Quelqu’un d’autre a vu ça ?
L’attaque de Ruby Central contre RubyGems
Salut ! Je m’appelle Ellen, mais vous me connaissez probablement sous le nom de duckinator ou puppy.
J’aurais vraiment préféré ne pas avoir à écrire ceci, mais je pense que la communauté Ruby a besoin de le savoir. Je fais partie de la communauté Ruby depuis l’âge de 13 ans, et l’une des mainteneurs de RubyGems depuis une décennie.
Cette communauté m’a aidée à traverser des moments très difficiles, et vous comptez énormément pour moi. L’une des leçons les plus importantes que j’ai apprises de vous tous est la suivante :
Le caractère d’une personne est déterminé non seulement par ses actions, mais aussi par les actions dont elle est témoin en silence.
Ce Mois a Été une Année de Merde
Voici ce qui s’est déroulé entre le 9 septembre 2025 et le 19 septembre 2025, d’après ce que j’ai compris.
Le 9 septembre, sans avertissement ni communication, un mainteneur de RubyGems a unilatéralement :
- renommé l’entreprise GitHub « RubyGems » en « Ruby Central »,
- ajouté Marty Haught, non-mainteneur de Ruby Central, et
- supprimé tous les autres mainteneurs du projet RubyGems.
Il a refusé d’annuler ces changements, disant qu’il aurait besoin de la permission de Marty pour le faire.
Le 15 septembre, ce mainteneur a déclaré avoir restauré les permissions précédentes après avoir parlé avec Marty. Marty a déclaré que la suppression était une « erreur » et qu’elle « n’aurait jamais dû se produire ». La « restauration » a conservé un changement notable : Marty était désormais propriétaire de l’entreprise GitHub. L’équipe RubyGems a réagi en commençant immédiatement à mettre en place une politique de gouvernance officielle, longtemps attendue, inspirée de celle de Homebrew.
Le 18 septembre, sans explication, Marty Haught a révoqué l’adhésion à l’organisation GitHub pour tous les administrateurs des équipes de mainteneurs de RubyGems, Bundler et RubyGems.org. Ce faisant, il a pris le contrôle pour lui-même et d’autres employés à temps plein de Ruby Central.
Plus tard ce jour-là, après avoir refusé de restaurer les permissions GitHub, Ruby Central a révoqué l’accès aux gems
bundleretrubygems-updatesur RubyGems.org.Je ne vais pas y aller par quatre chemins : C’était une prise de contrôle hostile.
Ma Position à ce Sujet
Je considère le comportement de Ruby Central comme une menace pour la communauté Ruby dans son ensemble.
La suppression forcée de ceux qui ont maintenu RubyGems et Bundler pendant plus d’une décennie est intrinsèquement une action hostile. Ruby Central a franchi une ligne en faisant cela. Lorsqu’ils ont été interpellés, ces changements ont été en grande partie annulés. Puis, cela a été refait.
En franchissant cette ligne une seconde fois après avoir été interpellé à ce sujet, Ruby Central m’a clairement montré qu’ils n’agissaient pas de bonne foi. Le comportement de Ruby Central m’a forcé la main. Je refuse de regarder cela sans m’exprimer.
Je démissionne de mon poste chez Ruby Central, avec effet immédiat.
Pour dissiper tout doute : Ruby Central a unilatéralement, sans explication, révoqué tout accès à RubyGems contre ma volonté et contre la volonté de toute l’équipe RubyGems.
Ellen Dash (@duckinator)
19 septembre 2025