Hacker News 의견

• Sidekiq가 Ruby Central에 대한 연간 $250,000의 후원을 철회했다는 소식에 놀람을 감추지 못함, 왜냐하면 Sidekiq(실제로는 ContribSys)이란 회사는 Mike Perham 혼자서 운영하는 1인 회사이기 때문임, 몇 년 전 인터뷰에서 Mike는 직원 없이 연 $1M을 벌고 있었고, 서버 운영도 따로 필요 없던 구조였음, 최근 2023년 팟캐스트에 따르면 현재는 연 $10M에 가까운 수익을 혼자서 내고 있다고 하며, 1인 창업 개발자에게 매우 멋진 삶이라고 생각함
  • Mike는 정말 훌륭한 사람으로, 커뮤니티는 그가 있다는 사실 자체만으로도 큰 행운임, 후원 금액이 얼마인지 몰랐지만, 기부와 철회를 따로 홍보하지 않는 점으로 미루어봐도 원칙을 지키는 사람임을 알 수 있음
• 정황 설명은 잘 되어 있지만, 여전히 ’왜‘ 이런 일이 발생했는지가 잘 이해되지 않음, Shopify는 언제나 Ruby와 Rails에 많은 기여와 후원을 해왔기 때문에, 과거엔 부정적으로 보지 않았음
  • 댓글을 읽어보면, Shopify가 더 큰 역할을 맡는 것에 왜 두려움이 있는지 모르겠음, 오랫동안 Ruby의 핵심 기여자였고, 이번 사건의 행동에는 동의하지 않지만, 이 기사에서 악의적 의도를 잡아내기는 힘듦
  • 좋은 의도, 오해, 그리고 소통 부족이 복합적으로 작용한 것처럼 보임, Shopify는 공급망 공격 위험을 줄이고 거버넌스 개선을 위한 더 나은 접근 권한 통제를 원해 마감 기한까지 정함, 파트타임 유지보수자들은 마지막 순간까지 미루다가, 제대로 소통하지 않고 제대로 합의도 없이 영향력을 행사해 유지보수를 가져감, 이에 기존 유지보수자들이 놀라 혼란이 더 커졌음, 경쟁 툴 이슈와 DHH 논란 등이 일부 강경한 행동에 영향을 미쳤겠지만, 이 사건의 직접적 원인은 아님
  • 여러 줄을 읽고 나름 추측해보면 다음과 같은 흐름임: 1) RubyGems 일부 통제권을 가진 사람들이 DHH를 배제하려고 시도했음 2) DHH 측과 가까운 세력이 이들을 RubyGems에서 내보냄 3) 모두 각자 자신의 행동을 '좋은 엔지니어링' 명분으로 정당화하고 있음, 결국 왕좌의 게임처럼 "이기거나, 지거나"인 상황임
  • 일부 단체들은 DHH의 태도 문제와 공급망 보안 우려 등으로 펀딩을 철회했다고 들음, Shopify는 핵심 의존성을 위해 직접 나서서 주도권을 가져온 것임
• 공급망 보안을 강화한다는 명분으로 RubyGems.org, RubyGems, Bundler의 관리자 접근을 안전하게 관리하겠다 주장했지만, 실제로는 내부적 분열이 곧 악의적 공급망 공격으로까지 이어지는 바람직하지 않은 상황이었다고 봄
  • 구체적으로 어떤 악의적 행위가 있었는지 궁금함, 악성 코드가 실제로 삽입되었는지 등의 사실관계가 궁금함
• 이렇게 잘 정리된 글은 기대하지 않았음, Ruby 커뮤니티는 예전부터 내부 갈등이 있어왔지만, 이번 사건에서 신뢰와 연결이 무너지는 짧은 시야의 파괴가 아쉬움
  • 만약 지금의 Ruby가 “자기 자신을 갉아먹는 상태”라면, 앞으로도 계속 그렇게 갉아먹기를 바람
  • 왜 "자기 자신을 갉아먹는" 상황이 되었는지 궁금함
  • Ruby 커뮤니티가 초창기부터 내부갈등이 심했다는 주장은 동의하기 어려움, 초기 Ruby 커뮤니티는 훌륭했음
  • 기사 내용이 너무 산만하고, 어떤 부분은 디테일이 과하고, 또 어떤 부분은 중요 내용이 빠져 전체 맥락을 따라잡기 어려움, Ruby Central 사태가 큰 혼란이었던 점과 유지보수자들이 더 잘 대우받았어야 한다는 점에는 동의하지만, 저자가 문화 전쟁 등 중요 이슈를 조사하지 않은 게 아쉬움
• 왜 Samuel Giddins와 André Arko가 제거 대상으로 지목되었는지, 무슨 문제가 있었는지 궁금함, 기사 내용을 보면 Shopify가 원해서 그렇게 된 것 같이 보이지만 정확한 이유가 궁금함
  • 기사에서 관련된 내용이 여기 설명되어 있음
• Ruby Central이 RubyGems 코드 레포와 젬을 통제하려 했다는 내용이 이해되지 않음, Ruby Central이 내 GitHub에 마음대로 권한을 행사할 수 있는 구조가 아니지 않은가, 혹시 Ruby Central 계정이나 조직 계정 아래에 있었던 것인가?
  • 글에서도 명시했듯이, 한 유지보수자(HSBT)가 Marty를 GitHub 계정 오너로 초대했고, 이는 기존 합의 없이 일어난 일임
  • "9월 9일, HSBT..." 부분에서 기존 RubyGems 유지보수자가 새 유저를 오너로 추가했다가 대부분을 원복함, 그러나 한 명의 신규 유저가 RubyGems GitHub 조직의 오너로 남아있었고, 그 덕분에 이후 Ruby Central이 여러 가지를 할 수 있게 됨
  • RubyGems 조직이 이름을 Ruby Central로 바꾼 것으로 들림
• GitHub 조직 차원에서 리스크가 싫다면 애초에 그러한 구조에 들어가지 않는 게 현명함, 유지보수자가 조직에 들어가더라도 내 레포는 최종적으로 내가 완전한 제어권을 갖고 필요하면 언제든지 빼올 수 있는 기능이 GitHub에 꼭 필요하다고 느낌
• 관련 최근 논의들도 존재함
  • An Update from Ruby Central
  • A board member's perspective of the RubyGems controversy
  • Goodbye, RubyGems
  • Ruby Central's response to the RubyGems situation
  • Ruby Central's Attack on RubyGems [pdf]
• Ruby Central이 소스코드를 소유하고 있지 않고 서비스만 운영하는 것으로 아는데, 그럼 GitHub 계정이나 레포는 누가 소유했던 것인지, 누가 처음 만들었는지 궁금함
  • Ruby Central을 만든 사람들이 초창기 RubyGems도 만들었던 것으로 기억함(David Black, Chad Fowler 등), 시간이 오래되어 현재의 논쟁과는 큰 상관이 없을 수도 있음
• 이 모든 논란이 잘 해결되길 바람, Oracle이 Sun Microsystems를 인수하면서 커뮤니티와 유지보수자들에게 미친 영향이 생각남