Максим Дунин, один из ключевых разработчиков Nginx, объявил о создании нового форка - FreeNginx. В отличие от проекта Angie, также создавшего ответвление от Nginx, новый форк будет разрабатываться исключительно как некоммерческий проект, развиваемый сообществом. FreeNginx позиционируется как основной потомок Nginx - "с учётом деталей - скорее, форк остался у F5". Целью FreeNginx объявлено обеспечение разработки Nginx, свободной от произвольного корпоративного вмешательства...Подробнее: https://www.opennet.dev/opennews/art.shtml?num=60603
Ну наконец то!
Теперь заживем!
> Ну наконец то!
> Теперь заживем!Ну там такая история интересная - оказывается пчелы против меда^W назначения CVE в экспериментальном коде. F5 BigIP перестраховался и CVE взял. Разработчики заагрились ибо код заявлен экспериментальным и его качество и готовность и не обещали.
...wrong on so many levels!
> Разработчики заагрилисьНе разработчики, а разработчик-волонтер.
> ибо код заявлен экспериментальным и его качество и готовность и не обещали.
Подождите, но код, не смотря на то, что он экспериментальный, всё равно попал пользователям.
С чего это для него не нужно назначать CVE? Не хотел позориться что накодил?
> Не разработчики, а разработчик-волонтер.Ну тоже такой интересный волонтер, там вон некто преддагал донаты но MD сообщил что ему и так зашибись. Видимо волонтер таки стриганул себе на пару яхт между делом с F5, а фигли, не бедная фирма.
> Подождите, но код, не смотря на то, что он экспериментальный, всё равно попал пользователям.
Их пойнт что маркирован экспериментальным и не активен по дефолту. Ну как бы тоже аргумент. А о чем они там с F5 договорились кто ж его знает то.
> Ну как бы тоже аргумент. А о чем они там с F5 договорились кто ж его знает то.Рассуждения не с точки зрения F5 и разраба, а с точки зрения пользователя nginx.
Экспериментальные фичи заливаются не на отдельную фичаветку, которую может скачать только очень заинтересованный бетатестер, а прямо в mainline и попадают мне.
И я бы хотел узнать что там была CVE, чтобы обновиться.Но разраб почему-то считает:
1. что так не должно быть
2. что это мешает свободне, миру и жвачке, поэтому нужно делать тоже самое, но free
Выглядит странно.
> Рассуждения не с точки зрения F5 и разраба, а с точки зрения пользователя nginx.пользователю рекомендуется захлопнуть варежку и ждать ебилдов.
Ты - пользователь, это вообще не твое подкроватное дело.Экспериментальные версии как и с самого начала существования проекта - в экспериментальной ветке. Если ты ее используешь - значит тебе зачем-то надо именно только что из под компилятора.
(нет. просто ты банальный дол..6 и тянешь в рот все что имеет цифирку на единичку выше)Разработчик (единственный кто на самом деле и занимался разработкой последние пятнадцать лет) логично считает что не F5 будет ему указывать, что важно для проекта а что нет, он ей проект не продавал.
И раз они недоговороспособны - нет смысла с ними сотрудничать. Полтора инвалида которых они наняли пилить ентер-прайс с метриками и прочим ненужно - могут продолжать получать зарплату где и раньше.
> Экспериментальные версии как и с самого начала существования проекта - в экспериментальной
> ветке.nginx 1.25 - не экспериментальная ветка, а основная, т.е. рекомендованная к использованию, стабильная и с новыми фичами.
https://www.nginx.com/blog/nginx-1-6-1-7-released/
We recommend that in general you deploy the NGINX mainline branch at all times. The main reason to use the stable branch is that you are concerned about possible impacts of new features, such as incompatibility with third‑party modules or the inadvertent introduction of bugs in new features.
http://mailman.nginx.org/pipermail/nginx/2014-February/04208...
Just a note for people who worry about using mainline version in production.
The fact that there is version called "stable" doesn't imply that the other one
is "unstable". We call one branch stable because we maintain internal API and
feature set stability for 3rd-party developers, while mainline versions gets
all improvements (and even more bugfixes).
> Экспериментальные версии как и с самого начала существования проекта - в экспериментальной ветке.Твоя кекспертиза как всегда на высоте))
Хотя бы посмотрел на какой ветке баг фиксили, прежде чем открывать свою варежку.> просто ты банальный ...
Ты только оскорблять людей можешь, б##ло ты наше опеннетовское.
> не F5 будет ему указывать, что важно для проекта а что нет, он ей проект не продавал
Поэтому разраб идет на твой ник и будет пилить васянофорк. Развело тут снежинок-обиженнок.
Не хочет он, видите ли, пользователей пугать своим овнокодом. Писать просто нормально нужно!
> Писать просто нормально нужно!Ошибаешья. Можно как угодно. Как нужно - это ты в f5 иди, там тебе всё объяснят.
ну так захлопни варежку сперва сам и проверь, о билде из какой ветки идёт речь, прежде чем пороть чушь
>а прямо в mainline и попадают мнена свой страх и риск, в мейнлайне должны быть баги, потому-что не продуктовая версия.
> на свой страх и риск, в мейнлайне должны быть баги, потому-что не
> продуктовая версия.Самая что ни есть продуктовая https://www.nginx.com/blog/nginx-1-6-1-7-released
Ну, по Вашей ссылке c одной стороны советуют использовать mainline branch, а с другой пишут:;-----------------X8
The main reason to use the stable branch is that you are concerned about possible impacts of ... introduction of bugs in new features.
;-----------------X8Вроде ошибки исправлены в экперементальном модуле, по крайней мере так написали в https://www.opennet.me/opennews/art.shtml?num=60601
;-----------------X8
В новой версии устранены две уязвимости в экспериментальном модуле http_v3_module..
;-----------------X8Так-что логика какая-то у Максима прослеживается.
> В новой версии устранены две уязвимости в экспериментальном модуле http_v3_module..Модуль-то экспериментальный, но вот код с ним - вполне в mainline.
Собственно об этом и спор: вроде как экспериментальный код, но он в рекомендованных к применению в проде релизах.
