[10:52, 14.12.19/XNUMX/XNUMX کو اپ ڈیٹ کیا گیا] Nginx آفس کی تلاشی لی گئی۔ Kopeiko: "Nginx کو Sysoev نے آزادانہ طور پر تیار کیا تھا"

موضوع پر دیگر مواد:

انگریزی ورژن
Nginx حملے کا کیا مطلب ہے اور اس کا صنعت پر کیا اثر پڑے گا؟ - ڈینسکن
اوپن سورس ہمارا سب کچھ ہے۔ Nginx صورت حال پر Yandex کی پوزیشن - بوبک
Igor Sysoev کے خلاف دعووں پر Highload++ پروگرام کمیٹیوں اور دیگر IT کانفرنسوں کی سرکاری پوزیشن - olegbunin

ملازمین میں سے ایک کی معلومات کے مطابق، ایک مجرمانہ مقدمے کے حصے کے طور پر اوپن سورس ڈویلپرز Nginx کے ماسکو آفس میں تلاشی لی جا رہی ہے جس میں Rambler مدعی ہے (ذیل میں اس مسئلے پر کمپنی کی آفیشل پریس سروس کا جواب اور Nginx کے خلاف دعووں کی تصدیق ہے۔)۔ روسی ضابطہ فوجداری کی دفعہ 146، "کاپی رائٹ اور متعلقہ حقوق کی خلاف ورزی" کے تحت 4 دسمبر 2019 کو کھولے گئے فوجداری مقدمے کے سلسلے میں سرچ وارنٹ کی تصویر بطور ثبوت فراہم کی گئی ہے۔

سرچ وارنٹ کی تصویر

مدعی غالباً ریمبلر ہے، اور مدعا علیہ "افراد کا نامعلوم گروپ" ہے اور ممکنہ طور پر Nginx کے بانی Igor Sysoev ہے۔

شکایت کا خلاصہ: Igor نے Nginx پر کام کرنا شروع کیا جب کہ Rambler کے ملازم تھے، اور ٹول کے مقبول ہونے کے بعد ہی اسے ایک الگ کمپنی ملی اور سرمایہ کاری کو راغب کیا۔

یہ واضح نہیں ہے کہ ریمبلر کو صرف 15 سال بعد اپنی "پراپرٹی" کیوں یاد آئی۔

تلاش اور مجرمانہ کیس کے بارے میں پہلی معلومات ٹویٹر پر صارف ایگور کے ذریعہ شائع کی گئی تھی۔ @igorippolitov Ippolitov، بظاہر ایک Nginx ملازم۔ Ippolitov کے مطابق، وزارت داخلہ نے انہیں ٹویٹ حذف کرنے پر مجبور کیا، لیکن سرچ وارنٹ کے اسکرین شاٹس اور تصاویر باقی رہ گئیں، جو اب آن لائن گردش کر رہی ہیں، بشمول بوبک.

بظاہر، Nginx کے دفتر کی تلاشی لی گئی۔ وہ کہہ رہے ہیں کہ انہوں نے ریمبلر سے سب کچھ چرایا ہے۔ ریمبلر کی طرف سے مقدمہ کا امکان ہے۔ اگر سچ ہے تو یہ ایک عجیب کہانی ہے۔ IT کمیونٹی میں Nginx کی ترقی کے بہت سے گواہ ہیں، لہذا یہ واضح نہیں ہے کہ یہ مقدمہ کیوں دائر کیا جا رہا ہے۔ https://t.co/8n5lgSdxTj

— بوبوک (@ بوبوک) دسمبر 12، 2019

Sysoev یا Nginx حکام کی طرف سے کوئی سرکاری تصدیق نہیں ہوئی ہے کہ تلاشی لی گئی ہے۔ یہ مجرمانہ کارروائی کی نوعیت کی وجہ سے ہوسکتا ہے۔

اگر Nginx ملازم کی تصویر کردہ دستاویز حقیقی ہے، تو روسی ضابطہ فوجداری کے آرٹیکل 146 کے حصوں "b" اور "c" کے تحت ایک فوجداری مقدمہ کھولا گیا ہے، جس میں "خاص طور پر بڑے پیمانے پر" اور "افراد کے ایک گروپ کی طرف سے پیشگی سازش یا ایک منظم گروہ" کی شقیں شامل ہیں۔

پانچ سال تک کی مدت کے لیے جبری مشقت یا پانچ لاکھ روبل تک کے جرمانے کے ساتھ یا اس کے بغیر یا تین سال تک کی مدت کے لیے سزا یافتہ شخص کی اجرت یا دیگر آمدنی میں چھ سال تک قید کی سزا دی جائے گی۔

