NPM

Java soll einfacher werden. (Bild: Pixabay) (Pixabay)

Typst, Buck2, Java, NPM: Schöner schreiben, schneller bauen, leichter coden

DevUpdate Eine moderne LaTex-Alternative und eine neues Build-Werkzeug entzücken Entwicklerherzen. Java soll einfacher werden und Python und NPM vertrauenswürdiger.

2 Kommentare / Von Sebastian Grüner

Wer seine Arbeitsabläufe automatisiert, hat seine acht Arme für andere Dinge frei. (Bild: Pixabay) (Pixabay)

Ablaufautomatisierung: Wie n8n die Arbeit erleichtert

Automatisierung von Abläufen ist ein oft gehörtes Schlagwort, aber nicht jeder kann sich etwas darunter vorstellen. Dieser Artikel zeigt praktische und alltagstaugliche Beispiele mit dem Tool n8n.

3 Kommentare / Eine Anleitung von Thorsten Müller

Workshops und Weiterbildungen: Bessere C++-Codequalität mit modernen Clean-Code-Prinzipien

zum Artikel

Karriere Ratgeber: Der Job-Scam-Tsunami: So fluten Betrüger 2025 den Arbeitsmarkt

zum Ratgeber

Seminar: 1x1 des Schwachstellenmanagements: Vulnerabilities & Patches – Ein-Tages-Workshop

zum Kurs

E-Learning: IT Sicherheitstests und Ethical Hacking mit Kali Linux (E-Learning)

zum Kurs

Mitarbeiterinnen / Mitarbeiter (w/m/d) im Bereich technischer Netzwerkanalyse Bundesnachrichtendienst, Berlin (öffnet im neuen Fenster)

Data Quality and BI Governance Manager (w/m/d) Deutsche Glasfaser Unternehmensgruppe, Düsseldorf (öffnet im neuen Fenster)

Prozessmanager Workflowmanagement (m/w/d) GO! Express & Logistics Deutschland GmbH, Bonn (öffnet im neuen Fenster)

Auszubildende/n zum Fachinformatiker Systemintegration (m/w/d) PHARMATECHNIK GmbH & Co. KG, Essen (öffnet im neuen Fenster)

Mitarbeiter (m/w/d) First- / Second-Level-Support Stadtwerke Marburg GmbH, Marburg (öffnet im neuen Fenster)

TYPO3-Entwickler (m/w/d) Die Medialen GmbH, Bonn (öffnet im neuen Fenster)

Projektmanager IT & Digitalisierung (m/w/d) AS-Bau Hof GmbH, Hof (öffnet im neuen Fenster)

IT Systemadministrator (m/w/d) Amoena Medizin-Orthopädie-Technik GmbH, Raubling (öffnet im neuen Fenster)

Programme schreiben mit Vue.js - eine Einführung. (Bild: Pixabay) (Pixabay)

Einstieg in Vue: Die ersten Schritte mit dem Javascript-Framework

Das Javascript-Framework Vue ist leichter zu verstehen als die Produkte der Konkurrenz. Wir geben eine Einführung in eines der beliebtesten Frameworks.

9 Kommentare / Eine Anleitung von Dirk Koller

Moderne Softwareprojekte nutzen oft zahlreiche Pakete als Abhängigkeiten. (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Socket: ChatGPT findet Malware in NPM- und Python-Paketen

Der Anbieter eines Sicherheitsscanners, Socket, nutzt den Chatbot von OpenAI auch zur Untersuchung von Paketen.

15 Kommentare

Auch wenn Typescript so klingt, als stamme der Name von der Schreibmaschine (typewriter) ab, bezieht Type sich darauf, dass die Programmiersprache Javascript um Typisierung erweitert. (Bild: Mussi Katz via flickr) (Mussi Katz via flickr)

Typescript 5.0: Die Beta-Version setzt auf renovierte Decorators

Das stark typisierte Javascript von Microsoft wird kleiner, schneller und einfacher. Und Typescript 5.0 führt auch neue Decorators ein.

3 Kommentare

Unser Autor fühlt sich mit Azure DevOps wie ein Paar in den Flitterwochen. (Bild: Pixabay) (Pixabay)

Azure DevOps: Die Entwicklerplattform, die es richtig macht

Azure DevOps ist eine mächtige und ständig wachsende Plattform. Ich bin Fan - und zwar aus guten Gründen.

