Ruby Central का RubyGems पर हमला

 (pup-e.com)
1 पॉइंट द्वारा GN⁺ 2025-09-20 | 1 टिप्पणियां | WhatsApp पर शेयर करें
  • हाल ही में Ruby Central ने RubyGems प्रोजेक्ट का नियंत्रण जबरन अपने हाथ में लेने जैसी कार्रवाई की
  • सितंबर 2025 में, बिना किसी पूर्व सूचना के RubyGems की GitHub permissions और ownership बदल दिए गए
  • इसके बाद अस्थायी रूप से permissions बहाल किए गए, लेकिन ownership में किया गया मुख्य बदलाव बरकरार रहा
  • फिर एक बार पूरी टीम की permissions हटा दी गईं और Ruby Central ने पूरा नियंत्रण अपने हाथ में ले लिया
  • लेखक ने इस कार्रवाई को hostile takeover बताया और Ruby Central से औपचारिक रूप से इस्तीफा दे दिया

परिचय

  • इस लेख की लेखिका Ellen Dash हैं, जिन्हें Ruby कम्युनिटी में duckinator या puppy के नाम से जाना जाता है
  • वे Ruby कम्युनिटी और RubyGems में 10 वर्षों तक maintainer के रूप में काम करती रही हैं
  • हाल की घटनाओं के कारण उन्हें लगा कि कम्युनिटी को सच्चाई बताना ज़रूरी है

सितंबर 2025 में हुई घटनाओं का सार

  • 9 सितंबर 2025 को, बिना किसी चेतावनी या पूर्व संवाद के, RubyGems के maintainers में से एक ने अकेले ही
    • GitHub के 'RubyGems' enterprise नाम को 'Ruby Central' में बदल दिया
    • Ruby Central के Marty Haught (जो maintainer नहीं थे) को जोड़ दिया
    • RubyGems प्रोजेक्ट के बाकी सभी administrators को हटा दिया
  • संबंधित maintainer ने कहा कि वह इन बदलावों को वापस नहीं करेगा और दावा किया कि इसके लिए Marty की अनुमति चाहिए
  • 15 सितंबर को, बातचीत के बाद पहले की permissions बहाल होने की बात कही गई, लेकिन
    • Marty के अनुसार यह एक “गलती” थी और उन्होंने ज़ोर देकर कहा कि यह “कभी नहीं होना चाहिए था”
    • restoration के दौरान भी Marty का owner बने रहना जैसा महत्वपूर्ण बदलाव कायम रखा गया
  • इसके जवाब में RubyGems टीम ने Homebrew से प्रेरित एक औपचारिक governance policy लागू करने की प्रक्रिया शुरू की
  • 18 सितंबर को Marty Haught ने RubyGems, Bundler और RubyGems.org के सभी administrator GitHub organization memberships बिना किसी खास स्पष्टीकरण के हटा दिए
    • इसके परिणामस्वरूप Ruby Central और उसके नियमित कर्मचारियों के पास पूरा नियंत्रण आ गया
    • उसी दिन bundler और rubygems-update gem की access permissions भी Ruby Central की ओर से अतिरिक्त रूप से वापस ले ली गईं

घटना की प्रकृति और लेखिका का रुख

  • लेखिका ने इन घटनाओं को स्पष्ट रूप से hostile takeover बताया
  • उन्होंने ज़ोर देकर कहा कि वर्षों से RubyGems और Bundler को maintain करने वाले लोगों की permissions जबरन हटाना मूल रूप से एक शत्रुतापूर्ण कार्रवाई है
  • उनका तर्क है कि पहली आपत्ति के बाद भी वही कदम दोबारा उठाया गया, इससे साफ है कि Ruby Central की कार्रवाई सद्भावना पर आधारित नहीं थी
  • उन्होंने कहा कि इस पर चुप रहना संभव नहीं है और तुरंत Ruby Central में अपनी सभी भूमिकाओं से इस्तीफा देने की घोषणा की

निष्कर्ष और संदेश

  • Ruby Central ने बिना किसी स्पष्टीकरण के, लेखिका और RubyGems टीम की इच्छा के विरुद्ध, RubyGems की सारी access एकतरफा छीन ली

  • अंततः उन्होंने Ruby Central की इस कार्रवाई और संगठन संचालन नीति पर सार्वजनिक आपत्ति दर्ज कराते हुए अपने इस्तीफे की घोषणा की

