Nachdem ein wochenlanger Streit zwischen Ruby Central und Teilen der Community um die Herrschaft über das Paket-Repository RubyGems die Ruby-Gemeinschaft in Atem gehalten hat, zeigt sich nun eine Deeskalation.

Am 17. Oktober 2025 veröffentlichte Ruby-Erfinder Yukihiro „Matz“ Matsumoto persönlich eine Erklärung auf der offiziellen Ruby‑Website: Das Ruby‑Core‑Team werde künftig die Verantwortung für RubyGems und Bundler übernehmen. Die Projekte würden unter das Dach der Sprache selbst zurückkehren, während Ruby Central als gemeinnützige Organisation den operativen Betrieb über Infrastruktur und RubyGems.org sicherstelle.

Diese Entscheidung brachte Ruhe in die Community. Viele sahen darin einen Kompromiss: Kontrolle und Stabilität bei Ruby Central, offene Entwicklung unter dem Dach des Core‑Teams. Ruby Central begrüßte den Schritt und sprach von einem „gemeinsamen Bekenntnis zur Zukunft des Ruby‑Ökosystems“.

Aufarbeitung und Neubeginn

Nach den hitzigen Wochen hat Ruby Central sich bemüht, verlorenes Vertrauen zurückzugewinnen. In der Reihe Source of Truth legte die Organisation wöchentlich Berichte und Q&As vor, in denen sie Fragen der Community beantwortete. Die Betreiber räumten Fehler ein: Die Kommunikation sei zu langsam, die Tonlage zu formal gewesen. Nun wolle man „Sichtbarkeit und Beständigkeit schaffen“.

Ruby Central betonte mehrfach, dass Sponsoren – allen voran Shopify – keinen operativen Einfluss auf Entscheidungen gehabt hätten. Zugleich wurden neue Verträge für Maintainer und Betreiber eingeführt, um Zuständigkeiten eindeutig zu regeln.

Während Ruby Central an seiner neuen Governance arbeitete, gründeten ehemalige Maintainer das Projekt gem.coop – einen alternativen Spiegel‑ und später eigenständigen Gem‑Server. Damit entstand erstmals ein dezentraler Ansatz im Ruby‑Ökosystem: mehrere Orte, ein gemeinsames Ziel – Software sicher und offenzuhalten. Aktuell sieht es aber stark danach aus, als wenn weiterhin rubygems.org die zentrale Anlaufstelle für Pakete bleibt.

Feindliche Übernahme

Entstanden war der Streit, als Ruby Central Mitte September 2025 den langjährigen Maintainern der zentralen Projekte RubyGems und Bundler die Zugriffsrechte entzog. Damit begann einer der größten Konflikte in der Geschichte der Ruby‑Community. Die Organisation begründete ihren Schritt mit Sicherheitsbedenken und der Notwendigkeit, die Lieferkette des Ökosystems zu schützen. Doch für viele Entwickler klang das nach einem Vorwand – nach einem Machtwechsel hinter den Kulissen, nicht nach Sicherheit.

Seit Jahren ist RubyGems.org ein zentraler Bestandteil des Ruby‑Universums – hier liegen über 175.000 frei verfügbare Bibliotheken, ohne die viele Anwendungen nicht laufen würden. Hinter dem Dienst stand eine kleine, weitgehend ehrenamtliche Gruppe von Maintainern. Sie hielten Server am Laufen, schrieben Code und kümmerten sich um die Sicherheit. Ruby Central finanzierte Infrastruktur und Hosting, doch die operative Kontrolle lag bislang bei Freiwilligen.

Das änderte sich im September abrupt, als Ruby Central das GitHub Repository unter ihre Kontrolle brachte und den Admins sämtliche Rechte entzog. In der Community bekannte Namen wie Ellen Marie Dash, Samuel Giddins und André Arko verschwanden über Nacht aus den Organisationen. Die Erklärung: Man wolle „formale Zuständigkeiten“ schaffen und „kritische Schlüsselstellen absichern“. Doch in den Augen vieler war es eine Entmachtung.

Der Aufschrei ließ nicht lange auf sich warten. Entwickler Joel Drapper sprach von einer „feindlichen Übernahme“ und legte interne Abläufe offen, die Zweifel an Ruby Centrals Kommunikation aufwarfen. Arko selbst, seit Jahren Gesicht und Stimme von Bundler, reagierte empört.

Verdacht, Misstrauen, Eskalation

Die Lage eskalierte, als neue Details ans Licht kamen. Nach internen Mails hatte Ruby Central schon Wochen zuvor erwogen, Zugriffe zu entziehen – aus Sorge, einzelne Maintainer könnten zu viel Kontrolle besitzen. Arko stand dabei im Fokus.

Laut Ruby-Central‑Bericht vom 10. Oktober 2025 verfügte Arko auch nach seiner Abberufung noch über Root‑Zugriff auf die AWS‑Systeme von RubyGems.org. Der Account sei in den frühen Morgenstunden genutzt worden. Zwar habe es keine Hinweise auf Datenmanipulation gegeben, aber der Vorfall habe Sicherheitsprozesse offengelegt, „die dringend verbessert werden mussten“.

Arko wies die Vorwürfe zurück. Er habe gehandelt, weil er befürchtete, die Infrastruktur könne ohne seine Zugangsdaten kompromittiert werden. Nach eigener Darstellung habe er Ruby Central schließlich informiert und den Zugang geordnet zurückgegeben. Die Organisation sah wiederum darin einen klaren Verstoß gegen Verantwortlichkeiten.

Im Nachhinein wurde klar, dass beide Seiten Fehler gemacht hatten. Ruby Central hielt eine brisante Sicherheits‑ und Governance‑Frage zu lange intern; Arko handelte ohne Mandat, aber nach eigener Aussage mit der Überzeugung, Schaden abzuwenden.

Zwischen Kontrolle und Vertrauen

Im Kern ging es um die Frage: Wer trägt Verantwortung für Open Source? Ruby Central hatte über Jahre Serverkosten getragen, Fördergelder verwaltet und Sponsorengelder akquiriert. Doch die Entwicklung selbst blieb ein Community‑Projekt – rechtlich, aber auch ideell. Als Ruby Central im September die Kontrolle übernahm, prallten zwei Selbstverständnisse aufeinander: Betriebssicherheit versus Gemeinschaftseigentum.

Die Debatte spitzte sich zu, als bekannt wurde, dass Arko den Namen Bundler zuvor als Marke registriert hatte. Damit wollte er verhindern, dass Ruby Central den Namen für eigene Forks verwenden kann. Aus juristischer Sicht war das legal, aus Community‑Sicht aber ein symbolischer Bruch. Ruby Central sprach von einer „inakzeptablen Vereinnahmung“.

Für normale Ruby-Entwickler ergab das alles über mehrere Wochen eine Situation, in der keiner sicher sein konnte, wie es weitergeht. Es fühlte sich oft wie eine dramatische Telenovela an, nur mit dem bitteren Beigeschmack, dass alle Ruby-Entwickler auf eine funktionierende RubyGems Infrastruktur angewiesen sind.

Als Besonderheit der Ruby-Community muss man auch die involvierten und sehr unterschiedlichen Kulturkreise betrachten. Ein bedeutender Teil der Community kommt aus dem asiatischen Raum und löst Probleme ganz anders als die nordamerikanischen Entwickler. Europa war und ist im Ruby-Core-Team eher unterrepräsentiert.

Als Besonderheit in diesem Universum gilt weiterhin die kanadische Firma Shopify, die von Anfang an ganz auf Ruby on Rails gesetzt hat. Selbst wenn die Firma an sich keinen direkten Einfluss ausübt, ist die schiere Anzahl an Ruby-Entwicklern dort schon ein wichtiger Machtfaktor. Außerdem ist Shopify aktuell der größte Sponsor. Shopify braucht Ruby und Ruby braucht Shopify.

