Shopify ने Ruby Central पर प्रभाव डालते हुए Bundler और RubyGems का जबरन अधिग्रहण कराया

 (joel.drapper.me)
1 पॉइंट द्वारा GN⁺ 2025-09-24 | 2 टिप्पणियां | WhatsApp पर शेयर करें
  • Ruby Central ने Bundler और RubyGems जैसे open source प्रोजेक्ट्स को मौजूदा maintainers की सहमति के बिना अपने नियंत्रण में ले लिया
  • इसके पीछे मुख्य कारण Shopify का वित्तीय दबाव और Ruby Central की धन संबंधी कठिनाइयाँ बताई जाती हैं, और इस प्रक्रिया में कुछ maintainers को प्रोजेक्ट से बाहर कर दिया गया
  • GitHub repository और gem ownership का जबरन हस्तांतरण निजी तौर पर किया गया, जिससे community में भ्रम और विरोध पैदा हुआ
  • Ruby Central और Shopify ने इसे security और infrastructure responsibility के आधार पर उचित ठहराया, लेकिन मूल मुद्दा ownership और community trust का संकट है
  • कुछ पूर्व maintainers अब प्रतिस्पर्धी प्रोजेक्ट Spinel और rv के विकास पर ध्यान दे रहे हैं और Ruby ecosystem के लिए नए विकल्प तलाश रहे हैं

अवलोकन

Ruby Central ने हाल ही में Bundler और RubyGems जैसे प्रमुख open source प्रोजेक्ट्स की ownership और नियंत्रण मौजूदा maintainers की सहमति के बिना एकतरफा अपने हाथ में ले लिया। इस पूरी प्रक्रिया में Shopify का वित्तीय दबाव, Ruby Central की धन संबंधी कठिनाइयाँ, प्रमुख maintainers का बाहर किया जाना, और community में फैला भ्रम—सब एक-दूसरे से जुड़े हुए हैं।

प्रमुख घटनाओं का सार

  • Ruby Central वित्तीय कठिनाइयों से गुजर रहा था, और Sidekiq ने RailsConf में DHH को आमंत्रित किए जाने के कारण अपना वार्षिक $250,000 sponsorship वापस ले लिया
  • इसके परिणामस्वरूप Ruby Central Shopify पर काफी निर्भर हो गया
  • Shopify ने Ruby Central से GitHub repository तथा Bundler और rubygems-update gem ownership का पूर्ण अधिग्रहण करने की मांग की, और ऐसा न करने पर sponsorship वापस लेने का दबाव डाला
  • अधिग्रहण की प्रक्रिया में प्रमुख maintainers, खासकर André Arko, को बाहर रखा गया, और community की सहमति के बिना जबरन बदलाव लागू किया गया
  • इस घटना की प्रगति और आंतरिक चर्चाएँ बाहरी दुनिया से तेज़ी और गोपनीयता के साथ संभाली गईं, जिससे community के कई महत्वपूर्ण सदस्य प्रक्रिया से बाहर रह गए

Bundler और RubyGems अधिग्रहण की विस्तृत प्रक्रिया

शुरुआती स्थिति

  • 9 सितंबर को Hiroshi Shibata (HSBT) ने RubyGems GitHub enterprise का नाम बदलकर Ruby Central कर दिया, Marty Haught को नए owner के रूप में जोड़ा, और कुछ मौजूदा maintainers के अधिकार आंशिक रूप से हटा दिए
  • इस कदम पर आपत्ति उठने के बाद कुछ अधिकार बहाल किए गए, लेकिन Marty को owner बनाने का निर्णय वापस नहीं लिया गया

ownership और service के विभाजन पर चर्चा

  • RubyGems source code repository community के स्वामित्व और प्रबंधन में थी
  • RubyGems Service, Ruby Central द्वारा अलग से संचालित infrastructure service थी
  • इन दोनों अवधारणाओं को स्पष्ट रूप से अलग करना ज़रूरी था, लेकिन Ruby Central ने इन्हें मिलाकर ownership के दावे का आधार बनाया

अधिकार हटाना और अधिग्रहण लागू करना

  • 18 सितंबर के आसपास मौजूदा maintainers ने फिर से access खो दिया, और उन्हें GitHub, Fastly, तथा rubygems.org accounts से बाहर कर दिया गया
  • Ruby Central board ने GitHub repository और gem ownership के जबरन अधिग्रहण के पक्ष में मतदान किया, और Marty ने इसे अकेले लागू किया

Ruby Central की Shopify पर बढ़ती निर्भरता

  • RailsConf में DHH को आमंत्रित करने के बाद पुरानी sponsorship (Sidekiq) समाप्त हो गई, जिससे वित्तीय संरचना Shopify पर केंद्रित हो गई
  • Rails World के दौरान Ruby Central, Rails Core, Shopify, GitHub और अन्य प्रमुख लोगों/कंपनियों के बीच दीर्घकालिक sponsorship की शर्तों पर चर्चा हुई, और इसी दौरान कुछ maintainers को बाहर करने तथा ownership transfer की शर्तें रखी गईं
  • board के भीतर भी यह समझ थी कि "दूसरा विकल्प लगभग Ruby Central को बंद करने की शुरुआत जैसा होता"

अधिग्रहण का क्रियान्वयन और community की प्रतिक्रिया

  • Ruby Central board ने Marty को तुरंत अधिग्रहण लागू करने का अधिकार दिया, और Shopify ने engineers लगाकर on-call व्यवस्था को तेज़ी से बदल दिया
  • Ellen द्वारा यह मामला पहली बार सार्वजनिक किए जाने के बाद Ruby Central ने "supply chain security को मजबूत करने" के नाम पर आधिकारिक बयान जारी किया
  • अंदरूनी तौर पर security और भरोसेमंद personnel के मुद्दों पर ज़ोर दिया गया, लेकिन असल मुद्दा उचित ownership transfer प्रक्रिया और community consensus की कमी थी

प्रमुख व्यक्तियों के बयान और विवाद

  • DHH ने Bundler/Gems अधिग्रहण के समर्थन में tweet किया, लेकिन WordPress के plugin जबरन अधिग्रहण वाले पुराने मामले में वे इसके विरोध में थे, जिससे उनकी असंगति पर सवाल उठे
  • Ruby Central board और कुछ संबंधित लोगों ने RubyGems.org infrastructure संचालन और source code repository ownership को मिलाकर पेश किया, जिससे और भ्रम पैदा हुआ
  • Shun Cureton आदि ने कहा कि maintainers के साथ समय पर समन्वय नहीं हो सका, इसलिए यह अधिकार-सीमा अस्थायी थी। हालांकि, कुछ पूर्व maintainers के स्थायी बहिष्कार की संभावना अधिक बताई जाती है

Spinel और rv का उभरना

  • Bundler और RubyGems के पूर्व maintainers André Arko और Samuel Giddins आदि ने नया cooperative Spinel स्थापित किया और नए Ruby management tool rv के विकास पर काम शुरू किया
  • rv का लक्ष्य gems, Ruby versions, dependencies, और binary pre-packaging सहित व्यापक management features को एकीकृत करना है, ताकि rvm, rbenv, bundler, rubygems जैसे कई मौजूदा tools का विकल्प बन सके
  • Shopify और Rails Core के कुछ हिस्सों में Spinel और rv को Ruby के केंद्रीकृत ecosystem के लिए संभावित खतरे के रूप में देखा जा रहा है

निष्कर्ष और चिंताएँ

  • यह स्पष्ट नहीं है कि Ruby Central भविष्य में Bundler और RubyGems की ownership community को वापस करेगा या नहीं
  • Ruby Central board ने परिणामों और विकल्पों की पर्याप्त समझ होने के बावजूद सहमति के बिना जबरन अधिग्रहण किया, जिससे community trust को गंभीर नुकसान पहुँचा
  • governance structure के उस स्वरूप पर सवाल उठे हैं जो Shopify जैसी कंपनियों के दबाव के प्रति संवेदनशील है, और Spinel जैसे नए community विकल्पों की आवश्यकता पर ज़ोर दिया गया है

Disclosure

  • लेखक 2017 से 2022 तक Shopify में काम कर चुका है

Disclaimer

  • यह सारांश कई हितधारकों के interview और बैठक के रिकॉर्ड के आधार पर तैयार की गई एक गैर-विशेषज्ञ राय है। इसमें छूट या त्रुटियाँ हो सकती हैं

Changelog

  • 23 सितंबर 2025: Rails World प्रतिभागियों के कुछ नाम हटाए गए, और DHH के WordPress संबंधी उद्धरण जोड़े गए

संबंधित पढ़ाई

2 टिप्पणियां

 
click 2025-09-24

तो क्या आखिरकार मूल कारण DHH ही है?
 
