Freenginx: Fork des zentralen Nginx-Entwicklers angekündigt

 (mailman.nginx.org)
9 Punkte von GN⁺ 2024-02-15 | 2 Kommentare | Auf WhatsApp teilen

Ankündigung auf freenginx.org

  • F5 hat 2022 sein Moskauer Büro geschlossen, und seitdem arbeitet Maxim Dounin nicht mehr bei F5.
  • Dounin einigte sich darauf, sich als Freiwilliger weiter an der Entwicklung von nginx zu beteiligen, und setzte sich fast zwei Jahre lang unentgeltlich für die Verbesserung von nginx ein.
  • Vor Kurzem begann das neue nichttechnische Management von F5, die Ansichten der Entwickler zum Betrieb des Open-Source-Projekts zu ignorieren und sich in Sicherheitsrichtlinien einzumischen.
  • Diese Entscheidungen des Managements führten dazu, dass Dounin den Eindruck gewann, nginx sei kein freies und Open-Source-Projekt mehr, das im öffentlichen Interesse entwickelt und gepflegt werde.
  • Deshalb beteiligt sich Dounin nicht länger an der von F5 betriebenen nginx-Entwicklung und startet mit freenginx.org ein alternatives, von Entwicklern betriebenes Projekt.
  • Ziel von freenginx.org ist es, die Entwicklung von nginx frei von willkürlichem Unternehmenshandeln zu halten; Hilfe und Beiträge sind willkommen.

Meinung von GN⁺

  • nginx ist eine weit verbreitete Open-Source-Webserver-Software, und das Projekt freenginx.org könnte großen Einfluss auf die Open-Source-Community haben.
  • Dies lässt sich als Beispiel verstehen, das die Bedeutung von Open-Source-Projekten unterstreicht, die unabhängig vom Einfluss von Unternehmen sind.
  • Es dürfte ein interessantes Beispiel dafür werden, wie von Entwicklern geführte Projekte positive Veränderungen in einer Community bewirken können.

Verwandte Beiträge

2 Kommentare

 
ssolarsystem 2024-02-15

Es scheint, dass es in Bezug auf den Namen des geforkten Produkts und den Domainnamen zu Markenrechtsproblemen kommen könnte, daher wäre eine Umbenennung vermutlich sinnvoll.
Im Zusammenhang mit NGINX scheint es Eintragungen in Südkorea, Japan, den USA, Israel usw. zu geben.
https://doi.org/10.8080/4020177013118
 
GN⁺ 2024-02-15
Hacker-News-Kommentare

  • Derzeit gibt es nur zwei „Core“-Entwickler, Maxim Dounin und Roman Arutyunyan. Maxim ist der größte Beitragende, und die beiden leisten derzeit fast 99 % der Entwicklung.

    • Dieser Fork hat daher ziemlich große Auswirkungen. Es geht nicht nur um einen Core-Entwickler, sondern um 50 % des Teams.
    • Zusätzlich wurde erwähnt, dass Sergey Kandaurov keinen GitHub-Account hatte und deshalb nicht in der Liste der „Contributors“ stand. Damit sind 33 % des Teams an dem Fork beteiligt.

  • Maxim Dounin ist nicht einfach nur ein Core-nginx-Entwickler, sondern praktisch nginx selbst. Man könnte erwägen, seinen Namen in die Überschrift aufzunehmen.

    • Es gibt auch die Meinung, F5 hätte ihm alles geben sollen, was nötig war, damit er nicht geht, einschließlich Zugeständnissen bei der Produktvision.
    • Hinsichtlich der rechtlichen Grundlage für die Verwendung des Wortes „nginx“ im Namen und in der Domain des neuen Produkts besteht Unsicherheit.

  • Das neue nichttechnische Management von F5 entschied offenbar, dass es den Betrieb eines Open-Source-Projekts besser verstehe, und begann, sich in die Sicherheitsrichtlinien einzumischen, die nginx seit Jahren verwendet.

    • F5 scheint aus diesem Vorfall kaum Nutzen zu ziehen, und es ist unklar, ob es im Bereich Enterprise-Load-Balancer überhaupt relevante Wettbewerber gibt.
    • F5 könnte mehr PR betreiben, um Unterstützung für die Arbeit an nginx zu zeigen und Goodwill in der Open-Source-Community zu gewinnen.

  • Es wurde gefragt, ob die Sicherheitsdebatte mit dem in diesem Link erwähnten Inhalt zusammenhängt.

  • Dieser Fork bleibt weiterhin unter der 2-clause-BSD-Lizenz, sodass auch Enterprise-nginx Aufwand in das Backporten von Patches stecken könnte.

    • Wenn nginx durch Sicherheitsforscher mehr Aufmerksamkeit bekommt, hätte Maxim auch gute Gründe, Patches in die andere Richtung zurückzuportieren.
    • Historisch überleben feindselige Forks oft keine sechs Monate. Wenn genug Wert vorhanden ist, werden sie zusammengeführt, andernfalls werden sie aufgegeben.

  • Es gab eine Diskussion darüber, dass sich das nichttechnische Management von F5 in die Sicherheitsrichtlinien eingemischt habe, die nginx seit Jahren verwendet.

  • Es wurde die Frage aufgeworfen, ob bekannt sei, dass es mit „angie“ bereits eine Alternative zu NGINX gibt, die nach der F5-Übernahme von NGINX-Core-Entwicklern geschaffen wurde.

  • Es wurde diskutiert, dass F5 gegen Maxims Willen entschieden habe, zwei Schwachstellen als CVEs zu veröffentlichen, und dass dies die Einmischung in die Sicherheitsrichtlinien bedeute.

  • Man könnte dies auch einen „Rage-Fork“ nennen, und obwohl der ursprüngliche Autor jemand anderes war, könnte dennoch das Recht bestehen, so zu handeln.

  • Es gibt bereits einen weiteren Fork von den „ehemaligen Entwicklern“ des ursprünglichen Teams.