CJ Silverio tidligere teknisk sjef for NPM Inc., introduserte et nytt pakkelager kalt Entropic, som utvikles som et distribuert alternativ til NPM, ikke kontrollert av et bestemt selskap.
Entropic-koden Den er skrevet i JavaScript og distribueres under Apache 2.0-lisensen. Prosjektet er bare en måned under utvikling og er i det tidlige prototypetrinnet, men det støtter allerede grunnleggende operasjoner som å koble til, publisere og installere pakker.
Om Entropic
Årsaken til etableringen av Entropic er den fullstendige avhengigheten av JavaScript / Node.js-økosystemet fra NPM Inc, som styrer utviklingen av pakkeforvalteren og vedlikeholdet av NPM-depotet.
Dette for hans del stammer fra den nylige rekkefølgen av permitteringer og endringer i ledelsen i NPM Inc. og hans preferanser hos investorer som skapte en følelse av usikkerhet angående NPMs fremtid og manglende tillit til at selskapet vil forsvare interessene til samfunnet, snarere enn investorer.
I følge Silverio kan ikke virksomheten til NPM In stole på.c., siden samfunnet verken har stemme eller stemme tatt i betraktning for handlinger som er tatt.
Og han frykter at selskapets handlinger ikke stemmer overens med JavaScript-fellesskapets interesser fordi det først må fokusere på lønnsomhet.
Svært ettertraktede funksjoner som pakkesignering vil sannsynligvis ikke bli utviklet fordi de ikke vil tjene penger, sa han.
Videre tviler på at selskapet viser interesse for å redusere kundeinteraksjoner med backend fordi hver nettverksinteraksjon genererer potensielt verdifulle data.
Silverio tviler også på at NPM Inc er interessert i å optimalisere interaksjonen med backend, da dette vil føre til en reduksjon i datastrømmer som potensielt er interessante sett fra et inntektsmessig synspunkt.
Hver gang du kjører kommandoen "npm audit", leveres innholdet i pakkelåsfilen, som inneholder mye interessant informasjon om hva utvikleren gjør.
Som svar har flere fremtredende medlemmer av JavaScript / Node.js-fellesskapet begynt å utvikle alternativer som ikke kontrolleres av individuelle selskaper.
Hvordan fungerer Entropic?
Det Entropiske systemet bruker prinsippet om et føderert nettverk, der en utvikler kan distribuere en server med et lager av pakkene som brukes av den og koble den til et vanlig distribuert nettverk som knytter isolerte private lagringssteder.
Entropic innebærer sameksistens av mange arkiver, hvor interaksjon utføres innenfor rammen av den normale arbeidsflyten.
Alle pakkene er skilt fra hverandre ved hjelp av navneområder og inneholder informasjon om verten hvor hovedlageret ditt ligger.
Navneområdet er egentlig navnet på eieren av en pakke eller en gruppe vedlikeholdere som er berettiget til å utstede oppdateringer.
Generelt ser pakken adressen ut som "namespace@repohost.com/pkg-name". Metadata og avhengighetsinformasjon er definert i TOML-format.
Hvis en pakke koblet av andre depotavhengigheter er plassert i det lokale depotet, dupliseres disse pakkene i det lokale depotet.
Derfor, det lokale depotet blir selvforsynt og inkluderer kopier av alle nødvendige avhengigheter.
Det er et mellomlag for å samhandle med det klassiske NPM-depotet, som behandles som en enkelt tilgjengelig fil. Dette inkluderer installering av pakker fra NPM ved bruk av det lokalt distribuerte Entropic-miljøet.
For administrasjon leveres et kommandolinjeverktøy som forenkler distribusjonen av depoter på ditt lokale nettverk.
Entropic tilbyr et nytt filrettet API og lagringssystem som minimerer mengden data som lastes ned over nettverket.
Entropic presenteres som et universelt system som kan brukes til å lage repositorier for pakker på ethvert programmeringsspråk, men likevel er Entropic designet med tanke på JavaScript og er best egnet for prosjekter på dette språket.
Interessant hvordan lokalsamfunn overgår interessene til et selskap. Jeg vet ikke om Node, men lurer på om dette universelle systemet kan brukes i oppdatering av operativsystemer, andre programmer eller bare så langt som Node og JS refererer?
På den annen side har jeg også tvil om at det skjer når du har biblioteker eller avhengigheter av en annen eller høyere versjon enn for en pakke som den inneholder i depotet. Det høyeste holdes, du jobber med 2 forskjellige versjoner eller vil det være en konflikt?
Åpenbart vet dette samfunnet hva det gjør, og spørsmålet mitt er mer fokusert på å forstå hvordan disse utviklerne løser et problem av denne typen enn å stille spørsmål ved arbeidet deres, som helt sikkert vil være av utmerket kvalitet.
Takk skal du ha !!