اس طرح، Sysoev اور دیگر بانیوں کو نہ صرف اس منصوبے کے نقصان کا سامنا کرنا پڑتا ہے، بلکہ چھ سال تک قید کی سزا بھی ہوتی ہے۔

یوپیڈی:
میں سے انٹرویو Igor Sysoev کے ساتھ Habr پر ہیکر میگزین میں (کے مطابق تبصرہ ونڈیو اس خبر کے لیے):

- دلچسپ: آپ نے Rambler میں کام کیا اور NGINX تیار کیا۔ کیا ریمبلر کے پاس کوئی حقوق نہیں تھے؟ یہ ایک مشکل سوال ہے۔ آپ نے پروجیکٹ کے حقوق کو برقرار رکھنے کا انتظام کیسے کیا؟

جی ہاں، یہ ایک بہت ہی لطیف مسئلہ ہے۔ یہ یقینی طور پر آپ کے لیے منفرد نہیں ہے، اور ہم نے اسے اچھی طرح سے دریافت کیا ہے۔ روس میں، قانون سازی اس طرح کی گئی ہے کہ ایک کمپنی اس کی مالک ہے جو ملازمت کے دائرہ کار میں یا علیحدہ معاہدے کے تحت کیا جاتا ہے۔ یعنی، اس شخص کے ساتھ ایک معاہدہ ہونا چاہیے جس میں کہا گیا ہو: "ہمیں ایک سافٹ ویئر پروڈکٹ تیار کرنے کی ضرورت ہے۔" Rambler میں، میں نے ایک سسٹم ایڈمنسٹریٹر کے طور پر کام کیا، اپنے فارغ وقت میں پروڈکٹ تیار کیا۔ شروع سے ہی، پروڈکٹ کو BSD لائسنس کے تحت، اوپن سورس سافٹ ویئر کے طور پر جاری کیا گیا تھا۔ Rambler نے nginx کا استعمال اس وقت شروع کیا جب مرکزی فعالیت پہلے سے تیار تھی۔ اس کے علاوہ، یہاں تک کہ سب سے پہلے Nginx کو Rambler نے نہیں بلکہ Rate.ee اور zvuki.ru کے ذریعے استعمال کیا تھا۔.

UPD #2:
پر غیر مصدقہ ڈیٹا سیسویف اور کونوالوف کو حراست میں لے لیا گیا۔

UPD #3:
تبصرہ ادارتی عملے کی طرف سے شائع کیا گیا تھا vc.ru پورٹل и Kommersant کی طرف سے:

ہم نے دریافت کیا ہے کہ Rambler Internet Holding کے nginx ویب سرور کے خصوصی حقوق کی تیسرے فریق کے ذریعہ خلاف ورزی کی گئی ہے۔

اس سلسلے میں، Rambler Internet Holding نے nginx کے حقوق کی خلاف ورزی سے متعلق دعوے اور مقدمہ دائر کرنے کے حقوق Lynwood Investments CY Ltd کو تفویض کیے ہیں، جو حقوق کی ملکیت کے معاملے میں انصاف کی بحالی کے لیے ضروری اہلیت رکھتا ہے۔

ریمبلر گروپ پریس سروس

Kommersant کے مطابق، Lynwood Investments Rambler گروپ کے شریک مالک الیگزینڈر ماموت سے منسلک ہے۔ اس کمپنی کے ذریعے، تاجر برطانوی کتابوں کی دکان کی چین واٹر اسٹونز کا مالک تھا۔

Kommersant نے Rambler کی پریس سروس سے کئی مزید بیانات شائع کیے:

Nginx ویب سرور کے حقوق Rambler Internet Holding کے ہیں۔ Nginx ایک سروس پروڈکٹ ہے۔، جسے ایگور سیسوئیف 2000 کی دہائی کے اوائل سے ریمبلر کے ساتھ اپنے مزدور تعلقات کے حصے کے طور پر تیار کر رہا تھا، لہذا Rambler Group کی رضامندی کے بغیر اس پروگرام کا کوئی بھی استعمال خصوصی حق کی خلاف ورزی ہے۔.

