Всем привет!
Нашему веб-серверу Angie исполнилось три года. Становится хорошей традицией, что к этой дате выходит текст, в котором мы — основатели Angie Software — описываем, как прожили последний год, немного говорим про состояние опенсорс проекта и его места в отрасли и мире. Надеемся, что и в этой простыне вы найдете для себя много чего интересного.
В прошлом году текст «Два года Angie», кажется, вам понравился. В нем мы более-менее подробно писали о том, как именно создавалась компания Angie Software, почему вообще мы стартовали с опенсорса, какую роль в появлении Angie сыграли китайские товарищи, и как мы, сообразив, что заработать на опенсорс проекте мы не можем, стремительно переобулись в сторону производства целой линейки продуктов. Ну и еще немного плевались в сторону F5, которая вымарала наших коллег из истории Nginx. Кому интересно, как все начиналось, почитайте.
Ну а тут мы обсудим как прошел последний год и как именно изменились наши представления о реальности. Данный текст в первую очередь необходим, чтобы отфиксировать мысли вокруг нашего опенсорс проекта. Но, что не менее важно, подсветить контекст 2025 года, в котором вынужден функционировать опенсорс разработчик.
Устраивайтесь поудобнее, приятного чтения.
Часть первая. Отчетно-показательная
Данный текст должен был выйти в конце октября (край — в ноябре), но затем мы решили подождать самого важного релиза в этом году. Мы считаем, что с момента старта проекта Angie, он один из самых важных, а поэтому позволили себе его дождаться. В конце концов именно наши релизы, а не пресс-релизы, лучше всего говорят о нашей работе.
В целом это уже 26 (!) релиз Angie. Мы выпускаем на десятки фич больше, чем наш прародитель. В мировом рейтинге веб-серверов мы стартовали с 24 места и доползли за 1,5 года уже до 19-го места. В 2026 году, считаем, что нам посильно взять еще несколько позиций и выйти как минимум на 16-15 места. А там уже рукой и до 10 лучших подать. И это, собственно, все благодаря вам. Нас больше всего используют в России, США и Нидерландах. Среди тех, кто использует наш веб-сервер — Газпромбанк, Kaspersky, Мегафон, Rutube, и, если верить web3tech, части МТС и Вайлдберис, Sela.ru, Fishki.net., Banki.ru и Технический центр Интернет (ТЦИ). Нас использует даже крупнейшая госсистема в РФ (напрямую назвать ее мы не можем, но вы можете догадаться), огромное количество промышленных компаний, онлайн-бизнесы и платежные системы, вьетнамские вузы, корейские любители манги, иранские СМИ и многие другие.
В этом году мы отказались от выступления на выставках, не ходим на семинары и конференции. Сейчас все силы направлены на развитие продуктовой линейки, включая, конечно Angie. Не всегда получается уделить конкретно этому продукту столько времени, сколько он того заслуживает. Но мы все равно делаем в несколько раз больше, чем наши конкуренты. С 2022 года по октябрь 2025 года Nginx выпустил 31 новую функциональность, freenginx — 22 новых функциональности, а разработка Angie выпустила 98 новых функциональностей для опенсорс версии и 123 для версии Angie PRO. Ну а последний релиз добавит еще 32 новых фичи.
Вот уже три года мы обеспечиваем обратную совместимость с nginx, чтобы наши клиенты могли переключиться на Angie в любой момент. Но в последний год все чаще сталкиваемся с ситуациями, когда мы просто не можем портировать некоторые модули, так как они банально не дотягивают до наших стандартов качества. Самый яркий пример — модуль ACME — который, считаем уверено, у нас был мало того, что реализован почти на 2 года раньше, так еще и более осмысленно, чем тот вариант, который вошел в релиз Nginx. Вот еще пример. Из nginx 1.29.3 мы не стали мерджить add_header_inherit ибо это просто плохо сделано. А теперь в основную ветку nginx хотят включить плохонькую реализацию поддержки http/3 в прокси. Наши реализации коллеги затянуть к себе не могут, ведь, о ужас, им придется написать, что это разработали русские товарищи. Зато нанять для поддержки проекта индийских программистов, видимо, выглядит решением более осмысленным.
Ничего удивительного тут нет. Над Nginx с 2022 года работает с каждым годом все меньше людей, которые обладают необходимым уровнем экспертизы, чтобы проект и далее развивался с необходимым уровнем качества. И когда ее совсем не станет, то проект, к сожалению, начнет кашлять. И расхождений, подобных тем, что описаны выше, будет становится все больше.
С каждым следующим годом Angie будет становится все более самостоятельным парнем — хотим мы того или нет. В какой-то момент поддерживать совместимость с Nginx станет занятием бессмысленным, а Angie окончательно отчалит в свободное плавание. В этом есть как плюсы, так и минусы, но, кажется, что процесс уже не остановить.
К слову, к тому, что рано или поздно развитие Angie станет исключительно нашей заботой, мы были готовы еще три года назад. И искали поддержки на рынке. Но, честно говоря, если в 2022 году еще были иллюзии, что с нашим опенсорс проектом можно что-то сделать в России в формате кооперации, то все они рассеялись к 2025 году. За три года никто из тех, кто использует наши продукты, не пришел и не предложил нам поддержать опенсорс разработку, хотя способов это сделать — куча. А у нас, среди пользователей, в том числе и опенсорс версии есть крупнейшие компании России, которым, к примеру, ничего не стоило выделить 1 разработчика, чтобы он работал с нами над развитием продукта. Про более сложные формы кооперации мы уже и не заикаемся. Государству до наших потуг в области опенсорс проектов тоже дела особо нет, а Фонда поддержки опенсорс проектов мы не дождемся, видимо, никогда.
