Ruby Central , tổ chức quản lý cơ sở hạ tầng quan trọng của Ruby , đã trở thành tâm điểm của một cuộc tranh cãi lớn sau khi đơn phương chiếm quyền kiểm soát toàn bộ tổ chức GitHub của RubyGems . Động thái này đã khiến các nhà bảo trì chính rời đi và chia rẽ cộng đồng Ruby về các vấn đề quản trị và ảnh hưởng của doanh nghiệp.
Tình hình bắt đầu khi Ruby Central phải đối mặt với áp lực tài chính sau khi mất đi nguồn tài trợ đáng kể. Theo các cuộc thảo luận trong cộng đồng, Sidekiq đã rút 250.000 đô la Mỹ tài trợ hàng năm do bất đồng về việc mời một số diễn giả nhất định tại các hội nghị Ruby . Khoảng trống tài trợ này đã tạo cơ hội cho Shopify , nhà tài trợ chính của Ruby Central , có thêm ảnh hưởng lớn hơn đối với các quyết định của tổ chức.
Tác động tài chính: Sidekiq đã rút 250,000 USD tài trợ hàng năm khỏi Ruby Central do bất đồng về diễn giả hội thảo
Vụ Chiếm Quyền và Hậu Quả
Ruby Central biện minh cho hành động của họ bằng cách tuyên bố rằng một số người vận hành gây ra rủi ro bảo mật cho hệ sinh thái. Tuy nhiên, các thành viên cộng đồng cho rằng đây chỉ là cái cớ che đậy cho một cuộc chiếm quyền rộng lớn hơn nhằm loại bỏ các nhà bảo trì khỏi những dự án mà họ đã xây dựng và duy trì trong nhiều năm. Vụ chiếm quyền không chỉ ảnh hưởng đến cơ sở hạ tầng RubyGems.org , mà còn cả các codebase cốt lõi RubyGems và Bundler vốn truyền thống được cộng đồng kiểm soát.
Điều đặc biệt gây tranh cãi là Ruby Central đã loại bỏ nhà bảo trì trực tiếp nhất liên quan đến bảo mật trong khi gán cho anh ta nhãn mác là mối đe dọa bảo mật, sau đó không thay thế anh ta bằng bất kỳ ai khác. Điều này đã khiến cơ sở hạ tầng quan trọng của Ruby rơi vào tình trạng mà nhiều người cho là thiếu bảo trì.
Platforming: Cung cấp cơ hội phát biểu hoặc sự chứng thực chính thức cho các nhân vật gây tranh cãi tại các hội nghị hoặc sự kiện.
Các Dự án Bị Ảnh hưởng: Vụ chiếm quyền kiểm soát đã tác động đến RubyGems , Bundler , và RubyGems.org - tất cả đều là những thành phần quan trọng của hệ sinh thái quản lý gói của Ruby
Ảnh Hưởng Của Doanh Nghiệp Đối Với Quản Trị Cộng Đồng
Cộng đồng Ruby từ lâu đã tự hào tuân theo MINASWAN ( Matz Is Nice And So We Are Nice), một triết lý nhấn mạnh sự tử tế và hợp tác. Tuy nhiên, sự cố này đã bộc lộ những căng thẳng sâu sắc hơn giữa lợi ích doanh nghiệp và giá trị cộng đồng. Sự hiện diện đáng kể của Shopify trong ban quản trị của Ruby Central , kết hợp với đòn bẩy tài chính của họ, đã làm dấy lên lo ngại về việc liệu các nhà tài trợ doanh nghiệp hiện có thực sự kiểm soát hướng phát triển tương lai của Ruby hay không.
Họ đã ném cộng đồng xuống biển để thỏa mãn nhu cầu của doanh nghiệp. Điều này không thể chấp nhận được. Đây là sự chế giễu trước mặt cộng đồng.
Thời điểm Ruby Central hành động cũng bị chỉ trích. Họ đã lên lịch một phiên hỏi đáp cộng đồng để giải thích quyết định của mình, sau đó hủy bỏ vào phút cuối, viện dẫn lý do lễ Rosh Hashanah của người Do Thái ( Israel ). Điều này đã dẫn đến những cáo buộc về việc kiểm soát thiệt hại theo kiểu doanh nghiệp thay vì sự tham gia cộng đồng thực sự.
MINASWAN: Matz Is Nice And So We Are Nice - một triết lý cộng đồng Ruby thúc đẩy sự tử tế và hợp tác, được đặt tên theo người tạo ra Ruby là Yukihiro Matsumoto ( Matz ).
Các Nhân Vật Chính: Shopify đóng vai trò là nhà tài trợ chính của Ruby Central và có đại diện đáng kể trong hội đồng quản trị, trong khi Ruby Central quản lý cơ sở hạ tầng RubyGems.org phục vụ toàn bộ hệ sinh thái Ruby
Phản Ứng Của Cộng Đồng và Tác Động Tương Lai
Cuộc tranh cãi đã bộc lộ những bất đồng cơ bản về cách các dự án mã nguồn mở nên được quản trị. Trong khi một số người cho rằng Ruby Central có những lo ngại bảo mật chính đáng, những người khác lại coi đây là một tiền lệ nguy hiểm khi các nhà tài trợ doanh nghiệp có thể mua được quyền kiểm soát cơ sở hạ tầng cộng đồng.
Một số nhà bảo trì nổi bật đã tuyên bố họ rời khỏi Ruby Central hoàn toàn, và yêu cầu về Thỏa thuận Cấp phép Người đóng góp (CLA) có thể ngăn cản họ đóng góp cho các dự án Ruby trong tương lai. Việc chảy máu chất xám này có thể có hậu quả lâu dài đối với sức khỏe hệ sinh thái của Ruby .
Sự cố này cũng đã khơi mào các cuộc thảo luận rộng lớn hơn về bảo mật chuỗi cung ứng trong các dự án mã nguồn mở. Trong khi các công ty như Shopify phải đối mặt với áp lực chính đáng để đảm bảo bảo mật cho ngăn xếp công nghệ của họ, cộng đồng đặt câu hỏi liệu việc chiếm quyền đơn phương có phải là cách tiếp cận đúng để giải quyết những lo ngại này hay không.
Khi cộng đồng Ruby đang vật lộn với cuộc khủng hoảng quản trị này, nhiều người đang kêu gọi các cách tiếp cận mới để cân bằng tốt hơn giữa nhu cầu bảo mật và quyền tự chủ của cộng đồng. Kết quả của cuộc tranh cãi này có thể tạo ra những tiền lệ quan trọng cho cách các hệ sinh thái mã nguồn mở khác xử lý những căng thẳng tương tự giữa lợi ích doanh nghiệp và quyền kiểm soát của cộng đồng.
CLA (Contributor License Agreement): Một tài liệu pháp lý mà các người đóng góp phải ký trước khi mã của họ có thể được chấp nhận vào một dự án, chuyển giao một số quyền nhất định cho chủ sở hữu dự án.
Tham khảo: Why I leave Ruby Central