Cuộc tấn công của Ruby Central vào RubyGems

 (pup-e.com)
1 điểm bởi GN⁺ 2025-09-20 | Chưa có bình luận nào. | Chia sẻ qua WhatsApp
  • Ruby Central gần đây đã có hành động nhằm cưỡng ép giành quyền quản lý dự án RubyGems
  • Vào tháng 9 năm 2025, quyền trên GitHub và quyền sở hữu của RubyGems đã thay đổi mà không có thông báo trước
  • Sau đó, quyền hạn tạm thời được khôi phục, nhưng thay đổi cốt lõi về quyền sở hữu vẫn được giữ nguyên
  • Một lần nữa, toàn bộ quyền của cả nhóm bị tước bỏ và Ruby Central nắm toàn bộ quyền kiểm soát
  • Tác giả gọi hành vi này là một cuộc thâu tóm thù địch và chính thức từ chức khỏi Ruby Central

Giới thiệu

  • Tác giả của bài viết này là Ellen Dash, một người được biết đến trong cộng đồng Ruby với tên duckinator hoặc puppy
  • Đã hoạt động như một maintainer của cộng đồng Ruby và RubyGems trong 10 năm
  • Do sự việc xảy ra gần đây, tác giả cảm thấy cần phải cho cộng đồng biết sự thật

Tóm tắt sự việc xảy ra vào tháng 9 năm 2025

  • Ngày 9 tháng 9 năm 2025, không có bất kỳ cảnh báo hay trao đổi trước nào, một trong các maintainer của RubyGems đã đơn phương
    • đổi tên enterprise GitHub RubyGems thành Ruby Central
    • thêm Marty Haught của Ruby Central (không phải maintainer)
    • loại bỏ tất cả các quản trị viên còn lại của dự án RubyGems
  • Maintainer đó nói rằng sẽ không hoàn tác các thay đổi này và cho rằng cần có sự cho phép của Marty
  • Ngày 15 tháng 9, sau cuộc trao đổi, người này cho biết các quyền trước đó đã được khôi phục
    • theo lời Marty, đó là một “sai sót” và ông nhấn mạnh rằng điều này “tuyệt đối không được xảy ra”
    • ngay cả trong quá trình khôi phục, thay đổi quan trọng là Marty vẫn giữ vai trò chủ sở hữu vẫn được giữ nguyên
  • Để đáp lại, nhóm RubyGems bắt đầu triển khai một chính sách quản trị chính thức lấy cảm hứng từ Homebrew
  • Ngày 18 tháng 9, Marty Haught đã tước quyền thành viên tổ chức GitHub của toàn bộ quản trị viên của RubyGems, Bundler và RubyGems.org mà không có lời giải thích nào
    • kết quả là Ruby Central và các nhân viên chính thức của họ nắm toàn bộ quyền kiểm soát
    • trong cùng ngày, quyền truy cập vào các gem bundler và rubygems-update cũng bị Ruby Central thu hồi thêm

Bản chất sự việc và lập trường của tác giả

  • Tác giả khẳng định rõ ràng rằng đây là một cuộc thâu tóm thù địch
  • Nhấn mạnh rằng việc cưỡng ép tước quyền của những người đã duy trì RubyGems và Bundler trong nhiều năm về bản chất là hành động thù địch
  • Tác giả lập luận rằng vì cùng một biện pháp đã được lặp lại ngay cả sau khi đã bị chỉ ra lần đầu, nên hành động của Ruby Central không dựa trên thiện chí
  • Tác giả cho biết không thể im lặng về việc này và tuyên bố từ chức ngay lập tức khỏi mọi vai trò tại Ruby Central

Kết luận và thông điệp

  • Ruby Central đã đơn phương tước mọi quyền truy cập vào RubyGems của tác giả và nhóm RubyGems mà không đưa ra bất kỳ lời giải thích nào, bất chấp ý chí của họ

  • Cuối cùng, tác giả công khai phản đối biện pháp này cũng như phương châm vận hành tổ chức của Ruby Central và bày tỏ ý định rời đi

  • Ellen Dash (@duckinator)

  • 19 tháng 9 năm 2025

Bài viết liên quan

Chưa có bình luận nào.

Chưa có bình luận nào.