The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Бывший техдиректор NPM развивает распределённый репозиторий ..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Бывший техдиректор NPM развивает распределённый репозиторий ..."  +/
Сообщение от opennews (??), 08-Июн-19, 00:11 
СиДжей Сильверио (CJ Silverio), в конце прошлого года покинувшая пост технического директора компании NPM Inc, представила (https://www.theregister.co.uk/2019/06/04/npm_cj_silverio_jav.../) новый репозиторий пакетов Entropic (https://www.entropic.dev), который развивается как  распределённая альтернатива NPM, не подконтрольная конкретной компании. Код Entropic написан на JavaScript и распространяется (https://github.com/entropic-dev/entropic)  под лицензией Apache 2.0. Проект развивается всего месяц и находится на стадии начального прототипа, но уже поддерживает базовые операции, такие как подключение, публикация и установка пакетов.


В качестве причины создания Entropic называется полная зависимость экосистемы NPM от компании NPM Inc, которая контролирует разработку пакетного менедежера и поддержание репозитория. Сложилась ситуация когда нацеленная на получение прибыли компания единолично контролирует систему от которой зависят миллионы разработчиков и приложений на JavaScript, и которая обрабатывает миллиарды загрузок пакетов в неделю.


Недавняя череда увольнений сотрудников, смена руководства и заигрывание NPM Inc с инвесторами создали ощущение неопределённости в отношении дальнейшем судьбы NPM и недоверия в том, что компания будет отстаивать интересы сообщества, а не инвесторов. По мнению Сильверио бизнесу NPM Inc нельзя доверять так как у сообщества нет рычагов для привлечения его к ответственности за совершаемые действия. Более того,  ориентация на получение прибыли мешает реализации первичных с точки зрения сообщества, но не приносящих денег и требующих дополнительных ресурсов возможностей, таких как поддержка верификации по цифровой подписи.


Сильверио также сомневается, что NPM Inc заинтересована в оптимизации взаимодействия со своим бэкендом, так как это приведёт к снижению потоков данных, потенциально интересных с точки зрения монетизации. При каждом запуске команды "npm audit (https://docs.npmjs.com/cli/audit)" во вне отдаётся содержимое файла package-lock (https://docs.npmjs.com/files/package-lock.json), включающего много интересных сведений о том, чем занимается разработчик. В качестве реакции несколько видных разработчиков из сообщества JavaScript/Node.js начали разработку альтернативы, не подконтрольной отдельным компаниям.

Система Entropic использует принцип федеративной сети, в которой разработчик на своих мощностях может развернуть сервер c репозиторием применяемых им пакетов и  подключить его к общей распределённой сети, объединяющей в единое целое разрозненные частные репозитории. Entropic подразумевает сосуществование многих репозиториев, взаимодействие  с которыми осуществляется в рамках обычного рабочего процесса.


Все пакеты разделяются с использованием пространств имён и включают информацию о  хосте, на котором размещается их первичный репозиторий.
Пространство имён по сути представляет собой имя владельца пакета или группы мэйнтейнеров, имеющих право на выпуск обновлений.  В общем виде спецификация на пакет выглядит как "namespace@repohost.com/pkg-name".
Меатаданные и сведения о зависимостях определяются в формате TOML (https://github.com/toml-lang/toml).

Для управления предоставляется инструментарий командной стоки, упрощающий развёртывания репозиториев в своей локальной сети. Entropic предлагает принципиально новые файлово-ориентированный API (https://github.com/entropic-dev/entropic/tree/master/docs#apis) и систему хранения, которые минимизируют объём загружаемых по сети данных. Entropic преподносится как универсальная система, которую можно применять для создания репозиториев для пакетов на любых языках программирования, но, тем не менее, Entropic разрабатывается с оглядкой на JavaScript и наилучшим образом подходит для проектов на данном языке.  


В случае размещения в локальном репозитории пакета, связанного зависимостями  из других репозиториев, данные пакеты зеркалируются в локальном репозитории. Таким образом локальный репозиторий становится самодостаточный и включает копии всех необходимых зависимостей. Имеется прослойка для взаимодействия с классическим репозиторием NPM, который обрабатывается как доступный в режиме только для чтения архив. В том числе можно устанавливать пакеты из NPM, используя  локально развёрнутые окружения Entropic.

URL: https://www.theregister.co.uk/2019/06/04/npm_cj_silverio_jav.../
Новость: https://www.opennet.ru/opennews/art.shtml?num=50830

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


14. "Бывший техдиректор NPM развивает распределённый репозиторий ..."  +3 +/
Сообщение от Аноним (14), 08-Июн-19, 02:58 
Эм, npm имеет киллер фичу в том, что он хотя бы пытается искать пакеты с вирусней и дырами и хоть как-то на них реагировать, для того npm audit и создан. Если у каждого васи будет свой репозиторий, то подобные вещи перестанут работать.

