Qualcun altro ha visto questo?

L’attacco di Ruby Central a RubyGems

Ciao! Sono Ellen, ma probabilmente mi conosci come duckinator o puppy.

Vorrei davvero non dover scrivere questo, ma sento che la comunità Ruby ha bisogno di saperlo. Faccio parte della comunità Ruby da quando avevo 13 anni e sono una delle manutentrici di RubyGems da un decennio.

Questa comunità mi ha aiutato nei momenti più difficili e per me significa il mondo. Una delle lezioni più importanti che ho imparato da voi è questa:

Il carattere di una persona è determinato non solo dalle sue azioni, ma anche dalle azioni a cui assiste rimanendo in silenzio.

Questo Mese È Stato Un Anno Di Merda

Questo è ciò che è accaduto tra il 9 settembre 2025 e il 19 settembre 2025, per quanto mi risulta.

Il 9 settembre, senza preavviso o comunicazione, un manutentore di RubyGems unilateralmente:

• ha rinominato l’impresa GitHub “RubyGems” in “Ruby Central”,
• ha aggiunto Marty Haught, non manutentore, di Ruby Central, e
• ha rimosso tutti gli altri manutentori del progetto RubyGems.

Si è rifiutato di annullare queste modifiche, dicendo che avrebbe avuto bisogno del permesso di Marty per farlo.

Il 15 settembre, questo manutentore ha dichiarato di aver ripristinato i permessi precedenti dopo aver parlato con Marty. Marty ha affermato che la cancellazione era un “errore” e “non sarebbe mai dovuta accadere”. La “ripristino” ha mantenuto un cambiamento notevole: Marty era ora un proprietario dell’impresa GitHub. Il team di RubyGems ha risposto iniziando immediatamente a implementare una politica di governance ufficiale attesa da tempo, ispirata a quella di Homebrew.

Il 18 settembre, senza alcuna spiegazione, Marty Haught ha revocato l’iscrizione all’organizzazione GitHub per tutti gli amministratori dei team di manutenzione di RubyGems, Bundler e RubyGems.org. In questo modo, ha preso il controllo per sé e per altri dipendenti a tempo pieno di Ruby Central.

Più tardi quel giorno, dopo essersi rifiutata di ripristinare i permessi di GitHub, Ruby Central ha revocato ulteriormente l’accesso alle gemme bundler e rubygems-update su RubyGems.org.

Non userò mezzi termini qui: Questo è stato un’acquisizione ostile.

La Mia Posizione A Riguardo

Considero il comportamento di Ruby Central una minaccia per la comunità Ruby nel suo complesso.

La rimozione forzata di coloro che hanno mantenuto RubyGems e Bundler per oltre un decennio è intrinsecamente un’azione ostile. Ruby Central ha superato un limite facendolo. Quando è stato fatto notare, queste modifiche sono state in gran parte annullate. Poi, è stato fatto di nuovo.

Superando quel limite una seconda volta dopo che è stato fatto notare, Ruby Central mi ha reso estremamente chiaro che non sta agendo in buona fede. Il comportamento di Ruby Central mi ha costretto la mano. Mi rifiuto di assistere a questo senza parlare.

Mi dimetto dalla mia posizione presso Ruby Central, con effetto immediato.

Per rimuovere ogni dubbio: Ruby Central ha unilateralmente, senza alcuna spiegazione, revocato tutto l’accesso a RubyGems contro la mia volontà e contro la volontà dell’intero team di RubyGems.

---

Ellen Dash (@duckinator)

19 settembre 2025

Se qualcuno è preoccupato, consiglio di partecipare alla sessione di domande e risposte e di riferire qui