JavaScriptパッケージシステム「npm」は巨大なバグを抱えていると指摘し、新たなパッケージシステムを開発する「vlt」。npm作者らの参加を発表

今回は「JavaScriptパッケージシステム「npm」は巨大なバグを抱えていると指摘し、新たなパッケージシステムを開発する「vlt」。npm作者らの参加を発表」についてご紹介します。

関連ワード (希望、激化、競争等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、Publickey様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


npmに代わる新しいJavaScriptのパッケージシステム「vlt」(vōlt:ボールト)を開発しているvlt technologyは、同社にnpmの作者であるIsaac Z. Schlueter氏、npmのスタッフエンジニアリングマネージャであったDarcy Clarke氏、npmのCLIチームであったRuy Adornoらが参加すると発表しました。

vlt technologyにnpmの作者であるIsaac Z. Schlueter氏らが参加

Node.jsとnpmが作ったJavaScriptのエコシステム

サーバサイドでJavaScriptを実行可能にしたNode.jsの登場と、そのNode.jsを基盤にJavaScriptのアプリケーションやモジュールなどをパッケージングして登録し、自由にダウンロード可能にしたレジストリであるnpmの普及によって、JavaScriptのエコシステムは急速に拡大してきました。

いまでは本格的なJavaScriptのアプリケーション開発においては、開発対象がバックエンドであれフロントエンドであれ、npmの存在は欠かせないものとなっています。

しかしこのnpmには、その本質的な部分に大きなバグが存在すると指摘するのがvltです。

npmには、その本質的な部分に大きなバグが存在するとの指摘

同社が「マニフェストの混乱」と指摘するのは、npmパッケージのマニフェストがそのtarボールとは独立して公開され、必ずしもtarボールの内容とマニフェストが一致せず、そこが悪用されてマルウェアなどを依存関係の中に隠すことができて検出されない、といった脆弱性をnpmが抱えているという点です。

これに対してvltがどのようなソリューションを考えているのかは、まだ明らかにされていません。

しかし今回同社に参加した3人は、npmの良い点も悪い点も知り尽くしているといってもよい人材であり、彼らがその反省の上に立ってJavaScriptのパッケージシステムを作り直すとすれば、どのようなものになるのかは非常に興味深いところです。

JavaScriptランタイムのようにパッケージシステムも競争が始まるか?

そしてそれは、Node.jsの作者であるライアン・ダール氏がNode.jsの反省を活かして、新たにJavaScriptランタイムであるDenoの開発を始めたことを思い起こさせます。

そしてそのDenoも、新たにパッケージレジストリ「JSR」をパブリックベータとして先月(2024年3月)に公開したばかりです。

参考:Deno、モダンなJavaScript/TypeScriptに最適化したパッケージレジストリ「JSR」パブリックベータ公開。Node.js、Bun、Cloudflareなどにも対応

JavaScriptランタイムがNode.js、Deno、Bun、そしてCloudflare WorkersやFastly Compute@Edgeなど、後続のさまざまなソフトウェアやサービスの登場によって競争が激化しているのと同じように、今後はJavaScriptのパッケージシステムもnpmだけでなく後続のサービスが登場して新たな競争が始まるのかもしれません。

現在vltはアーリーアクセスを希望するユーザー向けにウェイティングリストへの登録を受け付けているところです。

fig

COMMENTS


Recommended

TITLE
CATEGORY
DATE
ソニー生命、自動化プラットフォームを導入–メインフレーム運用のホスト依頼業務に活用
IT関連
2023-12-21 10:39
「Linux」ディレクトリーを「rsync」を使用してリモートマシンにバックアップするには
IT関連
2024-02-02 15:43
デリバリー中心の新しいレストランを2ヶ月以内で立ち上げるMealcoが約7.3億円調達
フードテック
2021-01-29 22:50
第2回:ゼロトラストセキュリティとSASE
IT関連
2022-09-22 10:22
NEC、ジュピターショップチャンネルから「AIリアルタイム字幕システム」を受注
IT関連
2024-03-14 19:15
「Windows 11」はより一層ハイブリッドな働き方に適したOSに
IT関連
2021-06-26 15:52
男女2対2で“リモート飲み”するマッチングサービス ビデオ通話は1回15分
企業・業界動向
2021-07-17 12:14
コンデジ並みのカメラを搭載するスマホ、シャープが発売 1型センサーに「ズミクロン」レンズ
くらテク
2021-05-18 01:32
Twitterがフェイスブックのような「ハート」や「顔」の絵文字リアクション導入を検討中
ネットサービス
2021-03-26 19:20
デザインコミュニケーションツールのFigmaが日本法人を設立–数カ月をめどに日本語版をリリースへ
IT関連
2022-03-18 19:04
動画に“直筆サイン”書ける「LIVE Sign.」 NFTと連携も 電通
企業・業界動向
2021-07-16 22:08
オープンソースのセキュリティに対するITリーダーの不安は薄れつつある?
IT関連
2022-03-10 15:34
Linuxカーネルの「ksmbd」に深刻なセキュリティ脆弱性
IT関連
2022-12-27 21:56
ワークデイ、中規模企業での採用を促進–2022年事業戦略
IT関連
2022-03-18 11:00