Ruby Central telah mengambil kawalan projek sumber terbuka RubyGems dan Bundler dalam apa yang dipanggil oleh penyelenggara dan ahli komuniti sebagai pengambilalihan bermusuhan yang didalangi oleh Shopify. Langkah ini telah menggemparkan komuniti pengaturcaraan Ruby dan menimbulkan persoalan serius mengenai pengaruh korporat terhadap infrastruktur sumber terbuka yang kritikal.
Kontroversi bermula apabila Sidekiq, sebuah perpustakaan pemprosesan kerja latar belakang Ruby yang popular, menarik balik tajaan tahunan sebanyak 250,000 dolar Amerika Syarikat daripada Ruby Central. Keputusan ini dibuat selepas Ruby Central mengumumkan bahawa David Heinemeier Hansson ( DHH ), pencipta Ruby on Rails, akan berucap di RailsConf 2023. DHH baru-baru ini menerbitkan catatan blog kontroversi yang menyokong aktivis sayap kanan ekstrem dan membuat kenyataan yang dilihat oleh ramai dalam komuniti sebagai rasis dan xenofobik.
Tekanan Kewangan dan Ultimatum
Dengan penarikan dana Sidekiq, Ruby Central menjadi hampir sepenuhnya bergantung kepada Shopify untuk sokongan kewangan. Menurut pelbagai sumber, Shopify kemudiannya memberikan ultimatum kepada Ruby Central: mengambil kawalan penuh repositori GitHub RubyGems dan menyingkirkan penyelenggara tertentu, atau kehilangan semua pembiayaan. Had masa yang diberikan adalah ketat, memberikan Ruby Central kurang daripada 24 jam untuk mematuhinya.
Tekanan tersebut digambarkan oleh seorang ahli lembaga Ruby Central sebagai pilihan antara mengikuti tuntutan Shopify atau mengundi untuk memulakan proses penutupan Ruby Central. Shopify secara khusus menuntut agar André Arko, seorang penyelenggara yang telah bekerja pada RubyGems selama lebih sedekad, dikecualikan daripada projek tersebut.
Butiran Kewangan Utama:
- Sidekiq menarik balik penajaan tahunan sebanyak $250,000 USD daripada Ruby Central
- Ruby Central menjadi hampir sepenuhnya bergantung kepada pembiayaan Shopify selepas penarikan balik tersebut
- Shopify memberikan Ruby Central kurang daripada 24 jam tarikh akhir untuk mematuhi tuntutan mereka
Pelaksanaan Pengambilalihan
Pada 9 September, Hiroshi Shibata ( HSBT ), ahli pasukan teras Ruby dan penyelenggara RubyGems, memindahkan pemilikan organisasi GitHub RubyGems kepada Ruby Central dan menambah Marty Haught sebagai pemilik. Tindakan ini diambil tanpa persetujuan penyelenggara lain, yang telah menetapkan prosedur untuk menambah ahli pasukan baharu.
Apabila dikonfrontasi oleh penyelenggara lain, HSBT pada mulanya enggan membalikkan perubahan tersebut. Walaupun beberapa kebenaran dipulihkan buat sementara waktu selepas penyelenggara membantah, Marty Haught kekal sebagai pemilik. Pada 18 September, lembaga Ruby Central mengundi untuk meneruskan pengambilalihan penuh, dan penyelenggara secara sistematik disingkirkan daripada organisasi GitHub dan dilucutkan hak pemilikan gem mereka.
Garis Masa Peristiwa:
- Julai 2023: Ruby Central mengumumkan DHH akan berucap di RailsConf
- 9 September: HSBT memindahkan pemilikan organisasi GitHub RubyGems kepada Ruby Central
- 13 September: Beberapa perubahan dikembalikan buat sementara tetapi Marty Haught kekal sebagai pemilik
- 17 September: Mesyuarat antara penyelenggara dan Ruby Central
- 18 September: Lembaga pengarah Ruby Central mengundi untuk meneruskan pengambilalihan penuh
- 19 September: DHH mendedahkan berita mengenai situasi ini secara terbuka
Dakwaan Keselamatan Rantaian Bekalan
Ruby Central membenarkan tindakan mereka dengan menyebut kebimbangan keselamatan rantaian bekalan, merujuk serangan terkini terhadap pengurus pakej seperti npm. Walau bagaimanapun, ahli komuniti telah menunjukkan perbezaan penting yang nampaknya sengaja dikaburkan oleh Ruby Central. Perkhidmatan RubyGems (laman web rubygems.org yang dikendalikan oleh Ruby Central) adalah berasingan daripada repositori kod sumber RubyGems yang diselenggara oleh komuniti.