Да, есть и другие способы поддержать опенсорс проект. К примеру, рассказать сообществу про те продукты, которе вы используете на конференциях. Так в отношении Angie, к примеру, поступают ребята из Rutube. Так поступают некоторые инженеры, которые используют Angie. Нам много помогают коллеги из индустрии. Николай Лавлинский написал уже целый цикл статей про наш веб-сервер. Автор блога ServerAdmin.ru время от времени выдает шикарные туториалы про Angie, маэстро Алексей Рыбак и его проект Devhands запилил крутой курс про нас. Бесконечная благодарность вам, коллеги, что поверили в нас, пользуетесь нашими продуктами и пишите про нас.
К сожалению, еще десятки крупнейших российских компаний предпочитают молчать. Мы уже не говорим про ситуации, когда эти чудесные люди запрещают нам использовать свой логотип в наших промо материалах.
Серьезные коммиттеры в Angie пока еще не отросли, а на донаты мы и не рассчитывали. Да что далеко ходить. Кому интересно, сколько nginx собирал уже будучи в топе мировых лидеров веб-серверов, то вот информация на декабрь 2016 года: https://web.archive.org/web/20161212223510/http://nginx.org/en/donation.html - потом страничку убрали :-) К тому моменту "Nginx is the web server of the year for the 7th year in a row. 32.1% of all sites and 57.3% of the top 10,000 sites use Nginx.». Как то-так.
Нет, это не грустный вой на болотах, это констатация простого факта: наш опенсорс проект будет ползти вперед ровно столько, сколько будем ползти вперед мы сами.
А как у нас с этим? Силенки то есть?
Часть вторая. Экономически-просветительская
Да, мы живы, да еще как!
За год в нашей жизни произошло довольно много событий, которые непосредственно влияли на пульс пациента. Вот, пожалуй, основные из них. Мы привлекли для развития деньги и экспертизу партнера — группы Рубитех, выпустили на рынок систему балансировки Angie ADC, научились ее продавать и уже тестируем ее на железе, работали с компанией «Базис» над SDN-решением, запустили сайты на испанском и португальском, внедрили AI (результаты очень-очень, поделимся в отдельной статье), эксперементировали с «Эльбрусом», получили лицензии ФСТЭК и начали сертификацию продуктов. Мы переехали в офис получше (фото - ниже!). Команда выросла до 50 человек, а количество клиентов давно перевалило за сотню. Мы все больше доходов получаем с продажи ПО, а заказной разработки (ей мы балансировали основной бизнес с самого начала) становится все меньше в общей выручке. Нам даже пришлось провести ребрендинг — «Веб-сервера» в Angie Software. Ибо мы уже года два как не только про веб-сервер. И это прекрасно, честно говоря.
Если вам неочевидно почему все это важно для развития опенсорс проекта, поясним.
Поддерживать, а тем более развивать что-то в IT довольно дорого. Особенно если это что-то не дает непосредственного дохода. Можно много говорить про выгоды от опенсорс проекта для маркетинга, нематериальные выгоды и тому подобное, но если у тебя есть расход, а в графе напротив отсутствует доход, то как бы очевидно, что работу людей надо как-то оплачивать. В России проще найти энтузиастов, которые делают опенсорс проекты, чем опенсорс продукты больших компаний. Еще сложнее найти акционеров, которые способны понять, что такое опенсорс разработка. В 99% вендоров рано или поздно возникает вопрос — а где деньги-то? И после этого опенсорс проект сворачивается. Чего за примерами то далеко ходить — еще не остыл труп репозитория nginx unit, который коллеги из F5 прикрыли за неимением компетенций, сил и желания развивать далее.
В 2022 году стартовать бизнес нам сильно помогло то, что государство щедро насыпало в IT отрасль льгот. Но к 2025 году весь этот праздничный фонтан начал иссякать, а государство потихонечку отбирает у российских вендоров льготы, которыми они были наделены. Что, конечно, снижает доходность компаний. Бежать вендорам ПО надо в 2 раза быстрее, чтобы просто оставаться на месте.
Валентин Бартенев, наш руководитель разработки, отвечая пользователям в нашем чате, максимально коротко отразил то, что я пытаюсь тут сказать. «В бесплатную версию новые возможности попадают в релиз по готовности. Готовность зависит от количества выделенных ресурсов на разработку, а количество ресурсов на разработку от количества денег, которые компания зарабатывает, а те в свою очередь от того, насколько успешно продаются коммерческие продукты». Мы все еще небольшая компания и поэтому в структуре расходов для нас веб-сервер Angie занимает существенное место. Так что тут все просто — чем успешнее мы будем в нашей коммерческой части, тем больше фич получат пользователи Angie.
И здесь, кажется, возникает еще один вопрос вопрос: а зачем мучаться с Angie, если можно спокойно пилить закрытые и коммерчески успешные продукты Angie PRO\Angie ADC? Ведь даже большие компании (в разы, в сотни раз больше, чем Angie Software) часто отвечают на него тем, что сворачивают свои опенсорс проекты.
Хороший вопрос, читатель! Попробуем на него ответить.
