Node.js Digest #8: офіційний маскот Node.js, Deno JSR, документалка про Node.js, Node.js без npm
Усі статті, обговорення, новини про Front-end — в одному місці. Підписуйтеся на телеграм-канал!
Привіт, спільното! На звʼязку Олександр Зіневич, Engineering Director з Avenga, а це означає, що прийшов час для нового випуску Node.js digest. Тож, без довгих розмов, переходимо одразу до новин 👇
Коротко про головне
🔹Чергове оновлення Node.js v21.7.0, цього разу додали підтримку завантаження .env-файлів та традиційно багато інших фіксів.
🔹Вийшло оновлення до drizzle-orm v0.30.1, де завезли підтримку op-sqlite драйвера.
🔹Openjs Foundation взялись стандартизувати package .json .
🔹TypeScript v5.4 офіційно зарелізано. Як завжди купа оновлень, серед яких найцікавішими, на мою думку, є підтримка Object.groupBy та Map.groupBy методів, а також NoInfer-тип 😉.
🔹Реліз Bun v1.0.30, де пофіксено багато багів.
🔹Express живіший за всіх живих і після більш ніж року тиші отримав нові, хоч і мінорні, оновлення.
У Node.js зявився маскот
Так, це сталося, і тепер у Node.js є свій власний маскот! 👏👏👏
Тепер можна буде придбати футболки, стікери, рюкзаки, блокноти із цією чудовою черепахою (але це не точно).
Думки спільноти стосовно офіційного маскота трішки розділились, можете більше почитати тут. Багато хто відмітив трохи мультяшність та несерйозність у порівнянні з іншими мовами, з чим я десь і погоджуюсь. Та все ж це гарна подія у світі Node.js, а тому вітаю всіх нас! До речі, свої думки стосовно нового офіційного маскота залишайте в коментарях.
Node.js без npm
Одностайності в цьому наразі нема і дискусія ще триває, проте ми можемо спати спокійно. Уже зрозуміло, що виділення npm з основного бандлу малоймовірне. По-перше, це занадто велика зміна і сумнівно, що спільнота на таке піде.
А по-друге, Node.js та npm — це синергія, яка завдяки своєму поєднанню стала чи не найбільшою за кількістю пакетів та контрибʼюторів платформою, тож чи потрібно це руйнувати?
Щоб усіх заспокоїти, додаю пост Rafael Gongaza, який завдяки своїй залученості у платформу, має краще розуміння та бачення що нас чекає:
Deno JSR
Команда Deno продовжує дивувати та розвивати свою платформу. Цього разу вони анонсували ранній доступ до нової альтернативи npm — JavaScript Registry.
У своїй статі команда досить чітко обґрунтовує, чому було створено JSR і чому, можливо, саме час переосмислити роль та відійти від роботи з модулями лише через npm. Їхні аргументи цілком мають сенс, особливо у світлі величезної кількості новин про різноманітні атаки з використанням очевидних слабкостей npm-у.
У новому JSR мені найбільше сподобалась оцінка якості, коли є загальні метрики, якими оцінюється кожен пакет, і можна відразу зрозуміти, чи це те, що тобі потрібно.
Крім цього, пакети можна відразу писати на TypeScript і заливати у JSR, що є справді крутим і сучасним рішенням. А також JSR-модулі можна, як заявляють розробники, використовувати і в Node.js + npm-проєктах.
Що ж про це думає спільнота, можете почитати тут.
Страшилки від Netlify
Цього місяця я наштовхнувся на сайт, який може виглядати як нічний кошмар для тих, хто використовує Serveless-сервіси.
Власне потрапив я на цей сайт, бо на X.com побачив твіт про нереально великий рахунок від Netlify — $104К. Якщо детальніше, просто в один яскравий (чи не дуже) день користувачеві платформи Netlify прийшов лист про те, що є невеликий борг, який необхідно сплатити відповідно до використаних ресурсів, а саме — $104К.
Після власного розслідування виявилось, що це була цілеспрямована DDoS-атака. У таких випадках Netlify просить оплатити 20%, а враховуючи дуже велику суму, вони були згодні зменшити суму до 5% від загального рахунку. Коли користувач відмовився сплачувати навіть цю суму і написав пост на Редіті про це, Netlify все ж вирішили анулювати цей рахунок, але загалом ситуація страшна 😬.
Уся історія — тут.
Щось почитати
🔹Rafael Gongaza, про якого я вже згадував трішки вище, підготував свій ретроспективний погляд на Node.js у 2023 році.
🔹Цікавитесь, хто швидший: Node.js, Bun чи Deno? Kitson P. Kelly провів своє дослідження на цю тему.
🔹А чи чули ви щось про LLRT? Якщо ні, саме час ознайомитись і розібратись, хто ж швидший: Node.js чи LLRT під час використання в AWS Lambdas?
🔹Вкотре вийшла стаття про те, чому треба бути обережним з npm, а особливо з preinstall та postinstall-скриптами.
🔹Підбірка останніх оновлень у V8 у блозі компанії AppSignal.
🔹Alex Hari ділиться своїми ідеями про те, що робити якщо не можна використати TypeScript, але дуже хочеться.
🔹Якби вам було цікаво, що чекає Express в майбутньому і куди буде рухатись бібліотека, то можете ознайомитись з дискусією на цю тему за посиланням.
🔹А тут ви можете дізнатись, що цікавого на нас чекає в Set структурі найближчим часом.
Щось подивитись
🔹Досить великий і розгорнутий туторіал по використанню AWS Amplify Gen2:
🔹Не чули і не знайомі з Drizzle ORM? Ось коротке відео, що дасть вам змогу в загальному зрозуміти, що це за звір:
🔹Трішки про деплоймент від Web Dev Cody:
🔹Найкращі практики з налаштування AWS Lambda:
🔹Детальніший огляд ситуації з Node.js та npm від Theo Brown:
🔹Відео для тих, хто ще не чув за LLRT — нове середовище виконання JavaScript від AWS:
🔹Найближчим часом світ побачить документалка про Node.js, ну а поки можете ознайомитись з трейлером 🍿🍿🍿
Бібліотека місяця
Компанія BBC робить не тільки новини, але ще й контрибʼютить в open-source. Цього місяця рекомендую ознайомитися з бібліотекою, що полегшує роботу з SQS, за умови що ви вже використовуєте AWS SDK.
На цьому все. Пишіть коментарі, діліться цим дайджестом з друзями та ставте запитання, якщо маєте. До зустрічі у квітні! 😎
2 коментарі
Додати коментар Підписатись на коментаріВідписатись від коментарів