> вроде как экспериментальный код, но он в рекомендованных к применению в проде релизах.Изменения в nginx 1.25.3 24.10.2023
*) Исправления и улучшения в HTTP/3.
Изменения в nginx 1.25.2 15.08.2023
*) Добавление: поддержка шифра TLS_AES_128_CCM_SHA256 при использовании
HTTP/3.*) Исправление: в HTTP/3.
Изменения в nginx 1.25.1 13.06.2023
*) Исправление: в HTTP/3 при использовании OpenSSL.
Изменения в nginx 1.25.0 23.05.2023
*) Добавление: экспериментальная поддержка HTTP/3.
пс: Дунин добавил в эту ветку экспериментальный модуль?
Интересно то, что если дать поиск по всему CHANGES.ru по "экспериментальный", то всего два упоминания этого слова встречаются :)
Изменения в nginx 1.7.11 24.03.2015
*) Добавление: экспериментальная поддержка потоков.
*) Добавление: экспериментальное API для обработки тела запроса.
> Не хотел позориться что накодил?Свой код покажешь?
>> Не хотел позориться что накодил?
> Свой код покажешь?Аргументы в стиле 'сперва добейся'? Хотя, я не удивлен.
Не нужно быть поваром, чтобы понять что отбивная сгорела.
Аргумент в стиле "по какому праву ты судишь". По "праву" умения ловко прилепить шаблон и применить приём демагогии "доказательство по аналогии", или же имеется хоть какое-то представление о предмете. Если тебе достаточно аналогий - иди на завод учи сталеваров варить сталь.
enterprise фичи в него будут имплементированы? или по накатанной - все останется на комьюнити модулях?
А что именно вам нужно?
Sticky sessions, API, нормальные метрики, обновление списка серверов по DNS — базовые вещи для обратного прокси. В nginx — за деньги, в haproxy — бесплатно.
Всё, что вы перечислили, есть в open source версии Angie.
Не путайте. Это есть в angie pro. В простом angie - этого нет в большинстве своем. Ребята сначала хотели сделать хорошо - а потом ушли продажами в импортозамещение, забрав с собой все фичи, которые, они обещали что будут бесплатными
Да нет, это вы путаете.- Модуль API (метрики): https://hg.angie.software/angie/file/e7e71cafa659/src/core/n...
- upstream resolve: https://hg.angie.software/angie/file/e7e71cafa659/src/http/n...
- upstream sticky: https://hg.angie.software/angie/file/e7e71cafa659/src/http/n...Предлагаю самостоятельно сходить в hg.nginx.org, чтобы проверить, что там этого нет.
И где модуль api для управления, а не простой отдачи метрик? разные вещи
изкоробочный балансировщик тупой. или модулем или про-версию нгинкса. или привет хапрокси и подобные.
а там есть балансировщик из коробки? я думал это только платный nginx plus
Так я и говорю, он там номинальный, так что считайте что нет
а можно ликбез простыми словами для админов локалхостов, что там за корпоративные фичи?
уже 2 анонима ответили выше чутка.
> "с учётом деталей - скорее, форк остался у F5".Офигевшие инвесторы чешут репу: а что, так можно было?!
Можно. Еще пару (больших) примеров? Mandriva, Sailefish. Купили? Ну купили. :)
> Mandriva ... Купили? Ну купили. :)Финал истории: https://os-nickel.ru/buy-os/ 404 Page Not Found
Оно и даром не надо новому управляющему НПО Ангстрем?
Ну поменяли они ссылку на кнопке "Купить" на своём сайте, увы, но Ваши закладки в браузере поменять они не могут.
https://os-nickel.ru/?page_id=384
Не использую закладки принципиально: в том числе и что бы несколько раз перепроверять ссылку. Но смысл вопроса в другом. НПО Ангстрем после вскрытия коррупционной схемки в китайскими рациями под видом отечественных в том году отдали под управление другому человеку, кого "автор" ОС https://os-nickel.ru/?page_id=379 в своё время продинамил на эпопее "Альтлинукс Школьный". Мог ли он заодно закрыть гештальт и забрать в довесок ОС, учитывая, что как как раз Ангстрем и спонсировал "разработку"? Завод ему передали в управление, поскольку нужны рации, а не фуфло.
Например, внезапно, всем известный uBlock Origin - это форк оригинального uBlock... созданный и разрабатывемый оригинальный автором uBlock (gorhill'ом). В то время как сам оригинальный (теперь уже нет) uBlock - в руках каких-то мутных полупокеров.
В итоге теперь де-факто большим оригиналом является форк оригинального проекта разрабатываемый оригинальным автором.
Еще пример побольше - mysql была куплена ораклом, а оригинальный разработчик делает mariadb.
Жаль, что с BerkeleyDB такого не произошло.
что-то я там ссылок на гит не нашёл. как разрабатывать, через mail-листы патчами?
там на hg православный ссылка на глагне. на гитхабе гит-зеркало всегда было автоматическое даже у оригинала..
будем надеяться, эти старческие болячки исправят
солидарен
> там на hg православный ссылка на глагне.
> на гитхабе гит-зеркало всегда было автоматическое даже у оригинала..Господи, все этих некромансеров не попустит никак...
Умиляют меня нынешние пользователи опеннета ...
То вроде они за шваб0дкy - и MS у них наизлейшее зло, то тех кто не пошёл под мягонький зонд MS в виде github готовы выжечь калёным железом.
> Максим был против назначения CVE данным ошибкам, вероятно, так как они присутствуют в экспериментальном и не используемом по умолчанию кодеНо у пользователя все равно есть возможность их включить просто в конфиге... и при это все равно не CVE??
Интересно девки пляшут...F5 все правильно сделала. Непонятно только почему этот кадр считает, что назначение номера CVE мешает быть "открытым и свободным проектом, разрабатываемым для общего блага"?
Это он там наовнокодил что-ли?
Если опция с пометкой "unstable", "experimental" и т.п. то проблем нет.Да даже если хотя бы в документации к опции явно это прописано.
> у пользователя все равно есть возможность их включитьОни документированы?
Тоже не понял, какая разница куда назначены CVE
Без гитхуба/гитлуба оно не очень то Free, эти hg такие что проще патч оставить себе чем тратить время.
