It’s past time to stop carelessly running npm install
O autor é até otimista. Pra mim já passou da hora de usar npm. Quantos escândalos envolvendo esse troço já tivemos até hoje?
Parece que toda linguagem orientada a pacote é o caos. Agora a nova modinha é o Rust.
Outro dia eu tava tentando compilar um dos projetos do COSMIC (todo escrito em Rust), e tá dando erro porque o binding pra libdisplay-info está considerando a API da versão 0.2.x, só que a versão instalada no meu sistema é a 0.3.0, que quebrou a API porque sim (já abriram uma issue). Resultado: ou você carrega no seu sistema 2 versões da libdisplay-info (o que seria uma tosquice), ou espera a única pessoa que mantém o projeto de binding do libdisplay-info ter tempo livre pra atualizar… O que, claro, nos remete à clássica do xkcd: https://xkcd.com/2347/
Frameworks são bem vindos quando bem escritos, como é o caso do Qt (em contraste ao lixo do GTK). Agora, pacotes… 🙄
https://www.aikido.dev/blog/npm-debug-and-chalk-packages-compromised – mais um caso.
Muito bem escrito!
O autor é até otimista. Pra mim já passou da hora de usar npm. Quantos escândalos envolvendo esse troço já tivemos até hoje?
Parece que toda linguagem orientada a pacote é o caos. Agora a nova modinha é o Rust.
Outro dia eu tava tentando compilar um dos projetos do COSMIC (todo escrito em Rust), e tá dando erro porque o binding pra libdisplay-info está considerando a API da versão 0.2.x, só que a versão instalada no meu sistema é a 0.3.0, que quebrou a API porque sim (já abriram uma issue). Resultado: ou você carrega no seu sistema 2 versões da libdisplay-info (o que seria uma tosquice), ou espera a única pessoa que mantém o projeto de binding do libdisplay-info ter tempo livre pra atualizar… O que, claro, nos remete à clássica do xkcd: https://xkcd.com/2347/
Frameworks são bem vindos quando bem escritos, como é o caso do Qt (em contraste ao lixo do GTK). Agora, pacotes… 🙄