Abo
  1. Foren
  2. Kommentare
  3. Software-Entwicklung
  4. Alle Kommentare zum Artikel
  5. › event-stream: Populäres…

Für dieses Problem gibt es keine praktikable Lösung ...

  1. Thema

Neues Thema Ansicht wechseln


  1. Für dieses Problem gibt es keine praktikable Lösung ...

    Autor: magnolia 27.11.18 - 14:42

    ... soweit ich weiß. Mindestens in kommerziellen Rahmen nicht. Gutes Review von 3th Party libraries, oder alles selber schreiben bezahlt kaum jemand. Eventuell Militär-Einrichtungen.



    1 mal bearbeitet, zuletzt am 27.11.18 14:43 durch magnolia.

  2. Re: Für dieses Problem gibt es keine praktikable Lösung ...

    Autor: dabbes 27.11.18 - 17:11

    Im Prinzip müsste jedes Paket von verschiedenen Reviewern geprüft werden, nach jedem kleinen Update.
    Darüber könnten die Leute dann eine Reputation aufbauen.

    Nur sind manche Pakete sehr kompliziert und man arbeitet sich da nicht mal eben so ein. Es wird also schwer genügend Reviewer zu finden.

    Denke da muss und wird noch einiges kommen. Im Moment sehe ich da NPM als zentrale Instanz in der Pflicht, da die dort auch die Möglichkeit haben etwas in der Richtung durchzudrücken.

  3. Re: Für dieses Problem gibt es keine praktikable Lösung ...

    Autor: linuxdoesrock 27.11.18 - 17:45

    Meiner Meinung nach wird es Zeit sich Gedanken um eine JavaScript Standardbibliothek zu machen.

  4. Re: Für dieses Problem gibt es keine praktikable Lösung ...

    Autor: purm1 27.11.18 - 18:17

    linuxdoesrock schrieb:
    --------------------------------------------------------------------------------
    > Meiner Meinung nach wird es Zeit sich Gedanken um eine JavaScript
    > Standardbibliothek zu machen.


    +1

  5. Re: Für dieses Problem gibt es keine praktikable Lösung ...

    Autor: eisbart 27.11.18 - 18:32

    In Python kommt man oft ohne library oder wenn dann mit einer geringen Anzahl an libs aus, weil die stdlib so gut ist. In Java zieht man sich 2 Pakete: Spring, Apache Commons und man hat im Prinzip alles was man braucht.

  6. Re: Für dieses Problem gibt es keine praktikable Lösung ...

    Autor: stiGGG 27.11.18 - 18:49

    linuxdoesrock schrieb:
    --------------------------------------------------------------------------------
    > Meiner Meinung nach wird es Zeit sich Gedanken um eine JavaScript
    > Standardbibliothek zu machen.


    Sollte das nicht CommonJS werden? Obwohl von einem Schwergewicht in der Community wie Mozilla vorangetrieben wurde es dann am Ende nur eine Dependency von vielen, wie viele andere.

  7. Re: Für dieses Problem gibt es keine praktikable Lösung ...

    Autor: mimimi123 27.11.18 - 19:22

    Gibts dafür nicht die Blockchain? Lol ;D

  8. Re: Für dieses Problem gibt es keine praktikable Lösung ...

    Autor: hyperlord 27.11.18 - 20:38

    Gut, das ist sicher nicht verkehrt, aber das grundsätzliche Problem, dass über Abhängigkeitsverwaltung maliziöser Code eingeschleust werden kann, löst das auch nicht.
    Und das ist an der Stelle auch erstmal gar nicht Javascript-spezifisch.
    Ich bin sicher, die wenigsten kennen alle transitiven Abhängigkeiten ihrer Projekte, egal ob man da nun npm, gradle, maven oder was auch immer verwendet.

    Im Javascript-Umfeld ist dieser Angriffsvektor allerdings sehr viel größer, weil selbst triviale Funktionen als eigenes Modul reingeladen werden - da würde eine Standardbibliothek sicher Linderung verschaffen. Eine echte Lösung für das eigentliche Problem sehe ich aber nicht.

  9. Re: Für dieses Problem gibt es keine praktikable Lösung ...

    Autor: bofhl 28.11.18 - 11:46

    eisbart schrieb:
    --------------------------------------------------------------------------------
    > In Python kommt man oft ohne library oder wenn dann mit einer geringen
    > Anzahl an libs aus, weil die stdlib so gut ist. In Java zieht man sich 2
    > Pakete: Spring, Apache Commons und man hat im Prinzip alles was man
    > braucht.

    Java ist ein schlechtes Beispiel: Spring besteht aus zig Java Archive, die zig andere Jars benötigen! Und Apache Commons besteht ebenfalls aus einer großen Anzahl von Jars, von denen einige andere Jars benötigen.

