NPM

Fast so lecker wie süße Teilchen: die JavaScript/TypeScript-Runtime Bun (Bild: labormikro via flickr) (labormikro via flickr)

Javascript: Bun gibt es jetzt in der Version v0.5

Die schnelle Open-Source-Javascript-Runtime kann unter anderem auch Workspaces und mehr Datenbanken anbinden.

Unser Mittel zur Illustration von SAP CAP: Bier (Bild: Pixabay/maxmann) (Pixabay/maxmann)

Programmierung: APIs und Full-Stack-Anwendungen mit CAP von SAP erstellen

Mit dem Cloud Application Programming Model lassen sich http-basierte APIs samt dynamischen Oberflächen so schnell wie nie in der SAP-Welt entwickeln.

Kommentare / Eine Anleitung von Volker Buzek

Workshops und Weiterbildungen: Bessere C++-Codequalität mit modernen Clean-Code-Prinzipien

zum Artikel

Karriere Ratgeber: Homeoffice-Snitching: Microsoft Teams trackt Standort über WLAN ab Dezember 2025

zum Ratgeber

Seminar: CRA, AI Act, NIS 2, KRITIS, DORA & Co. – Regulatorik, Cyber Resilience & Compliance: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: PowerShell für Anfänger:innen - Der Einstieg in die Welt von PowerShell (E-Learning)

zum Kurs

Leitung des Sachgebiets Infrastruktur und Sicherheit (m/w/d) Stadt Elmshorn, Elmshorn,Homeoffice (öffnet im neuen Fenster)

Koordinator für generative KI (m/w/d) Stadt Elmshorn, Elmshorn,Homeoffice (öffnet im neuen Fenster)

Senior Informatiker*in / Data Specialist (m/w/d) Universitätsmedizin der Johannes Gutenberg-Universität Mainz, Mainz (öffnet im neuen Fenster)

Product Owner Internal Developer Platform (m/w/d) Techniker Krankenkasse, Hamburg (öffnet im neuen Fenster)

Java-Entwickler / Software Developer, z.B. Informatiker / Fachinformatiker (w/m/d) emsys VPP GmbH, Oldenburg (öffnet im neuen Fenster)

Projektleitung (m/w/d) Digital Hub VDE Verband der Elektrotechnik Elektronik Informationstechnik e.V., Offenbach am Main (öffnet im neuen Fenster)

Security Specialist (w/m/d) DENIC eG, Frankfurt (öffnet im neuen Fenster)

Netzwerkspezialist (m/w/d) (Vollzeit) St. Bonifatius Hospitalgesellschaft Lingen e. V., Lingen (öffnet im neuen Fenster)

Es gibt viele Möglichkeiten, die eigenen Unternehmensdaten in die Cloud zu packen. (Bild: Pixabay.de / Montage: Golem.de) (Pixabay.de / Montage: Golem.de)

Cloud-Services to go: Was können Azure, AWS & Co?

"There is no cloud, it's just someone else's computer" - ein Satz, oft zu lesen und nicht so falsch - aber warum sollten wir überhaupt Software oder Daten auf einem anderen Computer speichern?

Kommentare / Eine Analyse von Rene Koch

Amazons Modell AlexaTM soll kleiner aber besser sein als Palm von Google. (Bild: Reuters) (Reuters)

ARM Morello, .Net, Ubuntu, Deno: C bekommt Update und Amazon verblüfft mit KI-Modell

DevUpdate Mit C23 bekommt die Sprache wichtige Updates, ARM will Speicherfehler verhindern, Microsoft setzt auf ARM und Ubuntu und Amazon übersetzen besser als Google.

Kommentare

StencilJS ist eine wertvolle Hilfe fürs Programmieren mit Web Components. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Web Components mit StencilJS: Mehr Klarheit im Frontend

Je mehr UI/UX in Anwendungen vorkommt, desto mehr Unordnung gibt es im Frontend. StencilJS zeigt, wie man verschiedene Frameworks mit Web Components zusammenbringt.

1 Kommentare / Eine Anleitung von Martin Reinhardt

Mit einigen Musikplayern wird beim Musikhören mehr Dopamin ausgeschüttet als mit anderen. (Bild: Pexels) (Pexels)

Dopamine für Windows 10: Ein Musikplayer, wie er sein sollte

Helferlein Dopamine ist ein minimalistischer MP3-Player unter Windows, vertrieben als Open Source, der auch vor großen Sammlungen nicht zurückschreckt.

