Cinco ex-mantenedores dos projetos RubyGems.org, RubyGems e Bundler, incluindo o proprietário da marca registrada Bundler, anunciaram a criação de um projeto alternativo, o Gem Cooperative, que é conduzido pela comunidade e utiliza um modelo de governança aberta inspirado no projeto Homebrew. Atualmente, o projeto lançou um servidor gem, gem.coop, que contém todos os pacotes do catálogo RubyGems.org e está sincronizado com ele. Afirma-se que há compatibilidade total com o sistema de gerenciamento de pacotes RubyGems e o gerenciador de dependências Bundler.
O servidor opera atualmente como um espelho do RubyGems.org, e a funcionalidade de publicação de pacotes está planejada para ser adicionada nos próximos meses. Para mudar para uma alternativa. servidor Basta substituir o valor do parâmetro source no gemfile de “https://rubygems.org” para “https://gem.coop”.
Os fundadores da Gem Cooperative foram suspensos após um incidente envolvendo a Ruby Central, a empresa sem fins lucrativos que supervisiona a conferência RubyConf e é responsável pela manutenção da infraestrutura do serviço RubyGems.org. Em setembro, a Ruby Central assumiu o controle total dos repositórios do GitHub onde o RubyGems é desenvolvido, rubygems.org e Bundler, e decidiu expulsar todos os mantenedores externos. Além disso, os mantenedores externos tiveram o acesso negado aos pacotes de gems bundler e rubygems-update negado.
A remoção dos mantenedores não contratados do Ruby Central foi realizada após consulta com advogados e com base nos resultados de uma auditoria de segurança da infraestrutura. Preocupações com a segurança foram citadas como a razão para a consolidação do controle. proteção contra ataques classe "cadeia de suprimentos". O Ruby Central tenta minimizar o acesso aos repositórios e impedir que indivíduos que não sejam diretamente responsáveis tenham acesso privilegiado total aos repositórios.
Além dos mantenedores removidos à força, Ellen Dash está entre os fundadores do serviço alternativo Gem Cooperative. Ela se demitiu do Ruby Central em setembro e renunciou ao cargo de mantenedora em protesto contra as ações do Ruby Central, que ela caracterizou como uma aquisição hostil do projeto. Dash acredita que as ações do Ruby Central foram injustas e que o acesso foi negado a indivíduos dedicados que conquistaram sua reputação e passaram mais de uma década mantendo o RubyGems e o Bundler.
Joel Drapper, mantenedor dos pacotes de gems Phlex e Literal e ex-funcionário da Shopify, uma das principais patrocinadoras do Ruby Central, também vê as ações do Ruby Central como uma aquisição de repositórios do GitHub anteriormente controlados pela comunidade. Ele argumenta que o Ruby Central, que administra o RubyGems.org, não precisava se apropriar dos repositórios github.com/rubygems porque tinha controle total sobre o código usado para executar o RubyGems.org. Apropriar-se de repositórios que contêm código usado para executar o serviço é comparável a apropriar-se de uma biblioteca de funções simplesmente porque ela é usada em um aplicativo.
Enquanto isso, outro conflito está se formando na comunidade de desenvolvedores Ruby: uma carta aberta foi publicada pedindo uma bifurcação do framework Ruby on Rails, independente de seu criador, David Heinemeier Hansson. Heinemeier Hansson é acusado de fazer comentários racistas e transfóbicos, impróprios para um líder da comunidade (por exemplo, seus comentários racistas se resumem a uma postagem na qual ele mencionou que Londres não é mais cheia de britânicos). A carta aberta já foi assinada por mais de 140 pessoas. Entre os signatários estão Tim Bray (coautor da especificação XML), Jeff Atwood (cofundador do Stack Overflow e do Discourse) e Evgeny Rochko (criador da rede social Mastodon).
Fonte: opennet.ru
