Hoc

NPM Leftpad'den hiçbir şey öğrenmedi mi?

7
butch

"leftpad" adlı paketin NPM'den çıkması ve buna bağlı paketlerin kırılması ile JavaScript aleminde çok ciddi bir karmaşa yaşandığını hatırlarsınız. Bugün, yine benzer bir gündem "pinkie-promise" paketinin aniden gözden kaybolması ile oluşuyor gibi görünüyor (1, 2).

Görünün o ki JavaScript ekosisteminin yeni framework'ler icat etmeye bir süre ara verip diğer dillerin/platformların bu problemi nasıl çözdüğüne bir bakması gerekiyor. Ne dersiniz, JavaScript paketleri dünyasının bu kırılganlığını düzeltecek bir kahraman çıkar mı?

Görsel

Görüşler

4
tongucyumruk

Pek cok konuda oldugu gibi, bu konuda da ne yazik ki degismesi gereken sey sadece yazilim degil, o yazilimi ureten kafalar. Örnegin bu Go ile yazilmis bir uygulamanin bu tip bir sorundan etkilenmesi bana cok daha zor gorunuyor. Bunun sebebi Go'nun bu tip sorunlari kökten cözen devrimci bir paket sistemine sahip olmasi degil (hatta tam aksine, Go'nun paket sisteminin teknik yönden esdegerlerinden oldukca geride oldugunu söyleyebiliriz), Go felsefesindeki anahtar fikirlerden birinin "Kucuk bir kopyalama, kucuk bir bagimliliga yegdir" olmasi.

NPM bugun Javascript dunyasinda cok cesitli sikintilarin kaynagi olmaya devam ediyor. Bana kalirsa bundaki önemli etkenlerden biri NPM'in Javascript gelsitirici toplulugu tarafindan degil NPM Inc adli bir sirket tarafindan idare ediliyor olmasi. Bugun diger dillerdeki benzer araclara (cargo, maven, cabal vs...) baktiginizda o araclarin ticari kaygilar gudulmeden isletildigini görebiliyorsunuz. Bazi araclarin arkasinda ticari sirketler sponsor olarak yer alsa da sirketin ticari faaliyeti ile topluluk faaliyetlerinin birbiriyle cakismadigini görmek mumkun. Bu da bu tip sistemlerin daha seffaf bir sekilde, toplulugun faydasini gözeterek idare edilebilmesini sagliyor.

Kisacasi, bu kirilganligi duzeltecek bir kahramanin tek basina cikmasi ne yazik ki mumkun gözukmuyor. Eger bu duzen degisecekse onu degistirecek olanlar Javascript gelistirici toplulugu.

1
murat

Çok hak veriyorum, peki diğer diller bu sorunları nasıl çözüyor? Mesela yarnpkg da bu sorunu çözmemiş sanırım.

1
ybp

Postmortem yayınlanmış.

Görüş belirtmek için giriş yapın...

İlgili Yazılar

Rails Webpacker ile VueJS projesi

murat

Merhaba, kendi blogumda bir kaç ay önce rails/webpacker desteğine kavuştuğu zaman yazdığım yazıyı paylaşmak istiyorum. Orijinali şurada.


Öncelikle - Rails 5.1 Loving JavaScript

Merhaba yukarıda linkini verdiğim yazıda da görebileceğiniz gibi Rails 5.1 versiyonundan itibaren rails/webpacker aracılığıyla projelerimizi React, Angular, Elm ve ya Vuejs yazabileceğimiz şekilde oluşturma imkanına...

Kredi kartı ve şifrelerinizi topluyorum, ama nasıl?

murat

Bugün gözüme sürekli ilişen bir medium postunu okudum az önce. Npm'de yayınladığı açık kaynaklı, console loglarının renklendiren basit bir paket ile nasıl casusluk yapılır konusunu çok güzel bir şekilde anlatmış. Tavsiye ederim. Ve posttan bir alıntı:

"Npm ve GitHub için farklı kod sunmuyorsam da, bu bir npm sorusu değil ki, kim /lib/package.min.js'de gördüğü kodun /src/package.js...