Fragen? Antworten! Siehe auch: Alternativlos
Wer hätte das gedacht, dass das eine furchtbar schlechte Idee ist, Web-Pfuscher als Programmierer anzustellen, nur weil man nicht das Geld für kompetente Programmierer ausgeben will?
Nun, jetzt könnt ihr! Jemand hat node.js per wasm in den Browser gebracht!1!! (Danke, Sascha)
Es ist ja schon viel und zu Recht gelacht worden über node und npm, aber das heißt ja nicht, dass jetzt genug ist.
Aktueller Fall: ein NPM-"Modul" mit 2 Millionen Downloads pro Woche. Der Maintainer hatte irgendwie keinen Bock mehr, sich um seinen Scheiß zu kümmern. Da kam dieser andere Typ gerade recht, der so meinte, hey, ich kann das ja übernehmen und so! Und daraufhin hat der dem Schreibrechte gegeben und der gute Samariter hat erstmal Malware injected.
Da weiß man, was man hat! Das ist doch DIE Plattform für eine web-basierte Enterprise-Software!!1!
Update: Money Quote:
he emailed me and said he wanted to maintain the module, so I gave it to him. I don't get any thing from maintaining this module, and I don't even use it anymore, and havn't for years.
/src/firefox/build/moz.configure/checks.configure.FatalCheckError: could not find Node.js executable; ensure `node` or `nodejs` is in PATH or set NODEJS in environment to point to an executable.Nein, wirklich! Firefox braucht jetzt node.js zum bauen.Ich nehme an, Python, Perl, Ruby, C, C++ und Rust reichten nicht. Nicht Turing-komplett genug!1!!
Oh, übrigens. Sagte ich Python? Firefox braucht Python 2. Als praktisch letztes Projekt da draußen. Alle anderen gehen inzwischen auch mit Python 3. Aber nicht Firefox.
Vielleicht sollten die erstmal ihr Buildsystem aufräumen, bevor sie ihren Renderer in Rust neuschreiben?
In einer Mehrheitsentscheidung hat sich das Leitungsgremium (TSC) der Node.js-Community dafür entschieden, den Entwickler Rod Vagg nicht aus dem TSC auszuschließen. Verschiedene Beteiligte der Community hatten Vagg zuvor vorgeworfen, gegen die Verhaltensregeln des Projekts (Code-of-Conduct, CoC) verstoßen zu haben. Als Reaktion auf diese Entscheidung sind mehrere TSC-Mitglieder, die für den Ausschluss votiert haben, mit sofortiger Wirkung von ihrer Position zurückgetreten.Was sind denn die Vorwürfe? Wer sich mit SJW-Kämpfen ein bisschen auskennt, wird wissen: Spielt überhaupt keine Rolle. Es geht nicht darum, WARUM jemand schuldig ist. Er ist schuldig. Punkt. Wie in der katholischen Kirche! Wer das in Frage stellt, ist auch schuldig.
Und so überrascht folgender Abschnitt nicht weiter:
Die konkreten Vorwürfe finden sich zwar nicht mehr öffentlich in der Diskussion auf Github, sind aber von einigen Community-Mitgliedern auf Twitter wieder publiziert worden. Neben einem Verhalten im Widerspruch zu den Regeln des CoC wird Vagg auch vorgeworfen, sich öffentlich gegen den CoC gestellt zu haben. In seiner Position als einer der Projektleiter könne diese Privatmeinung unter Umständen als Projektmeinung verstanden werden, was wiederum negative Auswirkungen auf das Projekt habe.Dem wird nicht sexuelle Belästigung vorgeworfen, sondern dass er angezweifelt hat, dass ein Code of Conduct hilfreich ist. VÖLLIG KLAR! Da muss man gesammelt zurücktreten!!1!
Wobei das ja vielleicht gar nicht so schlecht ist. Ich persönlich wäre erstaunt, wenn jemand der Leute, die da jetzt zurücktreten, ausser Code-of-Conduct-"Arbeit" etwas beigetragen hätte. Das ist jetzt gar nicht abwertend gemeint, aber das sind einfach grundverschiedene Skill Sets. Programmieren, Dokumentation, Management und "Code of Conduct"-"Arbeit". Es ist schon so gut wie unmöglich, Leute zu finden, die Programmieren und Dokumentation schreiben können. Wieso sollte es leichter sein, Leute zu finden, die Programmieren und SJW können?
Update: Oh wird noch besser, In den Foren beschreibt jemand die konkreten Vorwürfe.
New hotness: node.js im Nvidia-Treiber für Windows sorgt für Privilege Escalation!
"NvNode", "NVIDIA Web Helper Service". Mir kommt das Frühstück wieder hoch. Das vom Januar. (Danke, Rudolf)
Meine einzige Ausrede ist, dass ich diesmal erst am Vorabend ein paar Minuten Zeit hatte für die Vorbereitung. Ich wollte eigentlich auch einen node.js-Fehler nehmen, aber ein kurzes Recherchieren hat ergeben, dass node.js bei sowas abraucht / gar nicht erst hochkommt und keine Fehlermeldung per http ausliefert. Da hätte ich mir jetzt eine aus den Fingern saugen können, aber ich dachte mir dann, dass ich dann lieber eine Cloudflare-Fehlerseite nehme, da ist wenigstens ein bisschen Cloud-Ironie dabei. Leider hat offenbar niemand eine solche Fehlermeldung irgendwo archiviert. Ich fand bloß einen Screenshot.
Schade, da wäre mehr drin gewesen. Aber es sind immer noch genügend viele drauf reingefallen, dass ich es unter dem Strich als Erfolg verbuche.
Übrigens wäre schon das hier für mich ein Ausschlusskriterium für Cloudflare.
Aber hey, man kann Trend Micro da keine Vorwürfe machen. Die betroffene Komponente ist in node.js geschrieben. Wer hätte vorher wissen können, dass das problematisch werden könnte?! NIEMAND hätte das wissen können!
Danke für die vielen Einsendunger, die auch alle bei der Schlangenölbranche ihr Glück suchen :-)