:quality(80)/images.vogel.de/vogelonline/bdb/1883400/1883452/original.jpg "Die Gewinner der diesjährigen IT-Awards stehen fest – und hier sind Ihre Dev-Insider-Preisträger:")
-
IT-Awards
/cdn4.vogel.de/infinity/white.jpg "Die Gewinner der diesjährigen IT-Awards stehen fest – und hier sind Ihre Dev-Insider-Preisträger:")
-
Specials
-
Development
Code-Qualitätssicherung mit PDB und anderen Tools
-
DevOps
Von Grund auf sichere Software, Teil 2
-
Cloud Native
-
Management
-
Solution Stack
Code-Qualitätssicherung mit PDB und anderen Tools
-
Technologien
- News
- eBooks
- Mediathek
- CIO Briefing
- Forum
- Akademie
:quality(80)/images.vogel.de/vogelonline/bdb/1883900/1883949/original.jpg "Am 21. Oktober 2021 ab 13:00 Uhr erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Dev-Insider Award 2021.")
:quality(80)/images.vogel.de/vogelonline/bdb/1759300/1759343/original.jpg "Dev-Insider hat am 21. Oktober die Dev-Insider Readers' Choice Awards vergeben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1752700/1752730/original.jpg "Bitte notieren: Am 21. Oktober 2020, ab 13:00 Uhr, erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Dev-Insider Award 2020.")
:quality(80)/images.vogel.de/vogelonline/bdb/1953700/1953796/original.jpg "Bei der Steuerungsumkehr wird der Kontrollfluss einer Anwendung extern, beispielsweise an das zugrunde liegende Framework, ausgelagert.")
:quality(80)/images.vogel.de/vogelonline/bdb/1953500/1953524/original.jpg "Black-Box- und Glass- bzw. White-Box-Tests schließen sich nicht aus, sondern können sich im Gegenteil ergänzen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1947800/1947885/original.jpg "Kontrollstrukturen legen Bedingungen fest, unter denen ein Programm zu bestimmten Punkten im Quellcode springt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1962900/1962980/original.jpg "OutSystems hat den Stand der Applikationsentwicklung in der Cloud untersucht.")
:quality(80)/images.vogel.de/vogelonline/bdb/1946600/1946653/original.jpg "Starten des Debugging-Vorgans in der JetBrains-Entwicklungsumgebung PyCharm.")
:quality(80)/images.vogel.de/vogelonline/bdb/1964500/1964543/original.jpg "Unternehmen, die digitale Produkte verkaufen, sind seit diesem Jahr verpflichtet, regelmäßig diese Produkte zu aktualisieren – unklar ist vor allem noch der Zeitraum.")
:quality(80)/images.vogel.de/vogelonline/bdb/1960200/1960222/original.jpg "In verteilten und automatisierten Umgebungen ist es wichtig, die maschinellen Identitäten im Auge zu behalten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1945700/1945775/original.jpg "Im Zuge der Shift-Left-Strategie liegt das Augenmerk von Beginn an und durchgängig auf der Sicherheit.")
:quality(80)/images.vogel.de/vogelonline/bdb/1962000/1962014/original.jpg "Entwicklung in der Cloud für die Cloud – der Cloud-native Ansatz sollte auch für Security-Lösungen gelten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1964600/1964639/original.jpg "Für Versicherer müssen Sicherheit und Compliance auch und gerade in der Cloud gewahrt bleiben gewahrt bleiben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1959900/1959940/original.jpg "Full-Stack Observability bietet vollständige Transparenz hinsichtlich der IT-Verfügbarkeit und -Performance.")
:quality(80)/images.vogel.de/vogelonline/bdb/1964500/1964539/original.jpg "Ohne belastbare Infrastruktur haben Anwendungen weder in der Cloud, noch an der Edge oder irgendwo dazwischen einen Wert. Die Open Infrastructure Foundation legt den Grundstein, die Communities bauen das Fundament.")
:quality(80)/images.vogel.de/vogelonline/bdb/1958600/1958637/original.jpg "Trotz gewisser Ähnlichkeiten unterscheiden sich Open-Source-Lizenzen hinsichtlich der spezifischen Verpflichtungen, die mit ihnen einhergehen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1963400/1963426/original.jpg "MariaDB ist überzeugt, dass Xpand die führende Lösung für verteiltes SQL auf dem Markt ist.")
:quality(80)/images.vogel.de/vogelonline/bdb/1964500/1964546/original.jpg "Die Blockchain ist das fehlende Bindeglied zwischen IoT und Datenschutz sowie Cybersicherheit.")
Integration von Paketmanager in eigene Lösungen GitHub übernimmt npm samt npm Registry
GitHub akquiriert npm, den Paketmanager für die JavaScript-Laufzeitumgebung Node.js. Damit wird auch das Open-Source-Repository „npm Registry“ ein Teil von GitHub, soll aber weiterhin kostenlos und frei verfügbar bleiben.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/134700/134771/65.png "20200122-PNG-confluent_logo-denim.png")
(Bild: GitHub)
Wie Nat Friedman im GitHub-Blog schreibt, hat das Unternehmen bereits eine Vereinbarung zur Übernahme von npm unterzeichnet. Die Akquisition umfasst auch die npm Registry, ein Open-Source-Repository mit über 350.000 Paketen unter freier Lizenz, die oft in der JavaScript-Community zum Einsatz kommen.
Kunden der kostenpflichtigen npm-Versionen Pro, Teams und Enterprise, die private Repositories hosten, erhalten weiterhin Support. Im Zuge der Investitionen in GitHub Packages soll es im Laufe des Jahres möglich sein, private npm-Pakete in die multilinguale Paket-Registry von GitHub zu verschieben. npm solle sich künftig ausschließlich auf die öffentliche JavaScript-Registry konzentrieren.
Laut Friedman umfasst npm insgesamt über 1,3 Millionen Pakete und zählt monatlich rund 75 Milliarden Downloads. Die öffentliche npm Registry werde weiter verfügbar und „für immer“ kostenlos bleiben. Man wolle aber npm dabei helfen, „weiterhin zu skalieren, um die Bedürfnisse der schnell wachsenden JavaScript-Gemeinschaft zu erfüllen“.
Folgerichtig will GitHub zunächst in die Infrastruktur und Plattform von Registry investieren. Darüber hinaus stehe die tägliche User Experience von Entwicklern und Betreuern im Fokus. Vor diesem Hintergrund unterstütze man auch die Arbeit an der siebten Version des npm Command Line Interface, das ebenfalls frei und quelloffen bleiben soll.
GitHub will aktiv mit der JavaScript-Community in Verbindung treten, die ihre Ideen eibringen und somit die Zukunft von npm mitschreiben soll. Einige größere Funktionen wie Workspaces (Arbeitsbereiche) und Verbesserungen an Veröffentlichungs- und Authentifizierungsprozessen (Multi-Faktor-Authentifizierung) sind bereits in Arbeit.
Ziel sei es auf absehbare Zeit, das Source Code Management von GitHub mit npm zu integrieren, um die Integrität der Open-Source-Lieferkette zu verbessern und per Pull-Anfrage veranlasste Changes bis zur jeweiligen npm-Paketversion zurückzuverfolgen. Dies sieht Friedman als weiteren Gewinn in Sachen Open-Source-Sicherheit, der man mit dem GitHub Security Lab und integrierten Sicherheitshinweisen bereits Rechnung getragen habe.
Aufklappen für Details zu Ihrer Einwilligung
(ID:46414038)
:quality(80)/images.vogel.de/vogelonline/bdb/1822000/1822063/original.jpg "Der Node-Paketmanager npm ist die zentrale Anlaufstelle für Entwickler, die Code-Sharing betreiben wollen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1850500/1850559/original.jpg "Die Software-Lieferkette ist drei spezifischen Risiken ausgesetzt: Fehlende Transparenz, versteckte Abhängigkeiten und False Positives.")