csomópontjának kihívásával foglalkozik.a JS, a nyílt forráskódú JavaScript futásidejű, a múlt héten kiadta 15. verzióját. Most a 11. évben, csomópont.a js ugyanolyan népszerű, mint valaha, de 2020-ban megjelent egy induló versenytárs. Deno, egy nyílt forráskódú JavaScript futásidejű, májusban jelent meg, nem más hozta létre, mint Ryan Dahl — a Node eredeti szerzője.js. Még rosszabb, mint egy versenytárs, aki ismeri a terméket kifelé, a Deno kifejezetten azért jött létre, hogy kijavítsa azt, amit Dahl a Node legfontosabb gyengeségeinek tartott.js-beleértve a biztonsági kérdéseket, a központi adattár rendszer (npm) használatát és a “nehézkezű szerszámozást.”

, hogy megtudja, hogyan a jelenlegi generációs csomópont.a js karbantartói az új challengerrel foglalkoznak — és kiterjesztve arra, hogy mit tesznek Dahl kritikáinak kezelése érdekében — interjút készítettem Bethany Griggs-szel, a Red Hat és a Node vezető Szoftvermérnökével.a js technikai irányítóbizottságának tagja. Griggs kapcsolatban állt a csomóponttal.js projekt 2016 óta, elsősorban a csomóponttal.js Release Munkacsoport.

csomópont.a js lehetővé teszi a fejlesztők számára, hogy JavaScript kódot hajtsanak végre egy webböngészőn kívül. Eredeti célja az volt, hogy dinamikus weboldalakat hozzon létre egy szerveren, mielőtt elküldené a böngészőbe; ami azt jelenti, hogy a JavaScript kódot szerveroldali módon hajtották végre, nem pedig az ügyfélen. Általánosabban, csomópont.js lett az alapértelmezett backend web programozás (míg az szereti a React és Angular használják a frontend). Az ötlet az, hogy a fejlesztők ugyanazt a nyelvet használhatják, JavaScript, mind a backend, mind a frontend számára.

csomópont.a js rendkívül skálázható és eseményvezérelt programozási modellel rendelkezik, mindkettő jól illeszkedik a felhőalapú natív alkalmazásokhoz.

” csomópont.a js továbbra is az egyik vezető futási idő a felhőalapú natív mikroszolgáltatások és backend alkalmazások fejlesztésében” – mondta Griggs. Hozzátette ,hogy ” az IoT projekteknél is népszerű — az egyik kedvenc példám a NASA a Node használatával.js az űrruha adatainak megfigyelésére.”

űrruhák félre, csomópont.js már nem tekintik a forró új dolog a JavaScript fejlesztés (következő.a JS, a frontend React keretrendszer, talán átvette ezt a köpenyt). A Deno élvonalbeli természetéhez képest-például a Deno — t a trendi új programozási nyelvben, a Rust-the Node-ban írták.a js projekt manapság viszonylag konzervatív fejlődési utat követ. Tehát nem meglepő, hogy a Node 15-ös verziója.a js egy növekményes frissítés.

Griggs idézett “dobott alapértelmezés szerint kezeletlen elutasítások”, mint a legjelentősebb frissítés v15. Ez azt jelenti, hogy a fejlesztők most ” korai visszajelzést kaphatnak arról, hogy kihagyják az alkalmazásuk hibájának kezelését.”Kétségtelen, hogy értékes technikai frissítés, de valószínűleg nem generál lelkes vitát a tech Twitteren.

Ryan Dahl kritikájára reagálva

amire kíváncsi voltam, az volt, hogy a csomópont.a js projekt csapata új fejlesztéseket hajtott végre, vagy javítások, Ryan Dahl által az elmúlt néhány évben felvetett aggályok kezelésére?

pár évvel ezelőtt Dahl előadást tartott a sajnálatáról a Node létrehozása után.js. A legfontosabb az volt, hogy nem tette a futási időt olyan biztonságossá, amennyire csak lehetett — amit a Deno létrehozásakor foglalkozott, amelyet “alapértelmezés szerint biztonságosnak” hirdetnek.”A Deno biztonsági megközelítése az, hogy biztonsági síneket helyez el az adathozzáférés körül; a kézikönyvben leírtak szerint “a Deno kifejezett engedélyeket igényel a fájl -, hálózati és környezeti hozzáféréshez.”