  • Ellen Dash (@duckinator)

  • 19 सितंबर 2025

संबंधित पढ़ाई

1 टिप्पणियां

 
GN⁺ 2025-09-20
Hacker News टिप्पणियाँ

  • /r/ruby पर पोस्ट किए गए लेख से पता चलता है कि Ruby Central के भीतर औपचारिक संगठनात्मक governance structure के प्रस्ताव पर अभी हाल तक चर्चा चल रही थी लिंक: reddit लिंक और विस्तृत प्रस्ताव साझा किए गए हैं Mike McQuaid की भागीदारी का भी उल्लेख है, जिसे Homebrew project governance structure से प्रेरित बताया गया है

    • मैं mediation के ज़रिए स्थिति को बेहतर बनाने में मदद करना चाहता हूँ अभी भी इस मामले पर एक कॉल मीटिंग में हूँ, और पिछले 24 घंटों में दोनों पक्षों से 4 बार बात कर चुका हूँ मेरी भागीदारी केवल Ruby के प्रति प्रेम की वजह से है

    • DHH की प्रतिक्रिया भी ध्यान देने योग्य है: "Ruby Central शुरू से RubyGems के maintenance और operation का जिम्मा संभालता आया है, और contractors सहित managers और developers को भुगतान करता रहा है वे process और protocol को बेहतर बना रहे हैं, और यह एक अच्छा कदम है" DHH ट्वीट

  • Ruby Central की आधिकारिक स्थिति पर अपडेट आया है: यह RubyGems और Bundler की stewardship को मजबूत करने के बारे में है समाचार लिंक

    • "पिछले 20 वर्षों में Bundler और RubyGems में योगदान देने वाले सभी maintainers के प्रति हम गहरी कृतज्ञता व्यक्त करते हैं इनके प्रयासों के बिना आज का Ruby ecosystem संभव नहीं होता हम इस विरासत को openness और collaboration की भावना के साथ आगे बढ़ाएँगे" यह ज़ोर दिया गया हिस्सा बिना पूर्व सूचना पूरी टीम को बाहर कर देने वाली कार्रवाई से मेल नहीं खाता "आपने मेहनत की, अब बड़े लोग संभालेंगे" वाला रवैया शायद ही कभी अच्छे नतीजे लाया है

    • वे कहते हैं "maintainers के प्रति आभार और सम्मान व्यक्त करते हैं", लेकिन वास्तव में उन्हें बिना किसी स्पष्टीकरण के project से हटा दिया गया या उनके सवालों का जवाब नहीं दिया गया 10 साल से अधिक समय तक जिस project की रक्षा की, उसी से बाहर कर दिए गए maintainers के बारे में सोचकर दुख होता है उनके साथ ऐसा व्यवहार नहीं होना चाहिए था

    • हकीकत में यह कानूनी या सुरक्षा कारणों का हवाला देकर लंबे समय से सक्रिय कई maintainers को मनमाने और अचानक तरीके से ब्लॉक कर देने जैसा दिखता है अगर सचमुच कोई ठोस और तात्कालिक कारण था, तो corporate PR संदेशों के बजाय ठोस जानकारी दिखानी चाहिए

    • अगर मकसद security को मजबूत करना है, तो यह बेहद अजीब तरीका है चल रहे Github ownership बदलाव, अनुभवी लोगों को बिना किसी handover के अचानक बाहर करना (जैसा मूल लेख में कहा गया) सिर्फ जोखिम बढ़ाता है और governance पर भरोसा कम करता है

    • यह बाद में दिया गया बचाव जैसा लगता है ऐसे बड़े बदलाव maintainers को पहले से अंदरूनी तौर पर बताए जाने चाहिए थे, न कि इस तरह अचानक झटका देकर

  • RubyGems community के बारे में सोचकर दुख होता है, और मैं आभार व सहानुभूति व्यक्त करता हूँ Ruby मेरे career में एक बड़ी छलांग थी, और इस language व community से लगाव है फिलहाल RubyCentral की व्याख्या का इंतज़ार करूँगा, लेकिन अब तक जो सामने आया है उसमें transparency या good faith नज़र नहीं आती क्या RubyCentral ने कोई स्थिति स्पष्ट की है यह जानना चाहता हूँ Ruby community के लिए हौसला चाहता हूँ, और किसी भी रूप में community-owned organization की ओर बदलाव हो यह उम्मीद है (NPM, WordPress के बाद अब Ruby भी, ऐसा लग रहा है कि package repositories corporate takeover का नया रणक्षेत्र बनती जा रही हैं)

