Ruby topluluğunun kar amacı gütmeyen bir organizasyonu olan Ruby Central, Github depoları üzerinde kontrol ve Eylül ayının ortalarında Rubygems ve Paket Paketi ekosisteminin bazı önemli mücevherleri. Uzun süredir devam eden koruyucular bir düşman devralmasından (“düşmanca devralma”) bahsediyor ve kısmen protestoda meydana geldi.
Ruby Central, Ruby ekosistemindeki tedarik zinciri güvenliğini güçlendirme ihtiyacı ile prosedürü haklı çıkarır. Ancak, finansman sorunları ve şirketin etkisi (önemli bir yakut sponsoru) perde arkasında önemli bir rol oynamaktadır. Olay, açık kaynaklı projelerin yönetişimi hakkında temel sorular gündeme getiriyor: Topluluk koduna kim sahip ve bağışçıların açık kaynak altyapısında ne kadar etkisi olabilir?
Ruby Central, Rubygems ve Bundle – Kim Kim?
Rubygems (kısaltılmış mücevherler), Ruby dilini programlamak için resmi parsel sistemidir. Taşlar, Rubygems.org merkez dizini aracılığıyla yayınlanır ve kurulur. Paket, Ruby'ye entegre edilmiş ve bir projede gerekli tüm mücevherlerin doğru sürümlerde mevcut olmasını sağlayan bir bağımlılık yönetimi aracıdır. Rubygems.org, yıllık Ruby konferanslarını (örneğin Rubyconf ve RailSconf) düzenleyen ve önemli topluluk altyapısına bakan kar amacı gütmeyen bir kuruluş olan Ruby Central tarafından işletilmiştir.
Çok okuma
Geçmişte, Ruby Central ayrıca Rubygems ve Bundle üzerinde çalışan geliştiricileri finanse etti, ancak kaynak metninde resmi olarak mülkiyeti yoktu. Aksine, Rubygems ve Bundle, yıllar içinde topluluk bakımcılarının açık kaynak projeleri olarak yetiştirildi ve geliştirildi.
Bu bağlamda, David Heinemeier Hansson (DHH) öne çıkan bir figür: Ruby on Rails Web çerçevelerinin yaratıcısı olarak, bir yandan kült statüsüne sahip, diğer yandan tartışmalı siyasi ifadelerle giderek daha fazla köşeye sıkıştırılıyor. Ruby topluluğunda son zamanlarda Hansson blog yazıları hakkında öfke vardı, örneğin, Londra'nın “artık yerel İngilizlerle dolu olmadığını” ve doğru aktivist Tommy Robinson'a sempati duyduğunu savunuyor. Bu tür ifadeler topluluk üyelerini “toksik” olarak nitelendirdi ve raylar veya çatal için yeni bir yönetim yapısı talep etti. Hansson'un kutuplaştırıcı tavrı, Philadelphia'daki son railsconf gibi topluluk etkinliklerine katılmasına yol açtı.
Kanadalı bir e-ticaret devi olan Shopify, Ruby on Rails'in en büyük kullanıcılarından biridir. Şirket çok sayıda Rails geliştiricisi istihdam ediyor ve Ruby ekosistemine çok yatırım yapıyor. Shopify CEO'su Tobias Lücke de DHH'nin destekçisidir (Hansson, Shopify Denetleme Kurulu'nda bile). Son yıllarda Shopify, Ruby Central'ın ana sponsorlarından biri olmuştur ve bu nedenle hem finansal hem de personel (bazı Ruby Central yönetim kurulu üyeleri Shopify çalışanlarıdır).
Finansman Krizi: DHH tartışması sponsorluk kaybına yol açar
Mevcut krizin kökleri kısmen bir finansman darboğazdadır. Ruby Central, DHH'nin Railsconf 2025 için konuşmacı olarak davet edildikten sonra (son railsconf'du) Sidekiq (Ruby dünyasında yaygın olan bir arka plan iş çerçevesi) ile önemli bir sponsor (yılda 250.000 ABD doları) kaybetti. Sidekiq'ten Mike Perham, Ruby Central Hansson'un tartışmalı görüşlerine rağmen bir sahne sunmasından rahatsız oldu. Bu eleme bütçede büyük bir deliği yırttı – Ruby Central pratik olarak finansal olarak Shopify'a bağımlıydı.
Shopify'ın sırayla, koşullar sağlamak için saatin lehine kullandığı söylenir. Bireye göre, ancak belgelenmemiş olan Shopify, bir ültimatom formüle etmiştir: Ruby Central, Rubygems Erlangen üzerinde GitHub'daki kod depoları ve temel taşlar (Rubyems ve Bundler ve Gems Bundler ve Rubyems güncellemesi projeleri) aracılığıyla tam bir kontrol elde edebilmelidir. Bu gereklilik, tedarik zinciri güvenliğine atıfta bulunarak haklı çıkarıldı, ancak aynı zamanda daha fazla finansal destekle “açıkça özetlenmiş ultimatum anlaşması” ile bağlantılıdır.