9 Kommentare / Ein IMHO von Rene Koch

Wir zeigen, wie Tauri funktioniert. (Bild: Tauri / Montage: Golem.de) (Tauri / Montage: Golem.de)

Framework: Cross-Plattform mit Tauri

Tauri ist ein besonders flexibles Framework, um Anwendungen auf verschiedene Plattformen zu bringen. Wir erklären, was es kann, schauen unter die Haube und implementieren auch gleich eine erste Anwendung.

4 Kommentare / Von Fabian Deitelhoff

Fast so lecker wie süße Teilchen: die JavaScript/TypeScript-Runtime Bun (Bild: labormikro via flickr) (labormikro via flickr)

Javascript: Bun gibt es jetzt in der Version v0.5

Die schnelle Open-Source-Javascript-Runtime kann unter anderem auch Workspaces und mehr Datenbanken anbinden.

11 Kommentare

Seminar: Weiterbildung: Einführung Data Science

zum Kurs

Seminar: Die NIS-2-Richtlinie für Manager und Geschäftsleitung

zum Kurs

Seminar: Weiterbildung: Datenanalyse, Visualisierung und Data Science

zum Kurs

Seminar: CustomGPTs zu KI-Assistenten entwickeln: virtueller Ein-Tages-Workshop

zum Kurs

Unser Mittel zur Illustration von SAP CAP: Bier (Bild: Pixabay/maxmann) (Pixabay/maxmann)

Programmierung: APIs und Full-Stack-Anwendungen mit CAP von SAP erstellen

Mit dem Cloud Application Programming Model lassen sich http-basierte APIs samt dynamischen Oberflächen so schnell wie nie in der SAP-Welt entwickeln.

Kommentare / Eine Anleitung von Volker Buzek

Es gibt viele Möglichkeiten, die eigenen Unternehmensdaten in die Cloud zu packen. (Bild: Pixabay.de / Montage: Golem.de) (Pixabay.de / Montage: Golem.de)

Cloud-Services to go: Was können Azure, AWS & Co?

"There is no cloud, it's just someone else's computer" - ein Satz, oft zu lesen und nicht so falsch - aber warum sollten wir überhaupt Software oder Daten auf einem anderen Computer speichern?

Kommentare / Eine Analyse von Rene Koch

Amazons Modell AlexaTM soll kleiner aber besser sein als Palm von Google. (Bild: Reuters) (Reuters)

ARM Morello, .Net, Ubuntu, Deno: C bekommt Update und Amazon verblüfft mit KI-Modell

DevUpdate Mit C23 bekommt die Sprache wichtige Updates, ARM will Speicherfehler verhindern, Microsoft setzt auf ARM und Ubuntu und Amazon übersetzen besser als Google.

Kommentare

StencilJS ist eine wertvolle Hilfe fürs Programmieren mit Web Components. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Web Components mit StencilJS: Mehr Klarheit im Frontend

Je mehr UI/UX in Anwendungen vorkommt, desto mehr Unordnung gibt es im Frontend. StencilJS zeigt, wie man verschiedene Frameworks mit Web Components zusammenbringt.

1 Kommentare / Eine Anleitung von Martin Reinhardt

Mit einigen Musikplayern wird beim Musikhören mehr Dopamin ausgeschüttet als mit anderen. (Bild: Pexels) (Pexels)

Dopamine für Windows 10: Ein Musikplayer, wie er sein sollte

Helferlein Dopamine ist ein minimalistischer MP3-Player unter Windows, vertrieben als Open Source, der auch vor großen Sammlungen nicht zurückschreckt.

130 Kommentare / Von Kristof Zerbe

Die Malware auf Github zielt auf das Ausleiten von Schlüsseln und Zugängen. (Bild: Github) (Github)

Open Source: Gut getarnte Malware-Kampagne in Tausenden Github Repos

Ein Sicherheitsforscher hat eine groß angelegte Malware-Kampagne entdeckt, die versucht, sich durch einfache Pull Requests einzuschmuggeln.

11 Kommentare

Der Elektor Junior Computer war in Europa sehr erfolgreich. (Bild: Wolfgang Robel / Montage: Golem) (Wolfgang Robel / Montage: Golem)

Podcast Besser Wissen: Eine Platine, viel Potenzial

Lara Croft, wie sie auf dem Cover des ersten Tomb Raider aussah. (Bild: Eidos / Montage: Golem) (Eidos / Montage: Golem)

Podcast Besser Wissen: Happy Birthday, Lara!

Der MUPID war viel mehr als ein BTX-Terminal. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Apps und Mail per BTX

Die Chipsätze von 3Dfx waren in den 1990er sehr beliebt - und erleben eine Renaissance. (Bild: Public Domain/Montage: Golem.de) (Public Domain/Montage: Golem.de)

Podcast Besser Wissen: Als Grafikkarten Voodoo waren

Enderal ist eine eigene Welt, die mit der Skyrim-Engine umgesetzt wurde. (Bild: SureAI / Montage: Golem) (SureAI / Montage: Golem)

Podcast Besser Wissen: Die andere Seite von Skyrim

Hilft uns generative KI wirklich? (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Lernendes System und Gefahr für die Gesellschaft?

NPM macht Schluss mit PGP. (Bild: Github) (Github)

Security: Github ersetzt "komplexes" PGP für NPM-Signaturen

PGP gilt als Standardwerkzeug zum Erzeugen und Überprüfen für Signaturen von Paketen. Für NPM ist damit bald Schluss.

6 Kommentare

Visual Studio Code erweitert den Werkzeugkasten. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Visual Studio Code im Web mit Gitpod: Ein Gewinn für jede Tool-Sammlung

Helferlein Der Code-Editor Visual Studio Code erobert den Browser und die Remote-Arbeit - und das Kieler Unternehmen Gitpod ist mit seiner Lösung ganz vorne mit dabei.

37 Kommentare / Von Kristof Zerbe

Die Ruby-Community will eine bessere Authentifizierung für ihr Paketsystem einführen. (Bild: Pixabay) (Pixabay)

Open-Source-Supply-Chain: Rubygems sollen besser abgesichert werden

Ähnlich wie Github für das NPM- und Javascript-Ökosystem will nun auch die Ruby-Community ihre Pakete vor feindlichen Übernahmen schützen.

2 Kommentare

Github hat Zugangsdaten im Klartext in Log-Dateien gespeichert. (Bild: Github) (Github)

Security: Github hat NPM-Passwörter im Klartext geloggt

Die Untersuchung eines Sicherheitsvorfalls bei Github bringt neue und unerwartete Erkenntnisse zu NPM.

8 Kommentare

Ultimaker und Makerbot schließen sich zusammen. (Bild: Ultimaker/Makerbot) (Ultimaker/Makerbot)

3D-Drucker: Ultimaker und Makerbot werden ein Unternehmen

Die beiden 3D-Druck-Spezialisten Ultimaker und Makerbot wollen zusammen einen größeren Markt bedienen. Die bisherigen Chefs bleiben.

9 Kommentare

Bosch, EU, Github: Elektrolyseure von Bosch und 2FA bei Github

Kurznews Was am 4. Mai 2022 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

Kommentare

Ob in diesem Paket auch umstrittene Funktionen stecken? (Bild: Devanath/Pixabay) (Devanath/Pixabay)

Protestware in NPM-Paket: Antikriegsbotschaft auf Webseiten geschmuggelt

Ein russischer Entwickler hat seinem NPM-Paket eine Protestfunktion gegen den Ukrainekrieg hinzugefügt. In der Open-Source-Community ist die Änderung umstritten.

28 Kommentare

Meerjungfrau zu werden ist schwer. Mit Mermaid Diagramme zu erstellen, ist hingegen ganz einfach. (Bild: Joseph Prezioso/AFP via Getty Images)) (Joseph Prezioso/AFP via Getty Images))

Javascript: Schnell Diagramme erstellen mit Mermaid

Mit dem freien Javascript-Modul Mermaid lassen sich mit einer einfachen Textsyntax Diagramme erstellen. Sie eignen sich besonders für den Einsatz im Web.

23 Kommentare / Von Claus Godbersen

Fiori gibt SAP eine moderne Optik. (Bild: SAP/Montage: Golem.de) (SAP/Montage: Golem.de)

SAP UI5 und Fiori: Die Optik von SAP

Fiori ist ein UX- und Designkonzept von SAP. Was im SAP-Universum gut genug ist, kann für den Rest der Welt nicht schlecht sein - oder?

92 Kommentare / Von Volker Buzek

Ein Paket (Bild: dominikrabalski/Pixabay) (dominikrabalski/Pixabay)

Open Source: NPM-Paket löscht Dateien aus Protest gegen Ukrainekrieg

Update Ein weitverbreitetes NPM-Paket löscht die Dateien von russischen Entwicklern und vervielfältigt Anti-Kriegsbotschaften.

