Итак, вы начинаете проект и доходите до того, что спрашиваете себя, как мне узнать, какую версию каждой зависимости и библиотеки мне следует использовать для моего проекта? Это сложный вопрос, потому что вы должны оценить несколько факторов, чтобы убедиться, что приложение не сломается в будущем. Позвольте мне дать вам несколько советов о том, как выбрать библиотеки вместе с их соответствующей версией.
Функциональность
Первым делом нужно оценить цель и область применения вашего приложения, чтобы знать, какие библиотеки вам нужны, ведь вы же не хотите оказаться в ситуации, когда вы давно занимаетесь разработкой и понимаете, что выбрали не те инструменты . Точно так же, как плоскогубцы — не лучший инструмент для забивания гвоздя, вы не можете реализовать библиотеки, которые не подходят для этой работы.
Когда у вас есть цель, вы приступаете к некоторым исследованиям, в ходе которых вы можете определить лучший язык программирования и лучшую библиотеку на основе того, что сработало для других людей. Найдите на Github похожие примеры того, что вы хотите создать, и определите те ключевые зависимости, которые позволили им достичь своей разработки.
Объем будет определять, какая библиотека вам нужна, например, для разработки фронтенда проекта, которому нужен простой, но функциональный интерфейс, проекта, который не требует столько времени на разработку и где дизайн не является приоритетом, вы можете выбрать использовать Bootstrap вместо реализации всего проекта в React.js или Vue.js.
Но в обратном случае, когда требуется более сложный проект, с упором на дизайн и с намерениями масштабирования приложения, то целесообразно использовать какие-то из этих библиотек/фреймворков, специализированных на фронтенде, потому что они облегчат процесс в долгосрочная перспектива.
Версия
К сожалению, нет конкретного способа гарантировать, что библиотека может дать сбой в будущем, поскольку мы полагаемся на сторонний код. Очевидно, что преимущество использования библиотеки заключается в том, что она предлагает вам готовое решение, которое сработало для других людей.
Это правда, что чем популярнее библиотека, тем больше у вас безопасности, потому что код постоянно получает обновления от сообщества, это важность культуры открытого исходного кода, которая позволяет нам строить на основе сотрудничества многих.
Существует веб-сайт, который отслеживает версии всех популярных библиотек, фреймворков и платформ в отрасли, который называется endoflife.date. Это сервис, который позволяет вам узнать, каков жизненный цикл различных продуктов, поэтому вы можете основывать свои разработки на самых последних или стабильных версиях в соответствии со сроком службы, который вы хотите установить для своего проекта.
В образе жизненного цикла Django мы видим, что версии с долгосрочной поддержкой (LTS) — это версии 2.2, 3.2 и 4.2, это означает, что по мере старения нашего приложения у нас должна быть не последняя версия, а версия с наиболее расширенной поддержкой.
Безопасность
Только этот раздел заслуживает оценки нескольких факторов. Если вам нужно, чтобы ваше приложение было пуленепробиваемым, с уверенностью, что вероятность взлома при реализации библиотеки очень мала. то при выборе библиотеки задайте себе такие вопросы:
- Широко ли используется библиотека?
- У него хорошая репутация?
- Есть ли в библиотеке постоянные обновления?
- Это зрелый проект?
- Были ли у него хорошие показатели безопасности в прошлом?
Если вы можете ответить утвердительно на каждый из вопросов, вы можете быть уверены в его использовании для вашего проекта. Но если какой-либо из них отрицательный, вам следует подумать о поиске альтернативы или убедиться, что ваш вариант использования может поддерживать этот конкретный пробел.
Сначала может показаться, что выбор библиотеки — это просто вопрос использования самого последнего или самого популярного обновления, но часто для принятия правильных решений требуется наша детальная оценка. Принимая во внимание эти факторы, вы можете убедиться, что выбор ваших зависимостей имеет логический смысл в рамках разработки.