Shopify'dan böyle bir talebin iyi olabileceğini bilmelisiniz. Shopify gibi işleyen bir yakut ekosistemine güvenen pek çok şirket yok. Ama iyi demek her zaman iyi yapılmış değildir.
Ruby Central büyük bir baskı altındaydı. Görünüşe göre dahili olarak açıktı: Shopify'ın talebini görmezden gelirseniz, örgütün varlığı tehlikede olurdu. Ruby Merkez Kurulu üyesi Freedom Dumlao daha sonra özetledi: Eğer devralmaya karşı oy kullansaydı, aslında “Ruby Central'ı kapatma sürecini başlatmıştı”. Kurulun çoğunluğu, tüm endişelere rağmen, Rubygems.org'un finansal geleceğini ve işleyişini tehlikeye atmamak için Shopify'ın koşullarını takip etmeye karar verdi.
Devralma: Sıfır iletişimden tam sıfırlamaya kadar
Eylül 2025'in ikinci haftasında, Ruby Central'dan sorumlu olanlar planı aniden uygulamaya koydu. Önceki bakım ekiplerine önceden haber verilmeden veya danışmanlık yapmadan, birkaç gün içinde sert değişiklikler yaptılar:
- 9 Eylül 2025: “Ruby Central” daki Github organizasyonu “Rubygems” adlı bir Rubygems-Mainainer (Hiroshi Shibata, Github-Alias HSBT), Ruby Central Direktörü Marty Haug'u yeni bir sahibi olarak ekledi ve diğer tüm bakımcılarını geri çekti. Şaşkın topluluk üyeleri protesto ettiğinde, HSBT başlangıçta bu değişiklikleri geri almayı reddetti-Marty'nin bunun için iznine ihtiyaç duyduğunu iddia etti.
- 15 Eylül 2025: Birkaç gün huzursuzluktan sonra Marty Haight, Rubygems ekibine önceki haklardaki değişikliklerin “hata” olduğunu ve “asla olmamalı” olduğunu söyledi. Daha sonra HSBT eski izinlerin bir kısmını geri yükledi. Bununla birlikte, Marty'nin kendisi GitHub Organ'ın sahibi olarak kayıtlı kaldı-ancak bakıcı ekibi ona bu hak vermemişti. Topluluk-bakım alanları nefes alanını kullandılar ve gelecekteki yetkinlik anlaşmazlıklarından kaçınmak için hemen Rubygems için resmi bir yönetişim kılavuzu geliştirmeye başladı. (Bu, bu tür yapıları daha önce kurmuş olan paket yöneticisi Homebrew modeline dayanıyordu.)
- 18 Eylül 2025: Daha fazla açıklama yapmadan, Marty Haught, Github organizasyonunun kalan tüm yönetici üyelerini Rubygems, Bundler ve Rubygems.org ekibindeki tüm yönetici üyelerini kaldırmak için adım attı. Pratik olarak bir gecede, tüm uzun süreli koruyucular projelerine erişimi kaybetti. Aynı gün, Ruby Central, Rubygems.org'daki Rubygems.org'daki Rubygems.org'daki Rubygems'e ev sahipliği yapan Rubygems barındıran Rubygems'teki yetkilerini devre dışı bıraktı. Bu adım, önceki bakımcılarla tamamen güçsüzdü ve Rubygems ekosistemi şimdi Ruby Central'ın (veya çalışanlarının) elindeydi.
Ellen Dash, on yılı aşkın bir süredir Rubygems'ten bakacak şekilde süreçler hakkında yorum yaptı: “Bu bir düşman devralındı”. “On yıl boyunca rubygem ve demet yetiştirenlerin şiddetli mesafesi” aksi takdirde tanımlanamadı. Kısa bir süre sonra Dash, Ruby Central'daki rolünden istifa etti. 9 Eylül'den itibaren “Ruby Central'ın Rubygems'e Saldırısı” başlıklı ayrıntılı bir PDF raporunda etkinlikleri yapmıştı.
Diğer bakımcılar ve topluluk üyeleri de şok oldu. Ani devralma, uyarı veya topluluk danışmanlığı olmadan gerçekleştirildi. Ruby Central'ın burada organizasyona ait olmayan projeleri yırttığına dair uzak bir vurgu-Rubygems, Bundler ve Rubygems.org-Web uygulaması, Ruby Central'ın mülkiyeti değil, topluluğun ortak mülkiyeti idi.
Ruby-Central insanlar bile Marty Haight ve yönetim kurulunun bu depolara haklarının olmadığını bildiğini itiraf etti. 17 Eylül'deki bir toplantıda, Marty'nin söz konusu kod tabanlarının bir bölünmesini (çatal) bile önerdiği ve zorla devralmanın öngörülebilir sonuçları konusunda uyardığı söyleniyor. Bununla birlikte, karar zor zamanlar lehine verildi.
Bir yanıt yazın