การโจมตี RubyGems ของ Ruby Central

 (pup-e.com)
1 คะแนน โดย GN⁺ 2025-09-20 | ยังไม่มีความคิดเห็น | แชร์ทาง WhatsApp
  • Ruby Central แสดงพฤติกรรมล่าสุดที่พยายามยึดอำนาจการดูแล โครงการ RubyGems แบบบังคับ
  • ในเดือนกันยายน 2025 มีการเปลี่ยนแปลง สิทธิ์บน GitHub และความเป็นเจ้าของของ RubyGems โดยไม่มีการแจ้งล่วงหน้า
  • แม้ต่อมาจะมีการกู้คืนสิทธิ์ชั่วคราว แต่การเปลี่ยนแปลงด้านความเป็นเจ้าของที่สำคัญยังคงอยู่
  • จากนั้นสิทธิ์ของทั้งทีมก็ถูกเพิกถอนอีกครั้ง ทำให้ Ruby Central เข้าควบคุมทั้งหมด
  • ผู้เขียนนิยามการกระทำนี้ว่าเป็น การเข้ายึดกิจการแบบเป็นปฏิปักษ์ และประกาศลาออกจาก Ruby Central อย่างเป็นทางการ

บทนำ

  • ผู้เขียนบทความนี้คือ Ellen Dash ซึ่งเป็นที่รู้จักในชุมชน Ruby ในชื่อ duckinator หรือ puppy
  • ทำหน้าที่เป็นผู้ดูแลรักษาในชุมชน Ruby และ RubyGems มาเป็นเวลา 10 ปี
  • จากเหตุการณ์ที่เพิ่งเกิดขึ้น ผู้เขียนรู้สึกว่าจำเป็นต้องบอกความจริงแก่ชุมชน

ภาพรวมของเหตุการณ์ที่เกิดขึ้นในเดือนกันยายน 2025

  • วันที่ 9 กันยายน 2025 โดยไม่มีการเตือนหรือสื่อสารล่วงหน้าใด ๆ ผู้ดูแลรักษา RubyGems คนหนึ่งได้ดำเนินการเพียงลำพังเพื่อ
    • เปลี่ยนชื่อ GitHub enterprise ‘RubyGems’ เป็น ‘Ruby Central’
    • เพิ่ม Marty Haught ของ Ruby Central (ซึ่งไม่ใช่ผู้ดูแลรักษา)
    • ลบผู้ดูแลโครงการ RubyGems คนอื่นทั้งหมด
  • ผู้ดูแลรักษาคนดังกล่าวระบุว่าจะไม่ย้อนการเปลี่ยนแปลงนี้ และอ้างว่าต้องได้รับอนุญาตจาก Marty
  • วันที่ 15 กันยายน มีการเปิดเผยว่าหลังการพูดคุยได้มีการกู้คืนสิทธิ์เดิมบางส่วน
    • แต่ตามคำกล่าวของ Marty นั่นเป็น “ความผิดพลาด” และ “ไม่ควรเกิดขึ้นเด็ดขาด”
    • แม้ในกระบวนการกู้คืน การเปลี่ยนแปลงสำคัญที่ Marty ยังคงเป็นเจ้าของก็ยังคงเดิม
  • ทีม RubyGems จึงเริ่มนำแนวนโยบายกำกับดูแลอย่างเป็นทางการที่ได้แรงบันดาลใจจาก Homebrew มาใช้เพื่อตอบสนองต่อเรื่องนี้
  • วันที่ 18 กันยายน Marty Haught ได้เพิกถอนสมาชิกองค์กร GitHub ระดับผู้ดูแลของ RubyGems, Bundler และ RubyGems.org ทั้งหมดโดยไม่มีคำอธิบายเพิ่มเติม
    • ส่งผลให้ Ruby Central และพนักงานประจำขององค์กรเข้าควบคุมทั้งหมด
    • ในวันเดียวกัน Ruby Central ยังได้เพิกถอนสิทธิ์เข้าถึง gem bundler, rubygems-update เพิ่มเติมอีกด้วย

ลักษณะของเหตุการณ์และจุดยืนของผู้เขียน

  • ผู้เขียนระบุอย่างชัดเจนว่าเหตุการณ์นี้คือ การเข้ายึดกิจการแบบเป็นปฏิปักษ์
  • ย้ำว่าการบังคับถอดสิทธิ์ของผู้ที่ดูแล RubyGems และ Bundler มานานหลายปีนั้น โดยเนื้อแท้แล้วเป็นการกระทำที่เป็นปฏิปักษ์
  • ชี้ว่าหลังจากมีการทักท้วงครั้งแรกแล้ว ยังมีการดำเนินมาตรการแบบเดิมซ้ำอีก จึงเห็นว่าการกระทำของ Ruby Central ไม่ได้ตั้งอยู่บนความสุจริตใจ
  • ผู้เขียนประกาศว่าไม่อาจนิ่งเฉยต่อเรื่องนี้ได้ และขอลาออกจากทุกบทบาทใน Ruby Central โดยมีผลทันที

บทสรุปและข้อความถึงชุมชน

  • Ruby Central ได้เพิกถอนสิทธิ์เข้าถึง RubyGems ทั้งหมดของผู้เขียนและทีม RubyGems โดยฝ่ายเดียว โดยไม่มีคำอธิบาย และขัดต่อเจตจำนงของพวกเขา

  • ท้ายที่สุด ผู้เขียนขอคัดค้านต่อสาธารณะต่อมาตรการดังกล่าวและแนวทางการบริหารองค์กรของ Ruby Central พร้อมประกาศเจตนาลาออก

  • Ellen Dash (@duckinator)

  • 19 กันยายน 2025

บทความที่เกี่ยวข้อง

ยังไม่มีความคิดเห็น

ยังไม่มีความคิดเห็น