Abo
  1. Foren
  2. Kommentare
  3. Software-Entwicklung
  4. Alle Kommentare zum Artikel
  5. › event-stream: Populäres…

Für dieses Problem gibt es keine praktikable Lösung ...

  1. Thema

Neues Thema Ansicht wechseln


  1. Für dieses Problem gibt es keine praktikable Lösung ...

    Autor: magnolia 27.11.18 - 14:42

    ... soweit ich weiß. Mindestens in kommerziellen Rahmen nicht. Gutes Review von 3th Party libraries, oder alles selber schreiben bezahlt kaum jemand. Eventuell Militär-Einrichtungen.



    1 mal bearbeitet, zuletzt am 27.11.18 14:43 durch magnolia.

  2. Re: Für dieses Problem gibt es keine praktikable Lösung ...

    Autor: dabbes 27.11.18 - 17:11

    Im Prinzip müsste jedes Paket von verschiedenen Reviewern geprüft werden, nach jedem kleinen Update.
    Darüber könnten die Leute dann eine Reputation aufbauen.

    Nur sind manche Pakete sehr kompliziert und man arbeitet sich da nicht mal eben so ein. Es wird also schwer genügend Reviewer zu finden.

    Denke da muss und wird noch einiges kommen. Im Moment sehe ich da NPM als zentrale Instanz in der Pflicht, da die dort auch die Möglichkeit haben etwas in der Richtung durchzudrücken.

  3. Re: Für dieses Problem gibt es keine praktikable Lösung ...

    Autor: linuxdoesrock 27.11.18 - 17:45

    Meiner Meinung nach wird es Zeit sich Gedanken um eine JavaScript Standardbibliothek zu machen.

  4. Re: Für dieses Problem gibt es keine praktikable Lösung ...

    Autor: purm1 27.11.18 - 18:17

    linuxdoesrock schrieb:
    --------------------------------------------------------------------------------
    > Meiner Meinung nach wird es Zeit sich Gedanken um eine JavaScript
    > Standardbibliothek zu machen.


    +1

  5. Re: Für dieses Problem gibt es keine praktikable Lösung ...

    Autor: eisbart 27.11.18 - 18:32

    In Python kommt man oft ohne library oder wenn dann mit einer geringen Anzahl an libs aus, weil die stdlib so gut ist. In Java zieht man sich 2 Pakete: Spring, Apache Commons und man hat im Prinzip alles was man braucht.

  6. Re: Für dieses Problem gibt es keine praktikable Lösung ...

    Autor: stiGGG 27.11.18 - 18:49

    linuxdoesrock schrieb:
    --------------------------------------------------------------------------------
    > Meiner Meinung nach wird es Zeit sich Gedanken um eine JavaScript
    > Standardbibliothek zu machen.


    Sollte das nicht CommonJS werden? Obwohl von einem Schwergewicht in der Community wie Mozilla vorangetrieben wurde es dann am Ende nur eine Dependency von vielen, wie viele andere.

  7. Re: Für dieses Problem gibt es keine praktikable Lösung ...

    Autor: mimimi123 27.11.18 - 19:22

    Gibts dafür nicht die Blockchain? Lol ;D

  8. Re: Für dieses Problem gibt es keine praktikable Lösung ...

    Autor: hyperlord 27.11.18 - 20:38

    Gut, das ist sicher nicht verkehrt, aber das grundsätzliche Problem, dass über Abhängigkeitsverwaltung maliziöser Code eingeschleust werden kann, löst das auch nicht.
    Und das ist an der Stelle auch erstmal gar nicht Javascript-spezifisch.
    Ich bin sicher, die wenigsten kennen alle transitiven Abhängigkeiten ihrer Projekte, egal ob man da nun npm, gradle, maven oder was auch immer verwendet.

    Im Javascript-Umfeld ist dieser Angriffsvektor allerdings sehr viel größer, weil selbst triviale Funktionen als eigenes Modul reingeladen werden - da würde eine Standardbibliothek sicher Linderung verschaffen. Eine echte Lösung für das eigentliche Problem sehe ich aber nicht.

  9. Re: Für dieses Problem gibt es keine praktikable Lösung ...

    Autor: bofhl 28.11.18 - 11:46

    eisbart schrieb:
    --------------------------------------------------------------------------------
    > In Python kommt man oft ohne library oder wenn dann mit einer geringen
    > Anzahl an libs aus, weil die stdlib so gut ist. In Java zieht man sich 2
    > Pakete: Spring, Apache Commons und man hat im Prinzip alles was man
    > braucht.

    Java ist ein schlechtes Beispiel: Spring besteht aus zig Java Archive, die zig andere Jars benötigen! Und Apache Commons besteht ebenfalls aus einer großen Anzahl von Jars, von denen einige andere Jars benötigen.

