Außerdem: Referrer- und Cache-Control-APIs für fetch()

Fast Forward: The Jenga-Tower of JavaScript, Node v4.4.1 & Windows-10-Update
Kommentare

Heute haben wir im Fast Forward einige Neuigkeiten für euch: So ist Node v4.4.1 (LTS) erschienen, Mozilla hat Neuerungen für das Fetch-API implementiert und wir erklären euch, wie elf Zeilen Code die JavaScript-Gemeinde in Aufruhr versetzten. Außerdem hat Microsoft ein neues Windows-10-Update veröffentlicht, wir machen euch fit für Rails 5 und enttarnen vier Mythen über PostCSS.

Node v4.4.1 (LTS) steht zur Verfügung

Mit Node v4.4.1 ist eine neue Version der aktuellen Long-Term-Support-Version der JavaScript-Runtime-Plattform Node.js erschienen. Im Gepäck hat sie vor allem zahlreiche Bug-Fixes, aber auch einige weitere Neuerungen dürfen natürlich nicht fehlen: So bringt das Update etwa aktualisierte Logos für die OS-X- und Windows-Installer mit sich, zudem stehen eine neue Option aus Auswahl der VS-Version im Windows-Installer sowie Support für die Visual C++ Build Tools 2015 zur Verfügung. Alle Änderungen lassen sich dem zugehörigen Blogpost entnehmen, dort steht Node v4.4.1 (LTS) auch zum Download bereit.

Referrer- und Cache-Control-APIs für fetch()

Das Fetch-API bietet einen modernen Weg, Netzwerk-Ressourcen abzurufen und ermöglicht eine feingranulare Kontrolle über die Details des Requests und der Antwort. Vor kurzem hat Mozilla nun einige Neuerungen für das Fetch-API implementiert, zu denen Referrer-Control-APIs und Cache-Control-APIs gehören. Mehr Informationen zu den neuen APIs – insbesondere auch, wann diese im Firefox zur Verfügung stehen sollen – bietet der zugehörige Blogpost von Ehsan Akhgari im Mozilla-Entwicklerblog.

Wie 11 Zeilen Code die JavaScript-Gemeinde in Aufruhr versetzten

Manchmal reichen elf Zeilen Code schon aus, um eine Vielzahl von JavaScript-Entwicklern in Aufruhr zu versetzen. Doch was war passiert? Der Developer Azer Koçulu bekam vor wenigen Wochen Post von einer Anwaltsfirma, die den Instant-Messaging-Dienst Kik vertritt. In ihrem Schreiben forderten sie Koçulu dazu auf, sein namensgleiches Projekt auf NPM aufgrund von Markenrechtsverletzungen zu entfernen.

Aber Koçulu kam der Aufforderung nicht nach. Die Anwälte kontaktierten die Administratoren, die das Modul eigenmächtig und ohne Zustimmung des Entwicklers offline nahmen. Entrüstet von diesem Vorgehen löschte Koçulu daraufhin sämtliche seiner knapp 250 Projekte von der Plattform – und das ohne vorherige Ankündigung. Das Problem war nur: eine der betroffenen Dependencies war left-pad.

This situation made me realize that NPM is someone’s private land where corporate is more powerful than the people, and I do open source because, Power To The People – Azer Koçulu.

Tausende Projekte, darunter Node und Babel, sind auf left-pad angewiesen. Nicht wenige Entwickler rieben sich am folgenden Tag aufgrund der auftretenden Abhängigkeitsfehler verwundert die Augen. Nach Angaben von NPM wurde das Modul, das aus elf (!) Zeilen Code besteht, allein im vergangenen Monat weit über zwei Millionen Mal abgerufen. Um den Schaden zu begrenzen, entschloss sich NPM daher zu einer ungewöhnlichen Maßnahme: Sie stellten die von Koçulu entfernte Version von left-pad wieder her – ein Vorgang, der so normalerweise nicht möglich ist.

Koçulu hat seine Projekte nun auf GitHub veröffentlicht. Wie er in einem Blogeintrag betont, hatte er niemals die Absicht, mit seiner Aktion der Open-Source-Community zu schaden. Wie dem auch sei: Ein Umdenken in der Paketsystem-Infrastruktur ist notwendig, damit solche Probleme in Zukunft nicht mehr auftreten.

Microsoft veröffentlicht Windows-10-Update KB3140741

Microsoft hat jetzt ein neues Update für Windows-10-PCs herausgegeben: KB3140741. Viele Informationen zur Aktualisierung sind bisher allerdings nicht bekannt, von Microsoft heißt es lediglich:

This update makes stability improvements for Windows 10 Version 1511 servicing stack. If you are installing a servicing stack update package for the first time, the package for the x86 version is 5 MB and the package for the x64 version is 11 MB.

Die Änderungen sind demnach minimal: Der Patch fokussiert vor allem Stabilitätsverbesserungen, neue Funktionen werden jedoch nicht eingeführt.

Gut vorbereitet für Rails 5

Eine neue Ausgabe von Ruby on Rails steht vor der Tür, Beta-Versionen von Version 5.0 können schon seit einiger Zeit ausprobiert werden. Grund genug, sich schon einmal etwas auf den zukünftigen Release vorzubereiten. Dabei kann man sich von Ilya Bodrov-Krukowski unterstützen lassen, der einen hilfreichen Überblicksartikel über die anstehenden Veränderungen verfasst hat. Vor allem geht es ihm darin um mögliche Schwierigkeiten, die die neuen Settings und Ergänzungen bei der Migration auf Rails 5 verursachen könnten.

Enttarnt: Vier Mythen über PostCSS

Seit seiner Einführung sind einige Missverständnisse um das Frontend-Tool PostCSS  im Konkurrenzkampf mit anderen Tools wie Sass und Less entstanden. Ashley Nolan wendet sich in seinem Artikel den vier am verbreitesten PostCSS-Mythen zu, und zeigt, wie das neue Tool die Arbeit mit CSS verbessern kann.

 

Aufmacherbild: blocks wood game (jenga) on wooden table (modifiziert) von Shutterstock / Urheberrecht: Loveischiangrai

Unsere Redaktion empfiehlt:

Relevante Beiträge

Meinungen zu diesem Beitrag

X
- Gib Deinen Standort ein -
- or -