Freenginx: ฟอร์กที่ประกาศโดยนักพัฒนาแกนหลักของ Nginx

 (mailman.nginx.org)
9 คะแนน โดย GN⁺ 2024-02-15 | 2 ความคิดเห็น | แชร์ทาง WhatsApp

ประกาศจาก freenginx.org

  • F5 ปิดสำนักงานมอสโกในปี 2022 และหลังจากนั้น Maxim Dounin ก็ไม่ได้ทำงานที่ F5 อีกต่อไป
  • Dounin ตกลงที่จะมีส่วนร่วมในการพัฒนา nginx ต่อไปในฐานะอาสาสมัคร และทุ่มเทเกือบ 2 ปีในการปรับปรุง nginx โดยไม่ได้รับค่าตอบแทน
  • เมื่อไม่นานมานี้ ผู้บริหารชุดใหม่ที่ไม่มีพื้นฐานด้านเทคนิคของ F5 เริ่มเพิกเฉยต่อความเห็นของนักพัฒนาเกี่ยวกับการดำเนินโครงการโอเพนซอร์ส และเริ่มแทรกแซงนโยบายความปลอดภัย
  • การตัดสินใจของฝ่ายบริหารเหล่านี้ทำให้ Dounin รู้สึกว่า nginx ไม่ได้เป็นโครงการซอฟต์แวร์เสรีและโอเพนซอร์สที่พัฒนาและดูแลเพื่อประโยชน์สาธารณะอีกต่อไป
  • ดังนั้น Dounin จึงจะไม่เข้าร่วมการพัฒนา nginx ที่ดำเนินการโดย F5 อีกต่อไป และได้เริ่มโครงการทางเลือกที่ขับเคลื่อนโดยนักพัฒนาอย่าง freenginx.org
  • เป้าหมายของ freenginx.org คือการทำให้การพัฒนา nginx เป็นอิสระจากการกระทำตามอำเภอใจของบริษัทใด ๆ และยินดีรับความช่วยเหลือและการมีส่วนร่วม

ความเห็นของ GN⁺

  • nginx เป็นซอฟต์แวร์เว็บเซิร์ฟเวอร์โอเพนซอร์สที่มีการใช้งานอย่างกว้างขวาง และโครงการ freenginx.org ครั้งนี้อาจส่งผลกระทบอย่างมากต่อชุมชนโอเพนซอร์ส
  • อาจมองได้ว่าเป็นกรณีศึกษาที่เน้นย้ำความสำคัญของโครงการโอเพนซอร์สที่เป็นอิสระจากอิทธิพลขององค์กร
  • คาดว่าจะเป็นกรณีศึกษาที่น่าสนใจว่าการขับเคลื่อนโครงการโดยนักพัฒนาสามารถนำการเปลี่ยนแปลงเชิงบวกมาสู่ชุมชนได้อย่างไร

บทความที่เกี่ยวข้อง

2 ความคิดเห็น

 
ssolarsystem 2024-02-15

ดูเหมือนว่าควรเปลี่ยนชื่อผลิตภัณฑ์และชื่อโดเมนที่แยกฟอร์กมา เนื่องจากอาจเข้าข่ายปัญหาเครื่องหมายการค้าได้
ในส่วนของ NGINX ดูเหมือนว่าจะมีการจดทะเบียนไว้ในเกาหลี ญี่ปุ่น สหรัฐอเมริกา อิสราเอล เป็นต้น
https://doi.org/10.8080/4020177013118
 
GN⁺ 2024-02-15
ความเห็นจาก Hacker News

  • ปัจจุบันมีนักพัฒนา "core" เพียงสองคนคือ Maxim Dounin และ Roman Arutyunyan โดย Maxim เป็นผู้มีส่วนร่วมรายใหญ่ที่สุด และทั้งสองคนรับผิดชอบงานพัฒนาเกือบ 99% ในตอนนี้

