“RubyGems ถูกยึดครอง? เมื่อความมั่นคงของซัพพลายเชนกลายเป็นข้ออ้างในการล้มล้างชุมชนโอเพ่นซอร์ส”
ในเดือนกันยายน 2025 โลกของ Ruby ต้องเผชิญกับเหตุการณ์ที่เขย่ารากฐานของชุมชนโอเพ่นซอร์สอย่างรุนแรง เมื่อ Ruby Central ซึ่งเป็นองค์กรไม่แสวงผลกำไรที่ดูแลโครงการสำคัญอย่าง RubyGems และ Bundler ได้ดำเนินการยึดอำนาจจากผู้ดูแลระบบเดิมโดยไม่แจ้งล่วงหน้า
เหตุการณ์เริ่มต้นเมื่อ Hiroshi Shibata (HSBT) เปลี่ยนชื่อ GitHub enterprise จาก “RubyGems” เป็น “Ruby Central” และเพิ่ม Marty Haught เป็นเจ้าของใหม่ พร้อมถอดสิทธิ์ผู้ดูแลเดิมทั้งหมดโดยไม่ปรึกษาใครเลย2 ต่อมาในวันที่ 18 กันยายน Haught ได้ลบสิทธิ์แอดมินของทีม RubyGems และ Bundler ทั้งหมด รวมถึงปิดอีเมลและถอนสิทธิ์การเข้าถึง gem สำคัญจากผู้ดูแลที่เคยรับผิดชอบมานานหลายปี เช่น André Arko และ Ellen Dash
Ruby Central อ้างว่าการยึดอำนาจครั้งนี้เป็นเรื่อง “จำเป็น” เพื่อความมั่นคงของซัพพลายเชน โดยอ้างถึงคำแนะนำจากที่ปรึกษากฎหมาย การตรวจสอบความปลอดภัย และแรงกดดันจากผู้สนับสนุนหลัก อย่าง Shopify ที่ขู่ว่าจะถอนเงินสนับสนุนหากไม่ดำเนินการตามแผน
ในขณะที่ความไว้วางใจของชุมชนถูกสั่นคลอน กลุ่มผู้ดูแลเดิมได้รวมตัวกันตั้งองค์กรใหม่ชื่อว่า Spinel ซึ่งเป็นสหกรณ์แบบ worker-owned โดยมีเป้าหมายเพื่อสร้างเครื่องมือใหม่ชื่อ “rv” ที่รวมความสามารถของ rvm, rbenv, bundler, rubygems และอื่น ๆ เข้าไว้ในเครื่องมือเดียว เพื่อคืนอำนาจให้กับนักพัฒนา และหลีกเลี่ยงการพึ่งพาผู้สนับสนุนที่อาจเปลี่ยนใจได้ทุกเมื่อ
ข้อมูลสำคัญจากข่าว
Ruby Central ยึดสิทธิ์การดูแล GitHub ของ RubyGems และ Bundler โดยไม่แจ้งล่วงหน้า
Marty Haught ถูกแต่งตั้งเป็นเจ้าของใหม่โดยไม่มีการเห็นชอบจากผู้ดูแลเดิม
ผู้ดูแลเดิมถูกลบสิทธิ์แอดมิน ปิดอีเมล และถอนสิทธิ์การเข้าถึง gem สำคัญ
Ruby Central อ้างว่าการยึดอำนาจเป็นเรื่องจำเป็นเพื่อความปลอดภัยของซัพพลายเชน
Shopify ถูกกล่าวหาว่าเป็นผู้กดดันให้เกิดการเปลี่ยนแปลง โดยขู่ว่าจะถอนเงินสนับสนุน
ผู้ดูแลเดิมรวมตัวกันตั้ง Spinel ซึ่งเป็นสหกรณ์แบบ worker-owned
Spinel เปิดตัวเครื่องมือใหม่ชื่อ “rv” ที่รวมความสามารถของเครื่องมือ Ruby หลายตัว
rv สามารถติดตั้ง Ruby และ gem ได้ในไม่กี่วินาที โดยไม่ต้องคอมไพล์
Spinel ใช้โมเดล retainer กับบริษัท เพื่อความยั่งยืนโดยไม่พึ่งผู้สนับสนุนรายใหญ่
ข้อมูลเสริมจากภายนอก
RubyGems เป็นระบบจัดการแพ็กเกจที่สำคัญที่สุดในระบบนิเวศของ Ruby
การโจมตีซัพพลายเชนใน npm และ PyPI เคยสร้างความเสียหายระดับโลกมาแล้ว
การควบคุมโครงการโอเพ่นซอร์สโดยองค์กรเดียวอาจนำไปสู่การผูกขาดและลดความโปร่งใส
Spinel มีผู้ร่วมก่อตั้งที่เคยดูแล Bundler, RubyGems และเป็นสมาชิกทีม Rails core
rv ได้รับแรงบันดาลใจจาก uv, Homebrew, Cargo และ npm เพื่อสร้างประสบการณ์ใหม่ให้กับนักพัฒนา
https://news.itsfoss.com/corporate-takeover-of-ruby/
