只有几行代码的库,坑了数百万个项目

最新推荐文章于 2024-10-01 10:27:22 发布
最新推荐文章于 2024-10-01 10:27:22 发布
阅读量152 收藏
点赞数
分类专栏: 人工智能 文章标签: 机器学习
原文链接:www.csdn.net
版权

综合整理:程序员的那些事(id:iProgrammer)

参考:solidot、ZDNet

上周末,一个 npm 小项目的更新给整个 npm 生态系统制造了一场混乱,影响到了数百万 JS 项目。
在这里插入图片描述

这个库就是 is-promise ,仅包含了几行代码,其功能是让开发者测试一个 JS 对象是否是 Promise,其它 JS 项目可通过一行代码调用使用该库。

尽管这个库没几行代码,但它却是最流行的 npm 包之一,超过 340 万个项目使用。

上周末 is-promised 发布了一个更新,结果由于它不符合正确的 ES 模块标准,导致使用该库的其它项目在构建时出错。问题并没有导致现有 JS 项目崩溃,而主要无法编译新版本。

许多知名的 JS 项目都受到影响,其中包括 Facebook 的 Create React App,Google 的 Angular.js 框架,Google 的 Firebasse-tools,亚马逊的 AWS Serverless CLI,Nuxt.js 等等。

难道程序员连代码都不会写了吗?

npm 生态系统的依赖问题,早在 2016 年就引发过类似事件,有一个 NPM 库开发者撤回了他的代码(代码并不多,也就几行),导致诸多重量级应用(比如 React 和 Babel)都出问题了。

四年前,这个事情就引发激烈讨论。曾有人为此发出疑问:难道程序员连代码都不会写了吗? 

举例来说,有一个叫 isArray 的软件包,当时其一天的下载量有 88 万,2016 年2 月有 1800 万次下载量,它本身就只有一行代码。

NPM 生态系统中的许多开发者,看起来宁愿复用其他人写好的代码而不是自己写。这种做法存在严重的安全隐患,因为一个被广泛使用的软件包存在bug,你的代码也会受到影响,而你却无法自己去修正。


 
 
  1. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     推荐阅读
    
    
    
   
   
  2. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     技巧 | 
     
     30招教你顺滑切换Python3
    
    
    
   
   
  3. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
     
    
    
    
   
   
  4. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     PDF+视频 | 欲学机器学习必先掌握Shell,自制教程
    
    
    
   
   
  5. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
     
    
    
    
   
   
  6. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     这张「二维码」火到了GitHub热榜第一:扫一扫,打破系统边界,文件秒传
    
    
    
   
   
  7. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
     
    
    
    
   
   
  8. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     YOLO v4它来了:接棒者出现,速度效果双提升
    
    
    
   
   
  9.

喜欢就点「在看」吧 !


Flying fish32
关注
专栏目录
史上最烂的项目:苦撑 12 年,600 多万行代码
程序员吴师兄的博客
10-25 1120
作者:欧剃 转载来源:http://tinyurl.com/y55d23p4这项目到底啥情况?这项目怎么能烂成这样?那,600 多万行代码是个什么概念?不可避免的结局你...
5行代码实现人工智能
热门推荐
李晨毅的博客
02-08 2万+
最短的代码实现人工智能 //(狗头)哈哈哈 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Document</title> <link rel="stylesheet"
腾讯AI开源框架Angel 3.0重磅发布:超50万行代码,支持3种算法,打造全栈机器学习平台...
AI科技大本营
08-24 3689
出品 | AI科技大本营(ID:rgznai100)【导语】2019年8月22日,腾讯首个AI开源项目Angel正式发布3.0版本。Angel 3.0尝试打造一个全栈的...
只有 2 行代码了数百万 JS 项目
小生方勤
04-29 173
综合整理:技术最前线(ID:TopITNews)参考:solidot、ZDNet上周末,一个 npm 小项目的更新给整个 npm 生态系统制造了一场混乱,影响到了数百万 JS 项目。这个...
2 行代码了数百万 JS 项目
小生方勤
10-28 86
一个 npm 小项目的更新给整个 npm 生态系统制造了一场混乱,影响到了数百万 JS 项目。这个就是 is-promise ,仅包含了两行代码,其功能是让开发者测试一个 JS 对象是...
两行代码引发“血案”:数百万个项目
sinat_32849897的博客
05-03 141
作者 | 马超责编 | 伍杏玲出品 |程序人生(ID:coder_life)4月25日,一个体量很小的 JavaScript is-promise 进行了更新。由于最新版本没有遵循...
只有几行代码数百万个项目!这次真是程序员的锅?
HUYA69的博客
05-07 409
只有几行代码了数百万 JS 项目 上周末,一个 npm 小项目的更新给整个 npm 生态系统制造了一场混乱,影响到了数百万 JS 项目。 这个就是 is-promise ,仅包含了几行代码,其功能是让开发者测试一个 JS 对象是否是 Promise,其它 JS 项目可通过一行代码调用使用该。 尽管这个几行代码,但它却是最流行的 npm 包之一,超过 340 万个项目使用...
大数据相关开源项目汇总
Null的博客
12-06 2495
调度与管理服务 **Azkaban **是一款基于Java编写的任务调度系统任务调度,来自LinkedIn公司,用于管理他们的Hadoop批处理工作流。Azkaban根据工作的依赖性进行排序,提供友好的Web用户界面来维护和跟踪用户的工作流程。 **YARN **是一种新的Hadoop资源管理器,它是一个通用资源管理系统,可为上层应用提供统一的资源管理和调度,解决了旧MapReduce框架的性...
你不就是加了 2 行代码,为什么要用 2 天?
程序员的那些事
08-13 445
(给程序员的那些事加星标)英文:Matt Lacey,翻译:程序员的那些事(id:iProgrammer)“你只是加了 2 行代码,为什么要用 2 天?”这是一个看似合理的问题,但做了一...
Qt开发经验总结
草上爬的博客
12-02 8363
增加了很多轮子,同时原有模块拆分的也更细致,估计为了方便拓展个管理。把一些过度封装的东西移除了(比如同样的功能有多个函数),保证了只有一个函数执行该功能。把一些Qt5中兼容Qt4的方法废弃了,必须用Qt5中对应的新的函数。跟随时代脚步,增加了不少新特性以满足日益增长的客户需求。对某些模块和类型及处理进行了革命性的重写,运行效率提高不少。有参数类型的变化,比如 long * 到 qintptr * 等,更加适应后续的拓展以及同时对32 64位不同系统的兼容。
采集京东网数据的10个经典方法
m0_60252215的博客
07-23 3081
京东网数据采集全网抓取网页数据、商品销量、全网搜索、网页爬虫、采集网站数据、网页数据采集软件、python爬虫、HTM网页提取、APP数据抓包、APP数据采集、一站式网站采集技术、BI数据的数据分析、数据标注等成为大数据发展中的热门技术关键词。那么采集京东网数据的方法有哪些呢?我给大家分享一下,我爬虫的个人经验,我们在采集类似京东网站数据的时候会遇到什么技术问题,然后再根据这些问题给大家分享采集方案. 一、写爬虫采集网站之前: 为什么经常听到有些网站的域名被劫持、服务器被heikegongji、数据.
