Ruby Together-Ruby言語開発基金

条件付きのRuby Weeklyで数回滑ってしまったので、Ruby Togetherイニシアチブのサイトは私が注意を引くことはありませんでした。 労働ドルを使うために提供されているものを把握しましょう。



Ruby Togetherは、Ruby言語インフラストラクチャの開発のために資金を集めて配布することに専念する非営利組織です。 すでに組織の管理下にあるのは、Rubyエコシステムの柱です： bundler gem、 rubygems.orgリポジトリ、およびrubygemsプロジェクト自体です。 組織は、すべてのルビスタによく知られている名前で構成される取締役会によって管理されています：アンドレアルコ、アーロンパターソン（ Habrのインタビュー ）、スティーブクラブニック（Habrのインタビュー 、 「どうやって時間を見つけますか？」 ）、 サラメイ 、テレンスリー、イネスソンブラ、ジョエル・ワトソン。



組織の個人会員は月額40ドル、企業会員は800ドルです。 拠出金は投票権と多数のボーナスを与えますが、これについては削減されます。 お金でプロジェクトを支援したいだけの人には、内部リソースや投票権へのアクセスがなく、月額10ドル、または任意の金額の1回限りの「友人」ステータスがあります。 現在、StripeとEngine Yardがプロジェクトに参加し、30人以上の個人が参加しています。



参加してください 。

現在のタスク

チームは、基金の資金をどのように、どこに送るかについての具体的な提案をすでに持っています。 私は認めなければならない、計画のリストは非常に刺激的です。

新しいRubyGemsインデックス形式

新しいインデックスの詳細については、こちらをご覧ください。

• github.com/bundler/new-index
• blog.engineyard.com/2014/new-rubygems-index-format
• andre.arko.net/2014/03/28/the-new-rubygems-index-format
• confreaks.tv/videos/rubyconf2013-extreme-makeover-rubygems-edition

依存関係解決APIの最適化

現在では、さまざまな理由で、APIがbundle install



に大きな遅延で応答する状況が非常に頻繁にあります。 APIを高負荷に最適化することにより、この問題を修正する予定です。

gemのローカルキャッシュサーバー

新しいインデックス形式により、gemキャッシュを使用したローカル作業が大幅に簡素化されます。 これにより、構成が簡単なキャッシュサーバーを開発し、ルービストチームが自分のニーズに合わせて調達できるようになります。

更新フレームワーク

RubyGems.orgは近年、深刻なセキュリティ問題を数回抱えています。 Ruby Togetherチームは、特定のスペクトルの攻撃からリポジトリを保護するRubyGems.orgのUpdate Framework仕様の実装を計画しています。 数年間の仕様。 pythonとgoの実装があります。 包括的な情報はサイトにあります：

• theupdateframework.com

脆弱性警告メカニズム

残念ながら、今では誰もが独自の方法でgemの脆弱性を知っています。 New Relicインターフェースの一部、ニュースレターの一部、Khomakovのブログの一部、および何が起こっているのかにまったく興味がない。 単一のメカニズムの存在は、コミュニティを大いに助けます。

その他の機能強化

• Bundler / RubyGems / CocoaPodsの統合された依存関係解決メカニズム。
• Bundler 2.0リリース。
• Bundlerのプラグインシステム。
• RubyGemsの使用に関する統計の収集、その分析と表示。
• 脆弱なgemをインストールする際の既存の脅威の通知。

Ruby Togetherのメンバーシップを提供するものは何ですか？

上記のことの少なくとも一部が寄付金で実現されている場合、これはすでに大きな投資です。 しかし、もちろん、追加の利益があります。

• あなたの名前はプロジェクトページに記載されます。
• Slackチャットチームへの招待が届きます。 企業からの寄付により、最大5人の招待が与えられます。
• 現在および将来のすべてのRuby Togetherプロジェクトにアクセスできます。
• 会社のロゴは、すべてのプロジェクト参加者の公開スピーチのプレゼンテーションに含まれます。
• 年次「取締役会」選挙で投票する機会があります。

このようなイニシアチブのアイデアは新しいものではありません。同じgittip （現在のGratipay）を思い出してください。これは同様のメカニズムで動作します（同じサンドボックスからのプロジェクトをサポートします）。 現在の統計を見ると、非常に深刻な注入が見られます。 そのため、その存在のほぼ3年間で、プロジェクトは2,881人（参加した39000人以上）のアクティブな参加者を獲得し、157,805ドルを通過しました。



しかし、私の意見では、Ruby Togetherの操作メカニズムははるかに古く見え、コミュニティにより多くの利益をもたらすことができます。 ここでの資金は、自信を持って優先順位と呼ばれる特定の問題を解決するために使われますが、Gratipayは、個々のプログラマーやプロジェクトに対するユーザーの個人的な同情に取り組み、同時に目標を宣言したり実装を監視したりしません。



ルービストの虚栄心、および企業の貢献による企業の直接的な利益を忘れてはなりません。Gratipayは企業のサブスクリプションを提供せず、殿堂入りを行わず、すべての支払いを非個人化します。