Projekte gegen Schwachstellen in Abhängigkeiten härten

Es ist ja so bequem, einfach Dritt-Pakete in das eigene Projekt zu laden, um sich Arbeit zu ersparen. Da wird das neuste Framework einmal ausprobiert oder diese Lib eingebunden.

Aber habt ihr euch schon einmal Gedanken gemacht, ob diese Abhängigkeiten auch vertrauenswürdig sind? Über SmashingMagazine wurde ich jetzt auf Snyk.io aufmerksam. Weiterlesen

Advertisements

Mit easy_install installierte Pakete ohne pip entfernen

Kurz notiert:
Ich stand gerade vor dem Problem, kein pip, aber Python-Pakete über easy_install auf mein System geholt zu haben. Nun bringt easy_install von Haus aus leider keine Möglichkeit mit, die Pakete wieder zu entfernen (dafür gibt’s ja pip). Weiterlesen

Warum ich einen Bogen um Java mache

Disclaimer: Ich habe nie eine Zeile in Java geschrieben. Berichte anderer Programmierer reichen mir …

Ich hab mir ja so einige Programmiersprachen beigebracht. Hat den angenehmen Effekt, auf verschiedene Weisen über Probleme nachdenken zu können 🙂

Nun ist es so, dass einige Programmierer dazu neigen, andere Programmiersprachen als die eigenen zu bashen. Auf mich wirkt das meistens so, dass ich mich gar nicht näher mit dieser Sprache auseinandersetze.

Ein Beispiel ist Java. Weiterlesen