Lehren aus der Krise

Die RubyGems‑Affäre zeigte, wie fragil Open‑Source‑Projekte sind, wenn Vertrauen und Transparenz fehlen. Zugleich bewies sie, wie anpassungsfähig eine Community sein kann. Peter Zhu, Ruby Core Mitglied und selbst früher bei Shopify, brachte es auf den Punkt: Open Source sei „das zerbrechlichste und zugleich widerstandsfähigste Ökosystem“. Genau das hat sich hier bestätigt.

Heute, wenige Wochen nach dem Sturm, ist Ruby Centrals Kommunikationsfrequenz höher, die Dokumentation besser, und das Core‑Team hat die Codebasis übernommen. Die Maintainer, die einst gingen, arbeiten an neuen Projekten. Und die Community diskutiert offener über Finanzierung, Verantwortung und Governance.

Die Krise hat Spuren hinterlassen – aber auch Strukturen geschaffen, die künftige Konflikte abfedern können. Vielleicht war dieser Bruch schmerzhaft, aber nötig: ein Weckruf, dass Open Source nicht nur vom Code lebt, sondern vom Vertrauen zwischen denen, die ihn schreiben, finanzieren und schützen.

(who)

Aktuell verlieren Tausende Angestellte in den USA ihren Arbeitsplatz. Als Grund für den massenhaften Stellenabbau wird unter anderem der Einsatz neuer KI-Tools genannt. Einerseits legen diverse Studien aber nahe, dass Unternehmen diese Entlassungen früher oder später bereuen werden. Andererseits könnte KI auch nur als Vorwand dienen, um Stellenstreichungen zu rechtfertigen. Laut einer Analyse von Visier, über die Axios exklusiv berichtet, hat sich der Anteil der Mitarbeiter, die nach dem Ausscheiden erneut von ihren früheren Arbeitgebern eingestellt werden, zuletzt leicht erhöht.

KI als Ausrede für Massenentlassungen?

Die Angst, durch den zunehmenden Einsatz von KI arbeitslos zu werden, ist bei vielen Menschen groß. Laut einer PWC-Studie befürchten 22 Prozent der Angestellten in Deutschland, durch die neue Technologie abgehängt oder überflüssig zu werden. Vor allem junge Erwachsene im Alter von 18 bis 29 Jahren, die im Vergleich zu anderen Generationen als technikaffiner gelten, sind besorgt. Das Problem: Tech-CEOs schüren diese Ängste oft bewusst. So warnte beispielsweise Anthropic-Chef Dario Amodei davor, dass KI-Tools Millionen gut bezahlter Bürojobs gefährden und die Arbeitslosenquote auf 20 Prozent ansteigen lassen könnten. Tatsächlich wurden in den USA zuletzt massenhaft Entlassungen bekannt gegeben. So will Amazon 14.000 Stellen streichen, und auch UPS hat dieselbe Anzahl an Mitarbeitern entlassen – hier sind sogar Kürzungen von insgesamt 48.000 Arbeitsplätzen geplant.

Eine Analyse von Visier, einem Unternehmen, das auf People Analytics und Personalbedarfsplanung spezialisiert ist, kommt allerdings zu dem Ergebnis, dass etwa 5,3 Prozent der entlassenen Mitarbeiter von ihren ehemaligen Arbeitgebern wieder eingestellt werden. Für die Auswertung wurden Daten von 2,4 Millionen Angestellten aus 142 Unternehmen weltweit untersucht. Diese Quote sei seit 2018 relativ stabil, habe zuletzt aber leicht zugenommen. „Die Vorstellung, dass KI jetzt kommt und absolut jeden Arbeitsplatz ersetzt, ist noch immer nicht bewiesen“, so Andrea Derler, die bei Visier als Leiterin tätig ist. Der zunehmende Einsatz von KI sei allerdings eine „sehr bequeme Erklärung für Entlassungen“. Derler sieht in der aktuellen Entwicklung ein größeres Planungsproblem: Bisher hätten sich viele Führungskräfte nicht damit befasst, was KI tatsächlich leisten kann und welche Kosten die Einführung mit sich bringen würde. Für sie sei es wichtig, die Vorteile und Risiken genau abzuwägen, um herauszufinden, wo tatsächlich auf Menschen und ihre Fähigkeiten verzichtet werden kann.

KI kann Mitarbeiter bisher nicht ersetzen

Auch andere Studien kommen zu ähnlichen Ergebnissen: So können laut einer neuen Benchmark, die von Experten des Datenannotationsunternehmens Scale AI und der gemeinnützigen Organisation Center for AI Safety entwickelt wurde, selbst aktuelle Spitzenmodelle bisher nur etwa drei Prozent der Aufgaben, die im Arbeitsalltag anfallen, zuverlässig übernehmen. Vor diesem Hintergrund ist es nicht überraschend, dass ein aktueller Bericht von Forrester zeigt, dass mehr als die Hälfte aller Arbeitgeber, die Stellen abgebaut und durch KI ersetzt haben, diese Entscheidung bereuen. „Entlassungen sind niemals kostenlos“, sagt die Visier-Managerin Derler. Unternehmen sollten deshalb immer genau Kosten und Nutzen gegeneinander abwägen.

Dieser Beitrag ist zuerst auf t3n.de erschienen.

(jle)

Das Motto der von heise conferences veranstalteten Konferenz OOP 2026 lautet „Embrace Change“ – ein Leitsatz, der vor allem für Flexibilität steht. Und zwar für eine Flexibilität, die es uns ermöglicht, sowohl mit den Veränderungen, die auf uns einströmen, gut umzugehen als auch selbst Veränderungen voranzubringen. Inwiefern beides wichtig bei der Entwicklung von Softwarearchitektur ist, wird auf der OOP 2026 im Detail untersucht, diskutiert und vorgestellt.

Was ist die Essenz von „Embrace Change“ für die Softwarearchitektur?

Gerade in unserer Branche stehen wir ständig vor neuen Herausforderungen. Allzu oft versuchen wir jedoch – fast reflexartig – diese Änderungen zu umgehen, auf die lange Bank zu schieben oder auch vehement die Vorteile des aktuellen Status quo zu betonen. Fakt ist, die Veränderung holt uns dennoch ein. Vor diesem Hintergrund gilt es beispielsweise, die sich ständig wandelnden Cybersicherheitsbedrohungen als Anlass zu nehmen, nicht nur die Sicherheit, sondern auch die Stabilität des Systems zu verbessern.

Was sind die größten Knackpunkte beim Umgang mit Veränderungen?

Bei den unzähligen (auch gleichzeitig auftretenden) Veränderungen tritt unweigerlich eine Veränderungsmüdigkeit ein. Beispielsweise können wir nicht davon ausgehen, dass die jüngere Generation auf die gleiche Weise motiviert werden kann wie die Generation davor. Das heißt, wir müssen – zum Vorteil aller – auf die unterschiedlichen Bedürfnisse und Erwartungen jüngerer Generationen eingehen.

Auch geänderte Kundenanforderungen empfinden wir oft als Störfaktor unserer Arbeit (was es ja auch ist), aber nicht selten erlauben sie uns sowohl eine größere Marktakzeptanz als auch einen Wettbewerbsvorteil zu erlangen.

Was sind neue Trends in der Softwarearchitektur?

Auch wenn wir gerne die Stabilität von Softwarearchitektur betonen wollen, gilt es zunehmend, Softwarearchitektur so zu gestalten, dass sie sich kontinuierlich anpasst. Dabei können wir auch generative KI zur Hilfe nehmen, die uns sowohl beim Wie (dem Vorgehen) als auch beim Was (dem Ziel) unterstützen kann. Um diesen Nutzen wirklich ziehen zu können, sind wir gefordert, unser Wissen immer auf dem aktuellen Stand zu halten, damit wir sowohl tragfähige Wartungsstrategien als auch Innovationen entwickeln können. Das heißt, wir müssen verstehen, dass Legacy und Innovation untrennbar miteinander verbunden sind.

Was sind die Future-Skills im Bereich der Softwarearchitektur?

Selbstverständlich gilt es, künstliche Intelligenz als Bestandteil der Softwareentwicklung zu begreifen. Das heißt, dass der Einsatz von KI zur Folge hat, dass wir uns von der gewohnten Art und Weise, wie wir Software entwickeln, verabschieden müssen. Und gleichsam ist es unerlässlich, die Grundlagen von System-Design, -Architektur und -Programmierung zu verinnerlichen, da wir ansonsten beispielsweise die generierten Ergebnisse nicht bewerten können.

Die Keynotes und Panels sind die Highlights der OOP

Zum Auftakt am Dienstag lädt Frank Buschmann, Distinguished Key Expert bei Siemens, zu einer Podiumsdiskussion ein. Dabei steht das Motto „Embrace Change“ im Fokus: Auf die Woche genau vor 25 Jahren wurde das Agile Manifest verabschiedet, das die Haltung, Veränderungen als Chance zu verstehen und diese immer und überall anzunehmen, in den Vordergrund rückte. Diese Haltung führte zu zahlreichen Veränderungen, beispielsweise von reinen Entwicklungsteams zu multidisziplinären Teams, von klassischer Entwicklung zu nachhaltigem DevOps, von Monolithen zu Microservices, von On-Premises zu Cloud oder von Datenanalyse zu agentenbasierter KI. Auf dem Podium wird diskutiert, wie wir mit einer solchen Menge an Veränderungen umgehen können, ohne den Überblick zu verlieren oder überfordert zu sein.

Max Schrems, als einer der einflussreichsten Datenschutzaktivisten und Anwälte, wird die erste Keynote der OOP 2026 präsentieren. Bekannt wurde er durch seine Klage gegen Facebook und dessen Datenschutzverletzungen. In seiner Keynote beleuchtet er die Abhängigkeit der (europäischen) Unternehmen von den (amerikanischen) Hyperscalern. Das momentane politische Klima erfordert, dass wir dieser Abhängigkeit von US-Clouds ins Auge sehen und uns entsprechend vorbereiten müssen.

Als Softwareentwicklerin, Architektin und Technologin befasst sich Birgitta Böckeler mit KI-unterstützter Softwareentwicklung. Vor dem Hintergrund, dass messbare Erfolge momentan noch ausbleiben, betrachtet sie in ihrer Keynote kritisch den aktuellen Stand, vor allem bezüglich des praktischen Nutzens von KI in der Softwareentwicklung.

Die Abschluss-Keynote hält Alistair Cockburn, der nicht nur als Co-Autor des Agilen Manifests bekannt wurde, sondern auch als weltweit anerkannter Experte für Projektmanagement, Softwarearchitektur, Use Cases und (natürlich) agiler Entwicklung. In seiner Keynote diskutiert er, inwiefern Technologie – und damit auch Software – alles, nur nicht neutral ist. Das heißt, jegliche Art von guter oder schlechter Voreingenommenheit, Meinung oder Überzeugung beeinflusst auch die Technologie. Das heißt, jede Innovation sollte auch einem moralischen Prüfstand unterzogen werden.

Intensive Diskussionen und Erfahrungsaustausch

Vor Ort in München ermöglichen tiefergehende Gespräche, Interaktionen und gemeinsames Erleben, das eigene Wissen und Netzwerk in einer entspannten Umgebung zu erweitern.

Vorgestellt: Drei Tracks der OOP 2026

Software Architecture: Building Software That Adapts

Track Chair Eberhard Wolff

In der Softwareentwicklung ist Veränderung allgegenwärtig. Dieser Track beleuchtet praktische Strategien zur Architektur von Systemen, die sich an veränderte Geschäftsanforderungen und technologische Fortschritte anpassen können. Wir setzen auf lose Kopplung, Modularität sowie soziotechnische Ansätze, um schnelle Änderungen zu ermöglichen und Risiken zu minimieren.

