Utifrån en incident med paket i pakethanteringssystemet npm snackar Fredrik och Kristoffer om vad som hände, vad vi tycker och tänker utifrån det och vilka problem pakethanteringssystem har att försöka lösa. Beroenden och vilka beroenden man drar på sig direkt och indirekt. Hur mycket kontroll har och bör vi egentligen ha på den kod vi gör oss beroende av? Kommer den här incidenten att förändra något? Är beroendehygien ett ämne vi alla borde prata mer om?
Ett stort tack till Cloudnet som sponsrar vår VPS!
Har du kommentarer, frågor eller tips? Vi är @kodsnack, @tobiashieta, @isallmaroon och @bjoreman på Twitter, har en sida på Facebook och epostas på info@kodsnack.se om du vill skriva längre. Vi läser allt som skickas.
Gillar du Kodsnack får du hemskt gärna recensera oss i iTunes!
Länkar Npm - standardpakethanteraren för Node.js How one developer just broke Node, Babel and thousands of projects in 11 lines of Javascript - ganska typisk artikel som summerar händelsen vi diskuterar Npm-bloggens postmortem om händelsen Azer Koçulus bloggpost om varför han tog bort sina paket left-pad Babel - mycket populär “kompilator för Javascript” som ofta används för att skriva modern Javascript och översätta den till äldre versioner (som har bredare stöd i webbläsare och servrar) Cameron Westland isArray-paketet och har vi glömt hur man programmerar? Rubygems - pakethantering för Ruby systemd Virtualenv för Python Shrinkwrap NIH - Not invented here Keybase Cargo - pakethanterare för Rust Sindresorhus har många paket Substack är också en person med många paket på sin lyra Kodkomplettering via Stack overflow Stacksort - sortera saker med hjälp av Stack overflow Nej, vi har inte glömt hur man programmerar - replik på posten som undrar om vi glömt CPAN - Comprehensive Perl archive network - pakethanteringssystem för Perl Titlar Hur roligt man kan ha med NPM nuförtiden Lösningen är containers Barockt på så många sätt Man tar väldigt lätt på beroenden Du vet inte alls vad det är du får Kultur av att kolla upp vad man faktiskt har i sina paket Offline-polyfill Jag ska dependa på alla paket Outragekulturen En kulturskillnad Dependencyhygien