Freenginx : le fork annoncé par un développeur clé de Nginx

 (mailman.nginx.org)
9 points par GN⁺ 2024-02-15 | 2 commentaires | Partager sur WhatsApp

Annonce de freenginx.org

  • F5 a fermé son bureau de Moscou en 2022, et depuis lors, Maxim Dounin ne travaille plus chez F5.
  • Dounin a convenu de continuer à participer au développement de nginx en tant que bénévole, et s’est consacré pendant près de deux ans à améliorer nginx gratuitement.
  • Récemment, la nouvelle direction non technique de F5 a commencé à ignorer l’avis des développeurs sur la gestion du projet open source et à s’immiscer dans les politiques de sécurité.
  • Ces décisions de la direction ont conduit Dounin à estimer que nginx n’était plus un projet libre et open source développé et maintenu dans l’intérêt public.
  • En conséquence, Dounin ne participera plus au développement de nginx géré par F5 et lance freenginx.org, un projet alternatif piloté par des développeurs.
  • L’objectif de freenginx.org est de préserver le développement de nginx de tout comportement arbitraire d’entreprise, et l’aide comme les contributions sont les bienvenues.

L’avis de GN⁺

  • nginx est un logiciel de serveur web open source largement utilisé, et le projet freenginx.org pourrait avoir un impact important sur la communauté open source.
  • On peut y voir un exemple qui souligne l’importance des projets open source indépendants de l’influence des entreprises.
  • Cela devrait constituer un cas intéressant de la manière dont un projet mené par des développeurs peut apporter des changements positifs à la communauté.

À lire aussi

2 commentaires

 
ssolarsystem 2024-02-15

Je pense qu’il serait préférable de modifier le nom du produit forké ainsi que le nom de domaine associé, car cela pourrait poser un problème de marque déposée.
Il semble que NGINX soit enregistré en Corée du Sud, au Japon, aux États-Unis, en Israël, etc.
https://doi.org/10.8080/4020177013118
 
GN⁺ 2024-02-15
Commentaires sur Hacker News

  • Il n’y a actuellement que deux développeurs « core » : Maxim Dounin et Roman Arutyunyan. Maxim est le plus gros contributeur, et à eux deux ils assurent actuellement près de 99 % du développement.

    • Ce fork a donc un impact assez important. Il ne s’agit pas d’un simple développeur core, mais de 50 % de l’équipe.
    • Il est également mentionné que Sergey Kandaurov n’apparaissait pas dans la liste des « contributeurs » parce qu’il n’avait pas de compte GitHub. Ainsi, 33 % de l’équipe est impliquée dans le fork.

  • Maxim Dounin n’est pas simplement un développeur core de nginx, il est nginx lui-même. Son nom mériterait d’apparaître dans le titre.

    • Certains estiment que F5 aurait dû lui accorder tout ce qu’il demandait pour qu’il reste, y compris des concessions sur la vision du produit.
    • Il y a aussi une incertitude sur la base juridique de l’utilisation du mot « nginx » dans le nom et le domaine du nouveau produit.

  • La nouvelle direction non technique de F5 a décidé qu’elle savait mieux comment gérer un projet open source, et a commencé à interférer avec la politique de sécurité que nginx suivait depuis des années.

    • F5 n’a presque rien à gagner dans cette affaire, et il n’est même pas clair qu’il existe un concurrent dans le domaine des load balancers d’entreprise.
    • F5 pourrait faire davantage de communication pour montrer son soutien au travail autour de nginx et gagner la bienveillance de la communauté open source.

  • Une question a été posée pour savoir si la controverse autour de la sécurité est liée à ce qui est mentionné dans ce lien.

  • Ce fork conserve toujours la licence BSD à 2 clauses, ce qui signifie que la version enterprise de nginx pourrait aussi faire l’effort de rétroporter les correctifs.

    • Si nginx attire davantage l’attention des chercheurs en sécurité, Maxim aura aussi de bonnes raisons de rétroporter des correctifs dans l’autre sens.
    • Historiquement, les forks hostiles survivent rarement plus de six mois. Soit ils fusionnent s’ils apportent suffisamment de valeur, soit ils sont abandonnés.

  • Il y a eu une discussion sur le fait que la direction non technique de F5 a commencé à interférer avec la politique de sécurité que nginx appliquait depuis des années.

  • La question a été soulevée de savoir si les gens étaient au courant qu’il existe déjà un remplacement de NGINX appelé « angie », créé par des développeurs core de NGINX après le rachat par F5.

  • Il a été discuté du fait que l’interférence avec la politique de sécurité signifie que F5 a décidé de publier deux vulnérabilités comme CVE contre l’avis de Maxim.

  • On pourrait appeler cela un « rage-fork », et il est possible qu’ils aient le droit de le faire, même si l’auteur original était quelqu’un d’autre.

  • Il existe déjà un autre fork, mené par les « anciens développeurs » de l’équipe d’origine.