Вообще, основная проблема ноды перед другими языками в том, что, выражаясь лозунгами питона, она «не носит батарейки с собой» — её стандартная библиотека годится только для хелло ворлда, а на каждый чих приходится добавлять в зависимости сотни пакетов. Что стоит, вместо того, чтобы изобретать очередной нескучный пакетный менеджер, зайти на нпм, отсортировать пакеты по популярности и первые пару сотен из них, немного причесав, засунуть в стандартную библиотеку.

Ответить | Правка | Наверх | Cообщить модератору

17. "Бывший техдиректор NPM развивает распределённый репозиторий ..."  +1 +/
Сообщение от Аноним (17), 08-Июн-19, 03:30 
> Если у каждого васи будет свой репозиторий, то подобные вещи перестанут работать.

Почему? Просто нужен отдельный открытый источник уязвимостей, в который ходит пакетный менеджер. К слову для npm audit можно свой источник проверок реализовать.

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

18. "Бывший техдиректор NPM развивает распределённый репозиторий ..."  +1 +/
Сообщение от Аноним (18), 08-Июн-19, 04:31 
Тем, что не будет одного централизованного источника и тебе придется каждый раз думать, стоит ли доверять конкретному ресурсу. Хотя и сейчас приходится думать. Но сейчас хотя бы понятно куда стучать в случае откровенного палева, а с исходниками хостящимися непонятно где, добится их удаления намного сложнее
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

30. "Бывший техдиректор NPM развивает распределённый репозиторий ..."  +3 +/
Сообщение от Аноним (30), 08-Июн-19, 11:25 
>её стандартная библиотека годится только для хелло ворлда, а на каждый чих приходится добавлять в зависимости сотни пакетов

Это точно.

Вчера на горизонте замаячила задача накидать интерфейс для сетевой тулзы.

Дай, думаю, поизучаю React.

Выполнил npx create-react-app, сгенерил он мне реактовский HelloWorld. Начинаю в нём копаться, зашёл в директорию с пакетами зависимостей, а там их 1000 штук.

1000 штук, Карл!

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

36. "Бывший техдиректор NPM развивает распределённый репозиторий ..."  +3 +/
Сообщение от й (?), 08-Июн-19, 19:42 
https://i.redd.it/tfugj4n3l6ez.png
Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

32. "Бывший техдиректор NPM развивает распределённый репозиторий ..."  –1 +/
Сообщение от proninyaroslavemail (ok), 08-Июн-19, 12:14 
>Вообще, основная проблема ноды перед другими языками в том, что, выражаясь лозунгами питона, она «не носит батарейки с собой» — её стандартная библиотека годится только для хелло ворлда, а на каждый чих приходится добавлять в зависимости сотни пакетов

Это проблема не ноды, а яваскрипта. Точнее полным отсутствием std в нём. Да и в целом это последствие повторного использования кода.

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

35. "Бывший техдиректор NPM развивает распределённый репозиторий ..."  +2 +/
Сообщение от Аноним (18), 08-Июн-19, 15:40 
JS — язык. Стандартная либа, это отдельная сущность. Те же самые C/C++ могут существовать без стандартных либ (ну, с C++ вообще без пространства std не обойтись, тот же std::initializer_list или туплы это часть синтаксиса, но по большей части без нее можно обойтись). Весь вопрос, кто будет разрабатывать эту стандартную либу — разработчик языка или комьюнити. Разрозненное комьюнити эту задачу выполняет плохо, достигая результатов в основном за счет естественного отбора в виде популярности либ. Лет через 20, возможно, станет получше, но, в любом случае, основные разработчики языка это сделали бы быстрее, лучше и надежнее.
Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

39. "Бывший техдиректор NPM развивает распределённый репозиторий ..."  –1 +/
Сообщение от Серж (??), 09-Июн-19, 18:09 
Это вообще не проблема, это атомарная архитектура, так задумано
Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

37. "Бывший техдиректор NPM развивает распределённый репозиторий ..."  +1 +/
Сообщение от rshadow (ok), 09-Июн-19, 00:09 
> она «не носит батарейки с собой»

Какая здесь может быть проблема? Есть отличный пакетный менеджер же. А теперь и не один.Основная проблема помойки была и будет: "как найти что-то стоящее на помойке". Да рейтинги помогают, но только в топе. А все специализированное приходится самому на вкус пробовать.

