Abo
  • Services:

Javascript und Node.js: NPM ist weltweit größtes Paketarchiv

Programmiersprachen und größere Community-Projekte pflegen oft ihre eigenen Pakete für Erweiterungen. Das für Node.js und Javascript genutzte NPM-Archiv ist das mit Abstand derzeit größte dieser Art. Diese Paketvielfalt hat aber nicht nur Vorteile.

Artikel veröffentlicht am ,
NPM ist die wohl größte zentrale Quelle für Softwarepakete einer Community.
NPM ist die wohl größte zentrale Quelle für Softwarepakete einer Community. (Bild: Node.js/Youtube.com)

Fehlt der Standardbibliothek einer Programmiersprache eine wichtige und für viele Entwickler hilfreiche Funktion, findet sich oft sehr schnell eine Community, die derartige Erweiterungen erstellt und als Paket über ein zentrales Archiv bereitstellt. Laut einer Auswertung der NPM-Angestellten Ashley Williams ist das gleichnamige Paketarchiv für Node.js und Javascript die wohl derzeit größte Softwarequelle dieser Art überhaupt.

Stellenmarkt
  1. Veridos GmbH, München
  2. Zentralinstitut für die kassenärztliche Versorgung, Berlin

In einem Vortrag auf der Konferenz Node.js Interactive hat Williams einige Statistiken zu dem NPM-Archiv, der sogenannten Registry, vorgestellt. Dies umfasse derzeit rund 350.000 Pakete, das seien mehr als doppelt so viele Pakete, wie sich in dem nächstgrößeren Archiv finden würden - jenem von Apache Maven. Das Wachstum des NPM-Archivs sei zudem in den vergangenen Jahren exponentiell gewesen und halte weiterhin an.

Williams sagt darüber hinaus: "Der Nachteil ist, dass 80 Prozent der NPM-Nutzer Front-End entwickeln und 20 Prozent NPM ausschließlich für Front-End-Code nutzen. NPM wurde aber für Leute geschrieben, die Module in Node.js schreiben und nicht für Entwickler, die Anwendungen oder clientseitiges Javascript schreiben. Dies bedeutet, dass NPM-Werkzeuge manchmal unzureichend für das sind, was die Benutzer machen möchten." Dafür gebe es aber auch andere Werkzeuge der Community, die dennoch auf die Registry zugreifen.

Ein weiterer Nachteil des Paketsystems von NPM, auf den Williams nicht eingeht, zeigte sich im Frühjahr vergangenen Jahres. Der Maintainer eines vergleichsweise sehr kleinen Pakets hatte dieses aus NPM ausgelistet. Da das betroffene Modul "left-pad" aber von sehr vielen anderen großen und weitverbreiteten Paketen als Abhängigkeit genutzt worden ist, schlugen deren Builds fehl. Dies führte zu einer grundlegenden Diskussion über den Aufbau und die Nutzung von NPM-Paketen.



Anzeige
Spiele-Angebote
  1. 34,95€
  2. 8,49€
  3. 49,99€

lestard 17. Jan 2017

Das kann ich nicht nachvollziehen. Ich arbeite gerade in einem Projekt wo TypeScript im...

blackFin 16. Jan 2017

Das wird von den node.js Gurus (leider) auch genau so gehandhabt und empfohlen. An sich...

lestard 16. Jan 2017

NPM ist nur ein Repository, wo JavaScript-Pakete (d.h. Libraries, Frameworks usw...

dabbes 16. Jan 2017

das hier ist besser: http://www.ariel.com.au/jokes/The_Evolution_of_a_Programmer.html


Folgen Sie uns
       


Programmierer: Wenn der Urheber gegen das Urheberrecht verliert
Programmierer
Wenn der Urheber gegen das Urheberrecht verliert

Der nun offiziell beendete GPL-Streit zwischen Linux-Entwickler Christoph Hellwig und VMware zeigt eklatant, wie schwer sich moderne Software-Entwicklung im aktuellen Urheberrecht abbilden lässt. Immerhin wird klarer, wie derartige Klagen künftig gestaltet werden müssen.
Eine Analyse von Sebastian Grüner

  1. Urheberrecht Frag den Staat darf Glyphosat-Gutachten nicht publizieren
  2. Vor der Abstimmung Mehr als 100.000 Menschen demonstrieren gegen Uploadfilter
  3. Uploadfilter SPD setzt auf Streichung von Artikel 13

Verschlüsselung: Ärger für die PGP-Keyserver
Verschlüsselung
Ärger für die PGP-Keyserver

Die Schlüsselserver für PGP sind so ausgelegt, dass sie fast alles ungeprüft akzeptieren. Das führt zu zahlreichen Problemen, zuletzt wurden die Keyserver aufgrund von Angriffen mit vergifteten Schlüsseln immer unzuverlässiger.
Ein Bericht von Hanno Böck

  1. OpenPGP/GnuPG Signaturen fälschen mit HTML und Bildern
  2. GPG-Entwickler Sequoia-Projekt baut OpenPGP in Rust

Leistungsschutzrecht: Das Lügen geht weiter
Leistungsschutzrecht
Das Lügen geht weiter

Selbst nach der Abstimmung über die EU-Urheberrechtsreform gehen die "Lügen für das Leistungsschutzrecht" weiter. Auf dieser Basis darf die Regierung nicht final den Plänen zum Leistungsschutzrecht zustimmen.
Eine Analyse von Friedhelm Greis

  1. Urheberrechtsreform Was das Internet nicht vergessen sollte
  2. Urheberrecht Uploadfilter und Leistungsschutzrecht endgültig beschlossen
  3. Urheberrecht Merkel bekräftigt Zustimmung zu Uploadfiltern

    •  /