Ruby Central mempunyai hak untuk mengunci infrastruktur Perkhidmatan RubyGems, tetapi ia tidak pernah memiliki repositori GitHub RubyGems.
Para penyelenggara tidak mempunyai bantahan terhadap Ruby Central yang mengamankan akses kepada perkhidmatan pengeluaran yang mereka kendalikan. Kontroversi berpusat pada Ruby Central yang merampas kawalan repositori kod sumber terbuka yang tidak pernah mereka miliki, yang dibangunkan oleh sukarelawan selama bertahun-tahun.
Kebimbangan Alat Bersaing
Menambah satu lagi lapisan kepada konflik, beberapa penyelenggara yang disingkirkan baru-baru ini mengumumkan alat pengurusan Ruby baharu yang dipanggil rv melalui koperasi mereka yang dipanggil Spiral. Rafael França, pekerja Shopify dan ahli pasukan teras Rails, secara terbuka menyatakan ketidakpercayaan terhadap penyelenggara, mencadangkan mereka mungkin mensabotaj rubygems atau bundler kerana projek bersaing mereka.
Reaksi ini mengelirukan ramai dalam komuniti, kerana persaingan dan inovasi dalam alat pengurusan pakej secara amnya dialu-alukan dalam ekosistem pengaturcaraan lain seperti Python, di mana pelbagai alat wujud bersama tanpa drama.
Pemain Utama:
- Ruby Central: Organisasi bukan untung yang mengendalikan perkhidmatan RubyGems
- Shopify: Penaja korporat utama dengan DHH dalam lembaga pengarah
- Sidekiq: Syarikat seorang yang menarik balik pembiayaan tahunan $250k
- André Arko: Penyelenggara RubyGems yang secara khusus disasarkan untuk penyingkiran
- HSBT (Hiroshi Shibata): Ahli teras Ruby yang melaksanakan pemindahan pemilikan awal
- Marty Haught: Pengarah Ruby Central yang ditambah sebagai pemilik organisasi GitHub
Respons Komuniti dan Implikasi
Pengambilalihan telah memecahbelahkan komuniti Ruby, dengan ramai penyumbang lama menyatakan kebimbangan mengenai preseden yang ditetapkan untuk kawalan korporat terhadap infrastruktur sumber terbuka. Sesetengah ahli komuniti menyeru untuk percabangan projek yang terjejas dan perkhidmatan hosting gem alternatif.
Kontroversi ini menyerlahkan kelemahan projek sumber terbuka yang bergantung kepada sebilangan kecil penaja korporat utama. Apabila pembiayaan menjadi tertumpu di tangan satu atau dua syarikat, organisasi tersebut boleh mengawal arah dan tadbir urus projek infrastruktur kritikal dengan berkesan.
Situasi ini juga menimbulkan persoalan mengenai masa depan Ruby sebagai bahasa pengaturcaraan, kerana beberapa penyelenggara terkemuka telah menunjukkan mereka mungkin berundur daripada ekosistem sepenuhnya. Dengan Ruby sudah menghadapi cabaran dalam mengekalkan bahagian pasarannya terhadap bahasa yang lebih baharu, pergolakan dalaman ini boleh mempercepatkan migrasi pembangun ke platform lain.
Komuniti Ruby kini menghadapi cabaran membina semula kepercayaan dan mewujudkan struktur tadbir urus yang lebih berdaya tahan yang boleh menentang tekanan korporat sambil mengekalkan semangat kolaboratif yang secara sejarahnya mentakrifkan ekosistem.
Rujukan: Shopify, pulling strings at Ruby Central, forces Bundler and RubyGems takeover