:quality(80)/images.vogel.de/vogelonline/bdb/1784500/1784560/original.jpg "Das Prüfen der Bereitstellung.")
:quality(80)/images.vogel.de/vogelonline/bdb/1783400/1783406/original.jpg "Die Linux Foundation fördert, unterstützt und finanziert quelloffene IT-Projekte innerhalb des Linux-Universums.")
:quality(80)/images.vogel.de/vogelonline/bdb/1781400/1781402/original.jpg "Fluss eines typischen Vor-Ort-Deployments mit AWS CodeDeploy.")
:quality(80)/images.vogel.de/vogelonline/bdb/1783400/1783464/original.jpg "Beim Software Testing gibt es noch viel Optimierungspotenzial, mit 20 Prozent des Aufwands lassen sich 80 Prozent des Risikos abdecken.")
:quality(80)/images.vogel.de/vogelonline/bdb/1785000/1785070/original.jpg "Aktuelle SAST-Tools beziehen den Entwickler bei der Schwachstellensuche besser mit ein.")
:quality(80)/images.vogel.de/vogelonline/bdb/1781600/1781675/original.jpg "Für die Leistungsfähigkeit von Künstlicher Intelligenz und Machine Learning ist eine gute Software unerlässlich.")
:quality(80)/images.vogel.de/vogelonline/bdb/1784100/1784134/original.jpg "Die Website Dev-Insider als rudimentäre Progressive Web App.")
:quality(80)/images.vogel.de/vogelonline/bdb/1784200/1784224/original.jpg "Nach Auffassung von Mendix könnte Low Code der Digitalisierung auch 2021 weiter auf die Sprünge helfen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1778300/1778370/original.jpg "Google Lighthouse zeigt umfassende Berichte bei der Messung von Webseiten an.")
:quality(80)/images.vogel.de/vogelonline/bdb/1785500/1785564/original.jpg "Welche Trends die Software-Entwicklung im neuen Jahr nach vorne bringen, beleuchtet ThoughtWorks im Technology Radar.")
:quality(80)/images.vogel.de/vogelonline/bdb/1785200/1785258/original.jpg "Import von Daten über die Registerkarte „Environment“.")
:quality(80)/images.vogel.de/vogelonline/bdb/1783600/1783661/original.jpg "Der GitHub Education Classroom Report untersucht, welche Tools und Wünsche bei Studierenden verbreitet sind.")
:quality(80)/images.vogel.de/vogelonline/bdb/1784600/1784699/original.jpg "Die Überwachung und Absicherung von Containern und Microservices ist ein dringendes Anliegen, dem Unternehmen in diesem Jahr nachkommen sollten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1775300/1775322/original.jpg "WinGet soll künftig einen einfachen Weg bieten, Software-Pakete für Windows zu schnüren und zu verteilen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1786400/1786408/original.jpg "Die Instana-Plattform bietet jetzt Unterstützung für Google Cloud Run.")
:quality(80)/images.vogel.de/vogelonline/bdb/1786000/1786033/original.jpg "Als vollständig verwaltete PaaS-Lösung soll Engine Yard Kontainers dabei helfen, Anwendungen in die Cloud zu überführen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1780400/1780449/original.jpg "An FLOSS-Projekten kann man sich auf ganz unterschiedliche Weise als Contributor beteiligen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1772900/1772994/original.jpg "Data Privacy ist ein hohes Gut, das idealerweise bereits beim Design einer Software oder eines Services mitgedacht wird.")
:quality(80)/images.vogel.de/vogelonline/bdb/1759300/1759343/original.jpg "Dev-Insider hat am 21. Oktober die Dev-Insider Readers' Choice Awards vergeben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1752700/1752730/original.jpg "Bitte notieren: Am 21. Oktober 2020, ab 13:00 Uhr, erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Dev-Insider Award 2020.")
:quality(80)/images.vogel.de/vogelonline/bdb/1631400/1631447/original.jpg "Dev-Insider AWARDS 2019")
:quality(80)/images.vogel.de/vogelonline/bdb/1625800/1625869/original.jpg "Award-Logo Dev-Insider")
Integration von Paketmanager in eigene Lösungen GitHub übernimmt npm samt npm Registry
GitHub akquiriert npm, den Paketmanager für die JavaScript-Laufzeitumgebung Node.js. Damit wird auch das Open-Source-Repository „npm Registry“ ein Teil von GitHub, soll aber weiterhin kostenlos und frei verfügbar bleiben.
Firmen zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/134300/134361/65.jpg "ConSol Logo dev-insider.jpg")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/134700/134771/65.png "20200122-PNG-confluent_logo-denim.png")
(Bild: GitHub)
Wie Nat Friedman im GitHub-Blog schreibt, hat das Unternehmen bereits eine Vereinbarung zur Übernahme von npm unterzeichnet. Die Akquisition umfasst auch die npm Registry, ein Open-Source-Repository mit über 350.000 Paketen unter freier Lizenz, die oft in der JavaScript-Community zum Einsatz kommen.
Kunden der kostenpflichtigen npm-Versionen Pro, Teams und Enterprise, die private Repositories hosten, erhalten weiterhin Support. Im Zuge der Investitionen in GitHub Packages soll es im Laufe des Jahres möglich sein, private npm-Pakete in die multilinguale Paket-Registry von GitHub zu verschieben. npm solle sich künftig ausschließlich auf die öffentliche JavaScript-Registry konzentrieren.
Laut Friedman umfasst npm insgesamt über 1,3 Millionen Pakete und zählt monatlich rund 75 Milliarden Downloads. Die öffentliche npm Registry werde weiter verfügbar und „für immer“ kostenlos bleiben. Man wolle aber npm dabei helfen, „weiterhin zu skalieren, um die Bedürfnisse der schnell wachsenden JavaScript-Gemeinschaft zu erfüllen“.
Folgerichtig will GitHub zunächst in die Infrastruktur und Plattform von Registry investieren. Darüber hinaus stehe die tägliche User Experience von Entwicklern und Betreuern im Fokus. Vor diesem Hintergrund unterstütze man auch die Arbeit an der siebten Version des npm Command Line Interface, das ebenfalls frei und quelloffen bleiben soll.
GitHub will aktiv mit der JavaScript-Community in Verbindung treten, die ihre Ideen eibringen und somit die Zukunft von npm mitschreiben soll. Einige größere Funktionen wie Workspaces (Arbeitsbereiche) und Verbesserungen an Veröffentlichungs- und Authentifizierungsprozessen (Multi-Faktor-Authentifizierung) sind bereits in Arbeit.
Ziel sei es auf absehbare Zeit, das Source Code Management von GitHub mit npm zu integrieren, um die Integrität der Open-Source-Lieferkette zu verbessern und per Pull-Anfrage veranlasste Changes bis zur jeweiligen npm-Paketversion zurückzuverfolgen. Dies sieht Friedman als weiteren Gewinn in Sachen Open-Source-Sicherheit, der man mit dem GitHub Security Lab und integrierten Sicherheitshinweisen bereits Rechnung getragen habe.
(ID:46414038)
:quality(80)/images.vogel.de/vogelonline/bdb/1716400/1716483/original.jpg "Erstellen eines ersten Projektes mit Node.js")
:quality(80)/images.vogel.de/vogelonline/bdb/1762900/1762958/original.jpg "Mit einer Public Roadmap will GitHub Developer dazu ermutigen, sich an der Weiterentwicklung von npm zu beteiligen.")