...und sind selbst nie über ihre eigenen Mini-Projekte hinausgekommen oder sitzen jetzt verbittert vor ihrem Schreibtisch, verrichten Konzern-(IT-)Arbeit und pöbeln rum wie alles besser ginge und sie es ja wüssten.
Die Problem die npm hat sind nicht npm vorbehalten sondern allgemein gültig. Genauso die Lösungen dafür. Und mit npm kann man - verantwortungsvolle Verwendung und gutes Projekt-Maintaining vorausgesetzt - vergleichsweise noch gut SOUP-Management inkl. Dependency Security Audits implementieren.
Oder denkt hier jemand ernsthaft mit Maven, pip, Composer, you name it ginge das bei ähnlicher Popularität wie JavaScript hat besser und es würde nicht genauso viel Müll produziert?
Oder ist jemand der Meinung mit seiner eigenen Lösung ohne zentralem Dependency Management (für optimale Verwirrung aber ein paar tief eingenisteten git-Submodulen :P) bestens große Projekte stemmen und sinnvollen Security Audits standhalten zu können?
Ich finde es schade, dass auch im heise-Forum das sinnfreie Bashing ohne jeden Mehrwert überhand nimmt. Früher hätte man bei der Kommentarmenge zumindest einen gesehen, der was konstruktives (aka. Risiko-Evluation jetzt und möglicher Mitigation oder eben allgemein wie npm gut verwendet werden kann) geschrieben hätte. Bilde ich mir zumindest ein aber vielleicht bin ich auch schon der "früher war alles besser"-Illusion erlegen...