ریمبلر گروپ پریس سروس Kommersant کے لئے

UPD #4:
roem.ru پر Nginx آفس کی تلاش کے بارے میں خبروں کے تبصرے میں بولا روسی کاروباری ایگور اشمانوف، جو 00 کی دہائی کے اوائل میں ریمبلر کے ایگزیکٹو ڈائریکٹر کے عہدے پر فائز تھے:

Sysoev کام کے اوقات کے دوران، Rambler کے دفتر میں، Rambler کے آلات کا استعمال کرتے ہوئے ترقی پر کام کرتا تھا۔ دفتر سے نکلنے کے بعد اس کا "فری" وقت شروع ہوا۔

1. یہ بکواس ہے۔ ہماری قانون سازی ایسی چیز کی فراہمی نہیں کرتی ہے۔ اس کے لیے بہت مخصوص ثبوت درکار ہوں گے، اور خاص طور پر اس مقصد کے لیے کام کی تفویض درکار ہوگی۔ "کمپنی کے سامان پر" یا "کام کے اوقات کے دوران" ایسا نہیں کرے گا۔ کچھ بھی ہو جاتا ہے — اور مصنف دانشورانہ ملکیت کو برقرار رکھتا ہے۔

2. اس کے علاوہ، Sysoev کی خدمات حاصل کرتے وقت - میں نے اسے 2000 میں ملازمت پر رکھا تھا - خاص طور پر اس بات پر اتفاق کیا گیا کہ اس کا اپنا پروجیکٹ ہے اور اسے اس پر کام کرنے کا حق ہے۔اس وقت اسے mod_accel کی طرح کہا جاتا تھا، اور اس نے اسے Nginx کا نام 2001-2002 کے آس پاس دیا تھا۔

ضرورت پڑنے پر میں عدالت میں اس بارے میں گواہی دے سکتا ہوں۔ اور AiP اور Cribrum میں میرے ساتھی، دمتری پاشکو، Rambler کے اس وقت کے تکنیکی ڈائریکٹر اور اس کے فوری اعلیٰ، مجھے بھی ایسا لگتا ہے۔

3. اس نے ریمبلر میں بطور سسٹم ایڈمنسٹریٹر کام کیا۔ سافٹ ویئر ڈویلپمنٹ اس کی ملازمت کی تفصیل کا حصہ نہیں تھا۔

4. مجھے نہیں لگتا کہ Rambler ایک دستاویز دکھا سکے گا، ایک ویب سرور تیار کرنے کے لیے غیر موجود ورک آرڈر کو چھوڑ دیں۔

UPD #5:
Nginx ملازمین سے واقف ایک ذریعہ نے thebell.io کو بتایا منظورکہ سیسویف اور کونوالوف کو ماسکو پولیس سٹیشن سے رہا کر دیا گیا تھا اور دونوں کے فون ضبط کر لیے گئے تھے۔

UPD #6:
پوچھ گچھ کے بعد، Nginx کے سی ای او نے بتایا کہ تلاش کیسے ہوئی اور مشترکہ انہوں نے فوربس کی ادارتی ٹیم کے ساتھ تلاش کی وجوہات پر اپنے خیالات کا اشتراک کیا۔ Konovalov کے مطابق، تلاشیوں میں ان کا گھر شامل تھا، نہ صرف کمپنی کا دفتر:

وہ صبح 7 بجے میرے پاس آئے، مشین گنوں کے ساتھ ہنگامہ خیز پولیس... کچھ لوگ میری تصویر کے ساتھ داخلی دروازے پر گھوم رہے تھے اور یہ معلوم کر رہے تھے کہ میں کہاں رہتا ہوں، حالانکہ میں نے کبھی چھپایا نہیں تھا۔

Nginx کے بانی کے لیپ ٹاپ اور موبائل آلات ضبط کر لیے گئے۔ دونوں کاروباریوں سے تقریباً چار گھنٹے تک پوچھ گچھ کی گئی۔

فوربس

Nginx کے سی ای او کا خیال ہے کہ اس پراجیکٹ کی امریکی کمپنی F5 کو 670 ملین ڈالر میں فروخت کرکے مجرمانہ کیس اور تلاشی کا اشارہ کیا گیا تھا۔

اگر ہم نے کمپنی کو فروخت نہ کیا ہوتا، یا اسے سستا فروخت نہ کیا ہوتا، یا دیوالیہ ہو جاتا، تو اس میں سے کچھ بھی نہ ہوتا۔

Konovalov حمایت کی فراہمی کے لیے کمیونٹی کا بھی شکر گزار ہے:

میں نے ابھی تک خبر نہیں پڑھی ہے، لیکن میں نے سپورٹ کی زبردست آمد کے بارے میں سنا ہے۔ سب کا بہت بہت شکریہ، ہمیں اس طرح کی حمایت حاصل کرنے پر بہت خوشی ہے۔

