طبق گزارش Arstechnica ، ماکسیم دونین - یکی از توسعهدهندگان اصلی - Nginx را ترک کرده است زیرا معتقد است که دیگر یک پروژه متنباز و رایگان برای منفعت جامعه نیست. دونین freenginx را تأسیس کرد و گفت که توسط توسعهدهندگان اداره خواهد شد، نه سازمانهای شرکتی.
دونین یکی از اولین و هنوز هم فعالترین توسعهدهندگان پروژه متنباز Nginx و یکی از اولین کارمندان Nginx Inc. بود، شرکتی که در سال ۲۰۱۱ برای پشتیبانی تجاری از نرمافزار وب سرور تأسیس شد. طبق گفته W3techs ، Nginx اکنون در حدود یک سوم از وب سرورهای جهان استفاده میشود و پس از آن آپاچی قرار دارد.
شرکت Nginx در سال ۲۰۱۹ توسط شرکت F5 مستقر در سیاتل خریداری شد. با این حال، در اواخر سال ۲۰۱۹، دو مدیر Nginx، ماکسیم کونووالوف و ایگور سیسوف، توسط مأموران روسی در خانههایشان بازداشت و مورد بازجویی قرار گرفتند. شرکت اینترنتی Rambler ادعای مالکیت کد منبع Nginx را داشت زیرا در زمانی که سیسوف کار میکرد، توسعه یافته بود (دونین نیز در آنجا کار میکرد). در حالی که به نظر نمیرسد اتهامات جنایی تحقق یافته باشد، نفوذ این شرکت روسی به یک بخش متنباز محبوب از زیرساخت وب، نگرانیهایی را ایجاد کرده است.
سیسوف در اوایل سال ۲۰۲۲، F5 و پروژه Nginx را ترک کرد. بعداً در همان سال، به دلیل لشکرکشی نظامی روسیه در اوکراین، F5 تمام عملیات خود را در آن کشور متوقف کرد. چندین توسعهدهنده Nginx، Angie را برای پشتیبانی از کاربران Nginx در روسیه تشکیل دادند. دونین نیز در آن زمان F5 را ترک کرد، اما نقش خود را در پروژه Nginx به عنوان داوطلب حفظ کرد.
Nginx نرمافزار وب سرور متنباز است که امروزه بیشترین سهم بازار را دارد.
دونین گفت که مدیریت غیرفنی جدید در F5 اخیراً فرض کرده است که میداند چگونه پروژههای متنباز را اجرا کند. به طور خاص، این گروه تصمیم گرفت سیاست امنیتی که Nginx سالها از آن استفاده میکرد را دستکاری کند و توسعهدهندگان را دور بزند. او گفت این به این معنی است که آنها دیگر نمیتوانند تغییراتی را که در Nginx ایجاد میشود کنترل کنند، بنابراین تصمیم به ترک آن گرفت.
نظرات در The Hacker News ، از جمله نظرات یکی از کارمندان که گمان میرود از F5 باشد، نشان میدهد که دونین به انتساب CVEهای منتشر شده به QUIC اعتراض دارد. اگرچه این قابلیت در تنظیمات پیشفرض Nginx فعال نیست، اما طبق مستندات Nginx، QUIC در نسخه اصلی برنامه گنجانده شده است، شامل جدیدترین ویژگیها و رفع اشکالات است و همیشه بهروز است.
دونین در گفتگو با The Hacker News گفت که تیم F5 بدون هیچ گونه بحثی، هم سیاست پروژه و هم دیدگاههای توسعهدهندگان عمومی را نادیده گرفت. در حالی که اقدامات خاص لزوماً بد نبودند، رویکرد کلی مشکلساز بود.
شرکت F5 از جدایی دونین ابراز تاسف کرد و گفت پروژههای متنباز موفقی مانند Nginx نیازمند یک جامعه بزرگ و متنوع از مشارکتکنندگان و استانداردهای سختگیرانه صنعتی برای تعیین و امتیازدهی آسیبپذیریهای شناختهشده هستند. این شرکت معتقد است که این رویکرد، رویکرد مناسبی برای توسعه نرمافزارهای بسیار امن برای مشتریان و جامعه است.
لینک منبع
نظر (0)