Ruby Central'ın RubyGems'e saldırısı

• Ruby Central, kısa süre önce RubyGems projesinin yönetimini zorla devralmaya yönelik adımlar attı
• 2025 Eylül'ünde, önceden herhangi bir bildirim yapılmadan RubyGems'in GitHub yetkileri ve sahipliği değiştirildi
• Buna karşılık yetkiler geçici olarak geri verilse de temel sahiplik değişikliği korundu
• Ardından bir kez daha tüm ekibin yetkileri kaldırılarak Ruby Central tüm kontrolü ele aldı
• Yazar bu davranışı düşmanca bir devralma olarak tanımlıyor ve Ruby Central'daki görevlerinden resmen istifa ediyor

Giriş

• Bu yazının yazarı, Ruby topluluğunda duckinator veya puppy olarak bilinen Ellen Dash'tir
• Ruby topluluğunda ve RubyGems'te 10 yıllık deneyime sahip bir bakımcı olarak görev yaptı
• Yakın zamanda yaşananlar nedeniyle, topluluğa gerçeği anlatma ihtiyacı hissetti

2025 Eylül'ünde yaşanan olayların özeti

• 9 Eylül 2025'te, hiçbir uyarı veya önceden iletişim olmadan RubyGems bakımcılarından biri tek başına
  • GitHub'daki RubyGems enterprise adını Ruby Central olarak değiştirdi
  • Ruby Central'dan Marty Haught'u (bakımcı olmayan) ekledi
  • RubyGems projesinin diğer tüm yöneticilerini çıkardı
• Söz konusu bakımcı bu değişikliği geri almayacağını söyledi ve bunun için Marty'nin izninin gerektiğini öne sürdü
• 15 Eylül'de, yapılan görüşmelerin ardından önceki yetkilerin geri verildiği açıklandı
  • Ancak Marty'nin ifadesine göre bu bir “hata”ydı ve “asla yaşanmaması gerekirdi” vurgusu yapıldı
  • Geri yükleme sürecinde de Marty'nin sahip olarak kalması gibi kritik değişiklik aynen korundu
• RubyGems ekibi buna karşılık, Homebrew'den ilham alan resmi bir yönetişim politikası oluşturmaya başladı
• 18 Eylül'de Marty Haught, RubyGems, Bundler ve RubyGems.org için tüm yönetici GitHub organizasyonu üyeliklerini herhangi bir açıklama yapmadan kaldırdı
  • Sonuç olarak Ruby Central ve kadrolu çalışanları tüm kontrolü eline aldı
  • Aynı gün bundler ve rubygems-update gem'ine erişim yetkileri de Ruby Central tarafından ayrıca geri çekildi

Olayın niteliği ve yazarın tutumu

• Yazar bu olayları açık biçimde düşmanca bir devralma olarak tanımlıyor
• Yıllardır RubyGems ve Bundler bakımını yapan kişilerin yetkilerinin zorla alınmasının özünde düşmanca olduğunu vurguluyor
• İlk itirazdan sonra aynı adımların yeniden atılmış olmasının, Ruby Central'ın iyi niyetle hareket etmediğini gösterdiğini savunuyor
• Bu konuda sessiz kalamayacağını belirterek, Ruby Central'daki tüm görevlerinden derhal istifa ettiğini açıklıyor

Sonuç ve mesaj

• Ruby Central'ın hiçbir açıklama yapmadan, yazarın ve RubyGems ekibinin iradesine rağmen RubyGems'e ilişkin tüm erişim yetkilerini tek taraflı olarak kaldırdığı belirtiliyor

• Son olarak, Ruby Central'ın bu adımlarına ve kurumu yönetme biçimine kamuoyu önünde itiraz ettiğini ve ayrılma kararını duyurduğunu ifade ediyor

• Ellen Dash (@duckinator)

• 19 Eylül 2025