Az Arstechnica szerint Maxim Dounin, az egyik fő fejlesztő, elhagyta az Nginxet, mert úgy véli, hogy az már nem egy nyílt forráskódú és ingyenes projekt a közösség javára. Dounin alapította a freenginxet, és azt mondta, hogy fejlesztők fogják üzemeltetni, nem pedig vállalati szervezetek.
Dounin az Nginx nyílt forráskódú projekt egyik első és mind a mai napig legaktívabb fejlesztője volt, valamint az Nginx Inc. egyik első alkalmazottja, amelyet 2011-ben alapítottak a webszerver szoftver kereskedelmi támogatására. A W3techs szerint az Nginxet ma a világ webszervereinek körülbelül egyharmadában használják, ezt követi az Apache.
Az Nginx Inc.-t 2019-ben felvásárolta a seattle-i székhelyű F5. 2019 végén azonban orosz ügynökök őrizetbe vettek és kihallgattak otthonaikban két Nginx-vezetőt, Makszim Konovalovot és Igor Sziszojevot. A Rambler internetes cég azt állította, hogy magáé az Nginx forráskódja, mivel azt Sziszojev munkaideje alatt fejlesztették ki (Dounin is ott dolgozott). Bár úgy tűnik, hogy büntetőeljárás nem indult, az orosz cég behatolása a webes infrastruktúra egy népszerű, nyílt forráskódú részébe aggodalmakat keltett.
Sysoev 2022 elején hagyta el az F5-öt és az Nginx projektet. Később, ugyanebben az évben, Oroszország ukrajnai katonai hadjárata miatt az F5 beszüntette az összes működését az országban. Több Nginx fejlesztő megalapította az Angie-t, hogy támogassák az Nginx felhasználókat Oroszországban. Dounin is ekkor hagyta el az F5-öt, de önkéntesként megtartotta szerepét az Nginx projektben.
Az Nginx a nyílt forráskódú webszerver szoftver, amely ma a legnagyobb piaci részesedéssel rendelkezik.
Dounin elmondta, hogy az F5 új, nem műszaki vezetősége a közelmúltban azt feltételezte, hogy tudják, hogyan kell nyílt forráskódú projekteket futtatni. A csoport úgy döntött, hogy megkerüli az Nginx által évek óta használt biztonsági szabályzatot, megkerülve a fejlesztőket. Azt mondta, ez azt jelenti, hogy már nem tudják ellenőrizni, hogy milyen változtatásokat hajtanak végre az Nginxen, ezért úgy döntött, hogy távozik.
A The Hacker News -on megjelent kommentek, köztük egy, feltehetően az F5-től származó alkalmazotté is, azt mutatják, hogy Dounin tiltakozik a közzétett CVE-k QUIC-hez való hozzárendelése ellen. Bár az Nginx alapértelmezett beállításaiban nincs engedélyezve, az Nginx dokumentációja szerint a QUIC az alkalmazás fő verziójában található, a legújabb funkciókat és hibajavításokat tartalmazza, és mindig naprakész.
A The Hacker Newsnak nyilatkozva Dounin azt mondta, hogy az F5 csapata mindenféle megbeszélés nélkül figyelmen kívül hagyta mind a projektpolitikát, mind az általános fejlesztők véleményét. Bár a konkrét intézkedések nem feltétlenül voltak rosszak, az átfogó megközelítés problémás volt.
Az F5 közölte, hogy sajnálja Dounin távozását, és kijelentette, hogy a sikeres nyílt forráskódú projektekhez, mint például az Nginx, nagyszámú és sokszínű közreműködői közösségre, valamint szigorú iparági szabványokra van szükség az ismert sebezhetőségek azonosításához és pontozásához. A vállalat úgy véli, hogy ez a helyes megközelítés a magas biztonságú szoftverek fejlesztéséhez ügyfelei és a közösség számára.
[hirdetés_2]
Forráslink
Hozzászólás (0)