Enligt Arstechnica har Maxim Dounin – en av kärnutvecklarna – lämnat Nginx eftersom han anser att det inte längre är ett öppen källkod och fritt projekt till förmån för gemenskapen. Dounin grundade freenginx och sa att det kommer att drivas av utvecklare, inte av företag.
Dounin var en av de första och fortfarande mest aktiva utvecklarna av Nginx open source-projekt, och var en av de första anställda på Nginx Inc., ett företag som grundades 2011 för att kommersiellt stödja webbserverprogramvaran. Enligt W3techs används Nginx nu i ungefär en tredjedel av världens webbservrar, följt av Apache.
Nginx Inc. förvärvades av Seattle-baserade F5 år 2019. I slutet av 2019 greps dock två Nginx-chefer, Maxim Konovalov och Igor Sysoev, och förhördes av ryska agenter i sina hem. Internetföretaget Rambler hävdade äganderätten till Nginx källkod eftersom den utvecklades vid den tidpunkt då Sysoev arbetade (Dounin arbetade också där). Även om inga brottsanklagelser verkar ha väckts, har det ryska företagets intrång i en populär öppen källkodsdel av webbinfrastrukturen väckt viss oro.
Sysoev lämnade F5 och Nginx-projektet i början av 2022. Senare samma år, på grund av Rysslands militära kampanj i Ukraina, upphörde F5 med all verksamhet i landet. Flera Nginx-utvecklare bildade Angie för att stödja Nginx-användare i Ryssland. Dounin lämnade också F5 vid den tiden, men behöll sin roll i Nginx-projektet som volontär.
Nginx är den webbserverprogramvara med öppen källkod som har störst marknadsandel idag.
Dounin sa att den nya icke-tekniska ledningen på F5 nyligen antog att de visste hur man driver öppen källkodsprojekt. I synnerhet beslutade gruppen att manipulera säkerhetspolicyn som Nginx hade använt i åratal och kringgå utvecklarna. Han sa att detta innebar att de inte längre kunde kontrollera vilka ändringar som gjordes i Nginx, så han bestämde sig för att lämna.
Kommentarer på The Hacker News , inklusive en från en anställd som tros vara från F5, visar att Dounin motsätter sig tilldelningen av publicerade CVE:er till QUIC. Även om det inte är aktiverat i Nginx standardinställningar, ingår QUIC enligt Nginx dokumentation i huvudversionen av applikationen, innehåller de senaste funktionerna och buggfixarna och är alltid uppdaterad.
I ett uttalande till The Hacker News sa Dounin att F5-teamet ignorerade både projektpolicy och de allmänna utvecklarnas åsikter utan någon diskussion. Även om de specifika åtgärderna inte nödvändigtvis var dåliga, var den övergripande strategin problematisk.
F5 beklagar Dounins avgång och säger att framgångsrika öppen källkodsprojekt som Nginx kräver en stor och mångsidig gemenskap av bidragsgivare och strikta branschstandarder för att identifiera och poängsätta kända sårbarheter. Företaget anser att detta är rätt tillvägagångssätt för att utveckla mycket säker programvara för sina kunder och communityn.
[annons_2]
Källänk
Kommentar (0)