Disgruntled Entwickler bricht Tausende von JavaScript, Node.js apps

Tausende von Node.js-Programmen verlassen sich auf das 17-zeilige ‘left-pad’ npm-Paket, um zu funktionieren.

Tausende von Anwendungen wurden am Dienstag, nachdem ein Programmierer unveröffentlicht ein kritisches Modul in npm, ein Paket-Manager für weit verbreitete JavaScript-Projekte gebrochen.

Unzählige Projekte wurden in der Schwebe wegen einer Drei-Wege-Spat zwischen dem Programmierer, Azer Koçulu, das Unternehmen hinter npm und Messaging-App Kik links.

Es endete mit Koçulu Löschen eines 17-Zeilen-npm-Paket namens “left-pad”, die Tausende von Node.js-Programme verlassen sich auf Funktion.

Mehr zur Softwareentwicklung

CoreOS liefert Container-Sicherheit mit Clair, US warnt vor Android-Apps, die heimlich auf Ihre TV-Gewohnheiten hören, Opera CTO: Warum die Welt braucht eine neue Web-Browser, First Android N Update: Google verspricht neue OTA-Version beheben Performance-Probleme

Leftpad wurde heruntergeladen von npm über 575.000 Mal in der vergangenen Woche und über 2,5 Millionen Mal im vergangenen Monat.

Zu den gebrochenen Projekten gehörten Babel, ein sehr beliebter JavaScript-Transpiler, der ua von Facebook, Netflix und Spotify verwendet wird.

Der Kampf begann laut Koçulu, dass Kiks Anwälte den Namen eines seiner Module auf npm, der auch Kik genannt wurde, herausforderten. Ein Kik-Anwalt bat ihn, es von npm zu löschen.

“Meine Antwort war” nein “, erklärte Koçulu.

Kiks Juristische Team näherte sich dann npm CEO Isaac Schlueter und forderte die Namensänderung. Laut Koçulu, nach der rechtlichen Bedrohung, akzeptierte Schlueter “das Eigentum an diesem Modul ohne meine Erlaubnis zu ändern”.

Koçulu antwortete, indem er alle seine Pakete von npm, die das kritische linke Pad-Modul enthielten, veröffentlichte.

Enterprise-Software, TechnologyOne unterzeichnet AU $ 6.2m beschäftigen sich mit Landwirtschaft, Zusammenarbeit, was ist die Organisationsprinzip der heutigen digitalen Arbeitsplatz, Enterprise-Software, Sweet SUSE! HPE snags sich eine Linux-Distribution, Enterprise-Software, Apple, um iOS 10 am 13. September, macOS Sierra am 20. September freizugeben

Mit Tausenden von gebrochenen Paketen an den Händen, npm nahm die beispiellose Schritt der “un-un-Publishing” ein Modul, Laurie Voss, npm CTO und Mitbegründer, sagte.

Diese Aktion setzt die breiteren Interessen der Gemeinschaft von npm Benutzern im Widerspruch zu den Wünschen eines Autors, wir haben die Bedürfnisse der vielen “, schrieb Voss.

Auch innerhalb von npm, wir sind nicht einig, dass dies der richtige Anruf war, aber ich kann nicht sehen, Hunderte von Builds scheitern jede Sekunde und nicht beheben.

In der Zwischenzeit wurden mehrere tausend Open-Source-Projekte repariert, und ich schlaf gut heute Abend.

Wie Coder Steve Klabnik auf Reddit erklärte, veröffentlichte npm Koçulus linkes Pad-Modul technisch nicht technisch. Koçulu bot an, irgendwelche seiner Module zu übertragen, wenn jedermann freiwillig ist, Eigentum an ihnen in GitHub zu nehmen.

TL; DR: Sie erlaubten es einem neuen Betreuer, eine alte Version zu veröffentlichen, die mit einem gelöschten identisch ist “, schrieb Klabnik.

? TechnologyOne Zeichen AU $ 6.2m beschäftigen sich mit Landwirtschaft

Was ist das Organisationsprinzip des heutigen digitalen Arbeitsplatzes?

Süße SUSE! HPE snags sich eine Linux-Distribution

Apple, um iOS 10 am 13. September, macOS Sierra am 20. September freizugeben