> там на hg православный ссылка на глагне. на гитхабе гит-зеркало всегда
> было автоматическое даже у оригинала..Ну такой вот freedom - мол, попробуйте нам вообще закомитить, типа. Интересно закой хрен им эта дохлая лошать HG сдалась? Совершенно отстойная VCS, делаемая какими-то отшиблеными питонщиками а потому являющейся макаронным монстром в хучшем виде.
Гм. Технологически сделать именно что "лапшу" хуже гита из его помеси си-баша-перла - это прям постараться надо. HG'шники вот не справились...
> Гм. Технологически сделать именно что "лапшу" хуже гита из его помеси си-баша-перлаОбычные юниксовые технологии, при том постепенно на си большую часть переписывают для скорости. Лучше чем питономесиво которое с 2 на 3 никак не могли переписать, потом заманались с перфомансом, начались какие-то метания вида хруст или не хруст, и получилось - нечто совершенно блевотное. Таким как вы - самое оно, ща посмотрим как вы все комитами завалите, хоть в какой проект.
> - это прям постараться надо. HG'шники вот не справились...
По ним и заметно - сдохли практически везде. Остался, вот, островок безумия. Который к тому же еще и штормит нехило так.
>> Гм. Технологически сделать именно что "лапшу" хуже гита из его помеси си-баша-перла
> Обычные юниксовые технологии, при том постепенно на си большую часть переписывают для
> скорости. Лучше чем питономесиво которое с 2 на 3 никак не
> могли переписать, потом заманались с перфомансом, начались какие-то метания вида хруст
> или не хруст, и получилось - нечто совершенно блевотное. Таким как
> вы - самое оно, ща посмотрим как вы все комитами завалите,
> хоть в какой проект.Ну в общем да - в этом-то и проблема. Переносимость? Кроссплатформенность? Не. Не слышал. Вам надо - вы полюникса с собой и таскайте. Консистентность технологического стека? А? Что? Дiды пердолились, мы пердолились и потомки пусть страдают! Управление через API? Какое-такое api? Вот тебе пачка костылей с граблями, их и крути! Хорошо сделать то, что людям надо? А зачем? Вот кому надо - тот пусть и делает, а мы черезногидавстапоги будем - смотри как, в 33 оборота! CI\CD? Ну вот тебе замечательная возможность обзакостылиться хуками!
Ну в результате имеем вот гитхап с гитляпом, которые примерно всем хуже - но делают вот ровно то, что людЯм надо и позволяют с нижележащей хтонью дела примерно не иметь. Великая победа немакаронного монстра, доааа.>> - это прям постараться надо. HG'шники вот не справились...
> По ним и заметно - сдохли практически везде. Остался, вот, островок безумия.
> Который к тому же еще и штормит нехило так.Не они первые - не они последние. Но сделать хуже вот чем ЭТИ - они ниасилили даже два раза выбрав... специфический технологический стек.
> Ну в общем да - в этом-то и проблема. Переносимость? Кроссплатформенность? Не.
> Не слышал. Вам надо - вы полюникса с собой и таскайте.Если учесть что в маздае с девелоперс девелоперс не очень - и WSL уже внедрили с горя, а остальное POSIX обычно умеет, ибо больше нечего, не вижу проблем. Без этого все равно львиная доля софта не соберется тупо.
Более того - если уж мы о птичках, есть всякие libgit для именно самодостаточного софта что-то с git репами делающего, и тот уже как угодно и под что угодно может быть. А под эту пыхтонрасскую мусорку что-то сравнимое - бывает вообще?!
> Консистентность технологического стека? А? Что?
Это точно не про то пыхтонрасское месиво.
> с граблями, их и крути! Хорошо сделать то, что людям надо?
Людям надо - хлеба и зрелищ. А вон то очень отдельный подвид, разработчики. Вы этим вообще не являетесь. Даже ник намекает.
> вот тебе замечательная возможность обзакостылиться хуками!
Хуки как раз довольно удобная штука. А есть и либгит всякие для тех кому надо больше. Назвать же hg стеком? Не, это - хип. Куча. Дурно пахнущая.
> Ну в результате имеем вот гитхап с гитляпом, которые примерно всем хуже
> - но делают вот ровно то, что людЯм надо и позволяют с нижележащей хтонью
> дела примерно не иметь. Великая победа немакаронного монстра, доааа.Именно - это нормальный layering вместо той помойки которую в HG развели. Так что его такой - вообще никуда, по сути. Ни в ide, ни в свой вебсервис, что так уг что сяк. Да еще чуть не CVS пытается косплеить, дял самых тугих и необучаемых. В ущерб обучаемым. Ну его только те и юзают.
> Не они первые - не они последние. Но сделать хуже вот чем
> ЭТИ - они ниасилили даже два раза выбрав... специфический технологический стек.Собссно хуже от вон того будет только вон тем господам. Если MD хочет фигачить все один, с полутора землекопами, так кому от этого хуже то будет? Просто опенсорс в таком виде не срабатывает - и основной профит который он имел в виде толпы присылающей патчи с решением своих траблов нахаляву - не наступает. И это невыгоднее всего - имхо - кодеру публикующему сорец, грубо говоря. Ибо он сорец открыл но бенефитов особо и не получил как раз. Просто не понимаю зачем они сами себе жизнь усложняют, но если им нормуль - я то могу и нахаляву покачать сорц без отдачи, меня это вот вообще не парит.
> Если учесть что в маздае с девелоперс девелоперс не очень - и
> WSL уже внедрили с горя, а остальное POSIX обычно умеет, ибо
> больше нечего, не вижу проблем. Без этого все равно львиная доля
> софта не соберется тупо.Оу. И как там в стране розовых поней? Радужно? В реальной жизни вот большинство кода closed source пишется. За зарплату. И да, скорее всего - под винду. И даже там, где Волею Небес пишут под нескучное верчение нескучного в контейнерах - сам процесс построен поверх винды или макоси - просто по тому, что управлять in scale предметом культа несколько ээээ... затруднительно, да.
