Kodsnack 150 - Man tar väldigt lätt på beroenden
2016-04-05 05:26Utifrån en incident med paket i pakethanteringssystemet npm snackar Fredrik och Kristoffer om vad som hände, vad vi tycker och tänker utifrån det och vilka problem pakethanteringssystem har att försöka lösa. Beroenden och vilka beroenden man drar på sig direkt och indirekt. Hur mycket kontroll har och bör vi egentligen ha på den kod vi gör oss beroende av? Kommer den här incidenten att förändra något? Är beroendehygien ett ämne vi alla borde prata mer om?
Ett stort tack till Cloudnet som sponsrar vår VPS!
Har du kommentarer, frågor eller tips? Vi är @kodsnack, @tobiashieta, @oferlund och @bjoreman på Twitter, har en sida på Facebook och epostas på info@kodsnack.se om du vill skriva längre. Vi läser allt som skickas.
Gillar du Kodsnack får du hemskt gärna recensera oss i iTunes!
Länkar
- Npm - standardpakethanteraren för Node.js
- How one developer just broke Node, Babel and thousands of projects in 11 lines of Javascript - ganska typisk artikel som summerar händelsen vi diskuterar
- Npm-bloggens postmortem om händelsen
- Azer Koçulus bloggpost om varför han tog bort sina paket
- left-pad
- Babel - mycket populär “kompilator för Javascript” som ofta används för att skriva modern Javascript och översätta den till äldre versioner (som har bredare stöd i webbläsare och servrar)
- Cameron Westland
- isArray-paketet och har vi glömt hur man programmerar?
- Rubygems - pakethantering för Ruby
- systemd
- Virtualenv för Python
- Shrinkwrap
- NIH - Not invented here
- Keybase
- Cargo - pakethanterare för Rust
- Sindresorhus har många paket
- Substack är också en person med många paket på sin lyra
- Kodkomplettering via Stack overflow
- Stacksort - sortera saker med hjälp av Stack overflow
- Nej, vi har inte glömt hur man programmerar - replik på posten som undrar om vi glömt
- CPAN - Comprehensive Perl archive network - pakethanteringssystem för Perl
Titlar
- Hur roligt man kan ha med NPM nuförtiden
- Lösningen är containers
- Barockt på så många sätt
- Man tar väldigt lätt på beroenden
- Du vet inte alls vad det är du får
- Kultur av att kolla upp vad man faktiskt har i sina paket
- Offline-polyfill
- Jag ska dependa på alla paket
- Outragekulturen
- En kulturskillnad
- Dependencyhygien