Freenginx: fork yang diumumkan oleh pengembang inti Nginx

 (mailman.nginx.org)
9 poin oleh GN⁺ 2024-02-15 | 2 komentar | Bagikan ke WhatsApp

Pengumuman freenginx.org

  • F5 menutup kantor Moskwa pada 2022, dan sejak itu Maxim Dounin tidak lagi bekerja di F5.
  • Dounin sepakat untuk terus berpartisipasi dalam pengembangan nginx sebagai sukarelawan, dan selama hampir 2 tahun telah berupaya meningkatkan nginx secara gratis.
  • Baru-baru ini, jajaran manajemen nonteknis baru di F5 mulai mengabaikan pendapat para pengembang mengenai pengelolaan proyek open source dan ikut campur dalam kebijakan keamanan.
  • Keputusan manajemen ini membuat Dounin merasa bahwa nginx bukan lagi proyek perangkat lunak bebas dan open source yang dikembangkan dan dipelihara untuk kepentingan publik.
  • Karena itu, Dounin tidak lagi berpartisipasi dalam pengembangan nginx yang dijalankan F5, dan memulai freenginx.org, sebuah proyek alternatif yang dijalankan oleh para pengembang.
  • Tujuan freenginx.org adalah menjaga agar pengembangan nginx tetap bebas dari tindakan sewenang-wenang perusahaan mana pun, dan mereka menyambut bantuan serta kontribusi.

Opini GN⁺

  • nginx adalah perangkat lunak web server open source yang digunakan secara luas, dan proyek freenginx.org kali ini dapat memberi dampak besar pada komunitas open source.
  • Ini dapat dilihat sebagai contoh yang menekankan pentingnya proyek open source yang independen dari pengaruh perusahaan.
  • Diharapkan ini menjadi contoh menarik tentang bagaimana proyek yang dipimpin pengembang dapat membawa perubahan positif bagi komunitas.

Bacaan terkait

2 komentar

 
ssolarsystem 2024-02-15

Sepertinya akan lebih baik jika diubah karena nama produk dan nama domain hasil fork dapat berpotensi terkena masalah merek dagang.
Terkait NGINX, tampaknya sudah terdaftar di Korea, Jepang, Amerika Serikat, Israel, dan lain-lain.
https://doi.org/10.8080/4020177013118
 
GN⁺ 2024-02-15
Pendapat Hacker News

  • Saat ini hanya ada dua pengembang "core", yaitu Maxim Dounin dan Roman Arutyunyan. Maxim adalah kontributor terbesar, dan keduanya menangani hampir 99% pengembangan saat ini.

    • Fork kali ini berdampak cukup besar. Ini bukan sekadar salah satu pengembang core, melainkan setara dengan 50% tim.
    • Disebutkan juga bahwa Sergey Kandaurov tidak ada di daftar "kontributor" karena tidak memiliki akun GitHub. Jadi, 33% tim terlibat dalam fork ini.

  • Maxim Dounin bukan sekadar pengembang inti nginx, melainkan nginx itu sendiri. Namanya layak dipertimbangkan untuk dimasukkan ke judul.

    • Ada juga pendapat bahwa F5 seharusnya memberikan apa pun yang diminta agar ia tidak pergi, termasuk kompromi terkait visi produk.
    • Dasar hukum penggunaan kata "nginx" dalam nama dan domain produk baru masih belum jelas.

  • Manajemen baru F5 yang nonteknis memutuskan bahwa mereka lebih paham tentang pengelolaan proyek open source, lalu mulai mencampuri kebijakan keamanan yang sudah digunakan nginx selama bertahun-tahun.

    • Hampir tidak ada keuntungan yang didapat F5 dari insiden ini, dan juga belum jelas apakah ada pesaing di bidang enterprise load balancer.
    • F5 bisa melakukan lebih banyak publisitas untuk menunjukkan dukungan terhadap pekerjaan nginx dan mendapatkan niat baik dari komunitas open source.

  • Ada pertanyaan apakah perdebatan keamanan ini berkaitan dengan isi yang disebutkan di tautan tersebut.

  • Fork ini masih mempertahankan lisensi BSD 2-clause, jadi nginx versi enterprise juga bisa berupaya melakukan backport patch.

    • Jika nginx mendapat lebih banyak perhatian dari para peneliti keamanan, Maxim juga akan punya alasan yang baik untuk melakukan backport patch ke arah sebaliknya.
    • Secara historis, fork yang bersifat bermusuhan sering kali tidak bertahan lebih dari 6 bulan. Jika nilainya cukup besar, biasanya akan digabungkan; jika tidak, akan ditinggalkan.

  • Ada pembahasan tentang manajemen nonteknis F5 yang mulai mencampuri kebijakan keamanan yang telah digunakan nginx selama bertahun-tahun.

  • Muncul pertanyaan apakah orang-orang sudah tahu bahwa sudah ada pengganti NGINX bernama "angie" yang dibuat oleh para pengembang inti NGINX setelah akuisisi F5.

  • Ada diskusi bahwa campur tangan terhadap kebijakan keamanan berarti F5 memutuskan untuk mengumumkan dua kerentanan sebagai CVE, bertentangan dengan keinginan Maxim.

  • Ini bisa disebut sebagai "rage-fork", dan mungkin ada hak untuk melakukannya meskipun penulis aslinya adalah orang lain.

  • Sudah ada fork lain oleh "mantan pengembang" dari tim asli.