> Более того - если уж мы о птичках, есть всякие libgit для
> именно самодостаточного софта что-то с git репами делающего, и тот уже
> как угодно и под что угодно может быть. А под эту
> пыхтонрасскую мусорку что-то сравнимое - бывает вообще?!А, гм, какое отношение проект libgit имеет с git? Корпоративный opensource ребятишки за зарплату пилят то, что нужно большим дядям по заказу больших дядей причем строго за рамками собственно git'а.
>> Консистентность технологического стека? А? Что?
> Это точно не про то пыхтонрасское месиво.Ну, что поделать, десу? А, вот можно дальше лапшекодить на c-bash-perl!
>> с граблями, их и крути! Хорошо сделать то, что людям надо?
> Людям надо - хлеба и зрелищ. А вон то очень отдельный подвид,
> разработчики. Вы этим вообще не являетесь. Даже ник намекает.Ну, да. Фигак-фигак и в продакшун! Больше костылей б-гу костылей! А, что? Людям потом работать с ЭТИМ? Не, не слышал. Пусть это вот продакт определяет. И этот, как там его - аналитик постановки пишет. А мне весло вертать надо - галера ход замедляет и-иииираз! Ииии-два!
Очень специфический подвид, да. Хвала Аллаху, милостивому и милосердному - не имею, зато имею мал-мала возможностей обеспечить выполнение этими "специфическими" чего-нибудь реально полезного с т.з. решения задач заказчика, а не привычного "я наклаль, насяльнике! Оно собралься и не упаль! Я молодес?!">> вот тебе замечательная возможность обзакостылиться хуками!
> Хуки как раз довольно удобная штука. А есть и либгит всякие для
> тех кому надо больше. Назвать же hg стеком? Не, это -
> хип. Куча. Дурно пахнущая.аНу да, ну да. Настоящие шотландцы, мы поняли.
>> Ну в результате имеем вот гитхап с гитляпом, которые примерно всем хуже
>> - но делают вот ровно то, что людЯм надо и позволяют с нижележащей хтонью
>> дела примерно не иметь. Великая победа немакаронного монстра, доааа.
> Именно - это нормальный layering вместо той помойки которую в HG развели.
> Так что его такой - вообще никуда, по сути. Ни в
> ide, ни в свой вебсервис, что так уг что сяк. Да
> еще чуть не CVS пытается косплеить, дял самых тугих и необучаемых.
> В ущерб обучаемым. Ну его только те и юзают.Вот так всем и говорите - "не баг, а ФИЧА". Линуксойеды невер чейндж...
>[оверквотинг удален]
> Собссно хуже от вон того будет только вон тем господам. Если MD
> хочет фигачить все один, с полутора землекопами, так кому от этого
> хуже то будет? Просто опенсорс в таком виде не срабатывает -
> и основной профит который он имел в виде толпы присылающей патчи
> с решением своих траблов нахаляву - не наступает. И это невыгоднее
> всего - имхо - кодеру публикующему сорец, грубо говоря. Ибо он
> сорец открыл но бенефитов особо и не получил как раз. Просто
> не понимаю зачем они сами себе жизнь усложняют, но если им
> нормуль - я то могу и нахаляву покачать сорц без отдачи,
> меня это вот вообще не парит.Предполагаю, что им - как и вообще тем, кто может контрибутить в такие проекты что-то, отличное от coc.md вот примерно пофиг на VCS. Есть некоторое количество белок-истеричек, которые гвоздями приколочены к элементам технологического стека - "Мааам! я нибуду-нибуду-нибуду "программировай!" с винды, мааам! Я назло себе отморожу ушии останусь в гараже, только чтоб не запускать её, проклятую! И у них вот не гит, я к ним не пойду!" - но ей-ей, от них самим лучше подальше держаться.
ну если тебе патч написать мешает hg - вероятно твои патчи никому особо и не сдались.Дожили. Поколение разработчиков неумеющих в патчи кроме как кнопичкой "fork" на гиляпе и гитхапе.
А ещё большинство из них не умеет ездить на лошади. А также правильно ставить звукосниматель на винил и копировать VHS.
> А ещё большинство из них не умеет ездить на лошади. А также
> правильно ставить звукосниматель на винил и копировать VHS.И читать они тоже не умеют - они же писатели.
Это вопрос мотивациии.
Я делаю патч для исправления того что нужно мне.
Возится с HG и прочей неведомой фигнёй - мне не нужно, это не решает моих проблем.
Да что там возится? За десять минут можно освоить 80% функционала Mercurial, в отличии от разжиревшего Git.
Но то что это отсеивает ленивых и некомпетентных разработчиков с их васянопатчами это скорее плюс.
Пока выглядит как бунт одного человека. Как он в одиночку собрался тянуть проект, да еще некоммерческий?
А насчет CVE - это правильно. Ладно бы еще экспериментальный код был где-то в отдельной ветке beta_testing_not_stable. А то ведь на основной странице http://nginx.org/en/download.html эта ветка на самом верху и многие ее и ставят в прод. Короче Максим тут зря на F5 гонит.И кстати, судя по https://w3techs.com/technologies/details/ws-nginx/1 Mainline-ветки(типа экспериментальные) очень популярны, Максиму бы обратить внимание..
Возможно это был просто повод хлопнуть дверью и разругаться.
Ну и создать форк который можно и монетизировать, ради открытости и свободности, ну и конечно разрабатываемый для общего блага (ну и Масксима в частности)).Было бы интересно услышать мнение самой F5, а то пока ситуация совсем мутная.
Проблема в том, что решение приняли без согласования.
Никто не говорил, что против CVE в тестинге -- говорили про CVE в ошибках в коде в тестинге. Приведу аналогию, чтобы местным понятно было: пишешь ты контрольную в школе, подходит учитель, проверяет черновик и ставит отметку -- ты в шоке, но все остальные учителя и их родственниками кричат, что так и надо.
nginx 1.25.x не черновик, а официально рекомендованная к повсеместному использованию ветка - см разбор отличий mainline от stable https://www.nginx.com/blog/nginx-1-6-1-7-released
советую вам тут дать поиск по "experimental" и посмотреть сколько раз встречается данное слово :)Changes with nginx 1.25.0 23 May 2023
*) Feature: experimental HTTP/3 support.
