Pelea Open Source: Dependencias sospechosas en el compilador de Svelte
Vložit
- čas přidán 2. 07. 2024
- En este video analizamos una polémica PR que está generando controversia en la comunidad de desarrollo. Exploramos los cambios realizados, las dependencias involucradas y el impacto en la compatibilidad con versiones antiguas de Node.js. ¿Es un ataque o simplemente una mala práctica?
▶ No te pierdas más directos en: / midudev - Věda a technologie
Lo más gracioso de las PR's es que cuando modificas 2 archivos y 5 líneas de código, el technical lead te hace micro-management, pero si cambias 30 archivos y 4000 líneas cambiadas y no lo revisan con la misma minuciosidad
Enviar una PR con 4000 cambios y lo echo atrás, hay que dividir más el trabajo.
Jajajaja gente ridicula que tiene el síndrome del programador impostor
No es que lo hayan aceptado porque sí, es que tiene privilegios como contribuidor, por lo cual puede forzar los pull request. Al ver la PR y varias cosas más es posible que tomen acciones al respecto, en caso de no poder hacerlo lo que queda es eliminar la dependencia.
no tenia idea de la existencia de este personaje, iré a encender mi antorcha
Mucho movimiento en el mundo de JS últimamente !
Yo tengo el pensamiento opensource en un par de mis aplicaciones, sólo tengo una libre, porque la otra no sirve, pero cuando funcione la pongo.
La que está la hice, sólo para no ponerme a estudiar un framework, pero igual, no espero que alguien la use ni similar. La tengo más que otra cosa, para bajármela cuando la necesite usar otra vez. jejejejeje
Acabo de ver que tiene un poco de código en material-ui 😮
Es muy gracioso ver como se hizo el código de voldephobia
jaja, tengo algunos repos/paquetes privados que son forks de ese tipo (es un buen dev, no se dejen guiar por el hate tremendo que tiene en open source, ama la retrocompatibilidad), el que la gente mas usa puede ser el plugin de react/eslint (super lento).
Pero lo lees como afirmción y no como pregunta, asi obviamente suena mal.
Es como cuando likeas tu propio post en instagram
es el puto amo esta en todos sitios le tendrian que dar un logro
Un callcenter en India le vendría de perlas
10:50 Esa persona tiene un montón de paquetes que parecen no ser necesarios. :S
Él es Voldemort y nosotros somos Hogwarts
Mucha tela con los frameworks para no tener sorpresas programare sin framework JS y PHP puro y se acabo
Nunca pensé que sacarían una novela mas dramatica y polemica en el mundo dev, interesante este mundo, ahora diganme, ¿puedo seguir usando Sveltekit?
Svelte tiene 1M de descargas semanales en npm... Que no se usa mas que react o vue es otra historia.
hola soy nuevo en la parte de aprender con ia xd y bueno tengo un proyecto que necesito aprender kensoflow la palabra coloquil no la se disculpa me no se si es esa o machine learning en fin estoy como loco por aprender de ese tema y no consigo nada sobre eso si me puedes ayudar porfavor
Quiero desarrollar mi aplicación con svelte-kit, y que funcione en mi navegador favorito, IE-4, y que la versión de Node sea la 0.01 (old classic, la mejor cosecha). Además, vamos a usar esta dependencia que no tiene dependencias adicionales, si soy el autor es pura casualidad.
El mundo está en mi contra, me rechazan todas las PRs.
No le podrían rechazar esa en particular, este menda tuvo rol de maintainer del repositorio, lo que le permite forzar push y merges de PR sin necesidad de que se hayan finalizado los code reviews, o que casi toda la comunidad esté en contra de ese PR. La maintainer original del proyecto estaba de vacaciones en esas fechas.
Lo más jodido es que las dependencias que añade, son dependencias de las que él cobra por uso, mediante la plataforma tidelift. Entiendo que la gente esté molesta con este individuo.
Url del pr??
Yo ayer estuve a punto de agregar js-token XD, pero al final preferí crear mi propio sistema de autentificación vanilla
Madre mia ese infectada todo el mundo cuando le de la gana
hubiesen hecho un fork para eso ://
No MMS yo estoy mudando mis proyectos ah Svelte 🤯.
No te preocupes, eso se resolverá, si no se realiza el cambio en el paquete de voldemor, entonces lo haran en svelte seguro. Rich Harris ataco fuertemente al innombrable. Yo tengo mis proyectos en svelte y estoy seguro de que no tengo que preocuparme de esto.
@@jorgeacosta5162 por lo que veo ya quitaron esos cambios polémicos de la librería que usa Svelte, pero esas librerías de A11yance parecen seguir teniendo a Voldemort como colaborador.
Habla de firefox developer porfavor.
Cuarto Comentario
el meme de colgarse la medalla asi mismo
pero si los troyanos murieron hace mil años (o más!)
True 🤓
Como en el 1000 AC
eh, pero si cambias el título ya no tiene gracia :(
Mala noticia, ya nos cambiaron el título del video xD
Ahi esta la mano negra de Microsoft ...
gente loca
Apuesto que esa persona ni existe
Simplemente JavaShit
El Open Source se ha vuelto una mierda.
Puras pendejadas de personas que solo quieren llamar la atención.🤡
como es q un lenguaje novedoso en todo y mejor en ahorro de lineas y velocidad no es usado, por eso vamos mal y iphones son comprados, hay gente.