Tim inti Ruby mengambil alih kepemilikan RubyGems dan Bundler

 (ruby-lang.org)
2 poin oleh GN⁺ 2025-10-18 | 1 komentar | Bagikan ke WhatsApp
  • Kepemilikan repositori manajer paket Ruby, RubyGems dan Bundler, dialihkan dari Ruby Central ke tim inti Ruby
  • Langkah ini diputuskan atas dorongan Matz (Yukihiro Matsumoto) untuk menjamin stabilitas jangka panjang dan kesinambungan komunitas
  • RubyGems dan Bundler akan tetap menggunakan lisensi open source yang sama, dan hak cipta serta riwayat kontribusi para kontributor yang ada juga tetap dihormati
  • Operasional akan beralih ke bentuk pengelolaan bersama oleh Ruby Central dan tim inti Ruby, sementara model pengembangan berbasis komunitas tetap dipertahankan
  • Ini merupakan peralihan struktural untuk memperkuat perkembangan berkelanjutan dan integrasi ekosistem Ruby, serta memiliki arti penting bagi stabilitas jangka panjang ke depan

Pentingnya RubyGems dan Bundler

  • RubyGems adalah alat manajemen paket inti dalam ekosistem Ruby, dan Bundler merupakan komponen esensial yang menangani pengelolaan dependensi dan deployment
  • Kedua proyek tersebut merupakan alat standar yang disertakan dalam distribusi Ruby dan terintegrasi erat dengan bahasa Ruby
  • Namun selama ini RubyGems dan Bundler dikelola secara independen oleh Ruby Central, bukan oleh organisasi Ruby, dan
    meskipun merupakan komponen standar bahasa Ruby, keduanya dioperasikan dalam organisasi terpisah di GitHub, sehingga kurang memiliki konsistensi struktural
  • Karena itu, tim inti Ruby memutuskan untuk secara resmi mengambil alih kewenangan pengelolaan dan pemeliharaan repositori
  • Tujuannya adalah memastikan stabilitas jangka panjang proyek dan alignment dengan ekosistem Ruby

Perubahan utama

  • Kepemilikan resmi repositori dialihkan ke tim inti Ruby, dan berubah ke sistem pengelolaan bersama dengan Ruby Central
  • Ketentuan lisensi open source yang ada tetap tidak berubah, tanpa perubahan pada struktur komersial maupun hukum
  • Hak kekayaan intelektual dan hak cipta seluruh kontributor yang ada tetap dipertahankan, tanpa perubahan pada kepemilikan kode
  • Model pengembangan yang dipimpin komunitas akan terus dilanjutkan, dan siapa pun tetap dapat berkontribusi

Kolaborasi komunitas dan rencana ke depan

  • Tim inti Ruby berencana mempertahankan kerangka kolaborasi berkelanjutan dengan Ruby Central dan para pengembang di seluruh dunia
  • Langkah ini dinilai sebagai pembangunan fondasi jangka panjang untuk meningkatkan stabilitas dan keandalan ekosistem Ruby
  • Dalam pernyataannya, Matz menyampaikan terima kasih atas dedikasi Ruby Central dan mengatakan, “Mari bersama-sama membangun masa depan Ruby yang lebih cerah”

Implikasi

  • Pengalihan ini merupakan peristiwa simbolis yang menata ulang infrastruktur inti bahasa Ruby ke dalam organisasi resminya
  • Melalui integrasi pemeliharaan di tingkat bahasa dan penyatuan ekosistem, ini dapat dilihat sebagai titik balik yang meningkatkan keberlanjutan Ruby ke depan