130 Kommentare / Von Kristof Zerbe

Die Malware auf Github zielt auf das Ausleiten von Schlüsseln und Zugängen. (Bild: Github) (Github)

Open Source: Gut getarnte Malware-Kampagne in Tausenden Github Repos

Ein Sicherheitsforscher hat eine groß angelegte Malware-Kampagne entdeckt, die versucht, sich durch einfache Pull Requests einzuschmuggeln.

11 Kommentare

NPM macht Schluss mit PGP. (Bild: Github) (Github)

Security: Github ersetzt "komplexes" PGP für NPM-Signaturen

PGP gilt als Standardwerkzeug zum Erzeugen und Überprüfen für Signaturen von Paketen. Für NPM ist damit bald Schluss.

6 Kommentare

Seminar: Automotive Cybersecurity Training (ACTS) mit Zertifikat: virtueller Fünf-Tage-Workshop

zum Kurs

Seminar: FitSM Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: Ausbildung: KI-Spezialist (TÜV)

zum Kurs

Seminar: Keycloak – Sicheres Identity- & Access-Management: virtueller Drei-Tage-Workshop

zum Kurs

Visual Studio Code erweitert den Werkzeugkasten. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Visual Studio Code im Web mit Gitpod: Ein Gewinn für jede Tool-Sammlung

Helferlein Der Code-Editor Visual Studio Code erobert den Browser und die Remote-Arbeit - und das Kieler Unternehmen Gitpod ist mit seiner Lösung ganz vorne mit dabei.

37 Kommentare / Von Kristof Zerbe

Die Ruby-Community will eine bessere Authentifizierung für ihr Paketsystem einführen. (Bild: Pixabay) (Pixabay)

Open-Source-Supply-Chain: Rubygems sollen besser abgesichert werden

Ähnlich wie Github für das NPM- und Javascript-Ökosystem will nun auch die Ruby-Community ihre Pakete vor feindlichen Übernahmen schützen.

2 Kommentare

Github hat Zugangsdaten im Klartext in Log-Dateien gespeichert. (Bild: Github) (Github)

Security: Github hat NPM-Passwörter im Klartext geloggt

Die Untersuchung eines Sicherheitsvorfalls bei Github bringt neue und unerwartete Erkenntnisse zu NPM.

8 Kommentare

Ultimaker und Makerbot schließen sich zusammen. (Bild: Ultimaker/Makerbot) (Ultimaker/Makerbot)

3D-Drucker: Ultimaker und Makerbot werden ein Unternehmen

Die beiden 3D-Druck-Spezialisten Ultimaker und Makerbot wollen zusammen einen größeren Markt bedienen. Die bisherigen Chefs bleiben.

9 Kommentare

Bosch, EU, Github: Elektrolyseure von Bosch und 2FA bei Github

Kurznews Was am 4. Mai 2022 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

Kommentare

Ob in diesem Paket auch umstrittene Funktionen stecken? (Bild: Devanath/Pixabay) (Devanath/Pixabay)

Protestware in NPM-Paket: Antikriegsbotschaft auf Webseiten geschmuggelt

Ein russischer Entwickler hat seinem NPM-Paket eine Protestfunktion gegen den Ukrainekrieg hinzugefügt. In der Open-Source-Community ist die Änderung umstritten.

28 Kommentare

Der Amiga 1200 war einer der letzten klassischen Heimcomputer. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Der Amiga und sein Club

Der Atari Portfolio kam nicht wirklich von Atari. (Bild: Daniel Juřena from Prague, Czech Republic, CC BY-SA 2.0 via Wikimedia Commons) (Daniel Juřena from Prague, Czech Republic, CC BY-SA 2.0 via Wikimedia Commons)

Podcast Besser Wissen: Vom Kiddicomp zum PDA

Der PDP 1 war für damalige Zeit ein kompakter Computer. (Bild: Marcin Wichary from San Francisco, Calif., CC BY 2.0, via Wikimedia Commons) (Marcin Wichary from San Francisco, Calif., CC BY 2.0, via Wikimedia Commons)

Podcast Besser Wissen: Wie der PDP 1 die Welt veränderte

Der ZX81 war winzig und hatte lediglich ein KByte Speicher. (Bild: Montage: Golem) (Montage: Golem)

Podcast Besser Wissen: Der 1K-Computer

Die Pfarrkirche St. Peter und Paul in Görlitz. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Die digitale Oberlausitz

Links der Commodore C116, in der Bildmitte der Plus/4 (Bild: Martin Wolf/Golem) (Martin Wolf/Golem)

Podcast Besser Wissen: 264 statt C64?

