Freenginx: fork anunciado por um desenvolvedor central do Nginx

 (mailman.nginx.org)
9 pontos por GN⁺ 2024-02-15 | 2 comentários | Compartilhar no WhatsApp

Anúncio do freenginx.org

  • A F5 fechou o escritório de Moscou em 2022 e, desde então, Maxim Dounin não trabalha mais na F5.
  • Dounin concordou em continuar participando do desenvolvimento do nginx como voluntário e, por quase 2 anos, se dedicou a melhorar o nginx gratuitamente.
  • Recentemente, a nova gestão não técnica da F5 passou a ignorar a opinião dos desenvolvedores sobre a operação do projeto open source e começou a interferir nas políticas de segurança.
  • Essas decisões da gestão fizeram Dounin sentir que o nginx já não é mais um projeto livre e de código aberto desenvolvido e mantido para o interesse público.
  • Por isso, Dounin deixou de participar do desenvolvimento do nginx operado pela F5 e iniciou o freenginx.org, um projeto alternativo operado por desenvolvedores.
  • O objetivo do freenginx.org é manter o desenvolvimento do nginx livre de ações arbitrárias de empresas, e ajuda e contribuições são bem-vindas.

Opinião do GN⁺

  • O nginx é um software de servidor web open source amplamente utilizado, e este projeto freenginx.org pode ter um grande impacto na comunidade open source.
  • Isso pode ser visto como um caso que destaca a importância de projetos open source independentes da influência corporativa.
  • Espera-se que seja um exemplo interessante de como projetos liderados por desenvolvedores podem trazer mudanças positivas para a comunidade.

Leituras relacionadas

2 comentários

 
ssolarsystem 2024-02-15

Parece que, por estar relacionado a direitos de marca envolvendo o nome do produto bifurcado e o nome de domínio, seria melhor alterá-los.
No caso do NGINX, aparentemente há registros na Coreia do Sul, no Japão, nos Estados Unidos, em Israel etc.
https://doi.org/10.8080/4020177013118
 
GN⁺ 2024-02-15
Comentários no Hacker News

  • Atualmente há apenas dois desenvolvedores "core": Maxim Dounin e Roman Arutyunyan. Maxim é o maior contribuidor, e os dois respondem por quase 99% do desenvolvimento atual.

    • Este fork tem um impacto bastante significativo. Não é apenas um dos desenvolvedores core, mas 50% da equipe.
    • Também foi mencionado que Sergey Kandaurov não aparecia na lista de "contribuidores" porque não tinha conta no GitHub. Portanto, 33% da equipe está envolvida no fork.

  • Maxim Dounin não é apenas um desenvolvedor core do nginx, ele é praticamente o próprio nginx. Vale considerar colocar o nome dele no título.

    • Há também a opinião de que a F5 deveria ter oferecido tudo o que ele pediu para que não saísse, incluindo concessões sobre a visão do produto.
    • Não há certeza sobre a base legal para usar a palavra "nginx" no nome e no domínio do novo produto.

  • A nova gestão não técnica da F5 decidiu que sabia mais sobre como operar um projeto open source e começou a interferir na política de segurança que o nginx usa há anos.

    • A F5 tem muito pouco a ganhar com isso, e nem está claro se há concorrentes no mercado de balanceadores de carga corporativos.
    • A F5 poderia fazer mais divulgação para demonstrar apoio ao trabalho no nginx e conquistar boa vontade da comunidade open source.

  • Há uma pergunta sobre se a controvérsia de segurança está relacionada ao que é mencionado neste link.

  • Este fork ainda mantém a licença BSD de 2 cláusulas, então o nginx corporativo também pode se esforçar para fazer backport dos patches.

    • Se o nginx receber mais atenção de pesquisadores de segurança, Maxim também terá um bom motivo para fazer backport dos patches na outra direção.
    • Historicamente, forks hostis muitas vezes não sobrevivem por 6 meses. Se houver valor suficiente, acabam sendo incorporados; caso contrário, são abandonados.

  • Houve discussão sobre a afirmação de que a gestão não técnica da F5 começou a interferir na política de segurança que o nginx usa há anos.

  • Foi levantada a dúvida se as pessoas sabem que já existe uma alternativa ao NGINX chamada "angie", criada por desenvolvedores core do NGINX após a aquisição pela F5.

  • Houve discussão de que a decisão da F5 de divulgar duas vulnerabilidades como CVEs, contra a vontade de Maxim, é o que significa a interferência na política de segurança.

  • Isso também pode ser chamado de "rage-fork", e pode haver o direito de fazê-lo, embora o autor original fosse outra pessoa.

  • Já existe outro fork feito pelos "ex-desenvolvedores" da equipe original.