Artwork

Inhalt bereitgestellt von programmier.bar. Alle Podcast-Inhalte, einschließlich Episoden, Grafiken und Podcast-Beschreibungen, werden direkt von programmier.bar oder seinem Podcast-Plattformpartner hochgeladen und bereitgestellt. Wenn Sie glauben, dass jemand Ihr urheberrechtlich geschütztes Werk ohne Ihre Erlaubnis nutzt, können Sie dem hier beschriebenen Verfahren folgen https://de.player.fm/legal.
Player FM - Podcast-App
Gehen Sie mit der App Player FM offline!

News 40/25: Supply-Chain-Security und Rails Community

42:09
 
Teilen
 

Manage episode 509812807 series 2466248
Inhalt bereitgestellt von programmier.bar. Alle Podcast-Inhalte, einschließlich Episoden, Grafiken und Podcast-Beschreibungen, werden direkt von programmier.bar oder seinem Podcast-Plattformpartner hochgeladen und bereitgestellt. Wenn Sie glauben, dass jemand Ihr urheberrechtlich geschütztes Werk ohne Ihre Erlaubnis nutzt, können Sie dem hier beschriebenen Verfahren folgen https://de.player.fm/legal.

Die „programmier.con 2025 - Web & AI Edition“ findet am 29. und 30. Oktober 2025 statt. Sichert euch jetzt Tickets für die Konferenz auf unserer Webseite!

Nachdem es in letzter Zeit vermehrt zu kompromittierten Paketen auf npm kam, haben GitHub und npm Maßnahmen angekündigt, um eure Supply-Chains zukünftig besser zu schützen. Dave berichtet, was es alles neues gibt, und wie wir einige der Features schon selbst nutzen.

Supply-Chain-Security war ein (Mit-)Grund für das große Durcheinander der letzten Tage in der Ruby Community. Ruby Central hat hier einige der zentralen Repositories übernommen – scheinbar ohne Rücksprache mit der Community und vor dem Hintergrund eines ansonsten ausbleibenden Fundings für die Organisation hinter der Paketverwaltung für Ruby/Rails.

Wir sprechen über die Problematik dieser „feindlichen Übernahme“ (so eine ehemalige Maintainerin) und diskutieren die Herausforderungen der Ruby Community – und Open-Source allgemein. Und natürlich hat auch hier wieder einmal die Person David Heinemeier Hansson eine nicht unwichtige Rolle gespielt.


Schreibt uns!
Schickt uns eure Themenwünsche und euer Feedback: [email protected]

Folgt uns!
Bleibt auf dem Laufenden über zukünftige Folgen und virtuelle Meetups und beteiligt euch an Community-Diskussionen.

Bluesky
Instagram
LinkedIn
Meetup
YouTube

  continue reading

459 Episoden

Artwork
iconTeilen
 
Manage episode 509812807 series 2466248
Inhalt bereitgestellt von programmier.bar. Alle Podcast-Inhalte, einschließlich Episoden, Grafiken und Podcast-Beschreibungen, werden direkt von programmier.bar oder seinem Podcast-Plattformpartner hochgeladen und bereitgestellt. Wenn Sie glauben, dass jemand Ihr urheberrechtlich geschütztes Werk ohne Ihre Erlaubnis nutzt, können Sie dem hier beschriebenen Verfahren folgen https://de.player.fm/legal.

Die „programmier.con 2025 - Web & AI Edition“ findet am 29. und 30. Oktober 2025 statt. Sichert euch jetzt Tickets für die Konferenz auf unserer Webseite!

Nachdem es in letzter Zeit vermehrt zu kompromittierten Paketen auf npm kam, haben GitHub und npm Maßnahmen angekündigt, um eure Supply-Chains zukünftig besser zu schützen. Dave berichtet, was es alles neues gibt, und wie wir einige der Features schon selbst nutzen.

Supply-Chain-Security war ein (Mit-)Grund für das große Durcheinander der letzten Tage in der Ruby Community. Ruby Central hat hier einige der zentralen Repositories übernommen – scheinbar ohne Rücksprache mit der Community und vor dem Hintergrund eines ansonsten ausbleibenden Fundings für die Organisation hinter der Paketverwaltung für Ruby/Rails.

Wir sprechen über die Problematik dieser „feindlichen Übernahme“ (so eine ehemalige Maintainerin) und diskutieren die Herausforderungen der Ruby Community – und Open-Source allgemein. Und natürlich hat auch hier wieder einmal die Person David Heinemeier Hansson eine nicht unwichtige Rolle gespielt.


Schreibt uns!
Schickt uns eure Themenwünsche und euer Feedback: [email protected]

Folgt uns!
Bleibt auf dem Laufenden über zukünftige Folgen und virtuelle Meetups und beteiligt euch an Community-Diskussionen.

Bluesky
Instagram
LinkedIn
Meetup
YouTube

  continue reading

459 Episoden

Alle Folgen

×
 
Loading …

Willkommen auf Player FM!

Player FM scannt gerade das Web nach Podcasts mit hoher Qualität, die du genießen kannst. Es ist die beste Podcast-App und funktioniert auf Android, iPhone und im Web. Melde dich an, um Abos geräteübergreifend zu synchronisieren.

 

Kurzanleitung

Hören Sie sich diese Show an, während Sie die Gegend erkunden
Abspielen