مستقبل قریب میں، Konovalov اور Sysoev Nginx کو Rambler کے دعووں سے بچانے کے لیے ایک منصوبہ تیار کرنا شروع کرنے کا ارادہ رکھتے ہیں۔

UPD #7:

کل، آندرے کوپیکو، ریمبلر میں سیسوئیف کے سابق مینیجر (وہ 2000 سے 2005 تک اس عہدے پر فائز رہے)، نے ینگز کے خلاف ریمبلر کی شکایات کے حوالے سے Yezhe-list پر بات کی۔ کوپیکو نے اشمانوف کو اپنا پیغام شائع کرنے کی اجازت دی۔ ہم ذیل میں اس کا حوالہ دیتے ہیں:

میں یکم ستمبر 2000 سے 9 نومبر 2005 تک Igor Sysoev کا فوری سپروائزر تھا (میں نے کل شام کو اپنی ورک ریکارڈ بک کی ایک کاپی استعمال کرتے ہوئے چیک کیا جو مجھے گھر پر ملی تھی)۔

اسی لیے مجھے کل کیس میں بطور گواہ بلایا گیا، اور 12 سے 22 گھنٹے تک میں نے تفتیش کاروں اور آپریٹیو کو تفصیل سے بتایا۔
* پراکسینگ اور ویب سائٹ ایکسلریشن کیا ہے؛
* nginx اور Apache میں کیا فرق ہے؛
* ویب سرور کے کمپیوٹنگ وسائل کی کھپت کو کم کرنے سے کس کو فائدہ ہوتا ہے، اور وہ کیا فوائد حاصل کرتے ہیں؛
* کیسے Rambler کے نئے مالک، Lopatinsky نے ڈیڑھ سال کے لیے سرورز کی خریداری روک دی (2001 کے وسط سے 2003 کے اوائل تک) اور کس طرح ہم نے اپنے پاس موجود ہارڈ ویئر سے رس کے ہر آخری قطرے کو نچوڑ لیا؛
* ریمبلر میں سسٹم ایڈمنسٹریٹرز کے کام کو کس طرح فعال اور پروٹوکول کے بغیر منظم کیا گیا تھا (یہ سب سے بڑی حیرت کا باعث ہے: "یہ کیسے ہے کہ انہیں کوئی کام نہیں دیا گیا، لیکن انہوں نے خود تجویز کیا کہ اسے بہتر طریقے سے کیسے انجام دیا جائے")؛
* کمپنی کے سرورز پر مختلف ویب سرورز کی جانچ کے حوالے سے فیصلہ سازی کے عمل کو کس قدر بے ترتیب اور "اسٹارٹ اپ جیسا" منظم کیا گیا۔

میں نے اسے mod_accel کی ترقی یا nginx کی ترقی کے لیے زبانی یا تحریری طور پر کوئی سرکاری اسائنمنٹ نہیں دی تھی۔
اور میں نہیں جانتا کہ کوئی بھی اسے میرے سر پر ایسی اسائنمنٹ دے گا۔

ایسا ہوا کہ میں nginx کا دوسرا صارف بن گیا (ورژن 0.0.2 کے بعد سے) - اس وقت، میں zvuki.ru ویب سائٹ کے ایڈمنسٹریٹر کے طور پر پارٹ ٹائم کام کر رہا تھا، جو کہ Rambler-Telecom میں موجود تھی۔

اور 2002-2003 میں، Igor اور میں نے اس سائٹ کے ٹریفک کا استعمال کرتے ہوئے nginx فعالیت کو ڈیبگ کیا، جیسا کہ ہمارے ای میل خط و کتابت میں ثبوت ہے۔ پہلے تو یہ ڈیمونائز بھی نہیں کر سکتا تھا، اور ہمیں اسے ریپر کے ذریعے چلانا پڑا۔ یہ آج تک سائٹ پر موجود ہے۔ nginx.org اس وقت کے Zvukov.ru کی تشکیل کے ٹکڑے مثال کے طور پر دیئے گئے ہیں۔

nginx کا پہلا صارف Andrey Sitnikov تھا — مجھے اسے "infonet.ee" کے نام سے یاد ہے، لیکن Igor اب اسے "rate.ee" کہتے ہیں۔ بہرحال، کوئی بات نہیں۔

2004 کے موسم بہار میں، جہاں تک مجھے یاد ہے، ایگور نے اپنی ویب سائٹ پر nginx شائع کیا (جس کی میزبانی اس وقت Rambler کے باہر کی گئی تھی) اور روسی اپاچی میلنگ لسٹ میں ایک اعلان کیا – جس کے بعد nginx صارفین کا حلقہ نمایاں طور پر پھیل گیا۔

