Shopify, Ruby Central üzerinde etkisini kullanarak Bundler ve RubyGems’i zorla devraldı

 (joel.drapper.me)
1 puan yazan GN⁺ 2025-09-24 | Henüz yorum yok. | WhatsApp'ta paylaş
  • Ruby Central, Bundler ve RubyGems gibi açık kaynak projeleri mevcut bakımcıların onayı olmadan devraldı
  • Başlıca arka planda Shopify’ın mali baskısı ve Ruby Central’ın finansman sıkıntısı bulunuyor; bu süreçte belirli bakımcılar projeden dışlandı
  • GitHub deposu ve gem sahipliğinin zorla devri süreci kamuya açık olmadan yürütüldü; toplulukta karışıklık ve tepki doğdu
  • Ruby Central ve Shopify bunu güvenlik ve altyapı sorumluluğunu vurgulayarak meşrulaştırdı; ancak özünde mesele sahiplik sorunu ve topluluk güveni krizi
  • Bazı eski bakımcılar rakip projeler Spinel ve rv geliştirmeye odaklanırken, Ruby ekosistemi için yeni bir yanıt arıyor

Genel Bakış

Ruby Central, kısa süre önce Bundler ve RubyGems gibi başlıca açık kaynak projelerin sahiplik ve yönetim yetkisini mevcut bakımcıların onayı olmadan tek taraflı olarak devraldı. Bu süreçte Shopify’ın mali baskısı, Ruby Central’ın finansman sıkıntısı, önemli bakımcıların dışlanması ve topluluk içindeki karışıklık birbirine geçti.

Başlıca Olayların Özeti

  • Ruby Central mali zorluklar yaşıyordu ve Sidekiq, RailsConf’ta DHH’nin davet edilmesini gerekçe göstererek yıllık 250.000 dolarlık sponsorluğunu çekti
  • Bunun sonucunda Ruby Central büyük ölçüde Shopify’a bağımlı hale geldi
  • Shopify, Ruby Central’dan GitHub deposu ile Bundler ve rubygems-update gem sahipliğinin tamamen devralınmasını talep etti; kabul edilmezse sponsorluğu çekme baskısı yaptı
  • Devir sürecinde başlıca bakımcılar (özellikle André Arko) dışlandı ve topluluk onayı olmadan zorunlu bir geçiş gerçekleştirildi
  • Olayların ilerleyişi ve iç tartışmalar dışarıya karşı hızla ve kapalı biçimde yürütüldü; bu nedenle birçok önemli topluluk üyesi süreç dışında bırakıldı

Bundler ve RubyGems Devrinin Ayrıntılı Süreci

İlk durum

  • 9 Eylül’de Hiroshi Shibata (HSBT), RubyGems GitHub Enterprise adını 'Ruby Central' olarak değiştirdi, yeni sahip olarak Marty Haught’ı ekledi ve mevcut bakımcıların bazı yetkilerini kaldırdı
  • Bu adım sorun olarak gündeme gelince bazı yetkiler geri verildi, ancak Marty’nin sahip olarak eklenmesi geri alınmadı

Sahiplik ve hizmet ayrımı üzerine tartışma

  • RubyGems kaynak kod deposu topluluğa ait ve topluluk tarafından yönetiliyor
  • RubyGems Service ise Ruby Central tarafından ayrı işletilen bir altyapı hizmeti
  • Bu iki kavramın açıkça ayrılması gerekiyordu; ancak Ruby Central bunları birbirine karıştırarak sahiplik iddiasına dayanak olarak kullandı

Yetki kaldırma ve devralmanın uygulanması

  • 18 Eylül civarında mevcut bakımcılar yeniden erişim haklarını kaybetti ve GitHub, Fastly ile rubygems.org hesaplarından çıkarıldı
  • Ruby Central yönetim kurulu, GitHub deposu ile gem sahipliğinin zorla devralınmasına dair oylama kararı aldı ve Marty bunu tek başına uyguladı