GN⁺ 2025-09-24
Hacker News राय
  • यह जानकर काफी हैरानी हुई कि Sidekiq ने Ruby Central के लिए अपना सालाना $250,000 sponsorship वापस ले लिया, क्योंकि Sidekiq (असल में ContribSys) Mike Perham द्वारा अकेले चलायी जाने वाली one-person company है। कुछ साल पहले एक इंटरव्यू में Mike ने कहा था कि वह बिना किसी कर्मचारी के सालाना $1M कमा रहे थे, और उनके ढांचे में अलग से server operations की भी ज़रूरत नहीं थी। हाल की 2023 podcast के अनुसार अब वह अकेले लगभग सालाना $10M revenue ला रहे हैं। एक solo founder developer के लिए यह सचमुच बहुत शानदार जीवन लगता है।
    • Mike वाकई बहुत अच्छे इंसान हैं, और community उनके होने भर से ही खुद को भाग्यशाली मान सकती है। मुझे sponsorship amount का पता नहीं था, लेकिन जिस तरह वह donation और उसकी वापसी—दोनों का अलग से प्रचार नहीं करते, उससे भी पता चलता है कि वह अपने सिद्धांतों पर चलने वाले व्यक्ति हैं।
  • पृष्ठभूमि की व्याख्या अच्छी है, लेकिन फिर भी यह ठीक से समझ नहीं आता कि यह सब ‘क्यों’ हुआ। Shopify ने हमेशा Ruby और Rails में काफी योगदान और funding दी है, इसलिए पहले मैं इसे नकारात्मक नज़र से नहीं देखता था।
    • टिप्पणियाँ पढ़कर भी समझ नहीं आता कि Shopify के बड़ी भूमिका लेने से इतना डर क्यों है। वह लंबे समय से Ruby के core contributor रहे हैं। इस मामले में उनके कदमों से मैं सहमत नहीं हूँ, लेकिन इस लेख से उनकी कोई दुर्भावनापूर्ण मंशा निकालना मुश्किल है।
    • ऐसा लगता है कि इसमें अच्छी नीयत, गलतफहमी और communication की कमी—तीनों मिलकर काम कर रहे थे। Shopify supply chain attack के जोखिम को कम करना चाहता था और governance सुधारने के लिए बेहतर access control चाहता था, इसलिए उसने deadline रखी। Part-time maintainers ने इसे आख़िरी समय तक टाल दिया, फिर बिना ठीक से बात किए और बिना सही सहमति के प्रभाव डालकर maintenance अपने हाथ में ले ली गई। इससे मौजूदा maintainers चौंक गए और भ्रम और बढ़ गया। Competitive tool issues और DHH विवाद ने शायद कुछ सख्त कदमों को प्रभावित किया हो, लेकिन वे इस घटना का सीधा कारण नहीं थे।
    • कई पंक्तियाँ पढ़कर मेरा अंदाज़ा यह है: 1) RubyGems पर कुछ नियंत्रण रखने वाले लोग DHH को बाहर करना चाहते थे 2) DHH के क़रीबी पक्ष ने उन लोगों को RubyGems से बाहर कर दिया 3) दोनों पक्ष अपने-अपने कदमों को ‘good engineering’ के नाम पर सही ठहरा रहे हैं। अंत में यह Game of Thrones जैसा मामला है: "जीतो, या हारो"।
    • सुना है कि कुछ संगठनों ने DHH के रवैये की समस्या और supply chain security की चिंताओं के कारण funding वापस ली। Shopify ने अपनी core dependency के लिए सीधे दखल देकर नियंत्रण अपने हाथ में ले लिया।
  • Supply chain security मजबूत करने के नाम पर RubyGems.org, RubyGems और Bundler के admin access को सुरक्षित तरीके से प्रबंधित करने का दावा किया गया, लेकिन वास्तव में यह एक ऐसा दुर्भाग्यपूर्ण हालात बन गया जहाँ अंदरूनी फूट खुद एक दुर्भावनापूर्ण supply chain attack जैसी स्थिति तक पहुँच गई।
    • मैं जानना चाहता हूँ कि ठोस रूप से कौन-सा दुर्भावनापूर्ण व्यवहार हुआ। क्या वास्तव में malicious code डाला गया था, जैसी तथ्यात्मक बातों को जानने की जिज्ञासा है।