Часть третья. Философская
Ответ будет сложный, немного из области философского, а не материального. Ведь помимо практических соображений (маркетинга, или, к, примеру, таких: «багрепорты и редкие патчи. Широкое тестирование - это важно. Более того, когда делаешь софт для конкретного проекта, то хорошо тестируется тот путь применения, который используется здесь и сейчас. Другие варианты остаются в тени. А люди - они затейники :-). Иногда так применят, что и не подумал бы никогда») — есть и соображения непрактичные.
Например, потому, что мы хотим, чтобы российские технологии все же были впереди планеты всей. А не российские бывшие технологии.
А еще потому, что это признак здоровых, взрослых отношений — делиться с ближним тем, что помогает вам обоим расти.
Еще потому, что это «немного самоуважения в плюс. Когда твой софт используется многими людьми - приятно, значит не полную фигню написал».
Приведем целиком цитату из одной внутренней бурной дискуссии. Она, кажется, максимально закрывает ответ на вопрос нашей увлекательной викторины. И прекрасна в своей сымсловой всеохватности.
«Закрытый софт - мертвый софт. ;-) Я что имею в виду... Он может быть сколь угодно хорошим, широко применяемым, но у него по сути нет продолжения. Это вещь в себе. Отжив свой век такой софт просто уйдет в помойку. А открытый код - повод для улучшений, размышлений, наблюдений, иногда он задает планку. Даже если через какое то время конкретный проект умрет, то может будут его форки, как развитие, может кто-то смотрел в код и выяснил для себя, почему это все работает плохо и понял как сделать хорошо, или передрал часть кода или идеи. И т.д. Это, как говорят, про науку, что она стоит на плечах титанов. Open Source - не тупиковая ветка развития.
Информация вообще и софт в частности имеет иную природу нежели материальные вещи. Если есть велосипед и я его купил, то его уже нет у продавца. И у Васи Пупкина его тоже нет, потому что велосипед один, а нас много. А с информацией не так. У всех одновременно может быть хорошая софтина. И это при том, что ресурсы на производство софта потратились один раз, а не десять, как в случае производства 10 велосипедов. Когда куча компаний тратят ресурсы, чтобы написать одно и тоже, просто потому что не хотят отдавать другим - очень неэффективно. Опять потрачено кратно больше ресурсов. Понятно, что нынешняя экономика совершенно на это не заточена, отсюда лицензии, защита от копирования, хаспы. Люди борются с этим несоответствием как могут - пиратством, open-source-ом.
Ну т.е. OpenSource - законный и честный шаг в сторону природы информации».
Короче говоря, все это, видимо, образ мышления. Ценностей.
Вот простой пример. Мы используем в Angie ADC в основе интерфейса командной строки (CLI) open-source фреймворк Klish, который позволяет создавать привычные Cisco- или Juniper-like интерфейсы в среде UNIX. Этот инструмент даёт нам возможность гибко настраивать поведение CLI: ограничивать набор доступных оператору команд, инкапсулировать сложные операции конфигурирования в простые команды, а также управлять видимостью функций в зависимости от уровня доступа. «Из коробки» klish предоставляет все стандартные возможности современного CLI, включая историю команд, автодополнение по Tab и настраиваемые горячие клавиши. Эти, казалось бы, мелочи резко повышают удобство и скорость работы оператора.
Klish — российская разработка и хорошо известна в узких кругах, особенно среди тех вендоров, кто работает с железом (среди них есть и оооочень большие). Мы гордимся тем, что Сергей Каличев, разработчик такой клевой штуки работает в Angie (правда, над другими задачами), и с удовольствием используем его разработку в наших продуктах, а Сергей добавляет в свой проект то, что разработано по нашему заказу для всех остальных пользователей. Да, это максимально нишевая история, нужная только очень узкому кругу разработчиков. Но это отличный полезный инструмент. Поддержать его хотя бы тем, что выложить наши наработки в опенсорс, нам довольно просто. Обходится, скажем прямо, дешевле, чем напечатать корпоративный мерч.
Мы, к слову, вполне себе думаем о создании в качестве отдельного проекта НКО, которое могло бы заняться поддержкой таких проектов. Если у кого то мысли идут в ту же строну, то пишите, нам точно есть о чем поговорить. А про Klish мы еще напишем отдельно. Такие разработки и их авторы заслуживают немного больше внимания, чем трата времени на статьи про «43 российских опенсорс проекта, которые ничерта не российские последние лет 10-15».
Уот так уот.
Часть 4. Оптимистическая
С момента релиза Angie прошло уже 3 года — полет, кажется, все еще нормальный! Сегодня с нами работают ребята из NGINX, Яндекс, Get Taxi, Сбера, Postgres Professional, Касперского, Райфайзенбанка, Ростелекома, ГК Астра, Рамблера, Моего Офиса, Ernst&Young и других крутых компаний. Среди наших коллег есть минимум 2 рок-музыканта, хозяйка лисы и несметное количество владельцев котов, профессиональные велосипедисты, любители PlayStation, дачи и огорода. Преподаватель МФТИ, аспирант МФТИ. И даже человек, доехавший на Оке до Африки.
В 2025 году оформилась команда, с которой мы будем сворачивать горы и предрассудки в 2026 году. Вместе, хочется верить, мы сделаем сделаем Angie еще круче, допилим АДС и создадим ПАКи, сотворим что-то новое с нашими крутыми партнерами. Перепридумаем и сделаем лучше веб-сервер\балансировщик, расскажем, как мы внедрили AI в работу. Сделаем новый, крутой продукт.
