Die „programmier.con 2025 - Web & AI Edition“ findet am 29. und 30. Oktober 2025 statt. Sichert euch jetzt Tickets für die Konferenz auf unserer Webseite!

Nachdem es in letzter Zeit vermehrt zu kompromittierten Paketen auf npm kam, haben GitHub und npm Maßnahmen angekündigt, um eure Supply-Chains zukünftig besser zu schützen. Dave berichtet, was es alles neues gibt, und wie wir einige der Features schon selbst nutzen.

Supply-Chain-Security war ein (Mit-)Grund für das große Durcheinander der letzten Tage in der Ruby Community. Ruby Central hat hier einige der zentralen Repositories übernommen – scheinbar ohne Rücksprache mit der Community und vor dem Hintergrund eines ansonsten ausbleibenden Fundings für die Organisation hinter der Paketverwaltung für Ruby/Rails.

Wir sprechen über die Problematik dieser „feindlichen Übernahme“ (so eine ehemalige Maintainerin) und diskutieren die Herausforderungen der Ruby Community – und Open-Source allgemein. Und natürlich hat auch hier wieder einmal die Person David Heinemeier Hansson eine nicht unwichtige Rolle gespielt.

Schreibt uns!
Schickt uns eure Themenwünsche und euer Feedback: [email protected]

Folgt uns!
Bleibt auf dem Laufenden über zukünftige Folgen und virtuelle Meetups und beteiligt euch an Community-Diskussionen.

Bluesky
Instagram
LinkedIn
Meetup
YouTube