Meerjungfrau zu werden ist schwer. Mit Mermaid Diagramme zu erstellen, ist hingegen ganz einfach. (Bild: Joseph Prezioso/AFP via Getty Images)) (Joseph Prezioso/AFP via Getty Images))

Javascript: Schnell Diagramme erstellen mit Mermaid

Mit dem freien Javascript-Modul Mermaid lassen sich mit einer einfachen Textsyntax Diagramme erstellen. Sie eignen sich besonders für den Einsatz im Web.

23 Kommentare / Von Claus Godbersen

Fiori gibt SAP eine moderne Optik. (Bild: SAP/Montage: Golem.de) (SAP/Montage: Golem.de)

SAP UI5 und Fiori: Die Optik von SAP

Fiori ist ein UX- und Designkonzept von SAP. Was im SAP-Universum gut genug ist, kann für den Rest der Welt nicht schlecht sein - oder?

92 Kommentare / Von Volker Buzek

Ein Paket (Bild: dominikrabalski/Pixabay) (dominikrabalski/Pixabay)

Open Source: NPM-Paket löscht Dateien aus Protest gegen Ukrainekrieg

Update Ein weitverbreitetes NPM-Paket löscht die Dateien von russischen Entwicklern und vervielfältigt Anti-Kriegsbotschaften.

197 Kommentare

Viele NPM-Pakete sind verwaist, einige könnten sich übernehmen lassen. (Bild: Spencer Platt/Getty Images) (Spencer Platt/Getty Images)

Domain-Hijacking: Tausende NPM-Accounts könnten sich übernehmen lassen

Laut einer Untersuchung lassen sich verwaiste NPM-Pakete leicht übernehmen. Außerdem könnten einige Maintainer überarbeitet sein.

Kommentare

Vue-Komponenten-Beispiel (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Das erste Nuxt-3-Projekt: Hello World auf dem Prüfstand

Mit Version 3 von Vue.js ist auch Nuxt 3 erschienen. Der perfekte Zeitpunkt, ein kleines Hello-World-Projekt zu erstellen und dem interaktiven Framework eine Chance zu geben.

29 Kommentare / Eine Anleitung von Jonathan Schneider

Azure, Github, Ghostwire Tokyo: Intel jagt Bugs und Blender zeigt Zeit

Kurznews Was am 3. Februar 2022 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

Kommentare

Die sabotierte NPM-Pakete erhalten eine neue Heimat dank Forks. (Bild: Lukas Barth/Reuters) (Lukas Barth/Reuters)

Javascript: Community startet Fork für sabotiertes NPM-Paket

Eines der sabotierten NPM-Pakete wird nun als Community-Fork weitergeführt. Fragen zum Umgang mit dem Javascript-Repository bleiben jedoch.

18 Kommentare

Was sich in NPM-Paketen befindet, erfahren viel Projekte und Entwickler erst, wenn es schon zu spät ist. (Bild: USA TODAY NETWORK via Reuters Connect) (USA TODAY NETWORK via Reuters Connect)

Open Source: Entwickler sabotiert eigene vielfach genutzte NPM-Pakete

Millionenfach genutzte NPM-Pakete und darauf aufbauende Projekte sind nicht mehr nutzbar, weil deren Entwickler sie zerstört hat.

207 Kommentare

Entwicklung wie auf Schienen: Ruby on Rails, kurz Rails. (Bild: une-y via flickr) (une-y via flickr)

Ruby on Rails: Rails 7.0 wird flexibler und nutzt weniger Javascript

Die Entwickler bezeichnen das Open Source Webframework Rails 7.0 als die Erfüllung der Vision, einen echten Fullstack-Ansatz zu bieten.

1 Kommentare

Bis zu einer Million öffentliche Ladepunkte soll es bis 2030 in Deutschland geben. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Koalitionsvertrag: Was bedeuten die Ampel-Pläne für die Elektromobilität?

Nach dem Willen der Ampelkoalition sollen 15 Millionen Elektroautos bis 2030 auf deutschen Straßen unterwegs sein. Wir haben uns angeschaut, wie das genau umgesetzt werden soll.

165 Kommentare / Eine Analyse von Friedhelm Greis

Github will die Sicherheit von NPM verbessern. (Bild: Github) (Github)

Github: NPM-Pakete konnten beliebig überschrieben werden

Ein Fehler in der NPM-Registry hat das Überschreiben von Paketen ermöglicht. Github weiß nicht sicher, ob dies ausgenutzt wurde.

