Novo e-book: Como a IA generativa transforma o desenvolvimento de software
26 de fevereiro de 2024
Como gerar um número aleatório em Python
26 de fevereiro de 2024
Um desenvolvedor voluntário do Nginx está transformando o Nginx, o servidor web mais popular do mundo, no Freenginx.
Pelas contas da Netcraft, Nginx (pronuncia-se EngineX) é o servidor web mais popular do mundo. Então, quando um importante desenvolvedor do Nginx, Maxim Dounin, anunciou que estava fazendo um fork do Nginx, foi potencialmente um grande negócio.
Dounin tomou essa decisão por causa de suas queixas do que ele considera o exagero do proprietário corporativo da Ngnix, F5, no gerenciamento do projeto. Em particular, ele odeia o que o gerenciamento está fazendo com as políticas de segurança e como eles agora estão atribuindo bugs de Vulnerabilidades e Exposições Comuns (CVE) no código HTTP/3 experimental do Nginx.
Como escreveu Dounin: “Alguns novos gerentes não técnicos da F5 decidiram recentemente que sabem melhor como executar projetos de código aberto. Em particular, eles decidiram interferir na política de segurança que o Nginx usa há anos, ignorando tanto a política quanto a posição dos desenvolvedores.” Especificamente, Douin se opôs a que esses bugs fossem tratados como problemas de segurança em vez de bugs comuns, o que não justificava um lançamento de segurança.
Não foi tanto a questão específica, mas sim a atitude de F5, como explicou em outra nota. “Não houve discussão pública. A única discussão que conheço aconteceu na lista security-alert@, e o consenso foi que o bug deveria ser corrigido como um bug normal. Ainda assim, fui contatado há vários dias com a informação de que alguma administração não identificada solicitou uma liberação consultiva e de segurança de qualquer maneira, independentemente da política e da posição dos desenvolvedores.”
Programadores seniores ignorados são programadores irritados.
Segundo ele próprio, Dounin não é funcionário da F5 desde que a empresa deixou a Rússia em 2022 devido à invasão da Ucrânia. Em vez disso, ele tem sido um contribuidor voluntário significativo nos últimos dois anos.
Agora, ele sente que, embora o F5 tenha todo o direito de fazer o que quiser com o programa, já que ele “não é mais capaz de controlar quais alterações são feitas no Nginx dentro do F5, e não vê mais o nginx como um projeto gratuito e de código aberto desenvolvido e mantido para o bem público”, ele não trabalhará mais no Nginx. Em vez disso, ele trabalhará no Freenginx, “um projeto alternativo, que será administrado por desenvolvedores, e não por entidades corporativas”.
É por essa razão que Dounin não está se juntando a um fork de código aberto anterior do Ngnix, Angie. Este programa foi criado por desenvolvedores russos do Nginx que ficaram de mãos atadas quando o F5 saiu de Moscou. Angie é propriedade da empresa russa Web Server, e Dounin teme que qualquer empresa com fins lucrativos possa interferir no desenvolvimento e manutenção adequados do código.
O pano de fundo deste desenvolvimento é complexo, envolvendo tensões geopolíticas, aquisições corporativas e os desafios inerentes de equilibrar os interesses comerciais com o espírito do código aberto. A história do Nginx tem sido tumultuada. A aquisição da Ngnix pela F5 em 2019 foi vista como um novo capítulo que traria estabilidade financeira e crescimento. No entanto, a subsequente invasão aos escritórios da Nginx em Moscou por agentes estatais russos em nome da empresa russa da web Rambler, que alegou ser proprietária do código Nginx, deixou a empresa desconcertada. O encerramento do escritório da F5 em Moscovo apenas acrescentou mais complexidade à narrativa.
O novo empreendimento de Dounin, Freenginx, visa recapturar o espírito do desenvolvimento de código aberto “para o bem público”, livre do controle corporativo. O primeiro lançamento de código do Freenginx, freenginx-1.25.4, chegou em 20 de fevereiro. Este é um clone do antigo repositório com apenas algumas pequenas alterações. Uma delas é uma correção para os bugs que geraram o fork.
E o que F5 acha de tudo isso? Um representante da empresa disse: “A F5 está comprometida em entregar projetos de código aberto bem-sucedidos que exigem uma comunidade grande e diversificada de colaboradores, bem como em aplicar padrões rigorosos da indústria para atribuir e pontuar vulnerabilidades identificadas. Acreditamos que esta é a abordagem correta para desenvolver software altamente seguro para nossos clientes e comunidade, e encorajamos a comunidade de código aberto a se juntar a nós neste esforço.” Não me parece que eles estejam preocupados com esse garfo.
Então, por enquanto, pelo menos Dounin parece estar livre para fazer sua tentativa de ganhar a atenção do servidor web livre de interferências. No entanto, com base na baixa atividade na lista de discussão do Freenginx, parece haver pouco interesse, mas só o tempo dirá se o projeto ganhará força entre usuários ou desenvolvedores.
O post Freenginx: A Fork of Nginx apareceu pela primeira vez em The New Stack.
