کور ممبر نے سیکیورٹی خدشات پر Nginx پروجیکٹ چھوڑ دیا۔

Arstechnica کے مطابق، Maxim Dounin - بنیادی ڈویلپرز میں سے ایک نے Nginx کو چھوڑ دیا ہے کیونکہ اسے یقین ہے کہ یہ کمیونٹی کے فائدے کے لیے اب ایک اوپن سورس اور مفت پروجیکٹ نہیں ہے۔ Dounin نے freenginx کی بنیاد رکھی اور کہا کہ اسے کارپوریٹ تنظیمیں نہیں بلکہ ڈویلپرز چلائیں گے۔

Dounin Nginx اوپن سورس پروجیکٹ کے پہلے اور اب بھی سب سے زیادہ فعال ڈویلپرز میں سے ایک تھا، اور Nginx Inc. کے پہلے ملازمین میں سے ایک تھا، جو 2011 میں ویب سرور سافٹ ویئر کو تجارتی طور پر سپورٹ کرنے کے لیے قائم کی گئی تھی۔ W3techs کے مطابق، Nginx اب دنیا کے تقریباً ایک تہائی ویب سرورز میں استعمال ہوتا ہے، اس کے بعد Apache آتا ہے۔

Nginx Inc. کو سیئٹل میں قائم F5 نے 2019 میں حاصل کیا تھا۔ تاہم، 2019 کے آخر میں، Nginx کے دو ایگزیکٹوز، Maxim Konovalov اور Igor Sysoev، کو روسی ایجنٹوں نے ان کے گھروں پر حراست میں لیا اور ان سے پوچھ گچھ کی۔ انٹرنیٹ کمپنی ریمبلر نے Nginx سورس کوڈ کی ملکیت کا دعویٰ کیا کیونکہ یہ اس وقت تیار کیا گیا تھا جب سائسویف نے کام کیا تھا (ڈونن بھی وہاں کام کرتا تھا)۔ اگرچہ مجرمانہ الزامات کی تکمیل ہوتی نظر نہیں آتی ہے، لیکن ویب انفراسٹرکچر کے ایک مقبول اوپن سورس حصے میں روسی کمپنی کی مداخلت نے کچھ خدشات کو جنم دیا ہے۔

Sysoev نے 2022 کے اوائل میں F5 اور Nginx پروجیکٹ کو چھوڑ دیا۔ اسی سال کے آخر میں، یوکرین میں روس کی فوجی مہم کی وجہ سے، F5 نے اس ملک میں تمام کارروائیاں بند کر دیں۔ کئی Nginx ڈویلپرز نے روس میں Nginx صارفین کی مدد کے لیے Angie کی تشکیل کی۔ Dounin نے بھی اس وقت F5 چھوڑ دیا، لیکن Nginx پروجیکٹ میں بطور رضاکار اپنے کردار کو برقرار رکھا۔

ڈونین نے کہا کہ F5 میں نئی ​​نان ٹیکنیکل مینجمنٹ نے حال ہی میں فرض کیا ہے کہ وہ اوپن سورس پروجیکٹس کو چلانا جانتے ہیں۔ خاص طور پر، گروپ نے حفاظتی پالیسی کے ساتھ چھیڑ چھاڑ کرنے کا فیصلہ کیا جسے Nginx برسوں سے استعمال کر رہا تھا، ڈویلپرز کو نظرانداز کرتے ہوئے۔ اس نے کہا کہ اس کا مطلب یہ ہے کہ وہ اب اس پر قابو نہیں رکھ سکتے کہ Nginx میں کیا تبدیلیاں کی گئیں، اس لیے اس نے چھوڑنے کا فیصلہ کیا۔

دی ہیکر نیوز پر تبصرے، بشمول F5 سے تعلق رکھنے والے ایک ملازم کے تبصرے، ظاہر کرتے ہیں کہ Dounin کو QUIC کو شائع شدہ CVEs کی تفویض پر اعتراض ہے۔ اگرچہ یہ Nginx کے پہلے سے طے شدہ سیٹ اپ میں فعال نہیں ہے، Nginx دستاویزات کے مطابق، QUIC ایپلیکیشن کے مرکزی ورژن میں شامل ہے، اس میں تازہ ترین خصوصیات اور بگ فکسز شامل ہیں، اور ہمیشہ اپ ٹو ڈیٹ رہتا ہے۔

The Hacker News سے بات کرتے ہوئے، Dounin نے کہا کہ F5 ٹیم نے بغیر کسی بحث کے پروجیکٹ پالیسی اور عام ڈویلپرز کے خیالات دونوں کو نظر انداز کیا۔ اگرچہ مخصوص اعمال ضروری طور پر خراب نہیں تھے، مجموعی طور پر نقطہ نظر مشکل تھا۔

F5 نے کہا کہ اسے Dounin کے جانے پر افسوس ہے، اور کہا کہ Nginx جیسے کامیاب اوپن سورس پروجیکٹس کے لیے شراکت داروں کی ایک بڑی اور متنوع کمیونٹی اور معروف کمزوریوں کو نامزد کرنے اور اسکور کرنے کے لیے سخت صنعتی معیارات کی ضرورت ہوتی ہے۔ کمپنی کا خیال ہے کہ یہ اپنے صارفین اور کمیونٹی کے لیے انتہائی محفوظ سافٹ ویئر تیار کرنے کا صحیح طریقہ ہے۔