L’attaque de Ruby Central contre RubyGems

 (pup-e.com)
1 points par GN⁺ 2025-09-20 | Aucun commentaire pour le moment. | Partager sur WhatsApp
  • Ruby Central a récemment tenté de prendre de force le contrôle du projet RubyGems
  • En septembre 2025, les autorisations GitHub et la propriété de RubyGems ont été modifiées sans préavis
  • Une restauration temporaire des droits a ensuite eu lieu, mais le changement central de propriété a été maintenu
  • Une nouvelle révocation des droits de toute l’équipe a ensuite permis à Ruby Central de reprendre l’ensemble du contrôle
  • L’autrice qualifie ces agissements de prise de contrôle hostile et annonce sa démission officielle de Ruby Central

Introduction

  • L’autrice de ce texte est Ellen Dash, connue dans la communauté Ruby sous les pseudonymes duckinator ou puppy
  • Elle a travaillé comme mainteneuse de longue date au sein de la communauté Ruby et de RubyGems pendant 10 ans
  • Face aux événements récents, elle a estimé nécessaire de faire connaître la vérité à la communauté

Aperçu des événements survenus en septembre 2025

  • Le 9 septembre 2025, sans aucun avertissement ni échange préalable, l’un des mainteneurs de RubyGems a agi seul pour
    • renommer l’entreprise GitHub « RubyGems » en « Ruby Central »
    • ajouter Marty Haught de Ruby Central, qui n’était pas mainteneur
    • retirer tous les autres responsables du projet RubyGems
  • Ce mainteneur a déclaré qu’il ne reviendrait pas sur ces changements et a affirmé que l’autorisation de Marty était nécessaire
  • Le 15 septembre, il a été indiqué qu’une restauration des droits précédents avait eu lieu après discussion, mais
    • selon Marty, il s’agissait d’une « erreur » qui « n’aurait jamais dû se produire »
    • même lors de cette restauration, le changement essentiel a été maintenu, Marty restant propriétaire
  • En réponse, l’équipe RubyGems a commencé à mettre en place une politique de gouvernance officielle inspirée de Homebrew
  • Le 18 septembre, Marty Haught a retiré sans explication les adhésions aux organisations GitHub de tous les administrateurs de RubyGems, Bundler et RubyGems.org
    • Ruby Central et ses employés permanents ont ainsi obtenu l’intégralité du contrôle
    • le même jour, Ruby Central a également révoqué des accès aux gems bundler et rubygems-update

Nature de la situation et position de l’autrice

  • L’autrice qualifie explicitement ces événements de prise de contrôle hostile
  • Elle souligne que le retrait forcé des droits de personnes qui maintenaient RubyGems et Bundler depuis des années est, par essence, un acte hostile
  • Elle affirme que, puisque la même mesure a été répétée après un premier signalement, l’attitude de Ruby Central ne peut pas être considérée comme de bonne foi
  • Elle déclare ne pas pouvoir rester silencieuse à ce sujet et annonce sa démission immédiate de toutes ses fonctions chez Ruby Central

Conclusion et message

  • Ruby Central a unilatéralement retiré tous les accès à RubyGems à l’autrice et à l’équipe RubyGems, sans explication et contre leur volonté

  • Elle exprime finalement son opposition publique à ces mesures et au mode de gouvernance de l’organisation, et annonce son départ

  • Ellen Dash (@duckinator)

  • 19 septembre 2025

À lire aussi

Aucun commentaire pour le moment.

Aucun commentaire pour le moment.