197 Kommentare

Viele NPM-Pakete sind verwaist, einige könnten sich übernehmen lassen. (Bild: Spencer Platt/Getty Images) (Spencer Platt/Getty Images)

Domain-Hijacking: Tausende NPM-Accounts könnten sich übernehmen lassen

Laut einer Untersuchung lassen sich verwaiste NPM-Pakete leicht übernehmen. Außerdem könnten einige Maintainer überarbeitet sein.

Kommentare

Vue-Komponenten-Beispiel (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Das erste Nuxt-3-Projekt: Hello World auf dem Prüfstand

Mit Version 3 von Vue.js ist auch Nuxt 3 erschienen. Der perfekte Zeitpunkt, ein kleines Hello-World-Projekt zu erstellen und dem interaktiven Framework eine Chance zu geben.

29 Kommentare / Eine Anleitung von Jonathan Schneider

Azure, Github, Ghostwire Tokyo: Intel jagt Bugs und Blender zeigt Zeit

Kurznews Was am 3. Februar 2022 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

Kommentare

Die sabotierte NPM-Pakete erhalten eine neue Heimat dank Forks. (Bild: Lukas Barth/Reuters) (Lukas Barth/Reuters)

Javascript: Community startet Fork für sabotiertes NPM-Paket

Eines der sabotierten NPM-Pakete wird nun als Community-Fork weitergeführt. Fragen zum Umgang mit dem Javascript-Repository bleiben jedoch.

18 Kommentare

Was sich in NPM-Paketen befindet, erfahren viel Projekte und Entwickler erst, wenn es schon zu spät ist. (Bild: USA TODAY NETWORK via Reuters Connect) (USA TODAY NETWORK via Reuters Connect)

Open Source: Entwickler sabotiert eigene vielfach genutzte NPM-Pakete

Millionenfach genutzte NPM-Pakete und darauf aufbauende Projekte sind nicht mehr nutzbar, weil deren Entwickler sie zerstört hat.

207 Kommentare

Entwicklung wie auf Schienen: Ruby on Rails, kurz Rails. (Bild: une-y via flickr) (une-y via flickr)

Ruby on Rails: Rails 7.0 wird flexibler und nutzt weniger Javascript

Die Entwickler bezeichnen das Open Source Webframework Rails 7.0 als die Erfüllung der Vision, einen echten Fullstack-Ansatz zu bieten.

1 Kommentare

Bis zu einer Million öffentliche Ladepunkte soll es bis 2030 in Deutschland geben. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Koalitionsvertrag: Was bedeuten die Ampel-Pläne für die Elektromobilität?

Nach dem Willen der Ampelkoalition sollen 15 Millionen Elektroautos bis 2030 auf deutschen Straßen unterwegs sein. Wir haben uns angeschaut, wie das genau umgesetzt werden soll.

165 Kommentare / Eine Analyse von Friedhelm Greis

Github will die Sicherheit von NPM verbessern. (Bild: Github) (Github)

Github: NPM-Pakete konnten beliebig überschrieben werden

Ein Fehler in der NPM-Registry hat das Überschreiben von Paketen ermöglicht. Github weiß nicht sicher, ob dies ausgenutzt wurde.

2 Kommentare

Bitcoin, GrapheneOS, Blackmatter: Mastercard will Kryptowährungen integrieren

Kurznews Was am 26. Oktober 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

Kommentare

In wenigen Jahren sollen Millionen Elektroautos auf deutschen Straßen unterwegs sein. (Bild: Friedhelm Greis/Golem.de) (Friedhelm Greis/Golem.de)

Klimaschutz: 14 Millionen Elektroautos bis 2030 erforderlich

Eine Regierungskommission fordert einen schnelleren Umstieg auf klimafreundliche Antriebe. Sonst reichten die CO2-Einsparungen nicht aus.

12 Kommentare

Elektroautos von VW (Bild: Ronny Hartmann/AFP via Getty Images) (Ronny Hartmann/AFP via Getty Images)

Elektromobilität: Das millionste Elektroauto kommt im Juli auf die Straße

Dass mehr und mehr Elektroautos verkauft werden, führt Wirtschaftsminister Peter Altmaier auf die Kaufprämie zurück.