2 Kommentare

Bitcoin, GrapheneOS, Blackmatter: Mastercard will Kryptowährungen integrieren

Kurznews Was am 26. Oktober 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

Kommentare

In wenigen Jahren sollen Millionen Elektroautos auf deutschen Straßen unterwegs sein. (Bild: Friedhelm Greis/Golem.de) (Friedhelm Greis/Golem.de)

Klimaschutz: 14 Millionen Elektroautos bis 2030 erforderlich

Eine Regierungskommission fordert einen schnelleren Umstieg auf klimafreundliche Antriebe. Sonst reichten die CO2-Einsparungen nicht aus.

12 Kommentare

Elektroautos von VW (Bild: Ronny Hartmann/AFP via Getty Images) (Ronny Hartmann/AFP via Getty Images)

Elektromobilität: Das millionste Elektroauto kommt im Juli auf die Straße

Dass mehr und mehr Elektroautos verkauft werden, führt Wirtschaftsminister Peter Altmaier auf die Kaufprämie zurück.

9 Kommentare

Auch bei IP-Adressen kann es mal zu Zahlensalat kommen. (Bild: Pixabay) (Pixabay)

Netmask: Node- und Perl-Pakete parsen IP-Adressen falsch

Die Netmask-Pakete für Node.js und Perl haben unter Umständen interne und externe IP-Adressen verwechselt. Grund ist die Oktal-Schreibweise.

4 Kommentare

Elektroauto (Symbolbild) (Bild: Volvo) (Volvo)

Zwei Jahre zu spät: Ziel von einer Million Elektroautos wird erreicht

In Deutschland werden Ende 2021 wohl eine Million Autos mit Elektroantrieb zugelassen sein. Das Ziel der Bundesregierung wurde um zwei Jahre verfehlt.

19 Kommentare

Die Paketverwaltung größerer Projekte kann schnell zu Problemen führen. (Bild: Nicolas Guyonnet/Hans Lucas via Reuters Connect) (Nicolas Guyonnet/Hans Lucas via Reuters Connect)

Confusion Attack: Microsoft warnt vor einfacher Übernahme interner Pakete

Haben internes und externes Paket den gleichen Namen, lassen sich Trojaner einschleusen. Das wurde auch Microsoft zum Verhängnis.

Kommentare

Google informiert über bekannte Sicherheitslücken. (Bild: REUTERS/Thomas Peter/File Photo) (REUTERS/Thomas Peter/File Photo)

IT-Security: Google bietet Datenbank zu Lücken in Open-Source-Software

Ob eigene Software oder Abhängigkeiten von Sicherheitslücken betroffen ist, ist teils nicht leicht herauszufinden. Google will hier helfen.

Kommentare

AWS baut an einer eigenen UI-Bibliothek. (Bild: Abhishek N. Chinnappa/File Photo/Reuters) (Abhishek N. Chinnappa/File Photo/Reuters)

Node.js: AWS baut neues Open-Source-Design mit React

Für seine .Net-Portierungswerkzeuge erstellt AWS eine eigene Design-Bibliothek. Das Team plant ein "neues Open Source Design System".

Kommentare

E-Highway in Schleswig-Holstein (Symbolbild): 4.000 Kilometer Oberleitung bis 2030 (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Oberleitungen: Bundesregierung will mehr Autobahnen elektrifizieren

Bisher gibt es nur zwei Pilotprojekte mit Oberleitungen an Autobahnen. Aber die Bundesregierung plant, diese Form der Elektromobilität zu erweitern, um ihre Klimaziele zu erreichen.

20 Kommentare

Das OpenSSF-Maskottchen ist eine Gans. (Bild: Pixabay) (Pixabay)

OpenSSF: Projektbewertungen sollen Open-Source-Security verbessern

Eine automatisierte Bewertung soll helfen, die Probleme mit der Sicherheit von Open-Source-Paketabhängigkeiten zu lösen.

1 Kommentare

Oracle, Dotcom, Lego: Sonst noch was?

Was am 4. November 2020 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

Kommentare

Docker arbeitet bekanntlich mit Containern, was die Verteilung von Software enorm vereinfacht. (Bild: Pixabay) (Pixabay)

Visual Studio Code: Wie Docker mit WSL 2 funktioniert

Seit Mitte des Jahres läuft Docker mit dem WSL2 auch auf Windows mit einem vollständigen Linux-Kernel. Wir erklären Schritt für Schritt, wie es funktioniert.

