Hat das sonst noch jemand gesehen?

Der Angriff von Ruby Central auf RubyGems

Hallo! Ich bin Ellen, aber du kennst mich wahrscheinlich als duckinator oder puppy.

Ich wünschte wirklich, ich müsste das nicht schreiben, aber ich glaube, die Ruby-Community muss es wissen. Ich bin seit meinem 13. Lebensjahr Teil der Ruby-Community und seit einem Jahrzehnt einer der RubyGems-Maintainer.

Diese Community hat mir durch sehr schwere Zeiten geholfen, und ihr bedeutet mir die Welt. Eine der wichtigsten Lektionen, die ich von euch allen gelernt habe, ist diese:

Der Charakter eines Menschen wird nicht nur durch seine Taten bestimmt, sondern auch durch die Taten, deren Zeuge er schweigend bleibt.

Dieser Monat war ein Scheißjahr

Das ist passiert zwischen dem 9. und 19. September 2025, soweit ich das verstehe.

Am 9. September hat ein RubyGems-Maintainer ohne Vorwarnung oder Kommunikation einseitig:

• Das GitHub-Enterprise „RubyGems“ in „Ruby Central“ umbenannt,
• Marty Haught von Ruby Central, der kein Maintainer ist, hinzugefügt und
• jeden anderen Maintainer des RubyGems-Projekts entfernt.

Er weigerte sich, diese Änderungen rückgängig zu machen, und sagte, er bräuchte dazu die Erlaubnis von Marty.

Am 15. September sagte dieser Maintainer, er habe die vorherigen Berechtigungen nach einem Gespräch mit Marty wiederhergestellt. Marty erklärte, die Löschung sei ein „Fehler“ gewesen und „hätte niemals passieren dürfen“. Die „Wiederherstellung“ behielt eine bemerkenswerte Änderung bei: Marty war nun Eigentümer des GitHub-Enterprise. Das RubyGems-Team reagierte, indem es sofort mit der Umsetzung einer überfälligen offiziellen Governance-Richtlinie begann, inspiriert von der von Homebrew.

Am 18. September entzog Marty Haught ohne Erklärung die GitHub-Organisationsmitgliedschaft für alle Administratoren der RubyGems-, Bundler- und RubyGems.org-Maintainer-Teams. Damit übernahm er die Kontrolle für sich und andere Vollzeitmitarbeiter von Ruby Central.

Später an diesem Tag, nachdem Ruby Central sich weigerte, die GitHub-Berechtigungen wiederherzustellen, entzog es auch den Zugriff auf die Gems bundler und rubygems-update auf RubyGems.org.

Ich werde hier kein Blatt vor den Mund nehmen: Das war eine feindliche Übernahme.

Meine Haltung dazu

Ich betrachte das Verhalten von Ruby Central als Bedrohung für die Ruby-Community als Ganzes.

Die gewaltsame Entfernung derjenigen, die RubyGems und Bundler über ein Jahrzehnt lang gewartet haben, ist an sich schon eine feindliche Handlung. Ruby Central hat damit eine Grenze überschritten. Als sie darauf angesprochen wurden, wurden diese Änderungen größtenteils rückgängig gemacht. Dann wurde es wieder getan.

Indem sie diese Grenze nach der Ansprache ein zweites Mal überschritten, haben sie mir gegenüber sehr deutlich gemacht, dass sie nicht in gutem Glauben handeln. Das Verhalten von Ruby Central hat mich zum Handeln gezwungen. Ich weigere mich, dem tatenlos zuzusehen.

Ich trete mit sofortiger Wirkung von meiner Position bei Ruby Central zurück.

Um jeden Zweifel auszuräumen: Ruby Central hat einseitig und ohne Erklärung jeglichen Zugriff auf RubyGems gegen meinen Willen und den Willen des gesamten RubyGems-Teams widerrufen.

---

Ellen Dash (@duckinator)

19. September 2025

Wenn sich jemand Sorgen macht, empfehle ich, an der Frage-und-Antwort-Sitzung teilzunehmen und hier zu berichten: