По данным Arstechnica , Максим Дунин — один из основных разработчиков — покинул Nginx, поскольку считает, что он больше не является проектом с открытым исходным кодом и бесплатным для блага сообщества. Дунин создал freenginx и заявил, что им будут управлять разработчики, а не корпорации.
Дунин был одним из первых и до сих пор наиболее активных разработчиков проекта с открытым исходным кодом Nginx, а также одним из первых сотрудников Nginx Inc., компании, основанной в 2011 году для коммерческой поддержки программного обеспечения веб-сервера. По данным W3techs , Nginx в настоящее время используется примерно на трети веб-серверов в мире, за ним следует Apache.
Nginx Inc. была приобретена компанией F5 (штаб-квартира в Сиэтле, США) в 2019 году. Однако в конце 2019 года двое лидеров Nginx, Максим Коновалов и Игорь Сысоев, были задержаны и допрошены российскими агентами у себя дома. Интернет-компания Rambler заявила о своих правах на исходный код Nginx, поскольку он был разработан во времена работы Сысоева (там же работал и Дунин). Хотя уголовные обвинения, по всей видимости, не были предъявлены, тот факт, что российская компания проникла в популярную часть веб-инфраструктуры с открытым исходным кодом, вызвал некоторые опасения.
Сысоев покинул F5 и проект Nginx в начале 2022 года. Позднее в том же году из-за военной кампании России на Украине F5 прекратила всю деятельность в этой стране. Некоторые разработчики Nginx создали Angie для поддержки пользователей Nginx в России. В то же время Дунин прекратил работу в F5, но сохранил свою роль в проекте Nginx в качестве волонтера.
Nginx — это программное обеспечение веб-сервера с открытым исходным кодом, имеющее на сегодняшний день самую большую долю рынка.
Дунин говорит, что новое нетехническое руководство F5 недавно решило, что они знают, как управлять проектами с открытым исходным кодом. В частности, эта группа решила вмешаться в политику безопасности, которую Nginx использовал в течение многих лет, обойдя разработчиков. Он воспринял это как то, что он больше не может контролировать изменения, вносимые в Nginx, поэтому решил уйти.
Комментарии на The Hacker News , в том числе один от сотрудника, предположительно из F5, показывают, что Дунин возражает против присвоения опубликованных уязвимостей CVE кодам QUIC. Хотя QUIC не включен в стандартной настройке Nginx, согласно документации Nginx, он включен в основную версию приложения, содержит новейшие функции и исправления ошибок и всегда актуален.
В ответ на сообщение The Hacker News Дунин заявил, что команда F5 проигнорировала как политику проекта, так и мнение основных разработчиков без какого-либо обсуждения. Хотя конкретные действия не обязательно плохи, общий подход проблематичен.
По данным Astechnica , компания F5 выразила сожаление в связи с уходом Дунина, добавив, что успешные проекты с открытым исходным кодом, такие как Nginx, требуют большого и разнообразного сообщества участников, а также применения строгих отраслевых стандартов для определения и оценки выявленных уязвимостей. Компания считает, что это правильный подход к разработке высокозащищенного программного обеспечения для клиентов и сообщества.
Ссылка на источник
Comment (0)