Dangereusement proche de la moitié du web aujourd’hui dépend de ce qui est principalement le travail d’une seule personne : Danack.
Danack, un mot-valise de Dan Ackroyd, est le seul mainteneur d’Imagick — une extension PHP qui permet à l’outil de traitement d’images le plus populaire de WordPress, ImageMagick, de fonctionner.
via GIPHY
Pretty much every time you or a client uploads an image to WordPress, or you see a thumbnail on a website, there’s a pretty good chance Danack’s open source contributions made it possible.
Bien qu’il puisse sembler extravagant qu’une seule personne soit entièrement responsable de la maintenance d’un élément technologique crucial sur lequel reposent les sites web WordPress, des héros méconnus comme lui sont en réalité plus courants que ce que ceux en dehors de la communauté du développement web ne le réalisent.
À une époque de prolifération d’outils IA puissants mais anonymes, rejoins-nous pour explorer et célébrer les personnes individuelles qui toujours rendent le web possible.
Danack et l’histoire d’Imagick
En raison de la manière (ironiquement) hors ligne et soucieuse de la vie privée dont de nombreuses personnes qui travaillent en ligne sont, nous ne savons pas grand-chose sur les antécédents de Danack.
Le développeur de jeux vidéo autoproclamé a commencé comme programmeur web chez Sun Microsystems à la fin des années 90. Il est devenu le seul mainteneur d’Imagick en 2014, ce qu’il fait encore plus d’une décennie plus tard, soutenu uniquement par les sponsors de GitHub. Cela, en plus de son engagement à améliorer PHP dans son ensemble via les RFCs, montre qu’il est tout autant un champion de la technologie open-source que nous le sommes.
Open Source
Dans le développement logiciel, les projets open source sont libres pour tout le monde de télécharger, utiliser, modifier et distribuer. WordPress est un excellent exemple de logiciel open source, bien qu’il soit loin d’être le seul.
En savoir plusPourquoi est-il si important de préserver Imagick ?
Comprendre que tout commence par apprendre à connaître l’outil pour lequel il a été conçu : ImageMagick.
ImageMagick est un programme open-source pour créer et éditer des images, notamment en masse. Contrairement aux applications grand public comme Photoshop, il ne dispose pas d’une interface facile à utiliser pour cela. C’est pourquoi il est le plus souvent intégré dans d’autres outils via une API.
Ça semble plutôt utile, n’est-ce pas ?
D’accord.
Sauf… cela ne fonctionne pas directement avec WordPress.
Entrez Imagick.
Imagick est une extension écrite en PHP (comme une grande partie de WordPress) qui agit un peu comme un « tissu conjonctif », permettant à WordPress et ImageMagick de fonctionner ensemble de manière transparente.
Qu’est-Ce Qui Fait D’Imagick Un Pilier Du Web Moderne ?
Si ImageMagick est rendu disponible sur un serveur par un hébergeur web, WordPress l’utilisera automatiquement comme processeur d’images par défaut. C’est facile à utiliser et il est devenu l’un des outils les plus connus de son type grâce à sa fonctionnalité — même comparé à la bibliothèque GD native de PHP.
Commentaire
paru/cangaroo_hamam de la discussion
dansPHP
Oui, nous parlons du même WordPress qui alimente plus de 43% de tous les sites web sur internet.
Cela signifie que des millions de sites (presque la moitié, même) dépendent d’Imagick pour permettre à WordPress d’utiliser ImageMagick pour le traitement d’images.
Pour le dire simplement : si Imagick cessait de fonctionner, une grande partie du web pourrait connaître de sérieux problèmes liés aux images. Et cela signifierait une mort certaine pour les sites dépendants des images, comme ceux dans l’espace de vente.
Imagick, un logiciel de taille relativement petite et maintenu individuellement, aide discrètement à maintenir le bon fonctionnement de l’internet moderne.
C’est un excellent exemple de notre dépendance actuelle à la technologie — où de nombreux systèmes plus grands dépendent de petits outils souvent négligés et crucialement sous-entretenus pour fonctionner correctement.
Autres Exemples de Dépendance Technologique — et les Personnes Derrière Eux
La situation avec Imagick n’est pas si inhabituelle.
En fait, plusieurs aspects du web reposent sur un réseau complexe de dépendances tout comme lui. Jetons un coup d’œil.
Formulaire de Contact 7 pour WordPress
Avec plus de dix millions de téléchargements actifs, Contact Form 7 est un plugin extrêmement populaire qui alimente des formulaires de contact simples pour WordPress.
Plus d’une décennie plus tard, il est toujours maintenu par son auteur, Takayuki Miyoshi, et leur entreprise, Rock Lobster; ce que nous pensons être composé de juste quelques personnes, sinon seulement Miyoshi seul.
Contact Form 7 est ancien (dans l’univers des plugins), possède une très grande base d’utilisateurs et est maintenu par un très petit nombre de personnes. Cela constitue également un cas classique de dépendance technologique et une recette pour un désastre potentiel si la maintenance rencontre des problèmes.
Le Piratage Des XZ Utils
XZ Utils est un ensemble gratuit d’outils qui aide à la compression de données sans perte.
