NGINX снова скандал

0

6

С известной разработкой NGINX происходит очередная драма:
https://mailman.nginx.org/pipermail/nginx-devel/2024-February/K5IC6VYO2PB7N4HRP2FUQIBIBCGP4WAU.html
Один из ключевых разработчиков разошёлся во взглядах с руководством F5 (нынешние владельцы NGINX) и сделал форк проекта:
http://freenginx.org/
Любой движ — к лучшему. Пожелаем удачи и F5, и Максиму.

Вот такие дела…

Ссылка

←	Книги почитать (никакой тех литературы)

Вопрос про китайские NVMe SSD

→

И в чём тут скандал? Если я форкну что-то то это уже скандал?

peregrine ★★★★★
(14.02.24 23:01:47 MSK)

Ссылка

Здравствуйте!

Как вы, вероятно, знаете, F5 закрыла московский офис в 2022 году, и с тех пор я больше не
больше не работаю в F5 с тех пор.  Тем не менее, мы достигли соглашения о том.
что я сохраню свою роль в разработке nginx в качестве волонтера.
И в течение почти двух лет я работал над улучшением nginx и
делая его лучше для всех, бесплатно.

К сожалению, новое нетехническое руководство F5 недавно
решили, что они лучше знают, как управлять проектами с открытым исходным кодом.  В
В частности, они решили вмешаться в политику безопасности, которую nginx
которую nginx использует уже много лет, игнорируя как саму политику, так и позицию разработчиков.

Это вполне объяснимо: они владеют проектом и могут делать с ним
с ним все, что угодно, в том числе и маркетингово-мотивированные действия,
игнорируя позицию разработчиков и сообщества.  Тем не менее, это
противоречит нашему соглашению.  И, что более важно, я больше не могу
контролировать изменения, вносимые в nginx внутри F5, и больше не
воспринимаю nginx как бесплатный проект с открытым исходным кодом, разрабатываемый и
поддерживаемый для общественного блага.

Поэтому, начиная с сегодняшнего дня, я больше не буду участвовать в разработке nginx
в разработке, осуществляемой компанией F5.  Вместо этого я начинаю альтернативный
проект, который будет управляться разработчиками, а не корпоративными
организации:

http://freenginx.org/.

Цель - оградить разработку nginx от произвольных корпоративных
действий.  Помощь и вклад приветствуются.  Надеюсь, это будет
полезным для всех.

vvn_black ★★★★★
(14.02.24 23:02:08 MSK)

Ответ на: комментарий от vvn_black 14.02.24 23:02:08 MSK

Приятный текст, четко и без истерик. Всем бы так.

ddidwyll ★★★★
(14.02.24 23:07:05 MSK)

Ответ на: комментарий от ddidwyll 14.02.24 23:07:05 MSK

Это потому что волонтёр, нет финансовых разногласий кроме как идейных.

vvn_black ★★★★★
(14.02.24 23:09:13 MSK)
Последнее исправление: vvn_black 14.02.24 23:09:23 MSK (всего исправлений: 1)

Ответ на: комментарий от vvn_black 14.02.24 23:09:13 MSK

А может просто человек адекватный?

ddidwyll ★★★★
(14.02.24 23:14:57 MSK)

Ответ на: комментарий от ddidwyll 14.02.24 23:14:57 MSK

Ага, адекватный… Взвалить на себя организацию разработки проекта уровня nginx?

vvn_black ★★★★★
(14.02.24 23:17:32 MSK)

Ответ на: комментарий от vvn_black 14.02.24 23:17:32 MSK

Почему нет? Сдаётся мне у него есть возможность, т.к. он был ключевым разработчиком, ну и желание, если он два года волонтёрил.

Судя по тексту мне он представляется вполне адекватным.

ddidwyll ★★★★
(14.02.24 23:21:00 MSK)
Последнее исправление: ddidwyll 14.02.24 23:21:41 MSK (всего исправлений: 1)

Ответ на: комментарий от ddidwyll 14.02.24 23:21:00 MSK

Ну, не знаю. По себе сужу, что разработка это одно, а организация - совсем другое.

