CJ Silverio bijušais NPM Inc. tehniskais vadītājs, ieviesa jaunu paku krātuvi ar nosaukumu Entropic, kas tiek izstrādāta kā izplatīta alternatīva NPM, kuru nekontrolē konkrēts uzņēmums.
Entropiskais kods Tas ir rakstīts JavaScript valodā un tiek izplatīts ar Apache 2.0 licenci. Projekts ir izstrādāts tikai vienu mēnesi un ir agrīnā prototipa stadijā, taču tas jau atbalsta pamatdarbības, piemēram, paku savienošanu, publicēšanu un instalēšanu.
Par Entropiku
Entropic izveides iemesls ir pilnīga atkarība no JavaScript / Node.js ekosistēmas no NPM Inc, kas kontrolē pakešu pārvaldnieka izstrādi un NPM repozitorija uzturēšanu.
Tas no viņa puses izriet no nesenajiem atlaišanas gadījumiem un izmaiņām vadībā uzņēmumā NPM Inc. un viņu vēlmes ar investoriem, kas radīja nenoteiktības sajūtu attiecībā uz NPM nākotni un neuzticību tam, ka uzņēmums aizstāvēs kopienas, nevis investoru intereses.
Pēc Silverio domām, NPM In biznesam nevar uzticēties.c., tā kā kopiena par veiktajām darbībām neņem vērā ne balsi, ne balsi.
Un viņš baidās, ka uzņēmuma rīcība nav saskaņota ar JavaScript kopienas interesēm, jo tai vispirms jākoncentrējas uz rentabilitāti.
Viņš teica, ka ļoti pieprasītās funkcijas, piemēram, paku parakstīšana, visticamāk, netiks izstrādātas, jo ar tām nevar nopelnīt naudu.
Turklāt, šaubās, vai uzņēmums izrāda interesi samazināt klientu mijiedarbību ar tā aizmuguri jo katra tīkla mijiedarbība rada potenciāli vērtīgus datus.
Silverio arī apšauba, ka NPM Inc ir ieinteresēts optimizēt mijiedarbību ar tās aizmuguri, jo tas novedīs pie datu plūsmas samazināšanās, kas potenciāli ir interesanta no monetizācijas viedokļa.
Katru reizi, palaižot komandu "npm audit", pakotnes bloķēšanas faila saturs, kas ietver daudz interesantas informācijas par izstrādātāja darbību, tiek piegādāts ārpusē.
Atbildot uz to, vairāki ievērojami JavaScript / Node.js kopienas dalībnieki ir sākuši izstrādāt alternatīvas, kuras nekontrolē atsevišķi uzņēmumi.
Kā darbojas Entropic?
Entropiskā sistēma izmanto apvienota tīkla principu, kurā izstrādātājs var izvietot serveri ar tā izmantoto pakotņu krātuvi un savienot to ar kopēju izplatītu tīklu, kas savieno izolētus privātos krātuves.
Entropiskais nozīmē daudzu krātuvju līdzāspastāvēšanu, kuru mijiedarbība tiek veikta normālas darbplūsmas ietvaros.
Visas paketes tiek atdalītas, izmantojot nosaukumvietas, un tajās ir informācija par resursdatoru kur atrodas jūsu galvenā krātuve.
Vārdamvieta būtībā ir pakotnes īpašnieka vai uzturētāju grupas vārds, kas ir tiesīgs izdot atjauninājumus.
Kopumā pakas adrese izskatās šādi: "namespace@repohost.com/pkg-name". Metadati un atkarības informācija ir definēta TOML formātā.
Ja pakete, kas saistīta ar citu krātuvju atkarībām, tiek ievietota lokālajā repozitorijā, šīs paketes tiek dublētas lokālajā repozitorijā.
Tāpēc, vietējā repozitorija kļūst pašpietiekama un ietver visu nepieciešamo atkarību kopijas.
Mijiedarbībai ar klasisko NPM repozitoriju ir starpslānis, kas tiek uzskatīts par vienu pieejamu failu. Tas ietver pakotņu instalēšanu no NPM, izmantojot lokāli izvietoto Entropic vidi.
Administrēšanai ir paredzēts komandrindas rīkkopa kas vienkāršo krātuvju izvietošanu lokālajā tīklā.
Entropic piedāvā jaunu uz failiem orientētu API un glabāšanas sistēmu, kas samazina tīklā lejupielādēto datu apjomu.
Entropic tiek prezentēts kā universāla sistēma, kuru var izmantot, lai izveidotu pakotņu krātuves jebkurā programmēšanas valodā, taču, neskatoties uz to, Entropic ir veidots, pievēršot uzmanību JavaScript un vislabāk piemērots projektiem šajā valodā.
Interesanti, kā kopienas dominē pār uzņēmuma interesēm. Es nezinu par Node, bet nez vai šo universālo sistēmu varētu izmantot operētājsistēmu, citu programmu atjaunināšanā vai tikai tiktāl, cik norāda Node un JS?
No otras puses, man ir arī šaubas, vai tas notiek, ja jums ir citas vai augstākas versijas bibliotēkas vai atkarības no tās, kas atrodas tās repozitorijā esošajā paketē. Visaugstākais tiek turēts, jūs strādājat ar 2 dažādām versijām vai arī būs konflikts?
Acīmredzot šī kopiena zina, ko tā dara, un mans jautājums ir vairāk vērsts uz izpratni par to, kā šie izstrādātāji risina šāda veida problēmu, nevis uz viņu darba apšaubīšanu, kas noteikti būs izcilas kvalitātes.
Paldies !!