  10. OT Re: Für dieses Problem gibt es keine praktikable Lösung ...

    Autor: Neuro-Chef 28.11.18 - 12:12

    magnolia schrieb:
    > 3th Party
    -> 3rd

    » Niemand ist vollkommen, aber irre sind ganz sicher viele. « - Vollkommen Irrer

    ಠ_ಠ

  11. Re: OT Re: Für dieses Problem gibt es keine praktikable Lösung ...

    Autor: magnolia 28.11.18 - 15:55

    > magnolia schrieb:
    > 3th Party
    > -> 3rd

    Uh, richtig!

    @Neuro-Chef: Danke! (-:

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Zweckverband Landeswasserversorgung, Stuttgart
  2. MailStore Software GmbH, Viersen
  3. über duerenhoff GmbH, Raum Norderstedt
  4. über duerenhoff GmbH, Schwäbisch Hall

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 12,17€ (ohne Prime oder unter 29€ zzgl. Versand)
  2. 5€
  3. 199€ (Bestpreis!)
  4. 319€ (aktuell günstigste GTX 1070!)


Haben wir etwas übersehen?

E-Mail an news@golem.de


IT-Jobporträt Spieleprogrammierer: Ich habe mehr Code gelöscht als geschrieben
IT-Jobporträt Spieleprogrammierer
"Ich habe mehr Code gelöscht als geschrieben"

Wenn man im Game durch die weite Steppe reitet, auf Renaissance-Hausdächern kämpft oder stundenlang Rätsel löst, fragt man sich manchmal, wer das alles in Code geschrieben hat. Ein Spieleprogrammierer von Ubisoft sagt: Wer in dem Traumjob arbeiten will, braucht vor allem Geduld.
Von Maja Hoock

  1. Recruiting Wenn die KI passende Mitarbeiter findet
  2. Softwareentwicklung Agiles Arbeiten - ein Fallbeispiel
  3. IT-Jobs Ein Jahr als Freelancer

Karma-Spyware: Wie US-Auftragsspione beliebige iPhones hackten
Karma-Spyware
Wie US-Auftragsspione beliebige iPhones hackten

Eine Spionageabteilung im Auftrag der Vereinigten Arabischen Emirate soll die iPhones von Aktivisten, Diplomaten und ausländischen Regierungschefs gehackt haben. Das Tool sei wie Weihnachten gewesen, sagte eine frühere NSA-Mitarbeiterin und Ex-Kollegin von Edward Snowden.
Ein Bericht von Friedhelm Greis

  1. Update O2-Nutzer berichten über eSIM-Ausfälle beim iPhone
  2. Apple iPhone 11 soll Trio-Kamerasystem erhalten
  3. iPhone mit eSIM im Test Endlich Dual-SIM auf dem iPhone

Enterprise Resource Planning: Drei Gründe für das Scheitern von SAP-Projekten
Enterprise Resource Planning
Drei Gründe für das Scheitern von SAP-Projekten

Projekte mit der Software von SAP? Da verdrehen viele IT-Experten die Augen. Prominente Beispiele von Lidl und Haribo aus dem vergangenen Jahr scheinen diese These zu bestätigen: Gerade SAP-Projekte laufen selten in time, in budget und in quality. Dafür gibt es Gründe - und Gegenmaßnahmen.
Von Markus Kammermeier


    1. Datenschutz: 18.000 Android-Apps spionieren Nutzer unzulässig aus
      Datenschutz
      18.000 Android-Apps spionieren Nutzer unzulässig aus

      Selbst populäre Apps mit Hunderten Millionen Nutzern verstoßen gegen die Werberichtlinien von Google. Das Unternehmen reagierte monatelang nicht auf die Vorwürfe.

    2. Erneuerbare Energien: Shell übernimmt Heimakku-Hersteller Sonnen
      Erneuerbare Energien
      Shell übernimmt Heimakku-Hersteller Sonnen

      Der Erdölkonzern Shell setzt sein Engagement im Bereich erneuerbare Energien fort. Nun kauft das Unternehmen einen Konkurrenten für Teslas Powerwalls aus dem Allgäu.

    3. Wochenrückblick: Kein Download vom Mars, kein Upload ins Netz
      Wochenrückblick
      Kein Download vom Mars, kein Upload ins Netz

      Golem.de-Wochenrückblick EU-Unterhändler bürokratisieren mit Leistungsschutzrecht und Uploadfilter das Internet. Am Mars geht Opportunity in Rente. Zurück auf der Erde fühlen wir uns eingeschnürt.


    1. 13:16

    2. 11:39

    3. 09:02

    4. 19:17

    5. 18:18

    6. 17:45

    7. 16:20

    8. 15:42