И будем, как и последние 3 года, пилить опенсорс. Благодаря Вам и Вашей поддержке, дорогие вы наши.
Спасибо, что Вы с нами :-) С наступающим Вас!
(c) Антон Ключкин, соучредитель
Комментарии (45)
Amareis
25.12.2025 08:17Так, подождите, про письмо от ПОДДЕРЖКИ ХАБРА - это вы серьезно? ЧИВО БЛИН?!
VBart
25.12.2025 08:17Серьезно. У нас в телеграме уже больше тысячи подписчиков на новости и мы там выкладываем ссылки на статьи. Пользователи написали, что часть из них побанили после лайка нашей статьи.
P.S. Как по мне, то просто даже сама формулировка про "ошибочное представление, что продукты кому-то интересны" и "кружок с предвзятыми оценками" - это откровенное хамство.
Amareis
25.12.2025 08:17@Boomburum жесть конечно ваши коллеги ущербно себя ведут.
Boomburum
25.12.2025 08:17Так, ну тут однозначно придётся провести воспитательную беседу, такого общения быть не должно ( Даже если кто-то из пользователей вёл себя недобросовестно и вывел на эмоции (как иногда бывает). Спасибо, что подсветили этот момент!
shigorin
25.12.2025 08:17Спасибо!! Как раз собрался к Вам направить ребят, да решил глянуть комментарии.
Со своей стороны отмечу, что у нас в альте пакет angie есть и поддерживается (к альтернативному спеку даже и я, помнится, руки приложил -- но нашёлся более молодой и энергичный майнтейнер, с доводами по разнице подхода которого я в итоге согласился; зато собрал на эльбрусе).
PS: "доводы" организма, то ли по недоразумению попавшего на работу с людьми, то ли вставшего сильно не с той ноги в тот день -- больше напоминают проецирование хорошо знакомых методов работы совсем другой тусовочки; меня в таковой тоже не любят ;-)
BadNickname
25.12.2025 08:17А в чем вообще смысл пользоваться nginx-подобными продуктами в 2k25, кроме как "наши сисадмины отстали от жизни и не могут настроить envoy или хотя бы traefik"?
Оно когда-то было хорошо, конечно, во времена Апача и cgi на перле, но в чём смысл держаться за это сейчас?
Или весь вопрос в наличии справки о разрешённости разрешения?
VBart
25.12.2025 08:17Например потому, что nginx-подобные продукты во многом лучше. И уж точно производительнее и устойчивее к пиковым нагрузкам, чем тот же Traefik. Не стоит так оголтело записывать админов большей части интернета и крупнейших компаний мира в "отставшие от жизни".
Разумеется у Traefik и Envoy есть свои плюсы. Все разработчики друг на друга смотрят и многие полезные фичи перенимают. Тут нет никакого однозначного лидера, но есть разные подходы и предпочтения в цвете фломастера.
funca
25.12.2025 08:17Что полезного есть в envoy или хотя бы traefik, чего нет в nginx?
BadNickname
25.12.2025 08:17Мммм, даже не знаю.
Может быть нормальная динамическая конфигурация, а не reload&pray с "сейчас я буду рвать все вебсокеты"?
Может быть нормальные политики управления трафиком на L7, с ретраями, circuit breaker'ами, и прочей прелестью, которые можно просто сконфигурить и оно будет работать?
Или это отсутствие странных сюрпризов, вроде того, что при любом матче локации nginx ходит в файловую систему, даже если в локации нет ничего кроме proxy_pass?
Может быть автодискавери сервисов? Система плагинов и фильтров без "а давайте мы просто всунем код на луа вот прямо сюда"?Наверное это я тупой и старый и хочу странного. Но почему-то конфиги nginx которые делали нужные вещи, очень сильно напоминали ёжа из костылей. А конфиги envoy - напоминали ну, просто конфиги. И их можно было просто менеджить без наличия штатного шамана, гуляющего в код nginx и знающего, почему вот эту хрень рядом с вот этой использовать ну никак нельзя.
VBart
25.12.2025 08:17Может быть нормальная динамическая конфигурация, а не reload&pray с "сейчас я буду рвать все вебсокеты"?
Веб-сокеты не рвуться, а дорабатывают дальше, если только специально не настроено разрывать долгие соединения через таймаут.
Может быть нормальные политики управления трафиком на L7, с ретраями, circuit breaker'ами, и прочей прелестью, которые можно просто сконфигурить и оно будет работать?
В свое время пришлось повозиться с Envoy и у меня создалось впечатление, что его конфигурация вообще не для человека сделана, а для машин и кишки торчат наружу. Что само по себе конечно имеет свои плюсы, но и имеет и минусы. Для кого-то они существенны, для кого-то нет. Чтобы удостовериться, что это не одному мне так показалась - спрашивал ещё независимых мнений и получил подтверждение своему впечатлению.
И не даром же, даже при наличии Envoy, ингресс-контроллер на базе nginx набрал большую популярность. И коммерческая версия такого ингресс-контроллера пользуется спросом.Или это отсутствие странных сюрпризов, вроде того, что при любом матче локации nginx ходит в файловую систему, даже если в локации нет ничего кроме proxy_pass?
