O ataque da Ruby Central ao RubyGems

 (pup-e.com)
1 pontos por GN⁺ 2025-09-20 | Ainda não há comentários. | Compartilhar no WhatsApp
  • A Ruby Central demonstrou recentemente uma tentativa de tomar à força o controle do projeto RubyGems
  • Em setembro de 2025, sem aviso prévio, os permissões no GitHub e a propriedade do RubyGems foram alterados
  • Depois disso, houve uma restauração temporária das permissões, mas a mudança central de propriedade foi mantida
  • Mais uma vez, as permissões de toda a equipe foram revogadas, e a Ruby Central assumiu controle total
  • A autora define esse ato como uma aquisição hostil e renuncia oficialmente à Ruby Central

Introdução

  • A autora deste texto é Ellen Dash, conhecida na comunidade Ruby como duckinator ou puppy
  • Atua há 10 anos como mantenedora da comunidade Ruby e do RubyGems
  • Diante dos acontecimentos recentes, sentiu a necessidade de informar a verdade à comunidade

Visão geral dos acontecimentos de setembro de 2025

  • Em 9 de setembro de 2025, sem qualquer aviso ou comunicação prévia, um dos mantenedores do RubyGems, agindo sozinho,
    • alterou o nome da enterprise RubyGems no GitHub para Ruby Central
    • adicionou Marty Haught, da Ruby Central, que não era mantenedor
    • removeu todos os demais administradores do projeto RubyGems
  • Esse mantenedor afirmou que não reverteria essas mudanças e alegou que era necessária a permissão de Marty
  • Em 15 de setembro, após conversas, foi informado que as permissões anteriores haviam sido restauradas, porém
    • segundo Marty, isso foi um “erro” e “nunca deveria ter acontecido”
    • mesmo durante a restauração, a mudança crucial de Marty permanecer como proprietário foi mantida
  • Em resposta, a equipe do RubyGems começou a adotar uma política formal de governança inspirada no Homebrew
  • Em 18 de setembro, Marty Haught removeu, sem maiores explicações, a associação de todos os administradores às organizações GitHub de RubyGems, Bundler e RubyGems.org
    • como resultado, a Ruby Central e seus funcionários efetivos passaram a ter controle total
    • no mesmo dia, o acesso aos gems bundler e rubygems-update também foi adicionalmente retirado pela Ruby Central

Natureza da situação e posição da autora

  • A autora classifica claramente esses acontecimentos como uma aquisição hostil
  • Enfatiza que a remoção forçada de permissões de pessoas que mantiveram RubyGems e Bundler por anos é, por natureza, hostil
  • Argumenta que, como a mesma medida foi repetida mesmo após o primeiro questionamento, as ações da Ruby Central não se baseiam em boa-fé
  • Afirma que não pode permanecer em silêncio diante disso e declara sua renúncia imediata de todas as funções na Ruby Central

Conclusão e mensagem

  • A Ruby Central retirou unilateralmente todo o acesso ao RubyGems, sem explicação e apesar da posição da autora e da equipe do RubyGems

  • Por fim, manifesta publicamente sua objeção a essas medidas da Ruby Central e às diretrizes de operação da organização, além de anunciar sua saída

  • Ellen Dash (@duckinator)

  • 19 de setembro de 2025

Leituras relacionadas

Ainda não há comentários.

Ainda não há comentários.