Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"8.2% наиболее популярных загрузок в NPM приходится на устаревшие пакеты"	+/–
Сообщение от opennews (?), 21-Янв-24, 20:29
Исследователи из компании Aqua Security опубликовали результаты анализа статистики о 50 тысячах наиболее загружаемых пакетов в репозитории NPM. 7500 (15%) из наиболее загружаемых пакетов оказались связаны с устаревшими пакетами и прекратившими существование проектами. Для упрощения определения устаревших пакетов среди зависимостей, используемых в своём проекте, предложена утилита Dependency-Deprecated-Checker, опубликованная под лицензией MIT... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=60472
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от diablocrp (?), 21-Янв-24, 20:29	+3 +/–
А шо так мало то? 🤔
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #21

2. Сообщение от Аноним (2), 21-Янв-24, 20:35	+12 +/–
Это они ещё до кода на Лиспе не добрались. У нас пару библиотек используется, которым по 20+ лет. Код как работал тогда, так и сейчас продолжает, хотя автор одной из них уже давно умер.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #3, #4, #5, #24

3. Сообщение от Аноним (3), 21-Янв-24, 20:47	+1 +/–
как проект делаете?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #34

4. Сообщение от Аноним (3), 21-Янв-24, 20:47	+1 +/–
какой проект делаете?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #35

5. Сообщение от Вы забыли заполнить поле Name (?), 21-Янв-24, 21:17	+1 +/–
Какой диалект лиспа? В основных обратную совместимость же не ломают, поэтому и все работает, даже 20+ лет назад написанное. Хотя это довольно молодой код.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #36

6. Сообщение от Вы забыли заполнить поле Name (?), 21-Янв-24, 21:19	+/–
Сначала в npm сделают, потом в cargo. Скриньте.
Ответить | Правка | Наверх | Cообщить модератору

7. Сообщение от Tron is Whistling (?), 21-Янв-24, 22:19	+4 +/–
Всё, что надо знать о хламокодинге, как он есть.
Ответить | Правка | Наверх | Cообщить модератору

8. Сообщение от Tron is Whistling (?), 21-Янв-24, 22:21	+1 +/–
Если проще - больше половины лефтпадов из топ 50к так или иначе фиксируют версии, и это правильно, но вот проблема - в условиях хламокодинга это не живёт, хламокодеры просто бросают свой хлам, и он пованивает незаметно для остальных.
Ответить | Правка | Наверх | Cообщить модератору

10. Сообщение от YetAnotherOnanym (ok), 21-Янв-24, 22:33	+1 +/–
Зато можно кодить быстро.
Ответить | Правка | Наверх | Cообщить модератору

11. Сообщение от Аноним (-), 21-Янв-24, 22:35	–1 +/–
> "Пок-пок-пок, хламокодинг!" Кажется диды забыли как было лет 20 назад, когда на каком-то форуме находились нужные либы, которые вполне работали, но не обновлялись примерно никогда. ИЧСХ никаких уязвимостей в них даже никто не искал, ибо не барское это дело.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #12, #23

12. Сообщение от Нарыл Шобыло (?), 21-Янв-24, 22:39	+1 +/–
Диды может и забыли, а ты то чего забыл? Го в танчики рубиться?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #13, #19

13. Сообщение от Аноним (-), 21-Янв-24, 22:59	–1 +/–
> Диды может и забыли, а ты то чего забыл? Не знаю, может еще мараз и деменция не настигли) > Го в танчики рубиться? Не, спасибо, я больше про стратегиям (+ не люблю раков). Просто, в каждой второй теме старческое кряхтенье и пукареканье типа "а вот раньше писали огого! а вот сейчас смузи и лефтады, уууу". При этом забыли уже и как писали, и какие образцы калостроения выдавали. Типа xorg, где баги 10-20 летней давности находят до сих пор.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #14