ในเดือนกันยายน 2025 โลกของ Ruby ต้องเผชิญกับเหตุการณ์ที่เขย่ารากฐานของชุมชนโอเพ่นซอร์สอย่างรุนแรง เมื่อ Ruby Central ซึ่งเป็นองค์กรไม่แสวงผลกำไรที่ดูแลโครงการสำคัญอย่าง RubyGems และ Bundler ได้ดำเนินการยึดอำนาจจากผู้ดูแลระบบเดิมโดยไม่แจ้งล่วงหน้า
เหตุการณ์เริ่มต้นเมื่อ Hiroshi Shibata (HSBT) เปลี่ยนชื่อ GitHub enterprise จาก “RubyGems” เป็น “Ruby Central” และเพิ่ม Marty Haught เป็นเจ้าของใหม่ พร้อมถอดสิทธิ์ผู้ดูแลเดิมทั้งหมดโดยไม่ปรึกษาใครเลย2 ต่อมาในวันที่ 18 กันยายน Haught ได้ลบสิทธิ์แอดมินของทีม RubyGems และ Bundler ทั้งหมด รวมถึงปิดอีเมลและถอนสิทธิ์การเข้าถึง gem สำคัญจากผู้ดูแลที่เคยรับผิดชอบมานานหลายปี เช่น André Arko และ Ellen Dash
Ruby Central อ้างว่าการยึดอำนาจครั้งนี้เป็นเรื่อง “จำเป็น” เพื่อความมั่นคงของซัพพลายเชน โดยอ้างถึงคำแนะนำจากที่ปรึกษากฎหมาย การตรวจสอบความปลอดภัย และแรงกดดันจากผู้สนับสนุนหลัก อย่าง Shopify ที่ขู่ว่าจะถอนเงินสนับสนุนหากไม่ดำเนินการตามแผน
ในขณะที่ความไว้วางใจของชุมชนถูกสั่นคลอน กลุ่มผู้ดูแลเดิมได้รวมตัวกันตั้งองค์กรใหม่ชื่อว่า Spinel ซึ่งเป็นสหกรณ์แบบ worker-owned โดยมีเป้าหมายเพื่อสร้างเครื่องมือใหม่ชื่อ “rv” ที่รวมความสามารถของ rvm, rbenv, bundler, rubygems และอื่น ๆ เข้าไว้ในเครื่องมือเดียว เพื่อคืนอำนาจให้กับนักพัฒนา และหลีกเลี่ยงการพึ่งพาผู้สนับสนุนที่อาจเปลี่ยนใจได้ทุกเมื่อ
ข้อมูลสำคัญจากข่าว
Ruby Central ยึดสิทธิ์การดูแล GitHub ของ RubyGems และ Bundler โดยไม่แจ้งล่วงหน้า
Marty Haught ถูกแต่งตั้งเป็นเจ้าของใหม่โดยไม่มีการเห็นชอบจากผู้ดูแลเดิม
ผู้ดูแลเดิมถูกลบสิทธิ์แอดมิน ปิดอีเมล และถอนสิทธิ์การเข้าถึง gem สำคัญ
Ruby Central อ้างว่าการยึดอำนาจเป็นเรื่องจำเป็นเพื่อความปลอดภัยของซัพพลายเชน
Shopify ถูกกล่าวหาว่าเป็นผู้กดดันให้เกิดการเปลี่ยนแปลง โดยขู่ว่าจะถอนเงินสนับสนุน
ผู้ดูแลเดิมรวมตัวกันตั้ง Spinel ซึ่งเป็นสหกรณ์แบบ worker-owned
Spinel เปิดตัวเครื่องมือใหม่ชื่อ “rv” ที่รวมความสามารถของเครื่องมือ Ruby หลายตัว
rv สามารถติดตั้ง Ruby และ gem ได้ในไม่กี่วินาที โดยไม่ต้องคอมไพล์
Spinel ใช้โมเดล retainer กับบริษัท เพื่อความยั่งยืนโดยไม่พึ่งผู้สนับสนุนรายใหญ่
ข้อมูลเสริมจากภายนอก
RubyGems เป็นระบบจัดการแพ็กเกจที่สำคัญที่สุดในระบบนิเวศของ Ruby
การโจมตีซัพพลายเชนใน npm และ PyPI เคยสร้างความเสียหายระดับโลกมาแล้ว
การควบคุมโครงการโอเพ่นซอร์สโดยองค์กรเดียวอาจนำไปสู่การผูกขาดและลดความโปร่งใส
Spinel มีผู้ร่วมก่อตั้งที่เคยดูแล Bundler, RubyGems และเป็นสมาชิกทีม Rails core
rv ได้รับแรงบันดาลใจจาก uv, Homebrew, Cargo และ npm เพื่อสร้างประสบการณ์ใหม่ให้กับนักพัฒนา
https://news.itsfoss.com/corporate-takeover-of-ruby/
💎 “RubyGems ถูกยึดครอง? เมื่อความมั่นคงของซัพพลายเชนกลายเป็นข้ออ้างในการล้มล้างชุมชนโอเพ่นซอร์ส”
ในเดือนกันยายน 2025 โลกของ Ruby ต้องเผชิญกับเหตุการณ์ที่เขย่ารากฐานของชุมชนโอเพ่นซอร์สอย่างรุนแรง เมื่อ Ruby Central ซึ่งเป็นองค์กรไม่แสวงผลกำไรที่ดูแลโครงการสำคัญอย่าง RubyGems และ Bundler ได้ดำเนินการยึดอำนาจจากผู้ดูแลระบบเดิมโดยไม่แจ้งล่วงหน้า
เหตุการณ์เริ่มต้นเมื่อ Hiroshi Shibata (HSBT) เปลี่ยนชื่อ GitHub enterprise จาก “RubyGems” เป็น “Ruby Central” และเพิ่ม Marty Haught เป็นเจ้าของใหม่ พร้อมถอดสิทธิ์ผู้ดูแลเดิมทั้งหมดโดยไม่ปรึกษาใครเลย2 ต่อมาในวันที่ 18 กันยายน Haught ได้ลบสิทธิ์แอดมินของทีม RubyGems และ Bundler ทั้งหมด รวมถึงปิดอีเมลและถอนสิทธิ์การเข้าถึง gem สำคัญจากผู้ดูแลที่เคยรับผิดชอบมานานหลายปี เช่น André Arko และ Ellen Dash
Ruby Central อ้างว่าการยึดอำนาจครั้งนี้เป็นเรื่อง “จำเป็น” เพื่อความมั่นคงของซัพพลายเชน โดยอ้างถึงคำแนะนำจากที่ปรึกษากฎหมาย การตรวจสอบความปลอดภัย และแรงกดดันจากผู้สนับสนุนหลัก อย่าง Shopify ที่ขู่ว่าจะถอนเงินสนับสนุนหากไม่ดำเนินการตามแผน
ในขณะที่ความไว้วางใจของชุมชนถูกสั่นคลอน กลุ่มผู้ดูแลเดิมได้รวมตัวกันตั้งองค์กรใหม่ชื่อว่า Spinel ซึ่งเป็นสหกรณ์แบบ worker-owned โดยมีเป้าหมายเพื่อสร้างเครื่องมือใหม่ชื่อ “rv” ที่รวมความสามารถของ rvm, rbenv, bundler, rubygems และอื่น ๆ เข้าไว้ในเครื่องมือเดียว เพื่อคืนอำนาจให้กับนักพัฒนา และหลีกเลี่ยงการพึ่งพาผู้สนับสนุนที่อาจเปลี่ยนใจได้ทุกเมื่อ
✅ ข้อมูลสำคัญจากข่าว
➡️ Ruby Central ยึดสิทธิ์การดูแล GitHub ของ RubyGems และ Bundler โดยไม่แจ้งล่วงหน้า
➡️ Marty Haught ถูกแต่งตั้งเป็นเจ้าของใหม่โดยไม่มีการเห็นชอบจากผู้ดูแลเดิม
➡️ ผู้ดูแลเดิมถูกลบสิทธิ์แอดมิน ปิดอีเมล และถอนสิทธิ์การเข้าถึง gem สำคัญ
➡️ Ruby Central อ้างว่าการยึดอำนาจเป็นเรื่องจำเป็นเพื่อความปลอดภัยของซัพพลายเชน
➡️ Shopify ถูกกล่าวหาว่าเป็นผู้กดดันให้เกิดการเปลี่ยนแปลง โดยขู่ว่าจะถอนเงินสนับสนุน
➡️ ผู้ดูแลเดิมรวมตัวกันตั้ง Spinel ซึ่งเป็นสหกรณ์แบบ worker-owned
➡️ Spinel เปิดตัวเครื่องมือใหม่ชื่อ “rv” ที่รวมความสามารถของเครื่องมือ Ruby หลายตัว
➡️ rv สามารถติดตั้ง Ruby และ gem ได้ในไม่กี่วินาที โดยไม่ต้องคอมไพล์
➡️ Spinel ใช้โมเดล retainer กับบริษัท เพื่อความยั่งยืนโดยไม่พึ่งผู้สนับสนุนรายใหญ่
✅ ข้อมูลเสริมจากภายนอก
➡️ RubyGems เป็นระบบจัดการแพ็กเกจที่สำคัญที่สุดในระบบนิเวศของ Ruby
➡️ การโจมตีซัพพลายเชนใน npm และ PyPI เคยสร้างความเสียหายระดับโลกมาแล้ว
➡️ การควบคุมโครงการโอเพ่นซอร์สโดยองค์กรเดียวอาจนำไปสู่การผูกขาดและลดความโปร่งใส
➡️ Spinel มีผู้ร่วมก่อตั้งที่เคยดูแล Bundler, RubyGems และเป็นสมาชิกทีม Rails core
➡️ rv ได้รับแรงบันดาลใจจาก uv, Homebrew, Cargo และ npm เพื่อสร้างประสบการณ์ใหม่ให้กับนักพัฒนา
https://news.itsfoss.com/corporate-takeover-of-ruby/
0 ความคิดเห็น
0 การแบ่งปัน
171 มุมมอง
0 รีวิว
English