Это не так. И никогда такого не было ни в одной версии. `proxy_pass` однозначно устанавливает обработчик на location, который вызывается в content-фазе. А матчинг - это просто префиксное дерево и списки с регулярками. Там вообще нет сисколов. То, что вы описали, больше похоже на некоторые моменты в Apache.
Ну, а если указали try_files - назначение которого буквально кричит из названия директивы, то тут странно удивляться.Может быть автодискавери сервисов? Система плагинов и фильтров без "а давайте мы просто всунем код на луа вот прямо сюда"?
Экосистема модулей для nginx одна из самых больших. Луа - тут лишь один из сторонних модулей и не надо вставлять код на луа, это скорее про OpenResty, что суть отдельный проект со своей идеологией ближе к серверам приложений.
Наверное это я тупой и старый и хочу странного. Но почему-то конфиги nginx которые делали нужные вещи, очень сильно напоминали ёжа из костылей. А конфиги envoy - напоминали ну, просто конфиги. И их можно было просто менеджить без наличия штатного шамана, гуляющего в код nginx и знающего, почему вот эту хрень рядом с вот этой использовать ну никак нельзя.
Абсолютно нормально если вы лучше познакомились с одним проектом и плохо знаете другой. Плюс у всех разные подходы и взгляды на то, а как должна выглядеть конфигурация. Выше я писал про свое впечатление от того же Envoy. А кто-то вообще хочет, чтобы всё мышкой тыкалось и таких очень много. Прекрасно, что на любой запрос есть свое решение.
P.S. У меня есть понимание как сделать конфигурацию более гибкой, простой и интуитивно понятной. Но для этого нужно время и по опыту NGINX Unit, где подход к конфигурированию был принципиально другим - понятно, что какие-то радикальные идеи и изменения тоже не находят отклика в массах, т.к. есть большая инерция мышления и есть в этом также существенный момент субъективизма.
BadNickname
25.12.2025 08:17Это не так. И никогда такого не было ни в одной версии.
Этого не может быть, потому что этого не может быть никогда, да.
И это не лично я на эту мерзость убил неделю своего рабочего времени, чтобы выяснить, что она каким-то хитрым образом делает, емнип, stat на путь $dockroot/location всегда, если root в конфиге определён.
Ах да, у нас же есть ещё смешное наследование root, которое добавило перчинки в инвестигейт.
ингресс-контроллер на базе nginx набрал большую популярность.
Как же хорошо, что это решето наконец закопали. Что до коммерческого контроллера, у меня от чтения доков на него осталось стойкое ощущение продукта для матёрых nginx'еров, чтобы им было удобнее тащить свои привычки и подходы в k8s. Возможно для компаний в которых есть любители nginx, такой подход рационален или оправдан сентиментальными соображениями.
Абсолютно нормально если вы лучше познакомились с одним проектом и плохо знаете другой.
Я начинал своё знакомство с миром web-серверов именно с nginx. И именно слишком близкое знакомство с его ограничениями и особенностями и заставило меня перейти на более современные альтернативы.
Ладно, впрочем, всё это разговоры в пользу бедных. Извините за потраченное время и если прозвучал слишком резким.
VBart
25.12.2025 08:17И это не лично я на эту мерзость убил неделю своего рабочего времени, чтобы выяснить, что она каким-то хитрым образом делает, емнип, stat на путь $dockroot/location всегда, если root в конфиге определён.
`root` в конфиге всегда определен. У него есть значение по умолчанию, но stat() при этом не делается (и зачем?). Игорь всегда очень трепетно относился к сисколам и минимизировал их количество.
Я понимаю, что наверное вы что-то наблюдали. Такое запросто может делать какой-нибудь сторонний модуль, этого исключать нельзя. Ванильный nginx так не делает. В любом случае - правильным действием было бы не тратить время на поиски, а пойти и задать вопрос разработчикам, благо я, Максим и многие другие коллеги регулярно в списках рассылки отвечали пользователям.shigorin
25.12.2025 08:17Фу, как можно идти и чё-то там доносить до апстрима, если для настоящего проффесионала куда больше смысла грязно выругаться на трамвайной остановке!
// тыщи багов, сотни патчей, десятки апстримов
funca
25.12.2025 08:17Вы сравниваете опенсорсные или коммерческие версии? У этих продуктов отличается логика, но возможности в общем-то сопоставимы, если говорить о платных версиях. В бесплатных доступная функциональность
урезананарезана по-разному: каджый дарит вам в придачу свои уникальные наборы граблей - и свой уникальный опыт взаимодействия с ними.shigorin
25.12.2025 08:17Как-то писал предложение насчёт документации Bacula -- мол, насчёт automatic volume retention бы подсветить. Через какое-то время откликнулся сам Керн и в извинительном тоне сообщил, что это у них проходят на курсах.
А без этой настройки что ленточки, что диски когда-то закончатся и выкорчевать уже не нужные данные без переинициализации, может, вариант и есть -- но я тогда не нашёл (благо бэкапница была в пристрелочной эксплуатации, на рабочей затем этот момент учёл).
hMartin
25.12.2025 08:17Честно, настройка traefik в coolify для меня каждый раз слезы. Все эти причудливые ACME, http to https и прочее, что настраиваешь периодически и за эти несколько месяцев напрочь забываешь, а в интернете все очень плохо с гайдами. А еще часть под старую часть под новую, нейронки бред генерят к тому же)
shigorin
25.12.2025 08:17Так пишите документацию! Хотите -- можете у нас на альтовой вики (есть и англоязычная; после регистрации закиньте письмишко с аккаунтом на mike@altlinux.org, выпишу подтверждение оперативно -- а то регистрационный спам в какой-то момент повалил со страшной силой).