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

1. "Бывший техдиректор NPM развивает распределённый репозиторий ..."  +5 +/
Сообщение от Аноним (1), 08-Июн-19, 00:11 
Хорошее начинание
Миру нужны качественные альтернативы помойке нмп
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Бывший техдиректор NPM развивает распределённый репозиторий ..."  +/
Сообщение от Аноним (3), 08-Июн-19, 00:34 
Можно entropic вместо ,ail ru arenta запихнуть в каждый экзшник и у нас на каждой винде будет свой сервак развернутый xD
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

28. "Бывший техдиректор NPM развивает распределённый репозиторий ..."  +4 +/
Сообщение от Зщз (?), 08-Июн-19, 10:27 
Или миру нужно больше помоек
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

40. "Бывший техдиректор NPM развивает распределённый репозиторий ..."  +/
Сообщение от Аноним (40), 11-Июн-19, 16:46 
Может просто добавить сообщество и фильтровать пакеты по каким-то критериям?
Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

29. "Бывший техдиректор NPM развивает распределённый репозиторий ..."  +2 +/
Сообщение от Аноним (29), 08-Июн-19, 11:13 
Название, как бы, намекает, что это будет ещё более хаотичная помойка.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

2. "Бывший техдиректор NPM развивает распределённый репозиторий ..."  –1 +/
Сообщение от Аноним (2), 08-Июн-19, 00:33 
так блэд. А в npm свои репы добавлять разве нельзя?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Бывший техдиректор NPM развивает распределённый репозиторий ..."  –1 +/
Сообщение от Аноним (4), 08-Июн-19, 00:37 
А что с yarn-ом - та же фигня?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

15. "Бывший техдиректор NPM развивает распределённый репозиторий ..."  +1 +/
Сообщение от Аноним (14), 08-Июн-19, 03:01 
Ярн работает с пакетами из того же npm.
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

12. "Бывший техдиректор NPM развивает распределённый репозиторий ..."  –1 +/
Сообщение от Аноним (-), 08-Июн-19, 00:55 
Так Microsoft уже спас от зависимости от NPM Inc, не?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

13. "Бывший техдиректор NPM развивает распределённый репозиторий ..."  +6 +/
Сообщение от Аноним (13), 08-Июн-19, 01:55 
Жээсо проблемы как всегда поражают воображение.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

25. "Бывший техдиректор NPM развивает распределённый репозиторий ..."  –2 +/
Сообщение от РСЦ (?), 08-Июн-19, 09:18 
при чём тут ЖЭС, гражданин? объяснитесь
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

23. "Бывший техдиректор NPM развивает распределённый репозиторий ..."  +1 +/
Сообщение от Аноним (23), 08-Июн-19, 08:02 
> во вне отдаётся содержимое файла package-lock, включающего много интересных сведений о том, чем занимается разработчик.

И что ценного они надеются найти у рядового нодиста?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

26. "Бывший техдиректор NPM развивает распределённый репозиторий ..."  +4 +/
Сообщение от допупапушкин (?), 08-Июн-19, 09:23 
тонны нефти, пати на хате, корованы под кроватью, путану настю, страпон, к несчастью, двойку по матчасти, ума палату и розовую халату
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

27. "Бывший техдиректор NPM развивает распределённый репозиторий ..."  +1 +/
Сообщение от Аноним (23), 08-Июн-19, 10:26 
> розовую халату

с перламутровыме поговицаме!

Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

34. "Бывший техдиректор NPM развивает распределённый репозиторий ..."  –1 +/
Сообщение от Аноним (34), 08-Июн-19, 13:55 
Денег они там хотят найти. Любой разработчик для корпорастов лишь кормовая база. Капитализм, сэр.
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

31. "Бывший техдиректор NPM развивает распределённый репозиторий ..."  –1 +/
Сообщение от InuYasha (?), 08-Июн-19, 11:50 
>>Код Entropic написан на JavaScript и..

...и дальше уже и не важно.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

38. "Бывший техдиректор NPM развивает распределённый репозиторий ..."  +/
Сообщение от Wilem (?), 09-Июн-19, 09:52 
Они ничего кроме жаваскрипта не умеют с тех пор, как дропдаун менюшки в html научились разворачивать. Вот и приходится.
Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

33. "Бывший техдиректор NPM развивает распределённый репозиторий ..."  +4 +/
Сообщение от Аноним (33), 08-Июн-19, 12:53 
Каждый час рождается новый js-фреймворк  
Каждый день рождается новый пакетный менеджер для них
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

41. "Бывший техдиректор NPM развивает распределённый репозиторий ..."  +/
Сообщение от crypt (ok), 12-Июн-19, 01:18 
да нет, это было пять-десять лет назад актуально. а сейчас они начали решать проблемы, которые это породило.
Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Слёрм
Inferno Solutions
Hosting by Ihor
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2019 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру