Arstechnica'ya göre, çekirdek geliştiricilerden biri olan Maxim Dounin, Nginx'in artık topluluk yararına açık kaynaklı ve özgür bir proje olmadığına inandığı için Nginx'ten ayrıldı. Dounin, freenginx'i kurdu ve kurumsal kuruluşlar tarafından değil, geliştiriciler tarafından yönetileceğini söyledi.
Dounin, Nginx açık kaynak projesinin ilk ve hâlâ en aktif geliştiricilerinden biriydi ve 2011 yılında web sunucusu yazılımını ticari olarak desteklemek için kurulan Nginx Inc. şirketinin ilk çalışanlarından biriydi. W3techs'e göre, Nginx şu anda dünyadaki web sunucularının yaklaşık üçte birinde kullanılıyor ve onu Apache takip ediyor.
Nginx Inc., 2019 yılında Seattle merkezli F5 tarafından satın alındı. Ancak 2019'un sonlarında, iki Nginx yöneticisi Maxim Konovalov ve Igor Sysoev, Rus ajanlar tarafından evlerinde gözaltına alınarak sorgulandı. İnternet şirketi Rambler, Sysoev'in çalıştığı dönemde geliştirildiği için Nginx kaynak kodunun kendisine ait olduğunu iddia etti (Dounin de orada çalışıyordu). Cezai suçlamalar henüz ortaya çıkmamış gibi görünse de, Rus şirketinin web altyapısının popüler bir açık kaynaklı bölümüne izinsiz girmesi bazı endişelere yol açtı.
Sysoev, 2022 başlarında F5'ten ve Nginx projesinden ayrıldı. Aynı yılın ilerleyen dönemlerinde, Rusya'nın Ukrayna'daki askeri harekâtı nedeniyle F5, ülkedeki tüm faaliyetlerini durdurdu. Birkaç Nginx geliştiricisi, Rusya'daki Nginx kullanıcılarına destek olmak için Angie'yi kurdu. Dounin de o dönemde F5'ten ayrıldı, ancak Nginx projesindeki gönüllü rolünü sürdürdü.
Nginx, günümüzde en büyük pazar payına sahip açık kaynaklı web sunucu yazılımıdır.
Dounin, F5'teki yeni teknik olmayan yönetimin yakın zamanda açık kaynaklı projeleri nasıl yürüteceklerini bildiklerini varsaydığını söyledi. Özellikle, grup, Nginx'in yıllardır kullandığı güvenlik politikasını, geliştiricileri devre dışı bırakarak bozmaya karar verdi. Bunun, Nginx'te yapılan değişiklikleri artık kontrol edemeyecekleri anlamına geldiğini ve bu yüzden ayrılmaya karar verdiğini söyledi.
The Hacker News'daki yorumlar, F5'ten olduğuna inanılan bir çalışanınki de dahil olmak üzere, Dounin'in yayınlanan CVE'lerin QUIC'e atanmasına itiraz ettiğini gösteriyor. Nginx'in varsayılan kurulumunda etkin olmasa da, Nginx belgelerine göre QUIC, uygulamanın ana sürümüne dahil edilmiş, en yeni özellikleri ve hata düzeltmelerini içeriyor ve her zaman güncel.
The Hacker News'e konuşan Dounin, F5 ekibinin hem proje politikasını hem de genel geliştiricilerin görüşlerini tartışmadan görmezden geldiğini söyledi. Belirli eylemler kötü olmasa da, genel yaklaşım sorunluydu.
F5, Dounin'in ayrılışından duyduğu üzüntüyü dile getirdi ve Nginx gibi başarılı açık kaynak projelerinin, geniş ve çeşitli bir katkıda bulunan topluluğu ve bilinen güvenlik açıklarını belirleyip puanlamak için katı endüstri standartları gerektirdiğini belirtti. Şirket, bunun müşterileri ve topluluk için son derece güvenli yazılımlar geliştirmek için doğru yaklaşım olduğuna inanıyor.
[reklam_2]
Kaynak bağlantısı
Yorum (0)