Как npm стал самым популярным пакетным менеджером в мире

[jMas]

Только ленивый не сказал про isarray.

[marapper]

У других людей другие взгляды.

[dim_s]

Процедура публикации пакета в maven central очень бюрократичная и не простая, требующая времени. Это ограничивает количество пакетов, которые там имеются и очень сильно. В npm и во многих других репозиториях все намного проще и быстрее.

[vlad20012]

В JCenter гораздо проще, многие сейчас только в нем пакеты публикуют.

[dim_s]

Есть еще проще JitPack (http://jitpack.io)

[mrsantak]

А что там бюрократичного? По-моему всё очень просто.

1. Регистрируетесь в jira
2. Создаете тикет с заявкой на получение прав на groupId.

После одобрения можете публиковать из maven/gradle в свой groupId всё что захотите всего парой команд.

По факту потратите один раз 5 минут на создание заявки и подождете максимум день одобрения.

[dim_s]

Надо ждать около суток их одобрения, потом повторно писать и снова ждать около суток после того как зальете первую релизную версию.

[mrsantak]

Ну хз, мне всегда отвечали за пару часов. Но даже если два раза по сутки — это делается 1 раз, потом вы паблишите туда практически мгновенно столько артефактов, сколько захотите.

[kx13]

Интересно было бы посмотреть статистику: какое количество, из этих сотен тысяч пакетов, скачали хотя бы 1, 10 или 100 раз.

А то загрузить можно много всего. Но найти что-то нужное потом в этой куче очень сложно.

А то получается как в анектдоте: я могу 600 знаков в минут печатать, но какая-то ерунда получается.

[Deosis]

Всего за одну последнюю неделю в репозиторий загрузили 4685 новых пакетов.

Сколько велосипедов всего за одну неделю.

«Теперь реестр неуязвим», — подвела итог Эшли Уильямс

Теперь мы можем отобрать ваш пакет в любое время, а вы сидите и молчите в тряпочку.

[kx13]

Интересно сколько из этих 4685 загрузили пользователи себе из репозитория хотя бы 1 раз?
Ну может быть 2 раза. 1 раз обычно скачивает автор, который проверял как скачивается пакет :)

[Coffin]

Думаю, что такое кол-во связано с тем, что установив пакет, который условно ставить точку в конце строки, если ее там нет, то он за собой еще 200 пакетов затянет т.к. тот, кто писал устанавливаемый пакет был рукожопом. Вот и имеет огромное кол-во скачиваний, а нужны ли они? Этим вопросом никто не задается сейчас.

Прощай карма, ты была мне как родная :)

[VolCh]

Думаю, многие скачивания связаны с CI/CD автоматизацией. Скажем, мною инициируется минимум 1000 скачиваний в день, путём отправки в репозиторий десятка коммитов. Хотя, по сути, не каждую неделю нужно что-то скачивать, особенно после перехода на yarn. Но оптимизировать процессы автоматических билдов ресурсов нет.

[herr_kaizer]

Наверное, многие разработчиков были взбудоражены в то время

Чего?

[Sartor]

Заголовок правильный. Именно популярный. Не полезный, не качественный, а просто популярный. Худшее, чем можно похвастаться.

[Saffron]

> Как npm стал самым популярным пакетным менеджером в мире

Очень просто. Он стал считать количество пакетов, а не количество байт. Ведь главное — это правильно считать, и тогда получится правильный результат.

[jehy]

Настолько увеличивается сообщество open source, ведь с большой долей вероятности это их первые пакеты в жизни.

Что?

И вы правда не задумывались над тем, что количество установок пакетов — не самый корректный показатель? Тем более для npm.

[Source]

Так это правда, доля программистов, которые всерьёз занимаются разработкой библиотек, довольно мала во всех языках. Но если в других языках остальные просто не публикуют никаких пакетов, то npm поставил своей целью, чтобы каждый, кто хоть неделю изучал JS, обязательно опубликовал какой-нибудь пакет. Они так прямо и говорят: хотим 15 миллионов авторов в npm и пофиг, что программистов в мире всего 18 миллионов. Можешь хотя бы пару строчек на JS написать — срочно делай пакет, мы ждём тебя!

[jMas]

Так это и ок. Вон на гитхабе огромное количество реп, но нет тех кто воет, что гитхаб — помойка. npm хранилище пакетов, а не поисковик релевантных и самых правильных.

[Source]

Думаю, что проблема в том, что npm пытаются сравнивать с Maven, PyPI или RubyGems, в которых мусор не приветствуется. В npm же Эшли Уильямс (да и не только она) практически призывает постить всё подряд. По факту никому не интересно сколько пакетов в хранилище. Интересно сколько из них полезных… Это косвенно можно оценить по количеству скачиваний за месяц, допустим более 100 или более 1000 раз.
В принципе, даже если просто исходить из предпосылки, что полезный пакет решает какую-то обобщенную практическую задачу, то их количество ограниченно сверху тысячами, пусть будут представлены разные подходы к решению каждой задачи — всё равно остаётся ограничение в десятки тысяч. Всё что сверх этого, либо устаревшие пакеты, либо тот самый мусор, который всё же есть везде, просто в меньшем процентном соотношении. Чтобы показать крутость npm надо не циферками меряться, а составить список практических задач, для которых есть решения в npm, а в других хранилищах подобных пакетов нет.
Впрочем, тут есть ещё один феномен npm, который заключается в моде на пакеты с одной/двумя функциями. Это не укладывается в привычное понимание библиотеки, поэтому если сравнивать с другими хранилищами пакетов, то такие пакеты надо считать отдельно. Иначе какой смысл сравнивать тёплое с мягким на графиках?

[MikhailMKZ]

Как дела у Yarn? В каком он состоянии относительно npm?

[jMas]

Yarn же утилита для быстрой доставки пакетов, а пакетная база = npm.

[smartly]

Что-то я впервые про него слышу.