    • ฟอร์กครั้งนี้จึงมีความสำคัญค่อนข้างมาก ไม่ใช่แค่นักพัฒนา core คนหนึ่ง แต่เท่ากับ 50% ของทีม
    • มีการเสริมว่า Sergey Kandaurov ไม่มีบัญชี GitHub จึงไม่ได้อยู่ในรายชื่อ "contributors" ดังนั้นจึงอาจนับได้ว่า 33% ของทีมเกี่ยวข้องกับฟอร์กนี้

  • Maxim Dounin ไม่ได้เป็นเพียงนักพัฒนา core ของ nginx แต่แทบจะเป็นตัว nginx เองด้วยซ้ำ จึงอาจควรใส่ชื่อของเขาไว้ในหัวข้อ

    • ยังมีความเห็นว่า F5 ควรยอมทุกอย่างเพื่อรั้งเขาไว้ รวมถึงการยอมตามวิสัยทัศน์ของผลิตภัณฑ์ด้วย
    • แต่ก็ยังไม่แน่ใจในฐานะทางกฎหมายของการใช้คำว่า "nginx" ในชื่อและโดเมนของผลิตภัณฑ์ใหม่นี้

  • ผู้บริหารสายไม่เทคนิคชุดใหม่ของ F5 ตัดสินใจว่าตนเข้าใจการดูแลโครงการโอเพนซอร์สดีกว่า และเริ่มเข้าไปแทรกแซงนโยบายด้านความปลอดภัยที่ nginx ใช้มาหลายปี

    • F5 แทบไม่ได้ประโยชน์อะไรจากเรื่องนี้เลย และก็ยังไม่ชัดเจนด้วยซ้ำว่ามีคู่แข่งในตลาด enterprise load balancer หรือไม่
    • F5 น่าจะประชาสัมพันธ์มากกว่านี้เพื่อแสดงการสนับสนุนงานของ nginx และสร้างความรู้สึกที่ดีต่อชุมชนโอเพนซอร์ส

  • มีคำถามว่าข้อถกเถียงด้านความปลอดภัยนี้เกี่ยวข้องกับสิ่งที่กล่าวถึงในลิงก์นี้หรือไม่

  • ฟอร์กนี้ยังคงใช้ไลเซนส์แบบ 2-clause BSD อยู่ ดังนั้นฝั่ง nginx สำหรับองค์กรก็ยังสามารถทุ่มแรงเพื่อ backport แพตช์ได้

    • หาก nginx ได้รับความสนใจจากนักวิจัยด้านความปลอดภัยมากขึ้น Maxim เองก็น่าจะมีเหตุผลที่ดีในการ backport แพตช์กลับไปอีกทางเช่นกัน
    • ในอดีต ฟอร์กเชิงเผชิญหน้ามักอยู่ไม่รอดเกิน 6 เดือน หากมีคุณค่ามากพอก็จะถูกรวมกลับเข้าไป ไม่เช่นนั้นก็จะถูกทิ้ง

  • มีการพูดคุยถึงประเด็นที่ว่าผู้บริหารสายไม่เทคนิคของ F5 เริ่มแทรกแซงนโยบายด้านความปลอดภัยที่ nginx ใช้มาหลายปี

  • มีการตั้งข้อสงสัยว่าผู้คนรู้หรือไม่ว่า มีตัวแทนของ NGINX ชื่อ "angie" อยู่แล้ว ซึ่งสร้างโดยนักพัฒนา NGINX core หลังการเข้าซื้อกิจการโดย F5

  • มีการอภิปรายว่า การที่ F5 ตัดสินใจประกาศช่องโหว่สองรายการเป็น CVE โดยขัดกับความต้องการของ Maxim นั้น ถือเป็นการแทรกแซงนโยบายความปลอดภัย

  • เรื่องนี้อาจเรียกว่าเป็น "rage-fork" ได้ และอาจมีสิทธิทำเช่นนั้น แม้ว่าผู้เขียนดั้งเดิมจะเป็นคนอื่นก็ตาม

  • มีฟอร์กอีกตัวอยู่แล้วที่ทำโดย "อดีตนักพัฒนา" ของทีมดั้งเดิม