Comments 7
статья прям антиреклама для компании)))
P.S.: Для компании, что бы не тратили пол года на расшифровку сарказма, с новостью вы опоздали
Статья магическим образом из -6 стала +6. Похоже что Корп. Аккаунты могут постить любую чепуху с любым опозданием и карма будет только расти
а в чем проблема с опозданиями? абсолютно каждый читатель уже видел то, что видели вы?
а в чем проблема с опозданиями?
Повтор контента. Вся дискуссия и холивар на эту тему уже прошли на хабре. Зачем это обсуждать еще раз?
абсолютно каждый читатель уже видел то, что видели вы?
С таким девизом можно по кругу каждый день выкладывать одну и туже новость. Ведь каждый день ее увидит новый человек. По сути - вы приветствуете плагиат.
Бывший создатель NPM, разработчик Node.js, а также CEO компании npm Inc. Darcy Clarke и другие известные люди начали одну инициативу - vlt (https://www.vlt.sh/), который называют новым домом для open source:
Нам очень важны платформы и инструменты для разработчиков, поэтому мы так много времени уделяем этому направлению. Однако экосистема управления пакетами стагнирует, и это открывает широкие возможности для инноваций. Наша миссия всегда заключалась в улучшении опыта разработчиков, и мы рады снова работать вместе над этим.
Заявленные проблемы NPM:
манифест пакета npm публикуется независимо от его тарбола
манифесты никогда полностью не проверяются на соответствие содержимому тарбола
в экосистеме принято считать, что содержимое манифеста и тарбола совпадает
любые инструменты или идеи, использующие публичный реестр, восприимчивы к эксплоитам/возможно неточны
злоумышленники могут скрывать вредоносное ПО и скрипты в прямых или транзитивных зависимостях, которые остаются незамеченными
Выпустили пока только общее коммюнике, никакой конкретики, ходя идее уже почти год
Деструктивный пакет everything напомнил об уязвимостях реестра npm