Abo
  1. Foren
  2. Kommentare
  3. Software-Entwicklung
  4. Alle Kommentare zum Artikel
  5. › event-stream: Populäres…

Für dieses Problem gibt es keine praktikable Lösung ...

  1. Thema

Neues Thema Ansicht wechseln


  1. Für dieses Problem gibt es keine praktikable Lösung ...

    Autor: magnolia 27.11.18 - 14:42

    ... soweit ich weiß. Mindestens in kommerziellen Rahmen nicht. Gutes Review von 3th Party libraries, oder alles selber schreiben bezahlt kaum jemand. Eventuell Militär-Einrichtungen.



    1 mal bearbeitet, zuletzt am 27.11.18 14:43 durch magnolia.

  2. Re: Für dieses Problem gibt es keine praktikable Lösung ...

    Autor: dabbes 27.11.18 - 17:11

    Im Prinzip müsste jedes Paket von verschiedenen Reviewern geprüft werden, nach jedem kleinen Update.
    Darüber könnten die Leute dann eine Reputation aufbauen.

    Nur sind manche Pakete sehr kompliziert und man arbeitet sich da nicht mal eben so ein. Es wird also schwer genügend Reviewer zu finden.

    Denke da muss und wird noch einiges kommen. Im Moment sehe ich da NPM als zentrale Instanz in der Pflicht, da die dort auch die Möglichkeit haben etwas in der Richtung durchzudrücken.

  3. Re: Für dieses Problem gibt es keine praktikable Lösung ...

    Autor: linuxdoesrock 27.11.18 - 17:45

    Meiner Meinung nach wird es Zeit sich Gedanken um eine JavaScript Standardbibliothek zu machen.

  4. Re: Für dieses Problem gibt es keine praktikable Lösung ...

    Autor: purm1 27.11.18 - 18:17

    linuxdoesrock schrieb:
    --------------------------------------------------------------------------------
    > Meiner Meinung nach wird es Zeit sich Gedanken um eine JavaScript
    > Standardbibliothek zu machen.


    +1

  5. Re: Für dieses Problem gibt es keine praktikable Lösung ...

    Autor: eisbart 27.11.18 - 18:32

    In Python kommt man oft ohne library oder wenn dann mit einer geringen Anzahl an libs aus, weil die stdlib so gut ist. In Java zieht man sich 2 Pakete: Spring, Apache Commons und man hat im Prinzip alles was man braucht.

  6. Re: Für dieses Problem gibt es keine praktikable Lösung ...

    Autor: stiGGG 27.11.18 - 18:49

    linuxdoesrock schrieb:
    --------------------------------------------------------------------------------
    > Meiner Meinung nach wird es Zeit sich Gedanken um eine JavaScript
    > Standardbibliothek zu machen.


    Sollte das nicht CommonJS werden? Obwohl von einem Schwergewicht in der Community wie Mozilla vorangetrieben wurde es dann am Ende nur eine Dependency von vielen, wie viele andere.

  7. Re: Für dieses Problem gibt es keine praktikable Lösung ...

    Autor: mimimi123 27.11.18 - 19:22

    Gibts dafür nicht die Blockchain? Lol ;D

  8. Re: Für dieses Problem gibt es keine praktikable Lösung ...

    Autor: hyperlord 27.11.18 - 20:38

    Gut, das ist sicher nicht verkehrt, aber das grundsätzliche Problem, dass über Abhängigkeitsverwaltung maliziöser Code eingeschleust werden kann, löst das auch nicht.
    Und das ist an der Stelle auch erstmal gar nicht Javascript-spezifisch.
    Ich bin sicher, die wenigsten kennen alle transitiven Abhängigkeiten ihrer Projekte, egal ob man da nun npm, gradle, maven oder was auch immer verwendet.

    Im Javascript-Umfeld ist dieser Angriffsvektor allerdings sehr viel größer, weil selbst triviale Funktionen als eigenes Modul reingeladen werden - da würde eine Standardbibliothek sicher Linderung verschaffen. Eine echte Lösung für das eigentliche Problem sehe ich aber nicht.

  9. Re: Für dieses Problem gibt es keine praktikable Lösung ...

    Autor: bofhl 28.11.18 - 11:46

    eisbart schrieb:
    --------------------------------------------------------------------------------
    > In Python kommt man oft ohne library oder wenn dann mit einer geringen
    > Anzahl an libs aus, weil die stdlib so gut ist. In Java zieht man sich 2
    > Pakete: Spring, Apache Commons und man hat im Prinzip alles was man
    > braucht.

    Java ist ein schlechtes Beispiel: Spring besteht aus zig Java Archive, die zig andere Jars benötigen! Und Apache Commons besteht ebenfalls aus einer großen Anzahl von Jars, von denen einige andere Jars benötigen.