14. Сообщение от Вы забыли заполнить поле Name (?), 22-Янв-24, 01:11	+4 +/–
>> Диды может и забыли, а ты то чего забыл? > Не знаю, может еще мараз и деменция не настигли) >> Го в танчики рубиться? > Не, спасибо, я больше про стратегиям (+ не люблю раков). > Просто, в каждой второй теме старческое кряхтенье и пукареканье типа "а вот > раньше писали огого! а вот сейчас смузи и лефтады, уууу". Ну вообще-то dev пакеты сопровождаются мэинтейнерами дистров. Если пакет умер, его обычно исключают из реп, а сам софт в configure требует либу и если там баг, то они поднимают версию. В мирке жс маразм происходит из-за легкости публикации пакетов. Деды даже бы опу не подняли, чтобы делать пакет с одной функцией. > При этом забыли уже и как писали, и какие образцы калостроения выдавали. На этом сейчас все стоит, если что. > Типа xorg, где баги 10-20 летней давности находят до сих пор. Сравнил сложный большой проект с помойкой независисых микромодулей.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #15, #20

15. Сообщение от амоним (?), 22-Янв-24, 02:23	–2 +/–
давай будем реалистами. сейчас много чего уже стоит на js. а то, что тебе не нравятся микромодули - не значит, что им нет места. управлять ими сложнее, но в отличии от дидов, они вполне умеют в semantic versioning.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14 Ответы: #16, #27

16. Сообщение от Вы забыли заполнить поле Name (?), 22-Янв-24, 03:10	+3 +/–
> управлять ими сложнее, но в отличии от дидов, они вполне умеют в > semantic versioning. Во-первых semantic versioning - это только про нумерацию. Многие либы в твоем жс ее нарушают, например, тот же typescript. Во-вторых, в Линуксе используется схема именования для разделяемых библиотек вида libFOO.so.MAJOR.MINOR
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

17. Сообщение от MadAdmin (?), 22-Янв-24, 07:54	+/–
Не 'устаревшие', а проверенные и стабильные. Желающих прыгать по 'модным' граблям все меньше и меньше.
Ответить | Правка | Наверх | Cообщить модератору

19. Сообщение от Бывалый смузихлёб (?), 22-Янв-24, 08:38	+/–
> Го в танчики рубиться? Как будто что-то плохое
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

20. Сообщение от Бывалый смузихлёб (?), 22-Янв-24, 08:51	+/–
> В мирке жс маразм происходит из-за легкости публикации пакетов. То что пакет условно-легко опубликовать не значит, что после публикации все побегут им пользоваться Отдельный разговор о китайцах и индийцах - но им в большинстве откровенно плевать какой кусок навоза толкать в проект > Деды даже бы опу не подняли, чтобы делать пакет с одной функцией Одна функция - она бывает очень разной Например, хорошая проработанная модалка с кучей настраиваемых параметров - вроде бы, одна функция И система навигации по страницам или экранам с возможностью обработки т.н диплинков - тоже, вроде бы, одна жирная функция Вообще-то, на НПМе уже давно чего только нет. А у слышавших лишь звон до сих пор на уме какой-нибудь лефтпад( проблема которого была в том, что раньше разработчик мог просто выпилить свои пакеты и плевать на зависимости, а не в том что пакет был весьма специфическим ) Касательно самой новости - почему-то даже не рассматривается вариант поддержки древних проектов по меркам веба и нпм-а, которым приделали непрерывную интеграцию и разработку Размер шрифта на кнопке захотели поменять - проект улетел на сборку с нуля со скачиванием горы старых пакетов. Прямо-таки чудо-расчудесное
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14 Ответы: #22

21. Сообщение от Аноним (21), 22-Янв-24, 09:44	+6 +/–
Хвастаются, какой у них маленький процент. Очередная статистика от "менеджеров" тупой гонки за новые пакеты, которые вовсе не лучше и не безопаснее старых.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #26

22. Сообщение от 1 (??), 22-Янв-24, 10:03	+/–
> лефтпад( проблема которого была в том, что раньше разработчик мог просто выпилить свои пакеты и плевать на зависимости, а не в том что пакет был весьма специфическим ) Проблема которого, что бяку воткнули в 100500 пакетов, совершенно не задумываясь и удаление пакета обножило проблему. Сколько ещё таких "подсчитать количество пробелов в строке" мин заложено ?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20