In diesem Zusammenhang stehen Softwarearchitekten verschiedenen Herausforderungen gegenüber, darunter:

• Microservices, moderne Monolithen und mehr
• Architekturgrundlagen wie modulare Designprinzipien
• Soziotechnische Ansätze
• Agile Architektur

Agility, Leadership & Social Integration – Nurture, Sustain, Impact

Track Chair Bettina Ruggeri

Agilität ist kein Projekt – sie ist ein lebendiges System. Um erfolgreich zu sein, braucht sie Menschen, die sie praktizieren, reflektieren und weiterentwickeln. Insbesondere in unsicheren Zeiten. Dieser Track richtet sich an alle, die Agilität leben – in Teams, in der Führung und im Arbeitsalltag.

Agilität ist ein lebendiges System. Es muss gefördert, aufrechterhalten und kontinuierlich gestärkt werden – insbesondere in Zeiten der Unsicherheit. Viele Organisationen haben agile Praktiken eingeführt, doch Rituale und Prozesse allein reichen nicht aus. Echte Agilität wird dadurch gelebt, dass sie praktiziert, reflektiert und kontinuierlich weiterentwickelt wird – von Einzelpersonen, Teams und Führungskräften gleichermaßen.

Anlässlich des 25-jährigen Jubiläums des Agilen Manifests und unter dem Motto „Embrace Change“ konzentriert sich dieser Track darauf, wie Agilität hilft, Veränderungen anzunehmen, zu gestalten und nachhaltig zu gestalten. Wir freuen uns deshalb auf ehrliche Geschichten, innovative Tools und mutige Fragen, die einladen zu reflektieren, uns herausfordern und voranbringen zu den folgenden Themen:

• 25 Jahre Agiles Manifest – Was nun?
• Soziale Integration und Psychologische Sicherheit
• Führung, die Wandel ermöglicht
• Agilität lebendig halten (über Rituale hinaus)
• Tools und Mikrointerventionen
• Innere Arbeit und Resilienz
• Experimente, Movements und Kulturwandel

AI and the End of Business-as-Usual

Track Chair Marc Bless

Künstliche Intelligenz ist nicht nur ein weiteres Werkzeug. Sie verändert die Art und Weise, wie wir denken, entscheiden, gestalten und führen. Dieser Track untersucht, wie KI das „Business as usual“ beendet, indem sie die Art und Weise verändert, wie Software entwickelt wird, wie die Zusammenarbeit zwischen verschiedenen Rollen funktioniert und wie sich Organisationen weiterentwickeln. Wir befassen uns mit KI-nativer Produktentwicklung, agentenbasierten Engineering-Praktiken und der strategischen Anpassung an generative KI. Sie erfahren, wie sich agiles Denken, Führung und Leistungskennzahlen verändern, wenn Maschinen mitgestalten und Entwickler eher prompten als programmieren. Wir beleuchten auch, was Organisationen tun müssen, um Schritt zu halten, wenn KI das Tempo vorgibt: Was muss sich in Strukturen, Prozessen und Personalsystemen ändern, damit der Wert nicht in der Komplexität verloren geht?

Die Sessions verbinden praktische Einblicke mit kritischer Reflexion. Von Live-Coding bis hin zu Strategieplanung, von Edge-Deployment bis hin zu ethischen Blindspots. Dieser Track bringt echte Geschichten aus der Praxis der KI-Transition zu den folgenden Themen:

• KI-native Produktentwicklung und Co-Creation
• Agentische Engineering-Workflows
• Strategische Anpassung an GenAI
• Führung und organisatorische Neugestaltung für KI-Bereitschaft
• Ethik und Verantwortung in KI-Ökosystemen
• Geschichten aus der Praxis, wie KI-Teams, Tools und Technologien verändert

Die OOP 2026 findet vom 10. bis 13. Februar 2026 im MOC München statt. Alle Informationen dazu finden sich auf der Konferenzseite.

(rme)