وفقًا لـ Arstechnica ، غادر Maxim Dounin - أحد المطورين الأساسيين - Nginx لأنه يعتقد أنه لم يعد مشروعًا مفتوح المصدر ومجانيًا لصالح المجتمع. قام Dounin بإنشاء freenginx وقال أنه سيتم إدارته من قبل المطورين، وليس الكيانات المؤسسية.
كان Dounin أحد المطورين الأوائل والأكثر نشاطًا في مشروع Nginx مفتوح المصدر، وكان أحد الموظفين الأوائل في Nginx Inc.، وهي شركة تأسست في عام 2011 لدعم برنامج خادم الويب تجاريًا. وفقًا لـ W3techs ، يتم استخدام Nginx حاليًا في حوالي ثلث خوادم الويب في العالم، يليه Apache.
شركة Nginx تم الاستحواذ على Nginx من قبل شركة F5 (التي يقع مقرها الرئيسي في سياتل بالولايات المتحدة الأمريكية) في عام 2019. ومع ذلك، في أواخر عام 2019، تم اعتقال اثنين من قادة Nginx، مكسيم كونوفالوف وإيغور سيسويف، واستجوابهما من قبل عملاء روس في منازلهم. ادعت شركة الإنترنت Rambler ملكية الكود المصدري لـ Nginx لأنه تم تطويره في الوقت الذي عمل فيه Sysoev (كان Dounin يعمل هناك أيضًا). ورغم أنه لا يبدو أن هناك اتهامات جنائية قد تتحقق، فإن حقيقة قيام شركة روسية بالتسلل إلى جزء شائع مفتوح المصدر من البنية التحتية للويب أثارت بعض المخاوف.
غادر سيسويف شركة F5 ومشروع Nginx في أوائل عام 2022. وفي وقت لاحق من ذلك العام، وبسبب الحملة العسكرية الروسية في أوكرانيا، أوقفت شركة F5 جميع عملياتها في ذلك البلد. قام العديد من مطوري Nginx بإنشاء Angie لدعم مستخدمي Nginx في روسيا. كما توقف Dounin أيضًا عن العمل لدى F5 في ذلك الوقت، لكنه حافظ على دوره في مشروع Nginx كمتطوع.
Nginx هو برنامج خادم الويب مفتوح المصدر الذي يتمتع بأكبر حصة في السوق اليوم.
ويقول دونين إن الإدارة غير الفنية الجديدة في F5 افترضت مؤخراً أنها تعرف كيفية إدارة المشاريع مفتوحة المصدر. على وجه الخصوص، قررت هذه المجموعة التدخل في سياسة الأمان التي يستخدمها Nginx منذ سنوات، متجاوزة المطورين. قرر أن هذا يعني أنه لم يعد بإمكانه التحكم في التغييرات التي تم إجراؤها على Nginx، لذلك قرر المغادرة.
تُظهر التعليقات على The Hacker News ، بما في ذلك تعليق من موظف يُعتقد أنه من شركة F5، أن Dounin يعترض على تعيين نقاط ضعف CVE المنشورة إلى QUIC. على الرغم من عدم تمكينه في إعداد Nginx الافتراضي، وفقًا لوثائق Nginx، يتم تضمين QUIC في الإصدار الرئيسي للتطبيق، ويحتوي على أحدث الميزات وإصلاحات الأخطاء، وهو محدث دائمًا.
وفي رده على موقع The Hacker News ، قال Dounin إن فريق F5 تجاهل سياسة المشروع وآراء المطورين العامين دون أي مناقشة. في حين أن الإجراء المحدد ليس سيئًا بالضرورة، فإن النهج العام يمثل مشكلة.
وبحسب موقع Astechnica ، قالت شركة F5 إنها تأسف لرحيل Dounin، قائلة إن المشاريع المفتوحة المصدر الناجحة مثل Nginx تتطلب مجتمعًا كبيرًا ومتنوعًا من المساهمين، بالإضافة إلى تطبيق معايير صناعية صارمة لتعيين نقاط الضعف المحددة وتسجيلها. وتعتقد الشركة أن هذا هو النهج الصحيح لتطوير برمجيات عالية الأمان للعملاء والمجتمع.
[إعلان رقم 2]
رابط المصدر
تعليق (0)