Des ex-mainteneurs lancent Gem Cooperative, un miroir communautaire de RubyGems face à des tensions de gouvernance
Selon Socket (blog Socket.dev), des ex-mainteneurs historiques de l’infrastructure Ruby, dont André Arko et Martin Emde, ont lancé The Gem Cooperative (gem.coop), un miroir communautaire de RubyGems.org, après des tensions de gouvernance avec Ruby Central. Le contexte: Ruby Central a consolidé l’accès aux dépôts centraux et imposé des contrôles de sécurité renforcés — contrôle d’accès à privilèges minimaux, MFA et journalisation d’audit — retirant des accès privilégiés à des mainteneurs de longue date. Ruby Central affirme que ces changements s’alignent sur les bonnes pratiques de sécurité de la chaîne d’approvisionnement et qu’elle prépare des accords d’opérateur, mais la transition jugée abrupte a entamé la confiance d’une partie de la communauté. ...