Freenginx: el fork anunciado por un desarrollador clave de Nginx

 (mailman.nginx.org)
9 puntos por GN⁺ 2024-02-15 | 2 comentarios | Compartir por WhatsApp

Anuncio de freenginx.org

  • F5 cerró su oficina de Moscú en 2022, y desde entonces Maxim Dounin ya no trabaja en F5.
  • Dounin acordó seguir participando en el desarrollo de nginx como voluntario, y dedicó casi 2 años a mejorar nginx de forma gratuita.
  • Recientemente, la nueva dirección no técnica de F5 comenzó a ignorar la opinión de los desarrolladores sobre la operación del proyecto de código abierto y a interferir en las políticas de seguridad.
  • Estas decisiones de la dirección hicieron que Dounin sintiera que nginx ya no es un proyecto libre y de código abierto desarrollado y mantenido para el beneficio público.
  • Por lo tanto, Dounin dejó de participar en el desarrollo de nginx operado por F5 y lanzó freenginx.org, un proyecto alternativo operado por desarrolladores.
  • El objetivo de freenginx.org es mantener el desarrollo de nginx libre de acciones corporativas arbitrarias, y agradece la ayuda y las contribuciones.

Opinión de GN⁺

  • nginx es un software de servidor web de código abierto ampliamente utilizado, y este proyecto freenginx.org podría tener un gran impacto en la comunidad de código abierto.
  • Puede verse como un caso que subraya la importancia de los proyectos de código abierto independientes de la influencia corporativa.
  • Se espera que sea un caso interesante sobre cómo un proyecto liderado por desarrolladores puede generar cambios positivos en la comunidad.

Lecturas relacionadas

2 comentarios

 
ssolarsystem 2024-02-15

Parece que, en relación con el nombre del producto bifurcado y el nombre de dominio, podría haber un problema de marca registrada, así que sería mejor cambiarlo.
Parece que, en lo relacionado con NGINX, está registrado en Corea, Japón, Estados Unidos, Israel, entre otros.
https://doi.org/10.8080/4020177013118
 
GN⁺ 2024-02-15
Opiniones de Hacker News

  • Actualmente solo hay dos desarrolladores "core": Maxim Dounin y Roman Arutyunyan. Maxim es el principal contribuyente, y entre ambos hacen casi el 99% del desarrollo actual.

    • Este fork tiene un impacto bastante importante. No es solo uno de los desarrolladores core, sino el 50% del equipo.
    • También se menciona que Sergey Kandaurov no aparecía en la lista de "contribuidores" porque no tenía cuenta de GitHub. Así que el 33% del equipo está involucrado en el fork.

  • Maxim Dounin no es simplemente un desarrollador core de nginx, es nginx en sí mismo. Valdría la pena considerar poner su nombre en el título.

    • También existe la opinión de que F5 debió haberle concedido todo lo que pidió para que no se fuera, incluyendo concesiones sobre la visión del producto.
    • No está claro cuál sería la base legal para usar la palabra "nginx" en el nombre y el dominio del nuevo producto.

  • La nueva gerencia no técnica de F5 decidió que sabía más sobre cómo operar un proyecto de código abierto y empezó a intervenir en la política de seguridad que nginx había usado durante años.

    • F5 gana muy poco con este incidente, y ni siquiera está claro si tiene competidores en el mercado de balanceadores de carga empresariales.
    • F5 podría hacer más relaciones públicas para mostrar apoyo al trabajo en nginx y ganarse la buena voluntad de la comunidad de código abierto.

  • Hay una pregunta sobre si la discusión de seguridad está relacionada con lo mencionado en este enlace.

  • Este fork sigue manteniendo la licencia BSD de 2 cláusulas, así que nginx empresarial también podría esforzarse por hacer backport de parches.

    • Si nginx recibe más atención de parte de investigadores de seguridad, Maxim también tendría buenas razones para hacer backport de parches en la otra dirección.
    • Históricamente, los forks hostiles rara vez sobreviven más de 6 meses. Si tienen suficiente valor, se fusionan; si no, se abandonan.

  • Hubo discusión sobre que la gerencia no técnica de F5 comenzó a intervenir en la política de seguridad que nginx había usado durante años.

  • Se plantea la duda de si ya sabían que existe un reemplazo de NGINX llamado "angie", creado por desarrolladores core de NGINX después de la adquisición por parte de F5.

  • Hubo debate sobre que la decisión de F5 de publicar dos vulnerabilidades como CVE en contra de la voluntad de Maxim constituye una interferencia en la política de seguridad.

  • También podría llamarse un "rage-fork", y podría tener derecho a hacerlo aunque el autor original haya sido otra persona.

  • Ya existe otro fork hecho por "exdesarrolladores" del equipo original.