Bacaan terkait

  • Gem.coop
    2 poin · 1 komentar · 2025-10-07

1 komentar

 
GN⁺ 2025-10-18
Komentar Hacker News
  • Saya rasa keputusan ini adalah langkah yang benar, dan saya bersyukur Ruby Core serta Matz turun tangan untuk memberikan stabilitas bagi bahasa dan komunitas secara keseluruhan
    • Ini menegaskan bahwa Matz benar-benar adalah poros utamanya; saya rasa ungkapan lama “Matz is nice and so we are nice” seharusnya diubah menjadi “baik dan bertanggung jawab”
  • Dalam jangka panjang, struktur dengan berbagai sumber seperti gem.coop tampaknya akan lebih aman dan tangguh, tetapi di RubyGems, kepercayaan sudah runtuh total di berbagai lapisan—admin, anggota komunitas, sponsor, dan lainnya; masalah seperti pendanaan dan privasi data juga masih menjadi pekerjaan rumah yang harus diselesaikan, namun tampaknya sebagian besar komunitas Ruby akan mendukung perubahan ini
    • Tolong rangkum apa yang sebenarnya terjadi; saya belum mengikuti kabar Ruby belakangan ini jadi penasaran
    • Setuju, sekarang kita perlu melihat dulu seberapa besar gem.coop bisa menghimpun dukungan; mereka sudah menjanjikan masa depan, dan kemungkinan pada akhirnya akan menghasilkan sesuatu, saat layanan beta dibuka saya bersedia mengunggah ulang setidaknya sebagian gem lama saya yang penting, masih ada hal-hal yang perlu diperbaiki, terutama dokumentasi (juga terkait dengan dokumentasi Ruby, dan pemisahan itu sendiri jadi masalah), kurangnya namespacing juga masalah (di Ruby tidak ada namespacing resmi, ini sekaligus ciri dan masalahnya, dan saya rasa perlu ada cara untuk memisahkan berdasarkan concern), mungkin lebih realistis mengevaluasinya lagi sekitar setengah tahun ke depan, kira-kira akhir Mei 2026, jika DHH terus melontarkan komentar tajam di blog, orang-orang yang tidak puas dengan gem.coop bisa saja ikut masuk, jumlah kontributor bertambah, dan manfaatnya meningkat, dari sudut pandang pengguna ini bisa jadi situasi win-win yang memberi lebih banyak kebebasan dan fleksibilitas, akan banyak yang tetap di rubygems.org tetapi juga makin banyak yang memilih gem.coop, dan ada juga yang memakai keduanya (ini agak rumit jadi mungkin gem.coop juga perlu mempertimbangkan fitur penentuan source per gem), masih banyak pekerjaan yang harus dilakukan
    • Sulit dipercaya bahwa seorang maintainer yang sudah tidak aktif masih punya hak root, mengejutkan bahwa ia masih menyisakan tingkat akses tertentu pada platform inti, saya juga kaget melihat anggota komunitas Ruby belakangan ini menolak standar keamanan modern (dan yang sebenarnya sudah diterapkan luas) padahal ini adalah platform penting di web, sekarang bukan tahun 2006 lagi, bukan lagi era memasang Rails hanya dengan perintah curl, kepolosan dari reaksi balik semacam ini terasa menakutkan, mengejutkan melihat postur keamanan yang tidak terpelihara dibiarkan terbuka terhadap serangan rantai pasok, untungnya sekarang setidaknya ada yang mau memperhatikan keamanan yang sesuai dengan kondisi saat ini
    • Soal klaim bahwa banyak source lebih aman, saya justru berpikir permukaan serangannya bisa jadi tiga kali lebih luas sehingga kerentanan keamanannya lebih banyak
    • Ini hanya perubahan pada tooling Ruby; rubygems.org sendiri masih dimiliki oleh entitas yang (tergantung sudut pandang) tetap bersifat bermusuhan, jadi saya ragu sejauh mana situasi ini benar-benar membantu memulihkan kepercayaan
  • Pernyataan pihak Ruby Central bisa dilihat di sini https://rubycentral.org/news/ruby-central-statement-on-rubygems-bundler/
  • Saya sangat berterima kasih karena Matz menunjukkan kepemimpinan langsung dalam situasi sulit ini; sebagai developer Jepang saya sangat khawatir ke mana situasi ini akan mengarah, dan pengumuman ini membuat saya lega
    • Saya penasaran seperti apa bentuk kepemimpinannya; sudah jelas bahwa Hiroshi Shibata tidak selalu bergerak sendirian, saya curiga keputusan untuk mengambil alih gem dan bundler ini sebenarnya sudah dibuat secara internal beberapa bulan lalu, soal pendapat bahwa sebagai developer Jepang merasa lega, justru saya makin khawatir, saya tinggal bukan di AS atau Jepang jadi saya merasa ekosistem Ruby terlalu didominasi oleh AS dan Jepang, dan itu membuat saya tidak nyaman dan kesal (kalau pihak Jepang masih bisa dipahami karena itu komunitas lokal), tetapi pengaruh AS sebesar ini rasanya berlebihan, Python juga begitu dan itu terasa disayangkan
  • Saya rasa siapa pun yang pernah sedikit saja menyentuh Ruby akan melihat hasil ini sebagai sesuatu yang tak mungkin dipermasalahkan