  10. OT Re: Für dieses Problem gibt es keine praktikable Lösung ...

    Autor: Neuro-Chef 28.11.18 - 12:12

    magnolia schrieb:
    > 3th Party
    -> 3rd

    -> Heul' doch! ¯\_(ツ)_/¯

    » Niemand ist vollkommen, aber irre sind ganz sicher viele. « – Vollkommen Irrer ಠ_ಠ

    Verifizierter Top 500 Poster!

  11. Re: OT Re: Für dieses Problem gibt es keine praktikable Lösung ...

    Autor: magnolia 28.11.18 - 15:55

    > magnolia schrieb:
    > 3th Party
    > -> 3rd

    Uh, richtig!

    @Neuro-Chef: Danke! (-:

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Kommunale Datenverarbeitung Oldenburg (KDO), Oldenburg
  2. BWI GmbH, Meckenheim, München
  3. ORBIT Gesellschaft für Applikations- und Informationssysteme mbH, Bonn
  4. TÜV SÜD Gruppe, Leverkusen

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 399€ (Wert der Spiele rund 212€)
  2. (u. a. Grafikkarten, Monitore, Mainboards)
  3. 83,90€


Haben wir etwas übersehen?

E-Mail an news@golem.de


IT-Headhunter: ReactJS- und PHP-Experten verzweifelt gesucht
IT-Headhunter
ReactJS- und PHP-Experten verzweifelt gesucht

Marco Nadol vermittelt für Hays selbstständige Informatiker, Programmierer und Ingenieure in Unternehmen. Aus langjähriger Erfahrung als IT-Headhunter weiß er mittlerweile sehr gut, was ihre Chancen auf dem Markt erhöht und was sie verschlechtert.
Von Maja Hoock

  1. Bundesagentur für Arbeit Informatikjobs bleiben 132 Tage unbesetzt
  2. IT-Berufe Bin ich Freiberufler oder Gewerbetreibender?
  3. Milla Bund sagt Pläne für KI-gesteuerte Weiterbildungsplattform ab

Das andere How-to: Deutsch lernen für Programmierer
Das andere How-to
Deutsch lernen für Programmierer

Programmierer schlagen sich ständig mit der Syntax und Semantik von Programmiersprachen herum. Der US-Amerikaner Mike Stipicevic hat aus der Not eine Tugend gemacht und nutzt sein Wissen über obskure Grammatiken, um Deutsch zu lernen.
Von Mike Stipicevic

  1. Programmiersprachen, Pakete, IDEs So steigen Entwickler in Machine Learning ein
  2. Software-Entwickler Welche Programmiersprache soll ich lernen?

Mobile-Games-Auslese: Games-Kunstwerke für die Hosentasche
Mobile-Games-Auslese
Games-Kunstwerke für die Hosentasche

Cultist Simulator, Photographs, Dungeon Warfare 2 und mehr: Diesen Monat lockt eine besonders hochkarätige Auswahl an kniffligen, gruseligen und komplexen Games an die mobilen Spielgeräte.
Von Rainer Sigl

  1. Spielebranche Auch buntes Spieleblut ist in China künftig verboten
  2. Remake Agent XIII kämpft wieder um seine Identität
  3. Workers & Resources im Test Vorwärts immer, rückwärts nimmer

  1. Onlinehandel: Mehr Verbraucherbeschwerden im Paketgeschäft
    Onlinehandel
    Mehr Verbraucherbeschwerden im Paketgeschäft

    Im vergangenen Jahr haben sich deutlich mehr Kunden über Probleme bei Paketzustellungen beschwert als noch ein Jahr zuvor. Auch im laufenden Jahr hält der Trend durch das Wachstum des Onlinehandels an. Gemessen an der Zahl der gelieferten Pakete sind es aber wenige Beanstandungen.

  2. Premium Alexa Skills: Skills für Amazons Alexa mit Bezahlfunktion starten
    Premium Alexa Skills
    Skills für Amazons Alexa mit Bezahlfunktion starten

    Amazon hat erste Premium Alexa Skills für Deutschland veröffentlicht. Diese enthalten sogenannte In-Skill-Käufe, Kunden können gegen Bezahlung spezielle Funktionen aktivieren. Zum Start stehen insgesamt 14 Angebote zur Verfügung.

  3. Vodafone: Otelo-Vertragskunden erhalten Zugang zum LTE-Netz
    Vodafone
    Otelo-Vertragskunden erhalten Zugang zum LTE-Netz

    Die Vodafone-Marke Otelo bietet Kunden mit Laufzeitverträgen Zugang zum LTE-Netz. Bisher musste der LTE-Zugang extra bezahlt werden, nun ist er in allen Tarifen enthalten, auch für Bestandskunden. Prepaid-Kunden können das LTE-Netz weiterhin nicht nutzen.


  1. 12:12

  2. 11:53

  3. 11:35

  4. 14:56

  5. 13:54

  6. 12:41

  7. 16:15

  8. 15:45