34 Kommentare / Eine Anleitung von Dirk Koller

Node.js, Supercomputer, Anno: Sonst noch was?

Was am 21. Oktober 2020 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

1 Kommentare

OpenBSD, Atlassian, Call of Duty: Sonst noch was?

Was am 19. Oktober 2020 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

3 Kommentare

Zoom, Signal, Alpenföhn: Sonst noch was?

Was am 15. Oktober 2020 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

Kommentare

Github bekommt eine eigene Container-Registry. (Bild: Dean Mouhtaropoulos/Getty Images) (Dean Mouhtaropoulos/Getty Images)

Devops: Github startet eigene Container-Registry

Nach dem Erfolg mit den Github-Paketquellen startet der Code-Hoster eine Container-Registry, die den Umgang mit der Technik vereinfachen soll.

2 Kommentare

Github kauft NPM. (Bild: Github) (Github)

Javascript: Github übernimmt NPM

Nach einem turbulenten Jahr wechselt die Javascript-Registry NPM zum Codehoster Github. Der Dienst soll kostenfrei bleiben und integriert werden.

36 Kommentare

Die Pflege von Paketabhängigkeiten ist schwierig und die Nutzung birgt Risiken. (Bild: Erich Ferdinand/Flickr.com) (Erich Ferdinand/Flickr.com)

Linux Foundation: Open-Source-Abhängigkeiten machen weiter Probleme

In ihrem sogenannten Census hat die Core Infrastructure Initiative der Linux Foundation häufig genutzte Pakete aus NPM und Maven untersucht. Die dabei gefundenen prinzipiellen Probleme sollen künftig gezielt gelöst werden.

1 Kommentare

Arbeiter im VW-Werk in Zwickau (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Jobverluste in der Autobranche: E-Autos sind nicht an allem schuld

Die Umstellung auf E-Autos werde Hunderttausende Arbeitsplätze kosten, hieß es zuletzt. Dabei hat der Großteil der drohenden Jobverluste in der Autobranche andere Gründe.

167 Kommentare / Eine Analyse von Dirk Kunde

Das NPM-Maskottchen ist ein Wombat. (Bild: Phil Whitehouse, Flickr.com) (Phil Whitehouse, Flickr.com)

Javascript: Node-Pakete können Binärdateien unterjubeln

Eine Sicherheitslücke in den Paketmanangern für Node.js, NPM und Yarn, ermöglicht das Unterschieben und Manipulieren von Binärdateien auf dem Client-System. Updates stehen bereit.

4 Kommentare

Das NPM-Maskottchen ist ein Wombat. (Bild: Chris Fithall, flickr.com) (Chris Fithall, flickr.com)

Javascript: NPM führt Funding-Option ein

Die Entwickler von Node.js-Paketen können in deren Metadaten nun URLs zur Finanzierung ihrer Arbeit hinterlegen und der NPM-Client wertet diese aus. Im Sommer hatte ein Entwickler Werbung in sein Paket integriert.

Kommentare

Das NPM-Maskottchen ist ein Wombat. (Bild: Phil Whitehouse) (Phil Whitehouse)

Open Source: NPM-Chef geht schon nach wenigen Monaten wieder

Nach nicht einmal einem Jahr Dienstzeit ist der Chef von NPM zurückgetreten. Das Unternehmen mit dem gleichnamigen Javascript-Paketmanager hat in diesem Jahr einige Mitarbeiter verloren, Arbeitnehmerklagen verhandeln müssen und eine aussichtsreiche Konkurrenz bekommen.

20 Kommentare

Das Tool Standard blendet Werbung wie diese ein. (Bild: Github/wmhilton) (Github/wmhilton)

npm: Entwickler von beliebtem Open-Source-Tool integriert Werbung

"Die Sponsorenschaft finanziert direkt unsere Wartungsarbeitszeit": Die Entwickler des Tools Standard führen mit der Version "standard 14" Werbebanner ein. Einige Nutzer verstehen die Entscheidung, viele andere halten die Idee für falsch.

79 Kommentare

Das NPM-Maskottchen ist ein Wombat. (Bild: Kim, flickr.com) (Kim, flickr.com)

Javascript: NPM-Führung geht gegen Arbeitnehmerklagen vor

Einem Medienbericht zufolge wird es wohl keine Einigung im Streit von NPM mit entlassenen Mitarbeitern geben. Zusätzlich dazu häufen sich Beschwerden und Kritik an der Unternehmensführung und die Konkurrenz für das Unternehmen wird größer.

Kommentare

Kurse

Podcast Besser Wissen