23. Сообщение от Аноним (24), 22-Янв-24, 13:08	+1 +/–
20 лет назад был всего лишь 2004 год и, конечно же, такого не было. Дедам стоит провести темпоральную перекалибровку
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11

24. Сообщение от Аноним (24), 22-Янв-24, 13:16	+/–
Нашёл чем удивить. Много современного софта родом из 90-х, тот же линукс. И даже там скорее всего получится найти девственно древний код. А в компаниях вроде гугла и даже местных яндексов тем более. Это всё с/c++
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #37

25. Сообщение от ОШИБКА Отсутствуют данные в поле Name (?), 22-Янв-24, 13:34	+/–
И что в модуле request устаревшего? Вчера отправил при помощи модуля request http request, он дошёл. Это протокол устарел! Надо протокол поменять, тогда и библиотеки перестанут работать!
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #31

26. Сообщение от Pahanivo (ok), 22-Янв-24, 13:46	+1 +/–
Использование старого связанно с опасностью неисправленных дыр, использование нового связано с опасностью 0-day дыр .... Вообще какое то подкармливание паранойи, а по сути ниочем.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21

27. Сообщение от Аноним (27), 22-Янв-24, 16:15	+/–
> давай будем реалистами. сейчас много чего уже стоит на js. Давай Что написано на JS ? На уберпопулярном питоне можно назвать yt-dlp, даже хоть сколько-то распространенных cms нет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15 Ответы: #38

31. Сообщение от Советский инженер и пенсионер (?), 23-Янв-24, 12:04	+/–
> http request Зачем тебе для столь банальной операции нужен модуль от васяна?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25 Ответы: #32

32. Сообщение от ОШИБКА Отсутствуют данные в поле Name (?), 23-Янв-24, 12:36	+/–
> Зачем тебе для столь банальной операции нужен модуль от васяна? Мне не нравится дефолтный API.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31

34. Сообщение от Аноним (2), 23-Янв-24, 17:44	+/–
Небольшой командой из четырёх человек, крайне сосредоточено.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

35. Сообщение от Аноним (2), 23-Янв-24, 17:52	+/–
Офигенный. На лиспе. Подробностей не скажу, деанон. Но если можешь себе представить очень большое школьное расписание, с десятками тысяч предметов, тысячами аудиторий, тысячами учителей, миллионами учеников и довольно сложными правилами построения -- интервалы, периодичность итд -- то будет очень похоже.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

36. Сообщение от Аноним (2), 23-Янв-24, 17:54	+/–
Когда я пришёл уже был SBCL. До этого вроде бы на LipsWorks всё крутилось, но отказались по экономическим причинам.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

37. Сообщение от Аноним (2), 23-Янв-24, 17:58	+/–
Линукс пишется каждый день. А код, про который я говорю не менялся за эти 20+ лет ни капли, несмотря на радикальную смену интерпретатора в какой-то момент. Просто работает. И такая ситуация для Lisp и его диалектов обычное дело. Попробуй собрать современным gcc пару тысяч строк нетривиального кода на с/c++, который двадцать лет никто не трогал. Тебя ждут удивительные сюрпризы!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24

38. Сообщение от Аноним (2), 23-Янв-24, 23:14	+/–
> Что написано на JS ? Весь современный веб.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27

39. Сообщение от Аноним_Алекс (?), 25-Янв-24, 14:17	+/–
>>Исследователи из компании Aqua Security опубликовали результаты анализа статистики о 50 тысячах наиболее загружаемых пакетов в репозитории NPM. 7500 (15%) из наиболее загружаемых пакетов оказались связаны с устаревшими пакетами и прекратившими существование проектами Да тут в последнее время ОСЬ раньше устаревает, чем пакеты! Я вот обновил пакеты, обновил старое ядро на Минте (которое действует до апреля 2027) и все норм! Зачем мне переходить на ОСЬ, которая по мнению разработчиков "лучше и новее"? Ради новых рюшичек и фишечек? Да нахрена? До 2027 года время еще есть, и разрабы еще 1000 таких систем напишут! Только вот зачем? Раздуть системные свойства дистрибутива? Нет уж, увольте, я пока на старом дистре писижу, пока время X не придет!
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема