Офисом с 386 и терпиналом поиска билетов можно пользоватьмя и сейчас, однако этого никто не делает. Веб оказался самой удобной платформой для распространения приложений.
В том, что есть какие-то парни в npm, на которых в случае взлома можно спихнуть вину?
Это плюс npm что есть хотя бы кто-то кто проверяет и дорожит своей репутацией.
В том, что твоим пакетом управляет какая-то левая компания? Вспомните историю с leftpad.
Вспомнил. Что дальше? Из-за того что есть npm пакет бытро вернули, убрали возможность удалять пакеты.
А что было бы если кто-то удалить свою Go репу? А если она была бы такая же популярная как left-pad? Думаю прошло бы приличное количество времени прежде чем все зависимые репы обновились бы и сколько всё было бы сломано никто не знает.
История с left-pad стала такой знаменитой благодоря размером npm.
Это задача инженера, который подключает пакет.
Это справедливо как для npm, так и для go.
В полной мере от этого никто не застрахован. У того же Go и в случае mod и в случае dep отсутствуют preisntall, postinstall и вот это вот все, что закрывает довольно большой источник уязвимостей.
Несмотря на всё это npm отлично справляется. Есть система безопасности, пакеты мониторятся.
Все пакеты найденные в статье имеют 0 а то и меньше установок. Учитывая популярность npm не стоит этому удивляться. Конечно бывают и большие хаки (как с eslint) и они являются желаймой целью хакеров.
Думаю централизованность npm тут выигрывает у например децентрализованого go. Кто будет проверять все сущ репы? А если популярная репа окажется хакнута?
Я как-то решил написать программу на 10^9 строк кода генерирующую число pi использующую последовательность простых чисел. Программу написал на C она занимала несколько гигабайт и gcc отказывался её компилировать)
Ооо нет) принимать PRы это очень сложно (я как обладатель большого набора популярных проектов говорю).
Иногда проще самому поправит фюбаг, чем пулл реквест вмерджить.
Какая-то странная статистика.
Например я(antonmedv) на 153 месте в Швейцарии. А vladh на 150.
Но сравните наши gh профили?
Офисом с 386 и терпиналом поиска билетов можно пользоватьмя и сейчас, однако этого никто не делает. Веб оказался самой удобной платформой для распространения приложений.
Да, начало было с текста, сейчас это Chrome OS.
Веб это не только уютные бложки разработчиков из одного лишь текста. Тут есть и приложения для поиска билетов: https://www.aviasales.ru/ и офис с коллабом https://docs.google.com/
Обычно это log2. (Бинарные деренья, бинарный поиск)
И https://www.kitlang.org/
Скажите, а много получается на донате заработать? :)
https://blog.kitlang.org/2019/03/15/why-i-created-kit/
Есть ещё вот такой вот язык: Kit(https://www.kitlang.org )
Очень интересный, хоть и молодной. Похож на nim только лучше.
Это плюс npm что есть хотя бы кто-то кто проверяет и дорожит своей репутацией.
Вспомнил. Что дальше? Из-за того что есть npm пакет бытро вернули, убрали возможность удалять пакеты.
А что было бы если кто-то удалить свою Go репу? А если она была бы такая же популярная как left-pad? Думаю прошло бы приличное количество времени прежде чем все зависимые репы обновились бы и сколько всё было бы сломано никто не знает.
История с left-pad стала такой знаменитой благодоря размером npm.
Это справедливо как для npm, так и для go.
Тут согласен, это минус npm.
Несмотря на всё это npm отлично справляется. Есть система безопасности, пакеты мониторятся.
Все пакеты найденные в статье имеют 0 а то и меньше установок. Учитывая популярность npm не стоит этому удивляться. Конечно бывают и большие хаки (как с eslint) и они являются желаймой целью хакеров.
Думаю централизованность npm тут выигрывает у например децентрализованого go. Кто будет проверять все сущ репы? А если популярная репа окажется хакнута?
ДА. Именно это я и написал. :) Эта утилита только для разработки (1ms vs 35ms погоды не сделают)
У fx есть независимый бинарники: https://github.com/antonmedv/fx/releases
Просто качайте и используйте, никаких зависимостей.
Ошибся веткой
Тоже не всегда так: например для библиотек распространяемых через compose и phar.
А вот мой генератор простых числел на C.
Кстати есть классная программа https://github.com/kimwalisch/primesieve
Если вам нужно сгенерировать простые числа.
Я как-то решил написать программу на 10^9 строк кода генерирующую число pi использующую последовательность простых чисел. Программу написал на C она занимала несколько гигабайт и gcc отказывался её компилировать)
Вот тут yii тоже на верху
картинка с поста сравнение php фреймворков
Думаю должно быть очевидно что [func]
такой случай не часто встретишь. можно сделать что бы в этом случае парислся как массив, хочешь однозначности в массиве? — оберни в скрбки