El ataque de Ruby Central contra RubyGems

 (pup-e.com)
1 puntos por GN⁺ 2025-09-20 | Aún no hay comentarios. | Compartir por WhatsApp
  • Ruby Central mostró recientemente intentos de tomar por la fuerza el control del proyecto RubyGems
  • En septiembre de 2025, sin aviso previo, cambiaron los permisos de GitHub y la propiedad de RubyGems
  • Después hubo una restauración temporal de permisos, pero se mantuvieron los cambios clave de propiedad
  • Una vez más, se le retiraron los permisos a todo el equipo y Ruby Central tomó el control total
  • La autora califica estas acciones como una adquisición hostil y renuncia oficialmente a Ruby Central

Introducción

  • La autora de este texto es Ellen Dash, conocida en la comunidad Ruby como duckinator o puppy
  • Ha trabajado durante 10 años como mantenedora en la comunidad Ruby y en RubyGems
  • Debido a lo ocurrido recientemente, sintió la necesidad de contarle la verdad a la comunidad

Resumen de lo ocurrido en septiembre de 2025

  • El 9 de septiembre de 2025, sin ninguna advertencia ni comunicación previa, una de las personas mantenedoras de RubyGems actuó por su cuenta para
    • cambiar el nombre de la empresa de GitHub RubyGems a Ruby Central
    • agregar a Marty Haught de Ruby Central, que no era mantenedor
    • eliminar a todas las demás personas administradoras del proyecto RubyGems
  • Esa persona mantenedora dijo que no revertiría estos cambios y afirmó que se necesitaba la autorización de Marty
  • El 15 de septiembre, tras conversar, se informó que se habían restaurado los permisos anteriores, pero
    • según Marty, había sido un “error” y recalcó que “nunca debió ocurrir”
    • incluso durante la restauración, se mantuvo el cambio importante de que Marty siguiera como propietario
  • En respuesta, el equipo de RubyGems comenzó a introducir una política formal de gobernanza inspirada en Homebrew
  • El 18 de septiembre, Marty Haught retiró sin mayor explicación la membresía en las organizaciones de GitHub de todas las personas administradoras de RubyGems, Bundler y RubyGems.org
    • como resultado, Ruby Central y su personal de tiempo completo quedaron con todo el control
    • ese mismo día, Ruby Central también revocó acceso adicional a las gems bundler y rubygems-update

Naturaleza de la situación y postura de la autora

  • La autora define claramente estos hechos como una adquisición hostil
  • Enfatiza que quitarles por la fuerza sus permisos a quienes han mantenido RubyGems y Bundler durante años es, en esencia, un acto hostil
  • Sostiene que, dado que la misma medida se repitió incluso después de que se señalara el problema la primera vez, las acciones de Ruby Central no están basadas en la buena fe
  • Expresa que no puede guardar silencio ante esto y declara su renuncia inmediata a todos sus cargos en Ruby Central

Conclusión y mensaje

  • Ruby Central retiró de manera unilateral todo el acceso a RubyGems de la autora y del equipo de RubyGems, sin explicación alguna y pese a su voluntad

  • Finalmente, manifiesta públicamente su objeción a estas medidas de Ruby Central y a su forma de operar la organización, y comunica su salida

  • Ellen Dash (@duckinator)

  • 19 de septiembre de 2025

Lecturas relacionadas

Aún no hay comentarios.

Aún no hay comentarios.