2004 کے موسم خزاں میں، Rambler-Photo پروجیکٹ کا آغاز کیا گیا تھا (شاید 4 اکتوبر 2004 کی تاریخ وہاں کی ہے)، جہاں nginx پہلی بار Rambler کے پروڈکشن سرورز پر استعمال کیا گیا تھا۔ اس وقت تک، بیک اینڈ کے لیے HTTP درخواست پراکسی ماڈیول کو کم و بیش کام کرنے والی حالت میں حتمی شکل دے دی گئی تھی، حالانکہ صرف ایک کے لیے۔

اس طرح،

* Nginx کو Sysoev نے مکمل طور پر آزادانہ طور پر اور ان کی اپنی پہل پر تیار کیا تھا۔

* 2000-2005 میں "ریمبلر سسٹم ایڈمنسٹریٹر" کی ملازمت کی تفصیل میں "پروگرام" کا فرض شامل نہیں تھا ("پیشوں کی درجہ بندی" میں (یا جو کچھ بھی کہا جاتا ہے)، جملہ - میں میموری سے لکھ رہا ہوں، تفتیش کار کے الفاظ سے - "اسکرپٹس/پروگراموں کی تشہیر میں معاونت کے لیے اسکرپٹ تیار کرنے کا پابند ہے" پیشہ "سسٹم ایڈمنسٹریٹر" صرف OKP کے 2005 ورژن میں - یعنی 2006 میں؛

* کوئی "خدمت کی تفویض" نہیں تھی، نہ زبانی شکل میں، اور نہ ہی، خاص طور پر، تحریری شکل میں؛

* Rambler نہ تو nginx کا پہلا صارف تھا، اور نہ ہی، شاید، دسواں؛

* ہاں، اگلے سالوں میں ایگور نے کام کے اوقات کے دوران میلنگ لسٹ میں nginx کو سپورٹ کیا، لیکن سرورز پر بچت کا فائدہ شاید اس کے 20+ پیچ کے لیے ادا کیا گیا؛

* اس نے کتنا پروگرام کیا "کام کے اوقات کے دوران، کام کے کمپیوٹر پر" اس کے لیے ایک سوال ہے۔

ایک گواہ کے طور پر، میں کوئی تفصیل نہیں دے سکتا، لیکن میں یہ کہہ سکتا ہوں کہ پیش کیے گئے شواہد (وہ حصہ جو مجھے دکھایا گیا تھا) انتہائی کمزور معلوم ہوتا ہے، اور کچھ جگہوں پر اس کے بالکل برعکس تجویز کرتا ہے۔

پی ایس اسی طرح کی "بکواس" R. میں ہوئی، نہ صرف nginx کے ساتھ:
* 1999 سے 2001 تک، "روسی اپاچی" کے اس وقت کے ڈیولپر لیوکھا توتوبالین نے وہاں کام کیا۔ اگر مجھے صحیح طور پر یاد ہے، اس دوران کئی معمولی ریلیزز جاری کی گئیں۔
* 2000-2002 میں، تین اہم روسی پوسٹگریس کمٹٹرز نے وہاں کام کیا: بارتونوف، روڈیچیف، اور سیگائیف؛ خاص طور پر Rambler News (Discovery's Content Rendering platform) کے لیے، انہوں نے Postgres میں ڈیٹا انٹرنیشنلائزیشن کو نافذ کیا، یعنی غیر ascii سٹرنگز کے لیے سپورٹ؛
* 2004+ میں، Gleb Smirnov اور Ruslan Ermlilin Rambler میں شامل ہوئے، جو پہلے سے ہی FreeBSD کے کمٹٹرز تھے۔ Gleb پالش CARP اور اکیلے ہاتھ سے لاگو IPv6 سپورٹ۔

یہ تمام لوگ کام کے اوقات میں اوپن سورس مصنوعات تیار کر رہے تھے۔

لیکن Rambler FreeBSD، PostgreSQL، یا Apache پر دعویٰ نہیں کرتا ہے۔ میرے خیال میں اس کی وجہ یہ ہے کہ "ٹیک کمپنی" کے پاس اب اوپن سورس پروڈکٹس میں کمپنی کے ملازمین کے تعاون کو دیکھنے اور سمجھنے کے قابل ماہرین نہیں ہیں۔

اینڈری کوپیکو۔

معلومات دستیاب ہوتے ہی اس پوسٹ کو اپ ڈیٹ کر دیا جائے گا۔

ماخذ: www.habr.com