    • Saya justru melihat Ruby Central yang paling diuntungkan; mereka tidak mengalah apa pun dan malah diakui sebagai maintainer resmi RubyGems dengan dukungan resmi dari Ruby Core, kepemilikan repository memang berpindah tetapi Ruby Central tetap memegang tanggung jawab operasional dan tata kelola sambil bekerja erat dengan Ruby Core, Andre memegang merek dagang Bundler dan pernah menyatakan akan menegakkannya terhadap Ruby Central https://andre.arko.net/2025/09/25/bundler-belongs-to-the-ruby-community/, Ruby Central menyerahkan kepemilikan Bundler ke Ruby Core sambil tetap menangani pemeliharaannya, dan Ruby Core jadi terekspos pada risiko hukum; jika Andre menggugat maka ia harus berhadapan dengan Ruby Core di Jepang dan citranya akan memburuk
    • Orang-orang belum keberatan hanya karena Matz belum menyampaikan pendapat tentang isu sosial seperti hukum imigrasi
    • Saya ingin bertanya balik, benarkah benar-benar tidak ada seorang pun yang keberatan?
    • Saya penasaran kenapa seolah tak ada yang keberatan, saya rasa masih banyak pertanyaan yang belum terjawab, ke depan kuncinya mungkin seberapa populer gem.coop nanti (apakah benar-benar akan tumbuh), mungkin sebenarnya akan lebih baik bila dibuat cara baru untuk memasang proyek Ruby (seperti Rust+cargo), tetapi saya cenderung memisahkan cara pandang terhadap penyedia layanan dan diskusi pengembangan yang sebenarnya, kenyataan bahwa ada biner gem dan bundle sekaligus menurut saya kurang baik, API-nya seharusnya disatukan (atau, satu API sederhana yang dipelihara ruby core dan fitur tambahan dikembangkan bebas oleh masing-masing pihak juga tidak masalah), pada akhirnya banyak proyek bisa berisiko menjadi seperti komik xkcd ini, saya suka kesederhanaan bin/gem dan Bundler menambahkan beberapa fitur praktis, akan bagus jika perintah gem bisa dengan mudah menentukan berbagai source (termasuk gem.coop)
  • Saya setuju Ruby Core adalah pilihan yang lebih baik daripada Ruby Central, tetapi saya masih penasaran sebenarnya apa tepatnya insiden ini, dan citra ekosistem Ruby secara keseluruhan jadi sedikit kabur
    • Saya biasanya lebih sering mengembangkan dengan Go dan beberapa bahasa lain; saya merasa sifat terdistribusi dari ekosistem paket Go adalah keunggulan besar (meski tentu ada kekurangannya juga), dan saya heran kenapa, meskipun krisis rantai pasok di NPM atau ekosistem paket publik terus berulang, tidak lebih banyak desentralisasi atau eksperimen yang dipimpin komunitas
  • Saya sudah menunggu keputusan ini karena menurut saya ini pilihan paling sederhana dan paling mungkin memulihkan kepercayaan; saya masih percaya pemimpin yang beritikad baik bisa menyelamatkan komunitas
  • Belakangan saya mengikuti dramanya dengan cukup tertarik seperti menonton serial, saya turut prihatin kepada orang-orang yang dirugikan di komunitas Ruby, dan pada akhirnya saya pikir Matz memang yang terbaik
    • Saya penasaran apakah semua ini berawal dari antipati terhadap DHH; bukankah perbaikan keamanan dan tata kelola yang dibutuhkan di rubygems.org bisa saja diterapkan secara mandiri lewat fork, saya ingin tahu apakah dalam kasus seperti ini menyelesaikan konflik lewat fork bukanlah cara yang standar dalam perspektif open source
  • Tindakan dan cara Matz menyampaikan pengumuman ini benar-benar mengesankan dan menimbulkan rasa hormat, ini mengingatkan lagi seperti apa arti kebesaran
    • Saya tidak suka bahwa hanya Ruby Central yang terkesan diakomodasi sebagai pihak yang agresif, sementara para maintainer sebelumnya yang telah berkontribusi selama bertahun-tahun tidak diberi ucapan terima kasih
    • Tidak disebutkannya bagaimana proyek itu bisa jatuh ke tangan RC (Ruby Central) membuat proses ini terasa dipoles
  • Sebagai orang luar, saya ingin tahu apakah ada yang bisa menjelaskan insiden ini secara singkat
    • Thread ini layak dijadikan rujukan https://news.ycombinator.com/item?id=45299170#45300774, khususnya ringkasan dari Mike McQuaid sangat membantu; dia berperan memfasilitasi mediasi dan komunikasi, dan posting sosial terbarunya juga layak dibaca https://bsky.app/profile/mikemcquaid.com
    • Pemiliknya beberapa kali berganti, dan detail prosesnya sama sekali tidak transparan, ketegangan di dalam komunitas pun meningkat, lalu tokoh yang paling vokal dan paling menonjol punya gaya menyampaikan opini yang kuat tetapi tidak populer sehingga konfliknya membesar
    • Saya merasa tidak ada yang benar-benar bisa menjelaskannya dengan jelas; situasinya membingungkan dan seperti jalan buntu