  • Ruby Central ने हाल में जो कदम उठाए—लंबे समय से सक्रिय RubyGems और Bundler maintainers को बिना चेतावनी हटाना, और administrative power को एकतरफा तरीके से कुछ लोगों में केंद्रित करना—उसने Ruby ecosystem के भीतर भरोसे पर गंभीर चोट की है यह कोई साधारण गलतफहमी नहीं थी, बल्कि मुख्य infrastructure पर hostile takeover था, जिसने लंबे समय से काम कर रहे stewards और इन tools पर निर्भर पूरे community को कमजोर किया Ruby ecosystem की बुनियाद collaboration, openness, और mutual respect पर है लेकिन पिछले एक हफ्ते में जो कुछ देखा गया, उसमें unilateral access, अनुभवी लोगों को बाहर करना, और बंद दरवाज़ों के पीछे फैसले जैसे कदम उन सिद्धांतों का खुला इनकार हैं ऐसी power concentration का स्पष्ट विरोध होना चाहिए इसके अलावा यह चिंता भी है कि contributor access कहीं employment status या ideology के आधार पर तो तय नहीं हो रहा open source career, dedication, और trust पर आधारित होना चाहिए अगर Ruby Central सच में community का समर्थन करना चाहता है, तो उसे यह करना चाहिए - इस घटना में हटाए गए सभी administrators की तत्काल access बहाल करना - community-centered और transparent governance model प्रकाशित करने की प्रतिबद्धता (कुछ वैसा जैसा RubyGems टीम तैयार कर रही थी) - Ruby Central से जुड़े होने या न होने की परवाह किए बिना open source maintainers की autonomy का सम्मान - इस नुकसान को स्वीकार करना और भरोसा बहाल करने के लिए सार्वजनिक संवाद शुरू करना Ruby community की ताकत उसके लोगों में है, उनकी विविधता, जुनून, और इस language के प्रति प्रेम में है अब समय है कि जो संस्थाएँ हमारा प्रतिनिधित्व करने का दावा करती हैं, उनसे भी उसी स्तर का आचरण माँगा जाए अगर Ruby Central ऐसा नहीं करता, तो sponsors पर funding रोकने का दबाव बनाया जाना चाहिए, और अंततः हमें अपनी ऐसी infrastructure बनानी चाहिए जो इस तरह की अव्यवस्था से मुक्त हो भरोसा बहाल करने के लिए इस घटना के जिम्मेदार लोगों को हटाना भी ज़रूरी है Ruby-Level(Top) sponsor: Alpha Omega, Shopify, Sidekiq Gold: Flagrant Silver: Cedarcode, DNSimple, Fastly, Gusto, Honeybadger, Sentry

    • आधिकारिक घोषणा में कहा गया है कि "हम openness और collaboration को महत्व देते हैं", लेकिन यह तक नहीं बताया गया कि उस openness का मतलब क्या है, और यह भी नहीं लिखा कि इसे किसने लिखा

    • "हमने पिछले एक हफ्ते में जो देखा"... इसमें "हम" कौन हैं, और ठीक-ठीक क्या देखा गया, यह जानने की जिज्ञासा है अभी तक तो सिर्फ एक पक्ष के दावे ही सामने आए हैं अगर ऐसे बदलाव हुए थे, तो तुरंत सार्वजनिक घोषणा होनी चाहिए थी, लेकिन RubyGems को इतने वर्षों से स्थापित और संचालित करने वाला पक्ष Ruby Central ही रहा है, इसलिए इसे practically 'takeover' कहना थोड़ा समझना कठिन है अगर सच में कोई दुर्भावनापूर्ण कदम हुआ है, तो मैं भी आलोचना में शामिल होऊँगा, लेकिन उससे पहले दूसरे पक्ष की बात भी देखना चाहूँगा 35 मिनट बाद आई RubyCentral की आधिकारिक घोषणा का लिंक जोड़ रहा हूँ आधिकारिक समाचार

    • यह समझ नहीं आता कि टिप्पणी में नीचे sponsor list को खास तौर पर क्यों शामिल किया गया employment status या ideology के आधार पर access बदलने वाली चिंता कहाँ से आई, क्योंकि मुख्य लेख में ऐसा कुछ नहीं था यह भी जानने की उत्सुकता है कि क्या टिप्पणी लिखने में LLM tool का इस्तेमाल किया गया था