直播数据采集的10个经典方法
m0_60251872的博客
07-21 5901
直播数据采集、直播峰值、直播销量、直播销售额、主流直播平台数据,直播带货量和爆款数据、粉丝数据、竞品分析,采集网站数据、网页数据采集软件、python爬虫、APP数据采集、一站式网站采集技术、BI数据的数据分析、数据标注等成为大数据发展中的热门技术关键词。那么直播数据采集的方法有哪些呢?我给大家分享一下,我爬虫的个人经验,我们在采集类似直播数据的时候会遇到什么技术问题,然后再根据这些问题给大家分享采集方案. 一、写爬虫采集网站之前: 为什么经常听到有些网站的域名被劫持、服务器被heikegongji、数
企业数据采集的10个经典方法
m0_60225591的博客
07-21 4929
企业数据采集的企业信息采集,企业名录、法人号码、企业采集软件,网页抓取数据、网页爬虫、采集网站数据、网页数据采集软件、python爬虫、HTM网页提取、APP数据抓包、APP数据采集、一站式网站采集技术、BI数据的数据分析、数据标注等成为大数据发展中的热门技术关键词。那么企业数据采集的方法有哪些呢?我给大家分享一下,我爬虫的个人经验,我们在采集类似企业网站数据的时候会遇到什么技术问题,然后再根据这些问题给大家分享采集方案. 一、写爬虫采集网站之前: 为什么经常听到有些网站的域名被劫持、服务器被heike
机器学习-无监督学习】降维与主成分分析
最新发布
Morse_Chen的博客
10-01 1986
本文介绍了数据降维的常用算法之一:PCA算法。数据降维是无监督学习的重要问题,在机器学习中有广泛的应用。利用特征分解进行PCA,动手实现了PCA算法,并使用sklearn实现PCA算法。
线性方程组的迭代方法
jk_101的博客
09-28 974
数值线性代数最重要也是最常见的应用之一是可求解以 A*x = b 形式表示的线性方程组。当 A 为大型稀疏矩阵时,您可以使用迭代方法求解线性方程组,使用这一方法,您可在计算的运行时间与解的精度之间进行权衡。本主题介绍 MATLAB® 中可用于求解方程 A*x = b 的迭代方法。
Rasa:开源的机器学习框架
Indra_ran的博客
09-27 1178
一、Rasa简介 Rasa是一套用来构建基于上下文的AI小助手和聊天机器人框架。 分为两个主要的模块: NLU:自然语言理解模块,实现意图识别以及槽值的提取,将用户的输入转化为结构性数据,在训练过程中,为了提高从用户信息的实体识别能力,采用了预先训练的实体提取器Pre-trained Entity Extractors,正则表达式Regexes,同义词Synonyms等 Rasa Core:对话管理模块,也是一个平台,用来预测决定下一步做什么,其中对话数据包括了stories以及rules 其中设计对
计算机毕业设计python+spark知识图音乐推荐系统 音乐数据分析可视化大屏 音乐爬虫 LSTM情感分析 大数据毕设 深度学习 机器学习
全网粉丝100W+、全栈领域优质创作者、B站、github、CSDN等社区技术专家、专注于高端精品毕业项目源码实战
10-01 1304
计算机毕业设计python+spark知识图音乐推荐系统 音乐数据分析可视化大屏 音乐爬虫 LSTM情感分析 大数据毕设 深度学习 机器学习
特征工程——一门提高机器学习性能的艺术
清图出版
09-30 575
你将学会清洗和转换数据,减轻偏见。通过“特征工程”技术,可优化训练数据,提升机器学习流程的输出效果!“特征工程”基于现有数据设计相关的输入变量,由此简化训练过程,增强模型性能。许多知名的 AI专家正在敦促数据科学家更关注以数据为中心的机器学习视角,而不是过于关注模型选择和超参数调整过程。当前围绕人工智能(AI)和机器学习(ML)展开的许多讨论以模型为中心,聚焦于 ML和深度学习(DL)的最新进展。类似MLOps的领域正迅速发展,通过系统性地训练和利用ML模型,尽量减少人为干预,以“释放”工程师的时间。
Android底部导航栏简易实现:只需几行代码搞定
本文档提供了如何通过几行简单的代码实现一个自定义的BottomTabBar,即Android底部导航栏,以满足项目需求和开发者对于简洁高效代码的追求。 首先,实现底部导航栏的核心在于理解其结构,底部通常包含一系列Tab...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值