Получается, что это будет третий по счёту nginx, которые на слуху?

vvn_black ★★★★★
(14.02.24 23:23:43 MSK)
Последнее исправление: vvn_black 14.02.24 23:24:39 MSK (всего исправлений: 2)

Ответ на: комментарий от vvn_black 14.02.24 23:02:08 MSK

Итого теперь имеем 3 проекта. Ранее ещё Angie появился.

grem ★★★★★
(14.02.24 23:27:11 MSK)

Надо посмотреть что из себя будет представлять проект через годик. Пока что это на уровне заявления о намерениях.

Впрочем, демарш может быть полезен тем, что в принципе привлечёт внимание к этому моменту и F5 придётся публично освещать этот вопрос со своей стороны.

Попкорн пока не откладываю в сторону.

ivanov17 ★
(14.02.24 23:27:32 MSK)

Ссылка

Ответ на: комментарий от vvn_black 14.02.24 23:23:43 MSK

разработка это одно, а организация - совсем другое

Тут согласен, посмотрим что из этого выйдет.

ddidwyll ★★★★
(14.02.24 23:29:36 MSK)

Ссылка

Как разница между sudo apt install nginx и «Starting at $3,675 per instance with an annual subscription for standard support»

А так же между вот этим - https://github.com/kubernetes/ingress-nginx и тем, который «Connectivity Stack for Kubernetes»

alman ★★★
(14.02.24 23:36:34 MSK)

Ссылка

Максиму, конечно, удачи, но почему не объединиться с Angie?

urxvt ★★★★★
(14.02.24 23:58:38 MSK)

Ответ на: комментарий от urxvt 14.02.24 23:58:38 MSK

Так они такие же буржуи, но на российском рынке. А ему нужна свобода, бесплатность, коммунизм.

ox55ff ★★★★★
(15.02.24 00:57:25 MSK)

Ответ на: комментарий от vvn_black 14.02.24 23:02:08 MSK

Кто-нибудь, объясните мне, что происходит. Чувак утверждает, что два года бесплатно пилит чужой коммерческий продукт. Ладно. Но потом чувак возмущается тем, что он не может контролировать развитие чужого коммерческого продукта!

Под каким углом вообще нужно смотреть на эту историю, чтобы чувак не выглядел напрочь поехавшим?

thesis ★★★★★
(15.02.24 01:32:16 MSK)

Ссылка

Ответ на: комментарий от vvn_black 14.02.24 23:02:08 MSK

Зачем он два года ждал? Надо было сразу форкать.

rupert ★★★★★
(15.02.24 01:46:30 MSK)

Ссылка

Ответ на: комментарий от vvn_black 14.02.24 23:02:08 MSK

The most recent "security advisory" was released despite the fact 
that the particular bug in the experimental HTTP/3 code is 
expected to be fixed as a normal bug as per the existing security 
policy, and all the developers, including me, agree on this.

Как-то притянуто. Если я правильно понял, F5 классифицировали баг в экспериментальном модуле как уязвимость и выпустили об этом анонс, а он с этим был не согласен.

firkax ★★★★★
(15.02.24 01:53:04 MSK)
Последнее исправление: firkax 15.02.24 01:53:27 MSK (всего исправлений: 1)

Ссылка

Угадал, кто это с первого раза. От этого очень грустно. Может, они с Angie объединятся?

Dimez ★★★★★
(15.02.24 02:00:01 MSK)

Ссылка

Ответ на: комментарий от urxvt 14.02.24 23:58:38 MSK

Опередил

Dimez ★★★★★
(15.02.24 02:04:04 MSK)

Ссылка

Ответ на: комментарий от vvn_black 14.02.24 23:17:32 MSK

Ага, адекватный… Взвалить на себя организацию разработки проекта уровня nginx?

А чому би и нi? Nginx сам по себе не то чтобы очень большой проект.

hateyoufeel ★★★★★
(15.02.24 02:46:25 MSK)
Последнее исправление: hateyoufeel 15.02.24 02:46:35 MSK (всего исправлений: 1)

Ссылка

Ответ на: комментарий от ox55ff 15.02.24 00:57:25 MSK

Это больше про анархию. Не любит человек власть. Только респект и уважение.