Знаете, как я свою учился писать? Как-то лет двадцать назад в рассылку community@ отправил вопрос по хитрой настройке двухголового радеона (заказчику понадобилось, думаю, вдруг кто подобное уже стряпал). Ответов не было, к вечеру докурил маны и доэкспериментировал на стенде до победного -- и постеснялся, что ли (или поленился?) в рассылку отправить наработанный xorg.conf ответом на свой же вопрос.
В общем, через год наткнулся на единственный ответ в интернете на то, как сформулировал ещё один поисковый запрос. И это было моё письмо. Без ответа...
erokhinkirill
25.12.2025 08:17Главное не создать
ещё однополуживое НКО подающее признаки жизни раз в год.Для справки, что есть уже сейчас в рамках развития и содействия российским open source проектам:
FOSS — Всероссийский конкурс (акселератор) проектов с открытым кодом в рамках «Кружкового движения». Живы и работают.
АНО «Открытый код» — родилась в 2023 году. С тех пор в публичной плоскости никак свою деятельность не демонстрировали. За 2024 судя по бухгалтерской отчётности никакой финансовых операций не вели. Пока признаков жизни не подают.
Косвенно можно и меня с моим АНО «СЭРПАС» и соревнованиями по программированию на Эльбрусах (e2k) записать. Конечные цели развития российских проектов с открытым исходным кодом с моими совпадают.
shigorin
25.12.2025 08:17Кирилл, АНО ОК -- в лучшем случае труп, в худшем -- зомби.
Ну и тут у ребят речь не про НКО, а про вполне себе коммерческое ООО "Веб-сервер" :-)
erokhinkirill
25.12.2025 08:17Это я относительно желания ребят сделать своё НКО:
Мы, к слову, вполне себе думаем о создании в качестве отдельного проекта НКО, которое могло бы заняться поддержкой таких проектов.
J_o_k_e_R
25.12.2025 08:17Наши реализации коллеги затянуть к себе не могут, ведь, о ужас, им придется написать, что это разработали русские товарищи.
Вы так думаете? Может быть это, потому что с вами работают люди из "Сбера, Касперского, Ростелекома, ГК Астра" (оставил самых выдающихся), а еще вы "эксперементировали с «Эльбрусом», получили лицензии ФСТЭК и начали сертификацию продуктов"? Ну знаете, все вот эти телодвижения, которые в 2025 году являются однозначной черной меткой для всяческих "недалёких русофобов"?
Лично от себя, давнего пользователя nginx, могу вам только максимальных успехов пожелать: билдов под МСВС и Астралинукс, сертфикацию вплоть до гостайны, портов на Эльбрус и внедрения в ВС РФ. В общем, вершин, к которым стоит стремиться айти-компании в 2025.
VBart
25.12.2025 08:17Отличный пример лицемерия и инфантилизма. Видимо коммиты Максим Дунина во freenginx какие-то более чистые, что ли... без черных меток, правда ведь?! Но только почему-то вот беда, их также игнорируют. Может вы знаете почему?
Но если тот же код послать отдельно, без копирайта, то всё сразу хорошо! Примерно как углеводороды, когда перекачиваются на танкер под другим флагом или пересекают границу третьих стран, то сразу становятся вдруг правильными, с духом свободы, как говорится.
А то, что F5 поставщик военных ведомств США, а за безопасность там отвечал вербовщик из ЦРУ, который ранее занимался внедрением в информационные системы других стран, о чем сам не стесняясь рассказывал в интервью - это, как мы знаем, другое.
И конечно же, ФСТЭК - плохо, а FIPS 140-2 и NIST 800-53 - это хорошо, т.к. стандарты правильной страны. И судя по всему, вы даже не знаете о чем там речь, но заранее имеете мнение.Лично от себя, давнего пользователя nginx,
Прекращайте срочно использовать, там много кода написано теми самыми нами. Это теперь нерукопожатный код с черной меткой.
J_o_k_e_R
25.12.2025 08:17К сожалению, ответить вам по существу сейчас является уголовной отвественностью в государстве, на которое вы теперь, по сути работаете и гражданами, которого мы с вами оба являемся. Поэтому добавить мне нечего кроме, повторюсь, удачи вам работать на сбербанк, Астру и ФСТЭК в 2025ом. История рассудит, Микорд уже рассудила.
VBart
25.12.2025 08:17А я вам отвечу по существу, потому что вы реально видимо не понимаете насколько смешные вещи пишите. Ругать за наличие сертификации ФСТЭК - это все равно, что ругать строителя, который прошел аттестацию на знание техники безопасности, надевает каску на стройке и регулярно меняет страховочный трос.
Об остальном у вас такие же "глубокие" представления. Советую почитать статью - возможно просветитесь. Впрочем, если вы живете в парадигме, что всё государственное - зло по умолчанию, то едва ли поможет. Но в таком случае, я не очень понимаю как вы живете, ведь без взаимодействия с государством вы ни ИНН не получите, ничего не сделаете. Поэтому сильно подозреваю, что все же вы с государством тоже регулярно взаимодействуете и налоги платите, а потому просто тут лицемерите, либо уже поставили на себе такую же черную метку.J_o_k_e_R
25.12.2025 08:17Спасибо за ваш ответ по существу про сертификацию ФСТЭК человеку, который тут еще в 2011 писал тут про МСВС. И сам проходил эти сертификации не раз до 2014 года.
Очень солидно для лид-разработчика прицепиться к куску текста, выдрать его из контекста и этим пенять, делая вид, что действительно не понятна суть претензий к людям, которые вообще подаются на сертификацию ФСТЭК и работают с российскими государственными конторами сейчас от мирового сообщества. Совсем не глупо и не инфантильно. Прям таки буст доверия к вашему продукту.
И не надо тут Дунина вмешивать. Несправедливость претензий к нему, никак не меняет уровень справедливости недоверия к вашей конторе.VBart
25.12.2025 08:17делая вид, что действительно не понятна суть претензий к людям, которые вообще подаются на сертификацию ФСТЭК и работают с российскими государственными конторами сейчас от мирового сообщества
С чего вы решили, что я делаю вид? Да я реально не понимаю. Объясните мне, чем российские государственные конторы отличаются от государственных контор в других странах? Поскольку мы оппонируем к продукту американской конторы, то давайте их сравнивать с американскими государственными конторами. Чем российские хуже американских? В чем тут справедливость недоверия?
У меня вообще очень обостренное чувство справедливости. Я не терплю никакой дискриминации. А для меня это натуральная дискриминация. Человек работал в Сбере - о боже, сразу недоверие, точка. А вот если в ЦРУ, то тут другое, тут доверие. И я не понимаю почему одну и ту же фичу нужно делать два раза или исправлять несколько раз один тот же баг. Мы что-то исправили, а nginx потом у себя исправляет спустя время, вместо того, чтобы подтянуть наше исправление. Кому от этого легче?К счастью, мировое сообщество всё же разумнее, чем некоторым кажется, а потому у нас растет число пользователей Angie и в США, и по всему миру. А мы всем рады и держим зеркало на гитхабе, со всеми общаемся, переводим документацию на разные языки мира.
shigorin
25.12.2025 08:17Хорошо, что с 2014 за безопасность начали браться всерьёз (нам в scheme'овом alterator, например, нашли одно место, которое сочли нужным переписать иначе) и такие как Вы "эти сертификации" проходить, видимо, чутка перестали.
shigorin
25.12.2025 08:17Бгг, билды под труп и гоп-контору в чисто американском стиле, которая "облагодетельствовать" может разве что сожрав -- это вообще не то, к чему стоит стремиться. Но Вам и подобным это ещё предстоит понять. Как и то, что бабки не главное.
// отправлено с моего "Эльбрус-16С"
schors
25.12.2025 08:17Первая картинка кгам. Nginx (и Agnie по тому же) никогда не были конкурентами Apache. Nginx был стероидом, но не соперником. При политизированности поста это выглядит так себе. Как и цифры надоев. Читать противно максимально.
schors
25.12.2025 08:17А теперь в основную ветку nginx хотят включить плохонькую реализацию поддержки http/3 в прокси. Наши реализации коллеги затянуть к себе не могут
А можно осветить это подробнее. А то это выглядит как голословный, прости Господи, высер. И агрессия. Даже не пассивная
VBart
25.12.2025 08:17В 2023 году в Angie была реализована поддержка проксирования по протоколу HTTP/3. Реализацией занимался один из самых опытных разработчиков, который проработал в nginx c 2012 года вплоть до закрытия московского офиса в 2022. Он же до этого работал с коллегами над HTTP/3 в серверной части nginx, поэтому прекрасно знаком с протоколом и всеми нюансами. Ещё тогда в конце 2023 мы решили закотрибьютить эту функциональность в nginx: https://mailman.nginx.org/pipermail/nginx-devel/2023-December/THMZAQ36SN5BICJSCLX6FLEUI45FHR4H.html
Кроме краткого общего обмена мнениями с Максимом никакой реакции на патчи не последовало (на всякий случай поясню, что на момент 2023 года список рассылки разработчиков был основным способом контрибьюта в nginx, а Максим уже не работал в F5). Но на конец 2025 года они уже полгода упорно практически с нуля переизобретают велосипед.
Проксирование HTTP/3 в Angie разрабатывалось по заказу одного очень крупного зарубежного облачного провайдера и на текущий момент тщательно оттестировано в боевых условиях. В nginx сейчас, игнорируя наш опыт, будут идти по граблям ещё после коммита и доводить до ума.
Мне понятно почему так происходит. Разработчики в этом не виноваты, а виноват в этом определенный корпоративный маразм. Есть ли от этого кому-то польза? Нет, в итоге страдают все.schors
25.12.2025 08:17Это лозунги. Где хоть какая-то информация о граблях? При всём уважении к Максиму. Я даже верю, что может так и есть, но я этого пока не вижу даже в описаниях. Вижу только "они не взяли готовое". И что за зацикленность русские не русские? У энтерпрайзных компаний (любых) может быть 100500 причин (и 100499 из них глупые) не брать чужой код и наработки. И да, с какого перепугу ты разговариваешь со мной как-будто бы первый раз меня видишь и рассказываешь мне истории времён, когда у меня уже волосы седыми были? Знаю я прекрасно как кто куда и почему развивался
Давай раскроем для читателей тему, что там не так или так
VBart
25.12.2025 08:17Это лозунги. Где хоть какая-то информация о граблях?