En 2024, le fondateur et principal mainteneur a conféré le statut de co-mainteneur à un utilisateur qui s’était rapproché de lui et avait gagné sa confiance. Ce nouveau mainteneur, répondant au nom de Jia Tan, a validé la version 5.6.0, qui introduisait une porte dérobée dangereuse permettant à des acteurs malveillants d’accéder à l’ensemble du système d’exploitation une fois installée.
Cette porte dérobée a été classée parmi les vulnérabilités de sécurité les plus sévères, mais heureusement, elle a été détectée avant que la version ne soit largement adoptée.
Alors, il est facile de se demander si, avec une équipe plus grande impliquée dans la gestion et le test de la nouvelle version de XZ Utils, elle aurait jamais été publiée du tout.
Left-pad et NPM
En 2016, le développeur indépendant Azer Koçulu a retiré le petit mais puissant package qu’il avait créé — left-pad — de NPM, qui est le gestionnaire de packages par défaut pour Node.js. Cette action était en réponse à la prise de contrôle par NPM de l’un des autres projets de Koçulu, ce qu’ils ont fait pour se conformer à un litige juridique avec une grande application de messagerie instantanée.
Selon les mots du développeur : “Cette situation m’a fait réaliser que NPM est la terre privée de quelqu’un où les entreprises sont plus puissantes que les gens, et je fais de l’open source parce que Pouvoir Au Peuple.”
Il s’avère que des milliers de projets dépendaient de cette poignée de code !
Quand des outils majeurs comme Babel et React ont cessé de fonctionner, de grandes entreprises comme Facebook, PayPal, Netflix et Spotify ont dû se démener pour réparer les dégâts.
La Réalité de la Maintenance de l’Infrastructure Open-Source Critique
Nous croyons que la technologie open-source est incroyablement importante pour l’internet moderne, et pourtant, elle existe également dans un limbe incroyablement délicat.
Tout d’abord, c’est une configuration fragile. Le monde numérique sur lequel nous comptons chaque jour dépend souvent en grande partie d’un petit nombre de personnes largement bénévoles (un grand merci au hack de XZ pour avoir mis cela en lumière). Cela signifie que de nombreux outils open-source cruciaux sont simplement maintenus pendant le temps libre de quelqu’un.
Si ces héros de l’ombre tombent malades, s’épuisent ou simplement partent, les choses peuvent se dégrader de manière choquante rapidement.
C’est également souvent ingrat pour ces bénévoles. Les mainteneurs reçoivent rarement des reconnaissances lorsque tout fonctionne bien, pourtant ils doivent gérer toutes les répercussions lorsque quelque chose se brise.
Dans le cas de Danack, il y a eu des moments où les mises à jour ne se sont pas déployées aussi rapidement que les utilisateurs le souhaitaient, et les gens se sont énervés.
Sa réponse ? Si ce logiciel est si important pour toi, alors soutiens-le !
“ … si tu trouves de la valeur à ce que les projets OpenSource soient maintenus, envisage de parrainer le travail que je fais : https://github.com/sponsors/Danack Ou tu peux me contacter par email si pour une raison quelconque passer par les sponsors GitHub n’est pas souhaitable.”
Comment Reconnaître et Soutenir les Héros Méconnus de la Technologie
La prochaine fois que tu télécharges une image sur ton site de vente WordPress, que tu conclues un accord qui a commencé avec l’un des formulaires en ligne de ton site, ou que tu t’appuies sur un logiciel fonctionnant discrètement en arrière-plan ; prends un moment pour apprécier les individus qui le rendent possible.
Mais ne t’arrête pas là. Si tu le peux, soutenir ces mainteneurs est essentiel pour maintenir la stabilité et la résilience de l’internet moderne.
En tant qu’entreprise d’hébergement indépendante, nous sommes fiers de soutenir l’écosystème open-source chez DreamHost non seulement avec nos outils favorables aux développeurs, mais aussi par notre soutien financier aux développeurs indépendants sur GitHub.
Nous espérons que tu te joindras à nous pour célébrer leur engagement et leur générosité, et que tu dédieras tout le soutien réel et continu possible pour maintenir la communauté prospère.
Hébergement WordPress Imbattable
Solutions d’hébergement fiables et ultra-rapides, spécifiquement optimisées pour WordPress.
Voir PlusFAQ Sur Imagick
Qu’est-ce que Imagick ?
Imagick est une extension PHP qui relie WordPress à ImageMagick, permettant le traitement d’images tel que le redimensionnement, le rognage et les vignettes.
Qui maintient Imagick ?
Un développeur connu sous le nom de Danack l’a maintenu pendant plus d’une décennie, principalement soutenu par des sponsors GitHub.
Pourquoi Imagick Est-Il Si Important ?
Il alimente la gestion des images de WordPress pour des millions de sites web, en faisant une pièce cruciale mais souvent négligée de l’infrastructure web.
Comment puis-je soutenir Imagick ou des projets similaires ?
Tu peux parrainer des mainteneurs comme Danack sur GitHub (https://github.com/sponsors/Danack) ou les contacter directement si nécessaire. Soutenir l’open-source aide à maintenir la stabilité du web.