BceM_IIpuBeT ★★☆☆☆
(15.02.24 03:26:01 MSK)

Ссылка

Ответ на: комментарий от vvn_black 14.02.24 23:02:08 MSK

nginx - это настолько низко-уровневая вещь ...
в хорошем смысле

kto_tama ★★★★★
(15.02.24 08:07:11 MSK)

Ссылка

Ответ на: комментарий от vvn_black 14.02.24 23:23:43 MSK

Лишь бы на руст не переписывали

DumLemming ★★
(15.02.24 11:48:55 MSK)

Ссылка

суть конфликта (с хабры)

Позиция вендора F5: у нас есть пользователи кто уже использует это [эксперементальные модули] в продакшене, даже учитывая что оно экспериментал, согласно тому что мы следуем политики cve мы должны назначить им номера как уязвимостям, потому что мы следуем открытой политике CVE

Позиция разраба: это вообще экспериментальные модули и отключены по дефолту, пофиксим как обычные баги, нечего пугать пользователей

хз, но позиция f5 выглядит более разумной, не все админы читают чьенжлоги и если их ломанут через кривой плагин, то всегда есть отмазка: «Вот смотрите есть же cve в открытом доступе, надо было читать», а разраб повел себя как истеричка «они не хотят по моему! я сделаю свой nginx с преферансом и куртизанками»

Kolins ★★★
(15.02.24 12:06:25 MSK)

Ответ на: комментарий от Kolins 15.02.24 12:06:25 MSK

И ты тоже прав.

vvn_black ★★★★★
(15.02.24 12:10:34 MSK)

с opennet

FreeNginx позиционируется как основной потомок Nginx - "с учётом деталей - скорее, форк остался у F5".

ЧСВ раздуто

Kolins ★★★
(15.02.24 12:12:43 MSK)

Ответ на: комментарий от vvn_black 15.02.24 12:10:34 MSK

Но это ж такая мелочь, писать или не писать cve по эксперементальным модулям, вероятно тут булее глубокие обиды (разногласия) разраба на f5 о которых он не говорит

Kolins ★★★
(15.02.24 12:13:37 MSK)

Ответ на: комментарий от Kolins 15.02.24 12:13:37 MSK

Если по себе судить, то через два года волонтёрства я бы тоже обиделся, если бы не приняли во внимание моё мнение. Может, как раз в этом и причина.

vvn_black ★★★★★
(15.02.24 12:16:02 MSK)

Может быть из-за того, что волонтёр никому и ничем не обязан и может в любой момент прекратить помощь.

Forum0888
(15.02.24 12:27:25 MSK)
Последнее исправление: Forum0888 15.02.24 12:30:26 MSK (всего исправлений: 2)

Ссылка

Ответ на: комментарий от Kolins 15.02.24 12:12:43 MSK

с opennet

Когда то «на опеннет ходят за новостями, а на ЛОР за комментариями», а сейчас и за комментариями надо идти на опеннет. Постарел, что ли, ЛОР…

vvn_black ★★★★★
(15.02.24 12:35:40 MSK)

Ответ на: комментарий от vvn_black 15.02.24 12:35:40 MSK

это из новости было, так что все нормально

Kolins ★★★
(15.02.24 12:49:54 MSK)
Последнее исправление: Kolins 15.02.24 12:50:15 MSK (всего исправлений: 1)

Ответ на: комментарий от Kolins 15.02.24 12:49:54 MSK

А я не про цитату, а про общее впечатление от опеннета и лора сейчас, цитата стала поводом почитать комментарии на опеннет.

vvn_black ★★★★★
(15.02.24 12:53:26 MSK)

Ссылка

Ответ на: комментарий от vvn_black 15.02.24 12:16:02 MSK

Как по мне, то Ф5 негодяи уже потому, что выставили его на мороз еще два года назад.
Вот уроды. (c) Сухоруков.

urxvt ★★★★★
(15.02.24 13:06:58 MSK)

Ссылка

Ответ на: комментарий от Kolins 15.02.24 12:12:43 MSK

С учетом раздутости ЧСВ и ничтожности повода могла быть такая картина - эти ошибки в модулях его рук дело. И по его самолюбию больно ударило, что руководство открыто назвало это «ошибками», а не мелкими недочетами. Воспринял как личную обиду и понеслось.

shimshimshim
(15.02.24 15:08:02 MSK)