пс: задайтесь вопросом, с коих пор в нджинкс в маинлайн версии даже появляется вот такое "experimental" ?
Разумеется, что решение по CVE принимает не разраб, который эту cve и выпрограммировал, а другие люди.
Потому что иначе никаких CVE не будет, разрабы буду просто фиксить баги и прикрывать свой зад.> подходит учитель, проверяет черновик и ставит отметку
Это не черновик. 1.25 это mainline. Черновик это 1.26. Так что правильно кричат.
Так он почитай пол nginx-а после Сысоева написал
Писать может и не вытянет, мейнтейнить - легко.
Действительно, не мог же Сысоев в одиночку тянуть такой проект 10 лет! Oh wait...А бунт и правда странный. Подозреваю, что Максим хотел форкнуться сразу после закрытия московского офиса, но договоренности (пусть неофициальные) с F5 не позволяли, а тут вроде как они сами их нарушили
Да и сайт пореган в 2022ом. Не то чтобы случайно оказался у Максима.
кстати да, форк уже давно планировался:
Creation Date: 2022-03-14T11:54:01Z
Registrant State/Province: Moskva
Registrant Country: RU
Подозреваю, что приватно форкнулся он еще тогда, но F5 уговорили его продолжать коммитить в апстрим. Максим, соответственно, выставил свои условия, как только они перестали соблюдаться - вернулся к своему форку
В общем-то как и раньше он это делал.
> Пока выглядит как бунт одного человека. Как он в одиночку собрался тянуть проект, да еще
> некоммерческий?так же как последние 15 лет это делал. Забавнее что энтер-прайс тоже теперь некому пилить - сбежали в скрепный форк. У F5 осталась только торговая марка.
> http://nginx.org/en/download.html эта ветка на самом верху
неумеющие читать - пусть работают бетатестерами, в чем проблема? Вы ведь и конфиги пишете копипастой со стековерфлова прямо из вопросов - некогда читать ответы, да и зачем, вопрос же сверху?
Девелоперская ветка всегда была - для девелоперов. Ну или для тех кто лично заинтересован именно в том что там понадевелопили и следит за разработкой. И прежде чем хватать горячее - стоило бы прочитать инструкцию.
>и многие ее и ставят в продна свой страх и риск, никто не запрещал и не давал гарантии, и речь вовсе не об каком-то экспериментальном коде, речь об сыром стандарте, который только имплементировали. Давайте назначать цвешки не коду, а долбанным кривым драфтовым рфц.
пс: банальная симуляция и засирание базы, назначение цве коду, который имплементирует сырой не проверенный временем стандарт.
Я вот читаю аргументы - и думаю у современных системных админов, которые ставят "ветку с самого верха" - совсем мозгов нет? Достаточно разместить, например, там вредоносный код по тихому и он залетит в продуктив?? Без тестирования без всего.. Только лишь потому что она наверху??? Однако...
Хм.. я не админ, но привык к тому что релизная ветка хотя бы тестировалась.
И туда не напихали экскременальных дыр от разрабочка-обиженки.
Потому что все вышеперечисленное - ему место в альфе, бете, пре-релизе и тд.
Она не релизная. Релизной можно считать только stable, но никак не mainline. mainline это фактически bleeding edge.
>в альфе, бете, пре-релизе и тдУ себя в компании разводите зоопарк версий, релизов, тестовых контуров. Nginx много лет разрабатывался силами единиц людей.
> Она не релизная. Релизной можно считать только stable, но никак не mainline.mainline именно релизная, читайте https://www.nginx.com/blog/nginx-1-6-1-7-released/
We recommend that in general you deploy the NGINX mainline branch at all times. The main reason to use the stable branch is that you are concerned about possible impacts of new features, such as incompatibility with third‑party modules or the inadvertent introduction of bugs in new features.
> Она не релизная. Релизной можно считать только stable, но никак не mainline. mainline это фактически bleeding edge.Это чушь. Ты даже оф.сайт не читал, да?
У них там прямо написано, что они рекомендуют использовать в проде mainline во всех случаях, кроме когда требуется замороженная по фичам на дату релиза stable.
По сути их stable - это аналог фаерфоксовской ветки ESR. И, как и в случае, с фаерфоксом, они юзать текущие релизные версии, а не фичезамороженные (кроме случаев, когда вы точно знаете, что вам надо эти фичезамороженные).
Просто у Firefox эти ветки называются Release и ESR, а у нгинкса - они называются Mainline и Stable.
>И, как и в случае, с фаерфоксом, они юзать*И, как и в случае, с фаерфоксом, они рекомендуют юзать
FIXED
а пометка модуля какая? Модуль ведь по вашей логике тоже считается пригодным для продакшена? Тогда цве - заслуженно, если только отдельно модуль не был помечен как экспериментальный (модуль, а не ветка).пс: у модулей нет собственных веток.
Ветка релизная, а модуль экспериментальный.Английским по белому написано: The QUIC and HTTP/3 support is experimental, caveat emptor applies. Да и русским тоже.
> Как он в одиночку собрался тянуть проект, да еще некоммерческий?У Вас предвзятое мнение об "одиночках".
Форкнулся Максим, ну и черт с ним ©Не понятно почему бунт одного (даже бывшего ключевого разработчика) достоин новости?
Чем его форк будет "открытее и свободнее" чем оригинал?
у него просто не будут указывать потециальные CVE?
Да... это добавит популярности его так сказать "проекту"))
Тем что любой косяк будет не баг а фича не ограничивающая свободу говнокода в плане необходимости отвечать за косяки
Слушай, а ловко ты это придумал, я даже сначала не понял! ©
Ну, наверное, то, что после того, как Игорь отошёл от активного программирования nginx и увлекся njs (а это было уже лет 10 назад), Максим писал бОльшую часть кода и де-факто выполнял роль ведущего разработчика.
о каких причинах пишут на y-комбинаторе?
Не понял, почему это надо переименовывать открытый проект. Он компании F5 принадлежит настолько же, насколько и всему остальному земному шару. Покупали они не код, а компанию.
