Gehen Sie mit der App Player FM offline!
News 40/25: Supply-Chain-Security und Rails Community
Manage episode 509812807 series 2466248
Die „programmier.con 2025 - Web & AI Edition“ findet am 29. und 30. Oktober 2025 statt. Sichert euch jetzt Tickets für die Konferenz auf unserer Webseite!
Nachdem es in letzter Zeit vermehrt zu kompromittierten Paketen auf npm kam, haben GitHub und npm Maßnahmen angekündigt, um eure Supply-Chains zukünftig besser zu schützen. Dave berichtet, was es alles neues gibt, und wie wir einige der Features schon selbst nutzen.
Supply-Chain-Security war ein (Mit-)Grund für das große Durcheinander der letzten Tage in der Ruby Community. Ruby Central hat hier einige der zentralen Repositories übernommen – scheinbar ohne Rücksprache mit der Community und vor dem Hintergrund eines ansonsten ausbleibenden Fundings für die Organisation hinter der Paketverwaltung für Ruby/Rails.
Wir sprechen über die Problematik dieser „feindlichen Übernahme“ (so eine ehemalige Maintainerin) und diskutieren die Herausforderungen der Ruby Community – und Open-Source allgemein. Und natürlich hat auch hier wieder einmal die Person David Heinemeier Hansson eine nicht unwichtige Rolle gespielt.
Schreibt uns!
Schickt uns eure Themenwünsche und euer Feedback: [email protected]
Folgt uns!
Bleibt auf dem Laufenden über zukünftige Folgen und virtuelle Meetups und beteiligt euch an Community-Diskussionen.
459 Episoden
Manage episode 509812807 series 2466248
Die „programmier.con 2025 - Web & AI Edition“ findet am 29. und 30. Oktober 2025 statt. Sichert euch jetzt Tickets für die Konferenz auf unserer Webseite!
Nachdem es in letzter Zeit vermehrt zu kompromittierten Paketen auf npm kam, haben GitHub und npm Maßnahmen angekündigt, um eure Supply-Chains zukünftig besser zu schützen. Dave berichtet, was es alles neues gibt, und wie wir einige der Features schon selbst nutzen.
Supply-Chain-Security war ein (Mit-)Grund für das große Durcheinander der letzten Tage in der Ruby Community. Ruby Central hat hier einige der zentralen Repositories übernommen – scheinbar ohne Rücksprache mit der Community und vor dem Hintergrund eines ansonsten ausbleibenden Fundings für die Organisation hinter der Paketverwaltung für Ruby/Rails.
Wir sprechen über die Problematik dieser „feindlichen Übernahme“ (so eine ehemalige Maintainerin) und diskutieren die Herausforderungen der Ruby Community – und Open-Source allgemein. Und natürlich hat auch hier wieder einmal die Person David Heinemeier Hansson eine nicht unwichtige Rolle gespielt.
Schreibt uns!
Schickt uns eure Themenwünsche und euer Feedback: [email protected]
Folgt uns!
Bleibt auf dem Laufenden über zukünftige Folgen und virtuelle Meetups und beteiligt euch an Community-Diskussionen.
459 Episoden
Alle Folgen
×Willkommen auf Player FM!
Player FM scannt gerade das Web nach Podcasts mit hoher Qualität, die du genießen kannst. Es ist die beste Podcast-App und funktioniert auf Android, iPhone und im Web. Melde dich an, um Abos geräteübergreifend zu synchronisieren.