Ruby Central telah mengambil alih kendali proyek open source RubyGems dan Bundler dalam apa yang disebut para maintainer dan anggota komunitas sebagai pengambilalihan paksa yang didalangi oleh Shopify. Langkah ini telah mengguncang komunitas pemrograman Ruby dan menimbulkan pertanyaan serius tentang pengaruh korporat terhadap infrastruktur open source yang kritis.
Kontroversi dimulai ketika Sidekiq, sebuah pustaka pemrosesan job latar belakang Ruby yang populer, menarik sponsorshipnya senilai 250.000 dolar Amerika per tahun dari Ruby Central. Keputusan ini datang setelah Ruby Central mengumumkan bahwa David Heinemeier Hansson ( DHH ), pencipta Ruby on Rails, akan berbicara di RailsConf 2023. DHH baru-baru ini menerbitkan postingan blog kontroversial yang mendukung aktivis sayap kanan dan membuat pernyataan yang dipandang banyak orang di komunitas sebagai rasis dan xenofobik.
Tekanan Finansial dan Ultimatum
Dengan penarikan dana Sidekiq, Ruby Central menjadi hampir sepenuhnya bergantung pada Shopify untuk dukungan finansial. Menurut berbagai sumber, Shopify kemudian memberikan ultimatum kepada Ruby Central: ambil kendali penuh atas repositori GitHub RubyGems dan singkirkan maintainer tertentu, atau kehilangan semua pendanaan. Tenggat waktunya ketat, memberikan Ruby Central kurang dari 24 jam untuk mematuhi.
Tekanan tersebut digambarkan oleh salah satu anggota dewan Ruby Central sebagai pilihan antara mengikuti tuntutan Shopify atau memilih untuk memulai proses penutupan Ruby Central. Shopify secara khusus menuntut agar André Arko, seorang maintainer yang telah bekerja pada RubyGems selama lebih dari satu dekade, dikeluarkan dari proyek.
Detail Keuangan Utama:
- Sidekiq menarik sponsorship tahunan senilai $250,000 USD dari Ruby Central
- Ruby Central menjadi hampir sepenuhnya bergantung pada pendanaan Shopify setelah penarikan tersebut
- Shopify memberikan Ruby Central tenggat waktu kurang dari 24 jam untuk mematuhi tuntutan mereka
Pelaksanaan Pengambilalihan
Pada 9 September, Hiroshi Shibata ( HSBT ), anggota tim inti Ruby dan maintainer RubyGems, mentransfer kepemilikan organisasi GitHub RubyGems kepada Ruby Central dan menambahkan Marty Haught sebagai pemilik. Tindakan ini dilakukan tanpa persetujuan maintainer lain, yang telah menetapkan prosedur untuk menambahkan anggota tim baru.
Ketika dikonfrontasi oleh maintainer lain, HSBT awalnya menolak untuk membalikkan perubahan tersebut. Meskipun beberapa izin dipulihkan sementara setelah maintainer keberatan, Marty Haught tetap sebagai pemilik. Pada 18 September, dewan Ruby Central memilih untuk melanjutkan pengambilalihan penuh, dan maintainer secara sistematis dikeluarkan dari organisasi GitHub dan dicabut hak kepemilikan gem mereka.
Kronologi Peristiwa:
- Juli 2023: Ruby Central mengumumkan DHH akan berbicara di RailsConf
- 9 September: HSBT mentransfer kepemilikan organisasi GitHub RubyGems ke Ruby Central
- 13 September: Beberapa perubahan sementara dikembalikan tetapi Marty Haught tetap sebagai pemilik
- 17 September: Pertemuan antara maintainer dan Ruby Central
- 18 September: Dewan Ruby Central memilih untuk melanjutkan pengambilalihan penuh
- 19 September: DHH mengungkap situasi ini secara publik
Klaim Keamanan Supply Chain
Ruby Central membenarkan tindakan mereka dengan mengutip kekhawatiran keamanan supply chain, merujuk pada serangan terbaru terhadap package manager seperti npm. Namun, anggota komunitas telah menunjukkan perbedaan penting yang tampaknya sengaja dikaburkan oleh Ruby Central. RubyGems Service (situs web rubygems.org yang dioperasikan Ruby Central) terpisah dari repositori kode sumber RubyGems yang dipelihara komunitas.
Ruby Central memiliki hak untuk mengunci infrastruktur RubyGems Service, tetapi mereka tidak pernah memiliki repositori GitHub RubyGems.
Para maintainer tidak keberatan dengan Ruby Central yang mengamankan akses ke layanan produksi yang mereka operasikan. Kontroversi berpusat pada Ruby Central yang merebut kendali repositori kode open source yang tidak pernah mereka miliki, yang dikembangkan oleh sukarelawan selama bertahun-tahun.
Kekhawatiran Tool Pesaing
Menambah lapisan lain pada konflik ini, beberapa maintainer yang dikeluarkan baru-baru ini telah mengumumkan tool manajemen Ruby baru bernama rv melalui koperasi mereka yang disebut Spiral. Rafael França, karyawan Shopify dan anggota tim inti Rails, secara publik menyatakan ketidakpercayaan terhadap para maintainer, menyarankan bahwa mereka mungkin akan menyabotase rubygems atau bundler karena proyek pesaing mereka.
Reaksi ini membingungkan banyak orang di komunitas, karena kompetisi dan inovasi dalam tool manajemen paket umumnya disambut baik di ekosistem pemrograman lain seperti Python, di mana berbagai tool hidup berdampingan tanpa drama.
Pemain Kunci:
- Ruby Central: Organisasi nirlaba yang mengoperasikan layanan RubyGems
- Shopify: Sponsor korporat besar dengan DHH di dewan direksi
- Sidekiq: Perusahaan satu orang yang menarik pendanaan tahunan $250k
- André Arko: Pengelola RubyGems yang secara khusus ditargetkan untuk dihapus
- HSBT (Hiroshi Shibata): Anggota inti Ruby yang melaksanakan transfer kepemilikan awal
- Marty Haught: Direktur Ruby Central yang ditambahkan sebagai pemilik organisasi GitHub
Respons Komunitas dan Implikasi
Pengambilalihan ini telah memecah komunitas Ruby, dengan banyak kontributor lama menyatakan kekhawatiran tentang preseden yang ditetapkan untuk kontrol korporat atas infrastruktur open source. Beberapa anggota komunitas menyerukan fork dari proyek yang terkena dampak dan layanan hosting gem alternatif.
Kontroversi ini menyoroti kerentanan proyek open source yang bergantung pada sejumlah kecil sponsor korporat besar. Ketika pendanaan menjadi terkonsentrasi di tangan satu atau dua perusahaan, organisasi tersebut dapat secara efektif mengontrol arah dan tata kelola proyek infrastruktur kritis.
Situasi ini juga menimbulkan pertanyaan tentang masa depan Ruby sebagai bahasa pemrograman, karena beberapa maintainer terkemuka telah mengindikasikan bahwa mereka mungkin akan mundur dari ekosistem sepenuhnya. Dengan Ruby yang sudah menghadapi tantangan dalam mempertahankan pangsa pasarnya melawan bahasa yang lebih baru, perselisihan internal ini dapat mempercepat migrasi developer ke platform lain.
Komunitas Ruby sekarang menghadapi tantangan untuk membangun kembali kepercayaan dan menetapkan struktur tata kelola yang lebih tangguh yang dapat menahan tekanan korporat sambil mempertahankan semangat kolaboratif yang secara historis telah mendefinisikan ekosistem.
Referensi: Shopify, pulling strings at Ruby Central, forces Bundler and RubyGems takeover