התחל במצב לא מקוון עם האפליקציה Player FM !
News 40/25: Supply-Chain-Security und Rails Community
Manage episode 509812809 series 2470175
Die „programmier.con 2025 - Web & AI Edition“ findet am 29. und 30. Oktober 2025 statt. Sichert euch jetzt Tickets für die Konferenz auf unserer Webseite!
Nachdem es in letzter Zeit vermehrt zu kompromittierten Paketen auf npm kam, haben GitHub und npm Maßnahmen angekündigt, um eure Supply-Chains zukünftig besser zu schützen. Dave berichtet, was es alles neues gibt, und wie wir einige der Features schon selbst nutzen.
Supply-Chain-Security war ein (Mit-)Grund für das große Durcheinander der letzten Tage in der Ruby Community. Ruby Central hat hier einige der zentralen Repositories übernommen – scheinbar ohne Rücksprache mit der Community und vor dem Hintergrund eines ansonsten ausbleibenden Fundings für die Organisation hinter der Paketverwaltung für Ruby/Rails.
Wir sprechen über die Problematik dieser „feindlichen Übernahme“ (so eine ehemalige Maintainerin) und diskutieren die Herausforderungen der Ruby Community – und Open-Source allgemein. Und natürlich hat auch hier wieder einmal die Person David Heinemeier Hansson eine nicht unwichtige Rolle gespielt.
Schreibt uns!
Schickt uns eure Themenwünsche und euer Feedback: [email protected]
Folgt uns!
Bleibt auf dem Laufenden über zukünftige Folgen und virtuelle Meetups und beteiligt euch an Community-Diskussionen.
473 פרקים
Manage episode 509812809 series 2470175
Die „programmier.con 2025 - Web & AI Edition“ findet am 29. und 30. Oktober 2025 statt. Sichert euch jetzt Tickets für die Konferenz auf unserer Webseite!
Nachdem es in letzter Zeit vermehrt zu kompromittierten Paketen auf npm kam, haben GitHub und npm Maßnahmen angekündigt, um eure Supply-Chains zukünftig besser zu schützen. Dave berichtet, was es alles neues gibt, und wie wir einige der Features schon selbst nutzen.
Supply-Chain-Security war ein (Mit-)Grund für das große Durcheinander der letzten Tage in der Ruby Community. Ruby Central hat hier einige der zentralen Repositories übernommen – scheinbar ohne Rücksprache mit der Community und vor dem Hintergrund eines ansonsten ausbleibenden Fundings für die Organisation hinter der Paketverwaltung für Ruby/Rails.
Wir sprechen über die Problematik dieser „feindlichen Übernahme“ (so eine ehemalige Maintainerin) und diskutieren die Herausforderungen der Ruby Community – und Open-Source allgemein. Und natürlich hat auch hier wieder einmal die Person David Heinemeier Hansson eine nicht unwichtige Rolle gespielt.
Schreibt uns!
Schickt uns eure Themenwünsche und euer Feedback: [email protected]
Folgt uns!
Bleibt auf dem Laufenden über zukünftige Folgen und virtuelle Meetups und beteiligt euch an Community-Diskussionen.
473 פרקים
כל הפרקים
×ברוכים הבאים אל Player FM!
Player FM סורק את האינטרנט עבור פודקאסטים באיכות גבוהה בשבילכם כדי שתהנו מהם כרגע. זה יישום הפודקאסט הטוב ביותר והוא עובד על אנדרואיד, iPhone ואינטרנט. הירשמו לסנכרון מנויים במכשירים שונים.