Suicide
17.03.2020, 21:16
Компания NPM Inc, контролирующая разработку пакетного менеджера NPM и занимающаяся поддержанием репозитория NPM, объявила (http://blog.npmjs.org/post/612764866888007680/next-phase-montage) о продаже (https://github.blog/2020-03-16-npm-is-joining-github/) бизнеса компании GitHub Inc, принадлежащей Microsoft и функционирующей в качестве независимого бизнес-подразделения. Сумма сделки не называется.
Утверждается, что смена владельца не повлияет на репозиторий NPM (https://npmjs.org/), который продолжит своё существование и останется общедоступным и бесплатным для разработчиков открытого ПО. Разработка пакетного менеджера NPM продолжится с привлечением дополнительных ресурсов, что может стать стимулом для его более активного развития. GitHub намерен активно взаимодействовать с сообществом разработчиков на языке JavaScript для сбора идей и определения будущего NPM.
B качестве основных векторов развития упоминаются повышение надёжности, масштабируемости и производительности репозитория и инфраструктуры, а также повышение удобства повседневной работы разработчиков и сопровождающих с пакетным менеджером. Из ожидаемых в npm 7 значительных новшеств называются рабочие области (Workspaces (https://github.com/npm/rfcs/blob/de8d71c0453f5cf443d3ef2f47e313f12dd6aaf9/accepted/0000-workspaces.md) - позволяют агрегировать в один пакет зависимости из нескольких пакетов для их установки за один шаг), улучшение процесса публикации пакетов и расширение поддержки мультифакторной аутентификации.
Для повышения безопасности процессов публикации и доставки пакетов планируется произвести интеграцию NPM в инфраструктуру GitHub. Интеграция также позволит использовать интерфейс GitHub для подготовки и размещения NPM-пакетов - изменения в пакетах можно будет отслеживать в GitHub от поступления pull-запроса до публикации новой версии npm-пакета. Предоставляемые в GitHub средства выявления (https://www.opennet.ru/opennews/art.shtml?num=51867) уязвимостей и информирования (https://www.opennet.ru/opennews/art.shtml?num=47586) об уязвимостях в репозиториях будут применимы и для NPM-пакетов. Для финансирования работы сопровождающих и авторов NPM-пакетов будет доступен сервис GitHub Sponsors (https://www.opennet.ru/opennews/art.shtml?num=50728).
Айзек Шлютер (Isaac Z. Schlueter), создатель NPM, продолжит работать над проектом и ему будут предоставлены дополнительные ресурсы и более спокойная обстановка для работы. Основатель NPM считает, что в составе GitHub NPM получит дополнительную поддержку от одной из самых крупных мировых компаний, стоящей за крупнейшим сообществом разработчиков. В настоящее время репозиторий NPM обслуживает более 1.3 млн пакетов, которыми пользуются около 12 млн разработчиков. В месяц фиксируется около 75 миллиардов загрузок, и этот показатель неуклонно растёт.
Напомним, что в прошлом году компания NPM Inc пережила смену руководства, череду увольнений сотрудников и поиск инвесторов. Из-за сложившейся неопределённости в отношении дальнейшем судьбы NPM и неверия в то, что компания будет отстаивать интересы сообщества, а не инвесторов, группа сотрудников во главе с бывшим техдиректором NPM основала (https://www.opennet.ru/opennews/art.shtml?num=50830) репозиторий пакетов Entropic (https://www.entropic.dev/). Новый проект призван был устранить зависимость экосистемы JavaScript/Node.js от одной компании, полностью контролирующей разработку пакетного менеджера и поддержание репозитория. По мнению основателей Entropic, у сообщества нет рычагов для привлечения NPM Inc к ответственности за совершаемые действия, а ориентация на получение прибыли мешает реализации первичных с точки зрения сообщества, но не приносящих денег и требующих дополнительных ресурсов, возможностей, таких как поддержка верификации по цифровой подписи.
17.03.2020
https://www.opennet.ru/opennews/art.shtml?num=52554
Утверждается, что смена владельца не повлияет на репозиторий NPM (https://npmjs.org/), который продолжит своё существование и останется общедоступным и бесплатным для разработчиков открытого ПО. Разработка пакетного менеджера NPM продолжится с привлечением дополнительных ресурсов, что может стать стимулом для его более активного развития. GitHub намерен активно взаимодействовать с сообществом разработчиков на языке JavaScript для сбора идей и определения будущего NPM.
B качестве основных векторов развития упоминаются повышение надёжности, масштабируемости и производительности репозитория и инфраструктуры, а также повышение удобства повседневной работы разработчиков и сопровождающих с пакетным менеджером. Из ожидаемых в npm 7 значительных новшеств называются рабочие области (Workspaces (https://github.com/npm/rfcs/blob/de8d71c0453f5cf443d3ef2f47e313f12dd6aaf9/accepted/0000-workspaces.md) - позволяют агрегировать в один пакет зависимости из нескольких пакетов для их установки за один шаг), улучшение процесса публикации пакетов и расширение поддержки мультифакторной аутентификации.
Для повышения безопасности процессов публикации и доставки пакетов планируется произвести интеграцию NPM в инфраструктуру GitHub. Интеграция также позволит использовать интерфейс GitHub для подготовки и размещения NPM-пакетов - изменения в пакетах можно будет отслеживать в GitHub от поступления pull-запроса до публикации новой версии npm-пакета. Предоставляемые в GitHub средства выявления (https://www.opennet.ru/opennews/art.shtml?num=51867) уязвимостей и информирования (https://www.opennet.ru/opennews/art.shtml?num=47586) об уязвимостях в репозиториях будут применимы и для NPM-пакетов. Для финансирования работы сопровождающих и авторов NPM-пакетов будет доступен сервис GitHub Sponsors (https://www.opennet.ru/opennews/art.shtml?num=50728).
Айзек Шлютер (Isaac Z. Schlueter), создатель NPM, продолжит работать над проектом и ему будут предоставлены дополнительные ресурсы и более спокойная обстановка для работы. Основатель NPM считает, что в составе GitHub NPM получит дополнительную поддержку от одной из самых крупных мировых компаний, стоящей за крупнейшим сообществом разработчиков. В настоящее время репозиторий NPM обслуживает более 1.3 млн пакетов, которыми пользуются около 12 млн разработчиков. В месяц фиксируется около 75 миллиардов загрузок, и этот показатель неуклонно растёт.
Напомним, что в прошлом году компания NPM Inc пережила смену руководства, череду увольнений сотрудников и поиск инвесторов. Из-за сложившейся неопределённости в отношении дальнейшем судьбы NPM и неверия в то, что компания будет отстаивать интересы сообщества, а не инвесторов, группа сотрудников во главе с бывшим техдиректором NPM основала (https://www.opennet.ru/opennews/art.shtml?num=50830) репозиторий пакетов Entropic (https://www.entropic.dev/). Новый проект призван был устранить зависимость экосистемы JavaScript/Node.js от одной компании, полностью контролирующей разработку пакетного менеджера и поддержание репозитория. По мнению основателей Entropic, у сообщества нет рычагов для привлечения NPM Inc к ответственности за совершаемые действия, а ориентация на получение прибыли мешает реализации первичных с точки зрения сообщества, но не приносящих денег и требующих дополнительных ресурсов, возможностей, таких как поддержка верификации по цифровой подписи.
17.03.2020
https://www.opennet.ru/opennews/art.shtml?num=52554