Видимо, чтоб совсем не рвать отношения, но твёрдо реализовать независимость от вендора.
ей попутно принадлежит инфраструктура проекта и переименовывать в ущерб рыночку акций она ничего не будет.Компанию покупали именно ради ее кода а не милого серпентария разработчиков.
(Меня правда не перестает удивлять, почему именно F5 и зачем им этот чемодан без ручки изначально был нужен. Ну, видимо, своих нету, а цена показалась невелика.)
Иногда покупают чтобы перехватить у конкурентов возможность развить из уже готового сильную альтернативу чему-либо.Типа купить и закопать... Тоже, среди прочего, объясняет форк.
да, но для этого надо иметь это самое чё.
У F5 ничего похожего не было. Я, честно говоря, ждал что они потащать куски nginx в свои балансеры - но не было видно даже попыток. Вместо этого просто продолжили торговать очень странным на сегодняшний взгляд nginx+
F5 владеет брендом Nginx и может при желании засудить FreeNginx, отобрать домен и добиться блокировки репозиториев в сервисах типа GitHub.
И правильно сделают. Ибо нефиг использовать чужой бренд.
Вот Angie придумали свое имя, а этот решил выехать на популярности Nginx.
нет.
Чувствую, что рано или поздно компании начнут собираться вокруг лидера, а не вокруг кучи денег и практик манипуляций.
Судя по новости и дополняя агрессивностью и настойчивостью попыток Ф5 выцепить в контакт после скачивания у Ф5 чего-то ерундового с указанием е-почты, Ф5 внутри весьма неприятны.
Практиками манипуляций можно положить кучу денег в банку. А с лидером что прикажете делать?
F5 все правильно сделала, развел истерику на пустом месте. С таким поведением вряд ли форк долго проживет (ну и кому он нужен вообще).
Какое еще мнение может быть у корпоративного раба, прошедшего столько этапов дрессировки, что уже образовались условные рефлексы вилять хвостиком на любое решение корпорации. Даже уже неважно какой корпорации, лишь бы она была американская или на худой конец европейская.
Хаха, т.е коммитить овннокод в mainline ветку - это "типа щвободка"?
А потом “лопать дверью обвинять злую (да-да!) корпорацию и создавать новый проект, сайт для котого зареган пару лет назад (это чисто случайно так вышло, мамой клянус!).
Ну... конечно верим!
Как же тут не стать на сторону разработчика /_-
Как же не встать на сторону корпорации... Вдруг похлебки нальют за рвение.
Конечно!
Мы должны стать на сторону гордого какира-одиночки, который борется с мерзззкими х̶о̶б̶б̶и̶т̶ц̶а̶м̶и̶ корпами!И не важно, что он заливает овнокод в рекомендуемый mainline.
И не важно, что он пытается скрыть свой косяк и не публиковать CVE.
И не важно, что он зарегал домен для супер шво6одной версии почти за два года до нарушения договоренности.У нас же нет оснований доверять этому святому человеку!
Самое главное что он за шва6одку и против корпов, а остальное все не важно!Таким как вам, хоть в глаза, а оно всё божья роса...
Ты лицензию читал, которая к коду прилагается? Там буквально написано, жри что дают, а если не нравится - ИДИ на ТРИ БУКВЫ.
> Ты лицензию читал, которая к коду прилагается?Так это в любой лицензии так написано. Даже в EULA.
Но GPLv2 уж точно. И разрабы ядра не прикрывают свои опы сокрытием CVE, по крайней мере о таком новостей не было.
Не мы должны стать на сторону эффективных менеджеров даже неспособных разрешить элементарных конфликт с ведущим разработчиком. С ним проект заживет, ух!
очередное распыление сил на очередной форк которым будут пользоваться три калеки и два пенсионера
А нет! Т.к. этот форк не даст Ф5 искорёжить Nginx так, как не хотелось бы инженерам.Это как: зачем Steam под Linux. А т.к. тогда нельзя Steam нагнуть в зависимость по ценам в магазине M$. Т.к. Steam под Linux сможет уцелеть без MS, оставаясь независим.
> А нет! Т.к. этот форк не даст Ф5 искорёжить Nginx так, как
> не хотелось бы инженерам.
> Это как: зачем Steam под Linux. А т.к. тогда нельзя Steam нагнуть
> в зависимость по ценам в магазине M$. Т.к. Steam под Linux
> сможет уцелеть без MS, оставаясь независим.Ф5 пофигу, пожмут плечами и продолжать делать что хотят.
Большинство серверов как пользовались эНджинксом, так и будут пользоваться. Никто не променяет стабильность и то что работает, на что то другое. Особенно в рабочих проектах.
И второе. Не инженерам, а инженеру одиночке, которой за*упился на компания из-за глупости.
Таких проектов мульен уже в интернете.
Неправильно.Пофиг на Ф5, если у тебя есть форк.
Форк позволяет делать желаемое, забыв про Ф5.
Чел если ты админ локалхоста, то ты конечно прав. Ты можешь игнорить оригинал.
А кто написал оригинал?
> А кто написал оригинал?а это не важно, автор оригинала продался и слился
> Большинство серверов как пользовались эНджинксом, так и будут пользоваться. Никто не променяет стабильность и то что работает, на что то другое. Особенно в рабочих проектах.ой ли.
по субъективным ощущениям mariadb используется куда чаще, чем mysql от oracle
Вполне возможно. Но я же не про БД говорил
Steam не нужен ни под windows ни под linux
> Т.к. этот форк не даст Ф5 искорёжить NginxБред. Этим форком хорошо если полторы калеки будут пользоваться.
Вот переведешь ты все на форк, разойдется форк с оригинальным нгинксом, потому что не захочет разраб "корежить", а потом он возьмет и бросит форк.
Почему? А потому что ему так захотелось.
Один раз ЫнжЫнеру моча в голову ударила - значит такое еще раз такое случится. Так что всё, доверие потеряно.
Плюс еще свои косяки под ковер хотел замести.
Так же и с оригиналом может быть. Купит nginx или F5 очередная контора, повторит опыт с Qt, или вообще сменит лицензию на "код закрыт, плати бабосы и точка", что вполне можно реализовать на практике. Да у тебя будут старые релизы в открытом доступе, а новые закрытые и тоже с расхождением пр фичам.