9 Kommentare

Auch bei IP-Adressen kann es mal zu Zahlensalat kommen. (Bild: Pixabay) (Pixabay)

Netmask: Node- und Perl-Pakete parsen IP-Adressen falsch

Die Netmask-Pakete für Node.js und Perl haben unter Umständen interne und externe IP-Adressen verwechselt. Grund ist die Oktal-Schreibweise.

4 Kommentare

Elektroauto (Symbolbild) (Bild: Volvo) (Volvo)

Zwei Jahre zu spät: Ziel von einer Million Elektroautos wird erreicht

In Deutschland werden Ende 2021 wohl eine Million Autos mit Elektroantrieb zugelassen sein. Das Ziel der Bundesregierung wurde um zwei Jahre verfehlt.

19 Kommentare

Die Paketverwaltung größerer Projekte kann schnell zu Problemen führen. (Bild: Nicolas Guyonnet/Hans Lucas via Reuters Connect) (Nicolas Guyonnet/Hans Lucas via Reuters Connect)

Confusion Attack: Microsoft warnt vor einfacher Übernahme interner Pakete

Haben internes und externes Paket den gleichen Namen, lassen sich Trojaner einschleusen. Das wurde auch Microsoft zum Verhängnis.

Kommentare

Google informiert über bekannte Sicherheitslücken. (Bild: REUTERS/Thomas Peter/File Photo) (REUTERS/Thomas Peter/File Photo)

IT-Security: Google bietet Datenbank zu Lücken in Open-Source-Software

Ob eigene Software oder Abhängigkeiten von Sicherheitslücken betroffen ist, ist teils nicht leicht herauszufinden. Google will hier helfen.

Kommentare

AWS baut an einer eigenen UI-Bibliothek. (Bild: Abhishek N. Chinnappa/File Photo/Reuters) (Abhishek N. Chinnappa/File Photo/Reuters)

Node.js: AWS baut neues Open-Source-Design mit React

Für seine .Net-Portierungswerkzeuge erstellt AWS eine eigene Design-Bibliothek. Das Team plant ein "neues Open Source Design System".

Kommentare

E-Highway in Schleswig-Holstein (Symbolbild): 4.000 Kilometer Oberleitung bis 2030 (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Oberleitungen: Bundesregierung will mehr Autobahnen elektrifizieren

Bisher gibt es nur zwei Pilotprojekte mit Oberleitungen an Autobahnen. Aber die Bundesregierung plant, diese Form der Elektromobilität zu erweitern, um ihre Klimaziele zu erreichen.

20 Kommentare

Das OpenSSF-Maskottchen ist eine Gans. (Bild: Pixabay) (Pixabay)

OpenSSF: Projektbewertungen sollen Open-Source-Security verbessern

Eine automatisierte Bewertung soll helfen, die Probleme mit der Sicherheit von Open-Source-Paketabhängigkeiten zu lösen.

1 Kommentare

Oracle, Dotcom, Lego: Sonst noch was?

Was am 4. November 2020 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

Kommentare

Docker arbeitet bekanntlich mit Containern, was die Verteilung von Software enorm vereinfacht. (Bild: Pixabay) (Pixabay)

Visual Studio Code: Wie Docker mit WSL 2 funktioniert

Seit Mitte des Jahres läuft Docker mit dem WSL2 auch auf Windows mit einem vollständigen Linux-Kernel. Wir erklären Schritt für Schritt, wie es funktioniert.

34 Kommentare / Eine Anleitung von Dirk Koller

Node.js, Supercomputer, Anno: Sonst noch was?

Was am 21. Oktober 2020 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

1 Kommentare

OpenBSD, Atlassian, Call of Duty: Sonst noch was?

Was am 19. Oktober 2020 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

3 Kommentare

Zoom, Signal, Alpenföhn: Sonst noch was?

Was am 15. Oktober 2020 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

Kommentare

Github bekommt eine eigene Container-Registry. (Bild: Dean Mouhtaropoulos/Getty Images) (Dean Mouhtaropoulos/Getty Images)

Devops: Github startet eigene Container-Registry

Nach dem Erfolg mit den Github-Paketquellen startet der Code-Hoster eine Container-Registry, die den Umgang mit der Technik vereinfachen soll.

2 Kommentare

Github kauft NPM. (Bild: Github) (Github)

Javascript: Github übernimmt NPM

Nach einem turbulenten Jahr wechselt die Javascript-Registry NPM zum Codehoster Github. Der Dienst soll kostenfrei bleiben und integriert werden.

36 Kommentare

Kurse

Podcast Besser Wissen