Как у него с пакетами? Репозиторий тот же?

Вот бы и пофиксил раз тебе так надо, а не ныл бы на лоре.

ага

http://pic4a.ru/76/jm.jpg

yarn — это тот yarn, что всё (включая пароли и токены от нпм) шлёт через MitM фейсбука и Cloudflare?

Но да, волшебное новое правило от нпм мне тоже кажется странноватым. Но реально ничего особо не изменилось, впрочем — раньше баги просто не фиксились и висели открытыми, а теперь не фиксятся и висят закрытыми.

Issues with no activity for seven days will be closed.

For issues that have all other issues: Issues with no activity for thirty days will be closed. If your issue is closed and it’s still a problem for you then we encourage you to open a new issue.

опенсрус во всей красе, проще всего не пользоваться йих поделкой

А вообще это — ну открой заново, как они просят.

NPM однажды начал съедать все inode, забивая /tmp временными директориями. После ответа на тикет в стиле «just use rm /tmp/npm* after deploy» понял, почему NPM так хейтят.

А чего ещё ждать от хипсторов, пишущих всё на сраном JS?

node совсем плох. Поставил драйвер для sqlite - скачалось пакетов на 15 мегабайт. Фигасе «lite»

Сексист!

У меня есть сомнения, что мое потраченное время принесет хоть какую-то пользу. Поэтому - не хочу.

Это не опенсурс, это хипстеры, сэр.

Хипстеры, сэр. И ты с ними в одной лодке.

Я не в курсе про mitm, но в принципе если он от фейсбука, то меня устраивает.

Просто я не знаю других альтернатив npm. У yarn в трекере все в порядке с поддержкой, приходилось сталкиваться. И я не собирался на него мигрировать от скуки. Просто в npm 5 ну совсем жопа настала. Работать же надо, и нужна возьмая нода с новым движком.

Если пакет обозначен как lite, minimalistic, simple или какое-то другое подобное слово - это значит, что в самом пакете не больше 1000 строк кода (а иногда и намного меньше), а все остальное найдено где-то еще и тянется зависимостями.

Буквально недавно начитался, что koa намного минималистичнее express. Заинсталлил оба. Сам коа меньше экспресса, а вот со всем выводном зависимостей - больше :)

А как он по общей скорости работы? В целом у меня пока не было проблем с нпм, но его скорость работы напоминает мне сборку мира на core2duo.

Когда в мои трекеры набигают экономщики байтов на диске с гениальными предложениями изговнять зависимости, каждый раз хочется объяснить матом, что я про них думаю.

Там очень хорошо со скоростью. Рекомендую.

Теоретически, в npm 5 тоже могло стать хорошо, но на практике проверить не довелось.

Не. Там автор sqlite, как я понял, запилил свой пакетный менеджер бинарных биндингов, node-pre-gyp. И когда ставишь драйвер sqlite, то ставится node-pre-gyp, который закачивает бинарник конкретно под твою архитектур и версию v8.Всё это тяжелое развесистое

Коа с тремя мидлварями у меня 2 метра. Что еще более-менее приемлимо, по сравнению с sqlite

ну а я ничего не предлагаю. Только жалуюсь и выбираю другой инструмент)

Кстати, ты будешь раскрывать кровавые подробности, кто в top npm умудрился повторно кривой пароль задать? Очень бы хотелось узнать, какие пакеты мэнтейнит настолько отважный господин.

Ты выбрал другой инструмент из-за размера пакета :) ? Извини, но не верю. Это даже для хипстера слишком упорото :)

В смысле? Там в топ-20 было 4 человека. С >10m загрузок/месяц (это примерно как один express — у express 13m) — 40 человек. Поимённо я их тыкать не буду.

Список (заметно прореженный) конкретных пакетов я опубликовал.

А, повторно? Всё, понял. Нет, не буду.

Но я тебе могу гарантировать, что ты эти пакеты используешь и никуда не денешься, так что не беспокойся ;-).

Угу. Видел тот список. Требуются массовые расстрелы. Вообще странно, что npm не юзает zxcvbn и капчу для генерации токенов. Или email и без пароля вообще.

Юзеры они такие... на них надежды нет.

Как правило размер не имеет значения. Но пределы терпения же есть. Когда видишь вот такое древо - закрадываются некоторые сомнения в адекватности автора. И это, напомню, не сама БД, а лишь биндинг к ней

Ну там пухлый кроссплатформенный инструментарий для сборки биндинга. Всем насрать. Не смотри туда :)

инструментарий для сборки биндинга

Неа. Всего-лишь для скачки уже собранного биндинга

Капчи уже бесполезны. Только в качестве замедления, разве что.

а баг с глобалменю воще чинить не собираются, да?

По заголовку подумал, что тут будет ссылка на разгромную статью про безопасность npm, которую написал ChALkeR.

Который просто работает.

Я вообще к JS ни какого отношения не имею. Но глупо винить npm, которым пользуется большинство (насколько я знаю). Понятное дело у менее популярного конкурента и багтрекер почище будет.

Електрон-то? А вот хз. У меня отвращение к глибу и я не хочу туда лезть вообще, разбираться ещё. Но там в теории фикс довольно тривиален и я его описал. Хочешь починить?

Поддерживаю.

npm стал совсем не нужен

/thread

npm никогда не был нужен

как и весь жабоскрип

я не умею:(

видел тебя в багтрекере - вот и спросил, и если честно - не парит

Для замедления, естесна. Хотя если в zxcvbn гайки загрутить, то наверное в капче смысла нет, потому что не подбирабельно становится.

yarn config set registry

Гонишь ведь. Наверняка там есть сборка с нуля, если подходящего готового не найдено.

В общем, всем насрать.

Я вообще к JS ни какого отношения не имею.

Поэтому можешь вывести только общие закономерности. И в рамках ограниченной информации ты по-своему прав. Хотя кстати у yarn звездочек больше.

А есть копнуть глубже, то yarn не «менее популярный конкурент», и тикетов там меньше потому что реально поддерживают.

Я-то в курсе. А подавляющее большинство пользователей ярна — нет.

К слову об электроне. Добавил электрон в свой чудесный список, это тоже хороший пример, зря я его не упомянул. RazrFalcon, Vit, радуйтесь! =)

Все хипстерочки ушли на более моднявые «технологии».

Шо, ломанул пароль, негодяй :) ?

Elixir-то туда каким боком?

Субъективно yarn побыстрее будет.

ты хипстор - наслаждайся хипстотой. npm уже не моден, все хипсторы перешли на другую поделку.

removes manually created symlinks from node_modules

Считаешь что это норм линковать вручную ?

Ты похоже не понял ни о чем тикет ни зачем симлини делают :)