Ruby Central’ın Shopify’a Bağımlılığının Derinleşmesi

  • RailsConf’ta DHH’nin davet edilmesiyle mevcut sponsorluk (Sidekiq) kaybedildi ve finansman yapısı Shopify üzerinde yoğunlaştı
  • Rails World sırasında Ruby Central, Rails Core, Shopify, GitHub ve diğer önemli kişi ve şirketler arasında uzun vadeli sponsorluk koşulları görüşüldü; bu sırada belirli bakımcıların dışlanması ve sahiplik devri şartları öne sürüldü
  • Yönetim kurulu içinde bile, "başka seçenek Ruby Central’ın kapanış sürecini başlatmakla aynıydı" şeklinde bir algı vardı

Devirin Uygulanması ve Topluluk Tepkisi

  • Ruby Central yönetim kurulu, Marty’ye devri derhal uygulama yetkisi verdi; Shopify da mühendis görevlendirerek nöbetçi sistemi hızla dönüştürdü
  • Ellen bunu ilk kez kamuya açıkladıktan sonra Ruby Central, "tedarik zinciri güvenliğini güçlendirme" gerekçesine dayanan resmi bir açıklama yayımladı
  • İçeride güvenlik ve kişisel güvenilirlik sorunları vurgulansa da, özünde mesele meşru bir sahiplik devri sürecinin ve topluluk mutabakatının eksikliği oldu

Başlıca Kişilerin Açıklamaları ve Tartışma Konuları

  • DHH, Bundler/Gems devrini destekleyen bir tweet attı; ancak geçmişte WordPress’te eklentilerin zorla devralınması olayında karşı çıkmış olması nedeniyle tutarsızlık eleştirileri aldı
  • Ruby Central yönetim kurulu ve bazı ilgili kişiler, RubyGems.org altyapısının işletilmesi ile kaynak kod deposunun sahipliğini karıştıran açıklamalar yaparak kafa karışıklığı yarattı
  • Shun Cureton ve diğerleri, bakımcılarla zamanında uzlaşma sağlanamadığı için bunun geçici bir yetki kısıtlaması olduğunu söyledi. Ancak bazı eski bakımcıların kalıcı biçimde dışlanma ihtimali yüksek

Spinel ve rv’nin Ortaya Çıkışı

  • Eski Bundler ve RubyGems bakımcıları André Arko, Samuel Giddins ve diğerleri yeni kooperatif Spinel’i kurdu ve yeni Ruby yönetim aracı rv’nin geliştirilmesine başladı
  • rv; gem’ler, Ruby sürümleri, bağımlılıklar ve binary ön paketleme dahil geniş yönetim işlevlerini birleştirmeyi hedefliyor ve rvm, rbenv, bundler, rubygems gibi mevcut araçların yerine geçmeyi amaçlıyor
  • Shopify ve Rails Core içindeki bazı kesimler, Spinel ve rv’yi Ruby’nin merkezileşmiş ekosistemi için potansiyel bir tehdit olarak görüyor

Sonuç ve Endişeler

  • Ruby Central’ın gelecekte Bundler ve RubyGems sahipliğini topluluğa geri verip vermeyeceği belirsiz
  • Ruby Central yönetim kurulunun, sonuçların ve alternatiflerin yeterince farkında olarak rıza olmadan zorla devir gerçekleştirmesi topluluk güvenine ciddi darbe vurdu
  • Shopify gibi şirketlerin baskısına açık bir yönetişim yapısı eleştiriliyor ve Spinel gibi yeni topluluk alternatiflerine ihtiyaç olduğu savunuluyor

Disclosure

  • Yazarın 2017–2022 arasında Shopify’da çalışma geçmişi bulunuyor

Disclaimer

  • Bu özet, çok sayıda paydaşla yapılan röportajlar ve toplantı notlarına dayanarak hazırlanmış uzman olmayan bir görüştür. Eksikler ve hatalar olabilir.

Changelog

  • 23 Eylül 2025: Rails World katılımcılarının bazı isimleri silindi, DHH’nin WordPress ile ilgili alıntısı eklendi

İlgili okumalar

Henüz yorum yok.

Henüz yorum yok.