  10. OT Re: Für dieses Problem gibt es keine praktikable Lösung ...

    Autor: Neuro-Chef 28.11.18 - 12:12

    magnolia schrieb:
    > 3th Party
    -> 3rd

    » Niemand ist vollkommen, aber irre sind ganz sicher viele. « - Vollkommen Irrer

    ಠ_ಠ

  11. Re: OT Re: Für dieses Problem gibt es keine praktikable Lösung ...

    Autor: magnolia 28.11.18 - 15:55

    > magnolia schrieb:
    > 3th Party
    > -> 3rd

    Uh, richtig!

    @Neuro-Chef: Danke! (-:

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Hays AG, Wiesbaden
  2. via experteer GmbH, verschiedene Standorte (Deutschland, Ungarn, Slowakei)
  3. ALDI International Services GmbH & Co. oHG, Mülheim an der Ruhr
  4. Knauf Information Services GmbH, Iphofen bei Würzburg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (-81%) 5,75€
  2. 25,99€
  3. (-56%) 10,99€
  4. 19,95€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Apple Mac Mini (Late 2018) im Test: Tolles teures Teil - aber für wen?
Apple Mac Mini (Late 2018) im Test
Tolles teures Teil - aber für wen?

Der Mac Mini ist ein gutes Gerät, wenngleich der Preis für die Einstiegsvariante von Apple arg hoch angesetzt wurde und mehr Speicher(platz) viel Geld kostet. Für 4K-Videoschnitt eignet sich der Mac Mini nur selten und generell fragen wir uns, wer ihn kaufen soll.
Ein Test von Marc Sauter

  1. Apple Mac Mini wird grau und schnell
  2. Neue Produkte Apple will Mac Mini und Macbook Air neu auflegen

Drahtlos-Headsets im Test: Ohne Kabel spielt sich's angenehmer
Drahtlos-Headsets im Test
Ohne Kabel spielt sich's angenehmer

Sie nerven und verdrehen sich in den Rollen unseres Stuhls: Kabel sind gerade bei Headsets eine Plage. Doch gibt es so viele Produkte, die darauf verzichten können. Wir testen das Alienware AW988, das Audeze Mobius, das Hyperx Cloud Flight und das Razer Nari Ultimate - und haben einen Favoriten.
Ein Test von Oliver Nickel

  1. Sieben Bluetooth-Ohrstöpsel im Test Jabra zeigt Apple, was den Airpods fehlt
  2. Ticpods Free Airpods-Konkurrenten mit Touchbedienung kosten 80 Euro
  3. Bluetooth-Ohrstöpsel im Vergleichstest Apples Airpods lassen hören und staunen

Requiem zur Cebit: Es war einmal die beste Messe
Requiem zur Cebit
Es war einmal die beste Messe

Nach 33 Jahren ist Schluss mit der Cebit und das ist mehr als schade. Wir waren dabei, als sie noch nicht nur die größte, sondern auch die beste Messe der Welt war - und haben dann erlebt, wie Trends verschlafen wurden. Ein Nachruf.
Von Nico Ernst

  1. IT-Messe Die Cebit wird eingestellt

  1. Ice Lake: Intels nächste GPU doppelt so schnell und auf Wunsch ungenau
    Ice Lake
    Intels nächste GPU doppelt so schnell und auf Wunsch ungenau

    Mit Ice Lake kommt auch Intels 11. Generation der integrierten GPUs. Sie soll viele moderne Titel zumindest spielbar machen und ermöglicht auch Adaptive Sync. Eine andere Funktion dürfte jedoch bald umstritten sein.

  2. Prozessoren: Intels 3D-Chip Foveros stapelt Dies mit 10 und 22 Nanometern
    Prozessoren
    Intels 3D-Chip Foveros stapelt Dies mit 10 und 22 Nanometern

    Auch bei Intel setzen sich die Multichip-Module durch. Die Dies werden aber mit erweiterter EMIB-Technik gestapelt - vom Notebook bis zum Server und mit speziellen Chiplets für x86-Kerne, Grafik und I/O.

  3. CPU-Architektur: Ice Lake bekommt Sunny Cove, um AMD auf Abstand zu halten
    CPU-Architektur
    Ice Lake bekommt Sunny Cove, um AMD auf Abstand zu halten

    Die bisher als Ice Lake bekannten Prozessoren für Desktop, Notebook und Server bekommen eine neue Architektur. Die gibt es - wie bei AMD - auch als Chiplets, aber laut Intel mit deutlich höherer Leistung pro Takt.


  1. 15:50

  2. 15:00

  3. 15:00

  4. 14:45

  5. 14:00

  6. 13:22

  7. 12:30

  8. 12:12