Ruby Central, Ruby topluluğunun kar amacı gütmeyen bir organizasyonu, Github depolarının kontrolü ve Eylül ortalarında Rubygems ekosistem ve demet paketinin bazı önemli taşları. Uzun boylu koruyucular bir düşman ediniminden (“düşmanca satın alma”) bahsediyor ve kısmen protesto ile meydana geldi.
Ruby Central, Ruby ekosistemindeki tedarik zincirinin güvenliğini güçlendirme ihtiyacı ile prosedürü haklı çıkarır. Ancak, finansman sorunları ve Shopphy Company'nin (önemli bir Ruby sponsoru) etkisi perde arkasında önemli bir rol oynamaktadır. Kaza, açık kaynak projelerinin yönetişimi hakkında temel soruları gündeme getiriyor: Topluluk koduna kimin sahibi ve bağışçıların açık kaynak altyapılarında ne kadar etkisi olabileceği?
Ruby Central, Rubygems ve Bundle – Kim Kim?
Rubygems (kısaltılmış mücevherler), Ruby programlama dili için resmi parsel sistemidir. Taşlar, Rubygems.org Merkez Dizini aracılığıyla yayınlanır ve kurulur. Paket, Ruby'de bir projede talep edilen tüm mücevherlerin doğru sürümlerde mevcut olduğunu garanti eden entegre bir bağımlılık yönetim aracıdır. Rubygems.org, Ruby'nin yıllık konferanslarını (örneğin Rubyconf ve RailSconf) organize eden ve önemli topluluk altyapılarıyla ilgilenen kar amacı gütmeyen bir kuruluş olan Ruby Central tarafından yönetilmiştir.
Ayrıca oku
Geçmişte, Ruby Central ayrıca Rubygems ve Bundle üzerinde çalışan geliştiricileri finanse etti, ancak resmi olarak menşe kökenleri hakkında hiçbir mülkiyet hakları yoktu. Aksine, Rubygems ve Bundle, yıllar boyunca topluluğun açık kaynak projeleri olarak yetiştirildi ve geliştirildi.
Bu bağlamda, David Heinemeier Hansson (DHH) öne çıkan bir figür: Ruby on Rails Web çerçevelerinin yaratıcısı olarak, bir yandan ibadet statüsünden hoşlanıyor, diğer yandan, tartışmalı siyasi ifadelerle giderek daha fazla kavisli. Ruby topluluğunda Hansson'un blog yazılarında son zamanlarda öfke vardı, örneğin, Londra'nın “yerel İngilizlerle dolu olmadığını” ve doğru aktivist Tommy Robinson'a sempati duyduğunu savunuyor. Bu ifadeler topluluk üyelerini “toksik” olarak tanımlamıştır ve raylar veya çatal için yeni bir yönetim yapısı talep etmiştir. Hansson'un kutuplaştırıcı davranışı, Philadelphia'daki son railsconf gibi topluluk etkinliklerine katılmasına yol açtı.
Kanadalı bir e-ticaret devi olan Shopify, Binbaşı Ruby on Rails kullanıcılarından biridir. Şirket çok sayıda Rails geliştiricisi istihdam ediyor ve Ruby'nin ekosistemine çok yatırım yapıyor. Shopify Tobias Lücke'nin CEO'su da DHH'nin destekçisidir (Hansson, Shopphy Denetleme Konseyi'nde bile). Son yıllarda Shopify, Ruby Central'ın ana sponsorlarından biri olmuştur ve bu nedenle önemli ölçüde finansal ve kişisel etkidir (Ruby Central Yönetim Kurulu'nun bazı üyeleri Shopify çalışanlarıdır).
Finansman Krizi: DHH'nin anlaşmazlığı sponsorluk kaybına yol açar
Mevcut krizin kökleri kısmen bir finansman darboğazdadır. Ruby Central, DHH'nin Railsconf 2025 için bir konuşmacı olarak davet edildikten sonra Sidekiq (Ruby dünyasında ortak bir arka plan çalışma çerçevesi) ile önemli bir sponsor (yılda 250.000 ABD doları) kaybetti (son railsconf'du). Sidekiq'ten Mike Perham, Ruby Central Hansson'un tartışmalı görüşlerine rağmen bir sahne sunmasından rahatsız oldu. Bu eleme bütçede büyük bir delik açtı: Ruby Central pratik olarak Shopify'a bağlıydı.
Shopify'ın koşul sağlamak için zamanın lehine kullandığı söyleniyor. Bireye göre, belgelenmemiş, Shopify bir ültimatom formüle etmiştir: Ruby Central, GitHub'daki kod depoları ve temel taşlar aracılığıyla Rubygems Erlangen üzerinde belirli bir süreye kadar tam kontrol elde edebilmelidir. Bu gereksinim, tedarik zincirinin güvenliğine atıfta bulunarak haklı çıkarıldı, ancak aynı zamanda daha fazla finansal bir destekle “açıkça belirtilen son ödenmiş anlaşma” ile bağlantılıdır.
Böyle bir Shopify isteğinin iyi anlaşılabileceğini bilmelisiniz. Shopphy olarak çalışan bir Ruby ekosistemine dayanan pek çok şirket yok. Ancak iyi anlaşılmış her zaman iyi yapılmış değildir.
Ruby Central muazzam bir baskı altındaydı. Görünüşe göre dahili olarak açıktı: Shopify talebini görmezden gelirsem, organizasyonun varlığı tehlikede olurdu. Ruby Merkez Kurulu üyesi Freedom Dumlao daha sonra onu özetledi: Eğer satın almaya karşı oy kullansaydı, aslında “Ruby Central'ı kapatmak için duruşmaya başlardı”. Tüm endişelere rağmen, yönetim kurulunun çoğu, Rubygems.org'un finansal geleceğini ve işleyişini tehlikeye atmamak için Shopify koşullarını takip etmeye karar verdi.
Edinme: Sıfır iletişimden restorasyona kadar
Eylül 2025'in ikinci haftasında, Ruby merkez yöneticileri planı uygulamaya koydu. Önceki bakım ekiplerine bildirimde bulunmadan veya danışmadan, birkaç gün içinde sert değişiklikler yaptılar:
- 9 Eylül 2025: Rubygems (Hiroshi Shibata, Github-Alias HSBT) tarafından bakıcı “Ruby Central” daki GitHub “Rubygems” organizasyonunu atadı, Ruby Central Marty Haug'un müdürünü yeni bir sahibi olarak ekledi ve diğer tüm koruyucuları geri çekti. Topluluğun şaşırtıcı üyeleri protesto ettiğinde, HSBT başlangıçta bu değişiklikleri iptal etmeyi reddetti, bunun için Marty'nin iznine ihtiyacı olduğunu söyledi.
- 15 Eylül 2025: Birkaç günlük bozukluktan sonra Marty Haight, Rubygems ekibine haklardaki önceki değişikliklerin “hata” olduğunu ve “asla gerçekleşmeyecekler” olduğunu söyledi. Böylece HSBT eski yetkilerin bir kısmını geri yükledi. Bununla birlikte, Marty'nin kendisi GitHub organının sahibi olarak kaydedildi, ancak bakım ekibi ona hiç bu hak vermedi. Topluluk, kullanılmış nefes alanını korur ve gelecekteki yetkinlik anlaşmazlıklarından kaçınmak için hemen Rubygems için resmi bir yönetişim kılavuzu geliştirmeye başladı. (Bu, bu yapıları daha önce kurmuş olan paket yöneticisinin homebrew modeline dayanıyordu.)
- 18 Eylül 2025: Daha fazla açıklama yapmadan, Marty Haught, Rubygems ekibi, Bundler ve Rubygems.org'daki GitHub organizasyonunun yöneticisinin kalan tüm üyelerini kaldırmak için adım attı. Pratik olarak gece boyunca, tüm uzun süreli koruyucular projelerine erişimi kaybetti. Aynı gün, Ruby Central, Ruby Central'ın kontrolü altındaki Rubygems.org'daki belirli Rubygems barındırma platformu, GEM Paket ve Rubygems güncellemesi üzerindeki bu insanların yetkilerini de aktifleştirdi. Bu pasaj, önceki koruyucular ile tamamen güçten yoksundu ve Rubygems ekosistemi şimdi Ruby Central'ın (veya çalışanlarının) elindeydi.
Ellen Dash, Rubygems'ten on yıldan fazla süren bakım için açıkçası süreçler hakkında yorum yaptı: “Bu bir düşman satın alımıydı”. “On yıldır rubygems ve paketi yetiştirenlerin şiddetli mesafesi” aksi takdirde tanımlanamadı. Kısa bir süre sonra Dash, Ruby Central'daki rolünden istifa etti. 9 Eylül'den itibaren “Rubygems'e Ruby Central Saldırı” başlıklı ayrıntılı bir PDF oranında etkinlikleri yapmıştı.
Diğer koruyucular ve topluluğun üyeleri de şok oldu. Ani satın alma, topluluğun bildirilmesi veya danışması olmadan yapıldı. Ruby Central'ın burada organizasyona ait olmayan projeleri parçaladığı uzak vurgunun birçoğu: Rubygems Kodu, Bundler ve Rubygems.org-Web Uygulama, Ruby Central'a ait olmayan topluluğa aitti.
İnsanlar bile Ruby-Central bile Marty Haight ve konseyin bu depolara hak kazanmadıklarını bildiğini itiraf etti. 17 Eylül'deki bir toplantıda, Marty'nin söz konusu kodun temelinde bir bölünme (çatal) bile önerdiği ve zorla satın almanın öngörülebilir sonuçlarını uyardığı söyleniyor. Ancak karar zor an lehine verildi.
Bir yanıt yazın