WordPress Inarrestabile
Soluzioni di hosting affidabili e velocissime, specificamente ottimizzate per WordPress.
Vedi di PiùDomande Frequenti Su Imagick
Cos’è Imagick?
Imagick è un’estensione PHP che collega WordPress a ImageMagick, consentendo l’elaborazione di immagini come ridimensionamento, ritaglio e miniature.
Chi mantiene Imagick?
Un sviluppatore noto come Danack lo ha mantenuto per oltre un decennio, supportato principalmente tramite GitHub Sponsors.
Perché Imagick è così importante?
Alimenta la gestione delle immagini di WordPress per milioni di siti web, rendendolo un componente critico ma trascurato dell’infrastruttura web.
Come posso supportare Imagick o progetti simili?
Puoi sponsorizzare manutentori come Danack su GitHub (https://github.com/sponsors/Danack) o contattarli direttamente se necessario. Supportare l’open-source aiuta a mantenere stabile il web.