  • इतनी अच्छी तरह से व्यवस्थित लेख की उम्मीद नहीं थी। Ruby community में पहले से आंतरिक टकराव रहे हैं, लेकिन इस घटना में भरोसे और रिश्तों को तोड़ने वाली short-sighted destruction पर अफसोस है।
    • अगर आज का Ruby “खुद को ही कुतरने वाली स्थिति” में है, तो मैं चाहूँगा कि वह आगे भी खुद को ऐसे ही कुतरता रहे।
    • जिज्ञासा है कि यह “खुद को कुतरने” वाली स्थिति आखिर बनी क्यों।
    • मैं इस दावे से सहमत होना मुश्किल पाता हूँ कि Ruby community शुरू से ही अंदरूनी संघर्षों से भरी थी। शुरुआती Ruby community शानदार थी।
    • लेख बहुत बिखरा हुआ है। कुछ हिस्सों में detail ज़रूरत से ज़्यादा है, जबकि कुछ में ज़रूरी बातें छूट गई हैं, इसलिए पूरे संदर्भ को पकड़ना मुश्किल है। मैं इस बात से सहमत हूँ कि Ruby Central की घटना बहुत अराजक थी और maintainers के साथ बेहतर व्यवहार होना चाहिए था, लेकिन अफसोस है कि लेखक ने culture war जैसे महत्वपूर्ण मुद्दों की जाँच नहीं की।
  • यह जानने की जिज्ञासा है कि Samuel Giddins और André Arko को हटाने के लिए क्यों निशाना बनाया गया, और समस्या क्या थी। लेख पढ़कर लगता है जैसे Shopify यही चाहता था, लेकिन सटीक कारण जानना चाहता हूँ।
    • लेख में संबंधित बात यहाँ समझाई गई है।
  • Ruby Central ने RubyGems code repo और gem को नियंत्रित करने की कोशिश की—यह बात समझ नहीं आती। Ruby Central के पास मेरे GitHub पर मनमाने तरीके से अधिकार चलाने की संरचना तो नहीं होनी चाहिए; क्या वह Ruby Central account या organization account के अंतर्गत था?
    • जैसा लेख में साफ़ लिखा है, एक maintainer (HSBT) ने Marty को GitHub account owner के रूप में invite किया, और यह पहले की सहमति के बिना हुआ।
    • "9 सितंबर, HSBT..." वाले हिस्से में, मौजूदा RubyGems maintainer ने एक नए user को owner के रूप में जोड़ा और बाद में ज़्यादातर बदलाव वापस कर दिए। लेकिन एक नया user RubyGems GitHub organization का owner बना रहा, और उसी वजह से बाद में Ruby Central कई चीजें कर सका।
    • लगता है RubyGems organization का नाम बदलकर Ruby Central कर दिया गया।
  • अगर GitHub organization स्तर का risk पसंद नहीं है, तो शुरू से ही ऐसी संरचना में न जाना समझदारी है। मुझे लगता है कि GitHub में यह सुविधा ज़रूर होनी चाहिए कि maintainer किसी organization में हो तब भी मेरे repo पर अंतिम और पूर्ण नियंत्रण मेरा ही रहे, और ज़रूरत पड़े तो मैं उसे कभी भी बाहर निकाल सकूँ।
  • इस विषय पर हाल की कुछ और चर्चाएँ भी हैं
  • मेरी समझ में Ruby Central source code का मालिक नहीं है, वह सिर्फ service चलाता है। अगर ऐसा है, तो GitHub account या repo का मालिक कौन था, और शुरुआत में उसे किसने बनाया था?
    • मुझे याद है कि Ruby Central बनाने वाले लोगों ने शुरुआती RubyGems भी बनाया था (David Black, Chad Fowler आदि)। काफ़ी समय बीत चुका है, इसलिए हो सकता है कि इसका मौजूदा विवाद से बहुत संबंध न हो।
  • उम्मीद है कि यह पूरा विवाद अच्छे से सुलझ जाए। इससे Oracle द्वारा Sun Microsystems के अधिग्रहण के बाद community और maintainers पर पड़े असर की याद आ जाती है।