> Этим форком хорошо если полторы калеки будут пользоваться.А если нет цели добится популярности, но есть цель "рисовать как художник видит".
(Случай, когда популярность и деньги второстепенны.)Большой бизнес часто по сути довольно мерзок внутри, не касаясь возможно высокого качества продуктов. И если это так, то форк понятен и очевиден.
>> Этим форком хорошо если полторы калеки будут пользоваться.
> А если нет цели добится популярности, но есть цель "рисовать как художник
> видит".
> (Случай, когда популярность и деньги второстепенны.)Тогда ты входишь в полтора калеки
> Большой бизнес часто по сути довольно мерзок внутри, не касаясь возможно высокого
> качества продуктов. И если это так, то форк понятен и очевиден.Тебе 16 лет? Не пиши такую глупость мне.
дунин - высокомерный неадекват, было дело, пересекался с ним лично
масштаб его личности по таланту и нраву не имеет ничего общего с сысоевым
Очередные рассуждения о масштабе личности и нраву от человека, который лично о объекте рассуждения ничего не знает.Что-то это напоминает серию "Не читал, но это осуждаю", "Не знаю, но мнение об этом имею".
а вот и подтверждение - ты настолько честолюбив, что пришел аж сюда, воевать с икспертами опеннета
Какая у проекта лицензия?
Если бы форк ещё и лицензию сменил на Apache 2.0, хотя бы. Как у одноимённого, ранее доминировавшего, вебсервера.
Ну апач до сих пор доминирует. Самый распространённый веб-сервер в мире, до сих пор. Потому что стек LAMP никуда от нас не денется.
Где-то разморозилась крио-камера.
лучше бы angie пилил.
angie ето коммерчeский проект, посмотрите "angie pro" - ему не дадут туда что то добавить если ето затрагивает коммерчиский аддон
Сначала продают со скандалом своё детище зарубеж, теперь ноют. Дурак не дурак?
>основной потомок Nginx - "с учётом деталей - скорее, форк остался у F5"РСДРП(б)
↑ Весьма недооценённый комментарий. Не в бровь, а в глаз.
Я вот только не понял кто из них меньшевики, а кто большевики.
> Максим Дунин, один из трёх активныхХм, а когда новость опубликовали, было "один из двух"...
"Количество активных разработчиков растет, милорд" (с)Стесняюсь спросить, а сколько там пассивных разработчиков?
Когда опубликовали была "один из ключевых разработчиков", потом поправили на "один из двух" и сразу заменили на "один из трёх", так как на графиках GitHub не учтён Cергей Кандауров, у которого нет сопоставленной учётной записи на GitHub и он в коммитах просто как "Sergey Kandaurov" отражается и не виден на странице https://github.com/nginx/nginx/graphs/contributors
Где загасился Сысоев?
CVE надо исправлять, а не делать форк
CVE нужно исправлять в стабильной ветке, а не в ветке для разработки, теста.
Mainline - это не ветка для разработки и теста. Прямо на сайте nginx'а написана рекомендация юзать именно mainline.
По комментаторам в ветке сразу видно тех, кто не удосужился даже на сайте сабжа зайти. Увидели слово stable на другой ветке и погнали строчить комменты, нифига не разбираясь в том, о чём пишут.
а где долженбыть еаходиться собственно новый модуль? Может у модулей совственные ветки есть? Модуль помечен как экспериментальный, и пофиг в какой он ветке, используете на свой страх и риск. А вот в стейбл ветке модуль не должен быть помечен как экспериментальный.
> а где долженбыть еаходиться собственно новый модуль?Экспериментальный должен находиться по логике в экспериаентальных. альфа, бета, на крайняк пре-релизных ветках.
Но тут-то совсем не так - этот модуль уже сидит в мейнлайне. А мейнлайн (в ветке это написало уже человек 10, считая меня) - это прямо рекомендумая для юзания в проде ветка. Не stable, а именно mainline.> Модуль помечен как экспериментальный, и пофиг в какой он ветке, используете на свой страх и риск.
Ты наркоман что ли? У тебя никто не спрашивает на твой или не на твой риск: тут весь цимес статьи про то, что экспериментальный модуль с CVE сидит в ветке для прода (рекомендуемой нынешним производителем для прода).
Ну то есть хочешь-не хочешь, а в твоей прод версии уже есть код с этим CVE.> А вот в стейбл ветке модуль не должен быть помечен как экспериментальный.
В stable ветке его и нет. Только stable (несмотря на название, которое триггерит нихрена не знающих, но имеющих мнение) - ветка не для того. Это скорее аналог фаерфоксовского ESR. И если ты зайдешь на сайт фаерфокса - тебе не будут предлагать поставить ESR. Тебе предлогают обычныю релизную ветку. Так вот тут такая же ситуация: тебе предлагают обычную релизную ветку и это mainline.
>это прямо рекомендумая для юзания в проде ветка.ветка чего? - правильно, нджинкса, а не конкретно модуля, а модуль ведь помечен экспериментальным.
>Не stable, а именно mainline.
в freebsd в портах со стейблом можно поставить галочку и установить этот модуль, и о чем это говорит? стейбл дырявый? дырявый будет тогда когда он по дефолту подключает этот модуль и не помечен как экспериментальный.
> Ты наркоман что ли? У тебя никто не спрашивает на твой или
> не на твой риски у тебя никто спрашивать не будет в какой ветке размещать экспериментальный модуль. Как и не спросили у Дунина назначать номер цве или нет.
> экспериментальный модуль с CVE сидит в ветке для прода (рекомендуемой нынешним
> производителем для прода).поИПать где он лежит, это подключаемый модуль и помечен как экспериментальный. К любому стейблу я его могу подключить - на свой страх и риск епта.
>Максим Дунин
>скорее, форк остался у F5
>московского офисаКому-то захотелось на нары очень сильно.
F5 всё, оттуда разбегаются ключевые разработчики !!!!1
Разделение не страшно. Страшно насильное удержание.
