Der Angriff von Ruby Central auf RubyGems

 (pup-e.com)
1 Punkte von GN⁺ 2025-09-20 | Noch keine Kommentare. | Auf WhatsApp teilen
  • Ruby Central hat kürzlich versucht, die Kontrolle über das RubyGems-Projekt gewaltsam an sich zu ziehen
  • Im September 2025 änderten sich ohne vorherige Ankündigung die GitHub-Berechtigungen und Eigentumsverhältnisse von RubyGems
  • Daraufhin wurden die Berechtigungen vorübergehend wiederhergestellt, die wesentliche Änderung der Eigentümerschaft blieb jedoch bestehen
  • Nachdem dem gesamten Team erneut die Rechte entzogen wurden, übernahm Ruby Central die vollständige Kontrolle
  • Die Autorin bezeichnet dieses Vorgehen als feindliche Übernahme und tritt offiziell von Ruby Central zurück

Einleitung

  • Die Autorin dieses Textes ist Ellen Dash, in der Ruby-Community auch als duckinator oder puppy bekannt
  • Sie ist seit 10 Jahren als Maintainerin in der Ruby-Community und bei RubyGems aktiv
  • Aufgrund der jüngsten Ereignisse sieht sie die Notwendigkeit, der Community die Wahrheit mitzuteilen

Überblick über die Ereignisse im September 2025

  • Am 9. September 2025 hat einer der RubyGems-Maintainer ohne jede Warnung oder vorherige Kommunikation eigenmächtig
    • den GitHub-Enterprise-Namen „RubyGems“ in „Ruby Central“ geändert
    • Marty Haught von Ruby Central (kein Maintainer) hinzugefügt
    • alle übrigen Projektadministratoren von RubyGems entfernt
  • Dieser Maintainer erklärte, er werde diese Änderungen nicht rückgängig machen, und behauptete, dafür sei Martys Zustimmung erforderlich
  • Am 15. September wurde nach Gesprächen mitgeteilt, dass die vorherigen Berechtigungen wiederhergestellt worden seien
    • laut Marty sei dies jedoch ein „Fehler“ gewesen und hätte „niemals passieren dürfen“
    • auch bei der Wiederherstellung blieb die entscheidende Änderung bestehen, dass Marty Eigentümer blieb
  • Das RubyGems-Team begann daraufhin als Reaktion mit der Einführung einer formellen Governance-Richtlinie, inspiriert von Homebrew
  • Am 18. September entzog Marty Haught ohne nähere Erklärung allen Administratoren von RubyGems, Bundler und RubyGems.org die GitHub-Organisationsmitgliedschaft
    • damit lagen sämtliche Kontrollrechte bei Ruby Central und dessen fest angestellten Mitarbeitenden
    • noch am selben Tag wurde durch Ruby Central zusätzlich der Zugriff auf die Gems bundler und rubygems-update entzogen

Charakter der Vorgänge und Position der Autorin

  • Die Autorin bezeichnet diese Ereignisse eindeutig als feindliche Übernahme
  • Sie betont, dass der erzwungene Entzug von Rechten gegenüber den Personen, die RubyGems und Bundler über Jahre hinweg gepflegt haben, seinem Wesen nach feindlich ist
  • Da dieselbe Maßnahme nach dem ersten Hinweis erneut durchgeführt wurde, argumentiert sie, dass das Verhalten von Ruby Central nicht auf gutem Willen beruht
  • Sie erklärt, dazu nicht schweigen zu können, und kündigt an, mit sofortiger Wirkung von allen Rollen bei Ruby Central zurückzutreten

Fazit und Botschaft

  • Ruby Central hat ohne jede Erklärung und gegen den Willen der Autorin sowie des RubyGems-Teams einseitig sämtliche Zugriffe auf RubyGems entzogen

  • Abschließend erhebt sie öffentlich Einspruch gegen diese Maßnahmen und die Organisationspraxis von Ruby Central und erklärt ihre Rücktrittsabsicht

  • Ellen Dash (@duckinator)

    1. September 2025

Verwandte Beiträge

Noch keine Kommentare.

Noch keine Kommentare.