Изначально версия nginx была отвратительна хотя бы тем, что там просто дублировалось 6 десятков директив из существующего proxy-модуля: https://github.com/arut/nginx/blob/5d015359ec2452e508949f24a823fa3b20cb101e/src/http/v3/ngx_http_v3_proxy_module.c#L277 и тысячи строк копипасты.
Далее, судя по всему, кто-то подсказал или у нас подсмотрели, что наверное это очень плохая идея и так делать не нужно.Вы хотите, чтобы лично для вас сделал отдельное ревью кода, который ещё к тому же даже не в релизе и уже после написания статьи поменялся несколько раз? Или вы хотите, прибегая к развешиванию ярлыков в стиле "это лозунги", "это агрессия", запретить кому-то иметь и выражать своё мнение на основе опыта? Спасибо, мне есть чем заняться более полезным. Оставайтесь при своем мнении, задачи кому-то что-то доказать - нет.
У энтерпрайзных компаний (любых) может быть 100500 причин (и 100499 из них глупые) не брать чужой код и наработки.
Прекрасно. А у меня есть право объяснять это глупостью, учитывая, что контрибьют следует всем публичным гайдлайнам и не нарушает ни чьих прав, а никакой другой причины публично озвучено не было.
И да, с какого перепугу ты разговариваешь со мной как-будто бы первый раз меня видишь и рассказываешь мне истории времён, когда у меня уже волосы седыми были? Знаю я прекрасно как кто куда и почему развивался
С кем-то вы меня видимо путаете. Не припоминаю, чтобы мы лично были знакомы.
И что за зацикленность русские не русские?
Вам мерещится. Я в своем сообщении вообще ни одной национальности не упоминал.
schors
25.12.2025 08:17Ну вот уже хоть что-то. Хотя опять "у нас подсмотрели". Сапфировые вы мои... Да почему бы и нет? Не то чтобы я очень хотел их защитить. Но сейчас хотя бы понятна суть указания. Спасибо, что указали на детали
Не припоминаю, чтобы мы лично были знакомы.
Ну началось. Да лично может и не знакомы. А может и знакомы. Но по рассылкам явно пересекались. Но да ладно, можете мне ещё чего-нибудь рассказать. Про как оно начиналось
Я в своем сообщении вообще ни одной национальности не упоминал.
Извините, перенёс из статьи вашего директора
NotSlow
Главное не забывать первопричину популярности nginx - скорость и легкость. Меня всегда настораживает разбухание чего-либо от мало кому нужных фич.
VBart
Так всё модульное. Если какие-то модули не требуются, то можно их не собирать, но смысла в этом большого нет, т.к. влияние на производительность от наличия модуля в сборке - чаще всего неизмеримо мало. Мы динамически собираем в основном те модули, которые устанавливают дополнительные зависимости.
Но вообще на разработку "мало кому нужных фич" нет времени. Количество запросов от сообщества сильно больше, чем ресурсов. Плюс технологии развиваются и конкуренты тоже. Если ничего не делать, то какое-то время можно за счет запаса инерции оставаться в тренде, но рано или поздно уйдешь на задворки истории. Естественно никто не будет делать ту или иную фичу по одному-двум запросам - разработка вообще дорогая, поэтому это возможно только на коммерческой основе.
Тут в оценках главное не впадать в субъективизм. Когда работаешь в одной/нескольких компаниях, то имеешь определенное представление о том, что нужно и что не нужно в рамках кейсов, с которыми сам сталкивался. А когда работаешь в вендоре ПО, будь то NGINX, Inc. ранее и теперь Angie Software - то имеешь дело с тысячами компаний и их кейсами, которые зачастую богаче всех твоих фантазий.
В конце-концов, посмотрите какое большое количество сторонних модулей для nginx написало сообщество. Многие из них очень популярны. Не стоит недооценивать модульность и расширяемость - это тоже всегда был значимый критерий успеха и мы трепетно поддерживаем совместимость со сторонними модулями.
P.S. Но вообще, если хочется ставший в какой-то степени каноничным nginx, который существовал с 2011 по 2022 год, то порекомендую freenginx, который разрабатывается Максимом Дуниным. Долгие годы без его одобрения в nginx не попадало ничего, а когда в F5 на его мнение решили наплевать, то ему пришлось сделать свой форк. У нас с ним разные взгляды на развитие, но желаю Максиму успехов. Какие-то полезные изменения мы в том числе портируем из freenginx и за это ему большое спасибо, что неустанно продолжает своё дело.
ExH
К вопросу о модульности.
Если взять spec файл от angie (almalinux 10), то можно увидеть что у вас, в отличии от nginx, 125 Source строчек.
И большая часть это "сторонние" модули, который не поддерживаются Вами напрямую.
Возможно это хорошее решение для Вашего продукта, но тем кто занимается сборкой под себя, приходится убирать лишние модули вручную и сравнивать spec для каждой новой версии вручную.
Есть ли вариант изменить Ваш spec так, чтобы можно было с помощью переменных окружения или другим способом можно было отключать не нужные модули?
VBart
Спасибо за запрос. Я передам его инженерам, отвечающим за сборочную инфраструктуру, но не могу обещать, что они сразу возьмутся переделывать. Неудобство понятно. Текущая версия в первую очередь заточена на наши собственные сборочные процессы.