  • यह शायद संबंधित है, इसलिए सिर्फ नीचे लिंक छोड़ रहा हूँ, मैं खुद इस घटना को सक्रिय रूप से track नहीं कर रहा संबंधित लेख

    • इसमें लिखा है: "विशिष्ट कारण यह है कि हाल में कई Rubygems administrators (जिसमें एकमात्र full-time engineer भी शामिल है) ने DHH के साथ संबंध जारी रहने के मुद्दे पर इस्तीफा दिया" यहाँ जिस संबंध की बात हो रही है वह Ruby Central और DHH के बीच है? या maintainers और DHH के बीच? किसे और क्यों यह बात समस्या लग रही है, इस पर और स्पष्टीकरण चाहिए संशोधन: पोस्ट को अब स्पष्ट रूप से व्यवस्थित कर दिया गया है यह RC और DHH की स्थिति है maintainers को इसमें समस्या क्यों लग रही है, यह जानना चाहता हूँ क्या मूल कारण यह नहीं था कि RC ने बिना चेतावनी अधिकांश लोगों को ब्लॉक कर दिया?

  • Ruby Central ने वर्षों तक funding जुटाकर अपने projects चलाए हैं, इसलिए यह कहना कि वह अपने ही project पर 'attack' कर रहा है, पर्याप्त आधार वाला दावा नहीं लगता Github Enterprise के भीतर क्या हो रहा है यह पता नहीं, लेकिन public Github पर चीज़ें काफी transparent दिखती हैं Orgs feature के मामले में Marty हाल में काफी योगदान दे रहे हैं मैं रोज़ rubygems.org का, और अपने fork किए हुए rubygems.org का सक्रिय उपयोग करता हूँ यह project साफ तौर पर एक public good है पूर्व कर्मचारी सहित किसी का भी निजी भावनाओं में बहकर पूरे project को नुकसान पहुँचाने की कोशिश करना दुर्भाग्यपूर्ण है इस platform को बहुत बड़े DAU स्थिर रूप से इस्तेमाल करते आए हैं contractors आते-जाते रहते हैं मुद्दा उठाने वाले व्यक्ति (पूर्व कर्मचारी) के पिछले 24 महीनों के commit log में कोई खास योगदान नज़र नहीं आता हो सकता है मैं गलत देख रहा हूँ, सुधार का स्वागत है योगदान रिकॉर्ड

  • काश Ruby Central के decision-making से अधिक परिचित कोई व्यक्ति स्थिति समझाता conference operations से जुड़ी पुरानी समस्याएँ भी रही हैं, इसलिए और भ्रम है हाल में वे podcast launch, fundraising, और email campaign में व्यस्त दिखे हैं क्या leadership में कोई बदलाव हुआ है, यह जानना चाहता हूँ

    • हाँ, हाल ही में एक नए Executive Director की नियुक्ति हुई है

    • RailsConf को क्यों बंद किया गया, यह अब भी स्पष्ट नहीं है मेरा अनुमान है कि प्रमुख sponsors ने शायद Rails World की ओर ज़्यादा समर्थन दिया

  • Shopify में मैंने सबसे पहले यह सुझाव दिया था कि RubyGems (और अप्रत्यक्ष रूप से Ruby Central) के लिए हमें धन समर्थन देना चाहिए था लेकिन अब यह सब होते देख मुझे शर्म आ रही है कि मैंने इसे संभव बनाने में भूमिका निभाई

    • Shopify की स्थिति को देखते हुए, उसके पास अभी Ruby Central से बात करने का प्रभाव हो सकता है "अगर स्थिति स्पष्ट नहीं की तो funding रोक देंगे" जैसी दबाव की संभावना हो सकती है

  • मुझे इस बात से सुकून मिलता था कि Ruby community चमत्कारिक रूप से छोटी-मोटी कलह, या good faith governance takeover जैसी चीज़ों से मुक्त रही है, लेकिन अब ऐसा नहीं लगता maintainers के लिए सचमुच बहुत बुरा लग रहा है

    • "Matz अच्छे हैं इसलिए हम भी अच्छे हैं" वाले दिनों की याद आ रही है

  • Ruby Central को साफ-साफ बताना चाहिए कि वह अभी क्या कर रहा है मौजूदा हालत देखकर यह काफ़ी विनाशकारी और संचार के मामले में बेहद खराब लगता है