> Разделение не страшно. Страшно насильное удержание.Кого-то где-то опять посадили чтоли? А кого и где?!
> Спокойно, Козлодоев, сядем усе!
Тут прекрасно всё. И школьная драма, и назване (FreeNginx как Free Tibet, только Nginx), и надувание щёк про то, у кого же НА САМОМ деле форк.Дунин думает, видимо, что ему надонатят сердоболы чисто за понт «я столько лет это кодил» и можно будет дальше выпускать продукт для неприхотливых локалхостов. А я думаю, что F5 подождёт немного, посмотрит не издохнет ли форк сам собой, и если нет, то защемит ему хвост нарушением торговой марки. Nginx™ всё ещё принадлежит F5, если я ничего не путаю. Придётся в срочном порядке в самый неудобный момент переименовываться.
Столько суеты вокруг тела умирающего короля…
>не издохнет ли форк сам собойТот что у f5 - может.
Дунин наверняка поддерживает крупные внедрения нжинкс и модулей, автором многих из них он является. Какие донаты, о чем ты, зумер? Таким людям платят за консалтинг. Ему nginx нужен в качестве базы.
>Придётся в срочном порядке в самый неудобный момент переименовываться
Как же хочется гордиться панским хером... Вместо этого молча утрутся и будут патчи переносить к себе в F5.
> Дунин наверняка поддерживает крупные внедрения нжинкс и модулей, автором многих из них он являетсяСам? В обход хозяина? Прямая дорога ему в суд ответчиком, cease & desist в зубы и damages в спину.
> Таким людям платят за консалтинг.
За консалтинг платят F5. «Таким людям» платят зарплату, чуть выше среднего по рынку, и в случае хорошего поведения дают немного equity (с maturity date лет через десять и clawback clause, чтобы не было глупых мыслей соскочить). Время в сутках ограничено, так что Дунин либо код писал, либо кастомеров консультировал. Чтобы и то, и другое хорошо делать надо бросить спать и есть. Судя по всему, сам он предпочитает первое, ну что ж, теперь у него вообще никаких преград для этого не будет. Хоть и сомнительно, что кто-то всерьёз станет пользоваться форком от человека, намеренно коммитившего CVE в релиз (эксперементальные или нет, это уже разбираться никто не будет), но пожелаем ему успеха и щедрых донатеров.
> Как же хочется гордиться панским хером...
Гордись, тебе никто это не запрещает.
Ну, допустим, американский суд осудит Максима заочно. В США ему после этого, конечно, лучше не ехать. Но раз он после закрытия московского офиса туда не поехал, то, видимо, и не собирается.А в Мосгорсуд F5 вряд ли пойдёт.
> А в Мосгорсуд F5 вряд ли пойдёт.Странное заявление. Пойдет и спокойно пойдет. Россия поддерживает международное авторское право.
То есть защищают его. И пойдет Максимка нафиг, вслед за влажными мечтами
Если он не продастся реестру, но тут с него взыщут ещё и за рамблер.
> Если он не продастся реестру, но тут с него взыщут ещё и
> за рамблер.Очередной фантазер.
Что значит продастся реестру? Там вообщето критерии отбора есть и при этом нужно желание чтобы туда попасть. Если ты не хочешь, то реестру пофигу на тебя.
> Ну, допустим, американский суд осудит Максима заочно. В США ему после этого, конечно, лучше не ехать. Но раз он после закрытия московского офиса туда не поехал, то, видимо, и не собирается.«После этого» он не только в США, но и в другие страны первого мира не сможет поехать. Понимаешь ли, международные законы (а так же добровольное сотрудничество правоохранительных органов разных стран) позволяют паре агентов ФБР взять под белы рученьки осужденного в любом аэропорту. У Кребса можешь почитать как иногда российские скаммеры себя внезапно обнаруживают в наручниках на пути в федеральную тюрьму прямиком с курорта на островах, которые вроде как не выдают. Да и без наручников так себе. С шакальной репутацией ему дорога в консалтинг за пределами раши закрыта. Поэтому ничего такого Дунин делать не будет. Он может и сделал глупость, но он вряд ли дурак.
> А в Мосгорсуд F5 вряд ли пойдёт.
И что ж им помешает-то? Разве россия отказалась от соблюдения международных соглашений?
> У Кребса можешь почитатьлол, кек он еще жив? :))))
А драма совершенно не школьная.* девелопер, который по привычке суёт говнокод в branch `main'
* корпорация, которая назначила совсем не тупого аналиста для присмотра за этим гением
* аналист, который внимательно следит за кодом и терпеливо навешивает CVE, вместо того, чтобы навешать *****лей экспериментатору и таким образом объяснить, чем `main' отличается от `posral'Что придаёт драматичности это то, что заменить девелопера некем. Вообще некем, даже индуса не найдёшь. А всего лишь Microsoft в своё время сделал главным кликабельный интерфейс.
> А драма совершенно не школьная.
> * девелопер, который по привычке суёт говнокод в branch `main'Так ветка раньше master называлась. Для мастеров.) Пока все остальные не взбунтовались.
Ждём комментария от Rambler и Igor Sysoev... ;)
Выживет или нет этот форк не известно. Но лучше х+1 форк, чем х-1
Кстати, https://searchplatform.rospatent.gov.ru/patents при поиске по маске nginx с фильтром по умолчанию выдаёт 7637 патентов (!), зарегистрированных китайцами, причём не какими то мутными, а разными ZTE и TENCENT. И патенты типа
Nginx server configuration maintenance method
Nginx software installation method
Method for collecting nginx logПри поиске с фильтром РФ выдаёт 28 патентов, среди которых помимо просто упоминания nginx в конфигурации встречаются очень интересные экземпляры:
* Распределенная система доставки медиаконтента поверх IP-сетей
* Система и способ отображения страницы
* Способ защищенного удаленного доступа к информационным ресурсам
* Способ доступа к веб-узлам, устройство и система веб-узла
* Способ и система для увеличения скорости загрузки страницы
* Система и способ определения DDoS-атак при некорректной работе сервисов сервера
Офигеть, вот так конфиг напишешь и случайно нарушишь чей-нибудь какашкин патент.