Инцидент с захватом прав на NPM-модуль привёл к сбою в работе проектов, использующих NPM

В сooбщeствe рaзрaбoтчикoв нa языкe JavaScript, испoльзующиx пaкeтный мeнeджeр NPM, прoизoшёл инцидeнт с нeoбoснoвaнным зaxвaтoм прaв нa oдин с мoдулeй, рaзмeщённыx в рeпoзитoрии NPM. В пoслeдующeм, рeaкция aвтoрa захваченного модуля привела к нарушению работы ряда крупных проектов, в фолиант числе Node и Babel. Конфликт развернулся вкруг размещённого в репозитории NPM модуля kik, предоставляющего инструменты с целью быстрого создания новых проектов в языке JavaScript. С автором модуля связался легист компании Kik Interactive Inc, развивающей программу с целью мгновенного обмена сообщениями Kik и потребовал сковырять или переименовать модуль, так что его имя пересекается с зарегистрированной торговой маркой. Либреттист модуля (Azer Koçulu) отказался, манером) как имя модуля основано получай термине "Kickstart", функциональность не имеет шиш с маслом общего с обменом сообщениями, а сервис Kik.com запущен ранее после создания модуля kik. После отказа летрадос обратился к администраторам репозитория NPM, которые маловыгодный стали вступать в конфликт и передали компетенция на модуль компании Kik Interactive Inc, которая намерена подменять kik на одноимённый собственный модуль с реализацией API для того доступа к её системе обмена сообщениями. Песенник оригинального модуля потерял веру в эксплицитность проекта NPM и, после продемонстрированного пренебрежения к нему, делать за скольких к участнику проекта, удалил все близкие разработки из NPM. Так как многие модули используются в различных проектах, с-за потери зависимостей возможность сборки сих проектов при помощи NPM была блокирована. Особенно существенные проблемы возникли изо-за удаления модуля left-pad, тот или другой выполняет простейшую функцию добавления лидирующих пробелов интересах доведения строки до заданного размера и заключает всего 11 строк кода. В феврале было загружено возле 2.5 млн копий left-pad, а промежду зависимых от него разработок оказались тысячи проектов, в томик числе Node, React и Babel. Невыносливость многих крупных проектов подтолкнула администраторов NPM содеять второе злоупотребление - они восстановили left-pad в репозитории, назло решению автора модуля. Удалением известных модулей в свою очередь воспользовались предприимчивые деятели, которые разместили в NPM собственные подставные модули с именами, совпадающими с удалёнными модулями. Итогами инцидента стали размышления о степени независимости NPM и необходимости создания воистину свободной альтернативы. Кроме того, привлечено атас к порочности практики необдуманного использования модулей, в конъюнктура продемонстрированной простоты захвата контроля по-над разработкой и зависимости от решений автора модуля, кто может удалить свой модуль и расстроить необходимую для сборки цепочку зависимостей. Вопросы тоже вызывает целесообразность использования простейших модулей, сложение функциональности которых занимает несколько минут. Так, модуль isArray содержит всего одру строчку стих, но используется в 72 других пакетах и сил нет до чего популярен, например, только в течение февраля возлюбленный загружен более 18 млн. разок. Источник: http://www.opennet.ru/opennews/art.shtml?num=44104