GN⁺: Freenginx: 핵심 Nginx 개발자가 발표한 포크

포크된 제품명 및 도메인명칭과 관련하여 상표권에 걸릴 수 있어서 변경하는 것이 좋을 것 같습니다.
NGINX 관련해서 한국, 일본, 미국, 이스라엘 등에 등록된 것으로 보입니다
https://doi.org/10.8080/4020177013118

Hacker News 의견

• 현재 "코어" 개발자는 단 두 명이며, Maxim Dounin과 Roman Arutyunyan이 그들이다. Maxim은 가장 큰 기여자이며, 두 사람이 현재 개발의 거의 99%를 담당함.

  • 이번 포크는 상당히 중요한 영향을 미침. 코어 개발자 중 한 명이 아니라 팀의 50%에 해당함.
  • Sergey Kandaurov가 GitHub 계정이 없어 "기여자" 목록에 없었음을 추가로 언급함. 따라서 팀의 33%가 포크에 관련됨.

• Maxim Dounin은 단순한 코어 nginx 개발자가 아니라 nginx 그 자체임. 그의 이름을 제목에 넣을 것을 고려할 만함.

  • F5가 제품 비전에 대한 양보를 포함하여 그가 떠나지 않도록 요구한 모든 것을 제공했어야 한다는 의견도 있음.
  • 새로운 제품의 이름과 도메인에 "nginx"라는 단어를 사용하는 것에 대한 법적 근거에 대해서는 확실하지 않음.

• F5의 새로운 비기술 경영진이 오픈 소스 프로젝트 운영에 대해 더 잘 안다고 결정하고, nginx가 수년간 사용해온 보안 정책에 간섭하기 시작함.

  • F5가 이 사건에서 얻는 이익은 거의 없으며, 엔터프라이즈 로드 밸런서 분야에서 경쟁자가 있는지도 불분명함.
  • F5는 nginx 작업에 대한 지원을 제공하고 오픈 소스 커뮤니티에 대한 호의를 얻기 위해 더 많은 홍보를 할 수 있음.

• 보안 논쟁이 이 링크에 언급된 내용과 관련이 있는지에 대한 질문이 있음.

• 이 포크는 여전히 2-clause BSD 라이선스를 유지하고 있어, 기업용 nginx도 패치를 백포트하는 노력을 할 수 있음.

  • 보안 연구자들로부터 nginx가 더 많은 주목을 받게 되면, Maxim도 다른 방향으로 패치를 백포트할 좋은 이유가 있을 것임.
  • 역사적으로 적대적인 포크는 6개월을 살아남지 못하는 경우가 많음. 충분한 가치가 있으면 병합되거나, 그렇지 않으면 버려짐.

• F5의 비기술 경영진이 nginx가 수년간 사용해온 보안 정책에 간섭하기 시작했다는 내용에 대해 논의가 있었음.

• 이미 F5 인수 후 NGINX 코어 개발자들에 의해 만들어진 "angie"라는 NGINX의 대체품이 있음을 알고 있는지에 대한 의문이 제기됨.

• F5가 Maxim의 의사와는 달리 두 가지 취약점을 CVE로 발표하기로 결정한 것이 보안 정책에 대한 간섭을 의미한다는 논의가 있었음.

• 이것을 "분노 포크(rage-fork)"라고 부를 수도 있으며, 원래 저자가 다른 사람이었음에도 불구하고 이를 수행할 권리가 있을 수 있음.

• 이미 원래 팀의 "전 개발자들"에 의한 또 다른 포크가 있음.