Ryan Dahl a JSConf EU 2018-ban.

diplomatikusan Griggs elmondta nekem azt a csomópontot.js” inspirációt fog kapni ” Deno-tól ebben és más kérdésekben. Azonban azt mondta, hogy a csomópont.a “js project” már a Deno bejelentése előtt megbeszéléseket folytatott a biztonsági végrehajtásról és az API-khoz való hozzáférés korlátozásáról.”Rámutatott néhány” kísérleti funkcióra ” a biztonság érdekében (1.példa, 2. példa).

továbbá Griggs nincs meggyőződve arról, hogy a Deno biztonsági megközelítése a Node számára megfelelő.js. “Gyakorlati alkalmazásokhoz” – mondta – ” gyorsan vissza kell térnie ahhoz, hogy hozzáférést biztosítson sok API-hoz, így a nettó érték a komplexitással szemben alacsony lenne.”

bár van érdeklődés a csomópont között.a js projekt csapata erősebb biztonsági funkciókkal kísérletezik, Griggs szerint “nem volt olyan kényszerítő eset, hogy ugyanazokat a kompromisszumokat alkalmazzák, mint a Deno.”

ami Dahl kritikáját illeti az npm-ről, mint a modulok zárt ökoszisztémájáról, Griggs nem lát okot a Node-ra.js ezen változtatni.

” ami a modulok kezelését illeti, a modul ökoszisztéma nagy része volt a Node sikerének.js. Miközben folyamatban vannak az ügyfelek — a modulokat kiszolgáló nyilvántartások — integrációjával kapcsolatos viták, a fő hangsúly az ES6 modulok támogatásának hozzáadására irányult, nem pedig a kezelésük megváltoztatására.”

az npm használata helyett a Deno úgy döntött, hogy URL-ként vagy fájlútvonalakként hivatkozott modulokat használ.

szerver oldali JavaScript még mindig erős

a jelenlegi népszerűsége JavaScript keretek, mint a következő.js és Gatsby, valamint a jamstack felemelkedése és statikus webhelygenerálási megközelítése, megkérdeztem Griggs-t, hogy ez befolyásolta-e a szerveroldali JavaScript használatát?

“lehet, hogy csökken az olyan dolgok használata, mint a sablonmotorok a szerveroldali rendereléshez”-mondta, “de csomópont.a js-t továbbra is erősen használják olyan mikroszolgáltatások felépítésére, amelyek támogatják a statikus oldalakat, amelyeket olyan megközelítésekkel lehet telepíteni, mint a Jamstack. Csomópont.a js-t továbbra is erősen használják azokban az eszközökben, amelyek az ügyféloldali JavaScript fejlesztési folyamatait alkotják.”

A csomópont jövője.js és Deno

tehát mi a következő csomópont.js? A 15. verzióról szóló bejelentési bejegyzésben Griggs azt írta, hogy a Node tizedik évfordulójának megünneplése után.js tavaly, ” a projekt elindította a következő 10 éves csomópontot.js erőfeszítés. “

megkérdeztem Griggs-t, hogy a projekt tagjai milyen kezdeményezéseket kívánnak megvalósítani a következő évtizedben?

“eddig úgy határoztuk meg prioritásainkat, mint fejlesztői tapasztalat, stabilitás, működési tulajdonságok, csomópont.js karbantartói tapasztalat, naprakész technológia és API-k” – válaszolta.

ezeket jelenleg egy GitHub-dokumentum vázolja fel értékek és prioritások címmel. A biztonságot egyszer említik, mint a “működési tulajdonságok” alkategóriáját, és egyszerűen kimondja: “a biztonsági rések felelősségteljes kezelése.”

nem tűnik magas sávú célnak a következő évtizedben, különösen Deno ambiciózusabb céljához képest, hogy megpróbálja elkerülni a sebezhetőségeket.

De mivel csomópont.a js egy stabil és viszonylag hosszú távú projekt, és néhány nagyon nagy vállalati szoftvergyártónak (mint például a Grigg munkáltatója, a Red Hat) szolgál, nem hibáztathatja a fenntartókat, hogy konzervatívak. Bár ez lehetővé teszi mások számára, hogy nagyobb és merészebben gondolkodjanak a szerveroldali JavaScript jövőjéről-pontosan ez az, amit Dahl és Deno projektje csinál.

a Red Hat az új verem szponzora.

funkció kép keresztül .