The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

24.03.2016 09:41  Инцидент с захватом прав на NPM-модуль привёл к сбою в работе проектов, использующих NPM

В сообществе разработчиков на языке JavaScript, использующих пакетный менеджер NPM, произошёл инцидент с необоснованным захватом прав на один из модулей, размещённых в репозитории NPM. В последующем, реакция автора захваченного модуля привела к нарушению работы ряда крупных проектов, в том числе Node и Babel.

Конфликт развернулся вокруг размещённого в репозитории NPM модуля kik, предоставляющего инструменты для быстрого создания новых проектов на языке JavaScript. С автором модуля связался юрист компании Kik Interactive Inc, развивающей программу для мгновенного обмена сообщениями Kik и потребовал удалить или переименовать модуль, так как его имя пересекается с зарегистрированной торговой маркой. Автор модуля (Azer Koçulu) отказался, так как имя модуля основано на термине "Kickstart", функциональность не имеет ничего общего с обменом сообщениями, а сервис Kik.com запущен уже после создания модуля kik.

После отказа юрист обратился к администраторам репозитория NPM, которые не стали вступать в конфликт и передали права на модуль компании Kik Interactive Inc, которая намерена заменить kik на одноимённый собственный модуль с реализацией API для доступа к её системе обмена сообщениями. Автор оригинального модуля потерял веру в открытость проекта NPM и, после продемонстрированного пренебрежения к нему, как к участнику проекта, удалил все свои разработки из NPM. Проблема в том, что Azer Koçulu является достаточно известным разработчиком, подготовившим 273 модуля для NPM. Так как многие модули используются в различных проектах, из-за потери зависимостей возможность сборки этих проектов при помощи NPM была блокирована.

Особенно существенные проблемы возникли из-за удаления модуля left-pad, который выполняет простейшую функцию добавления лидирующих пробелов для доведения строки до заданного размера и содержит всего 11 строк кода. В феврале было загружено около 2.5 млн копий left-pad, а среди зависимых от него разработок оказались тысячи проектов, в том числе Node, React и Babel. Неработоспособность многих крупных проектов подтолкнула администраторов NPM совершить второе злоупотребление - они восстановили left-pad в репозитории, вопреки решению автора модуля.

Удалением известных модулей также воспользовались предприимчивые деятели, которые разместили в NPM собственные подставные модули с именами, совпадающими с удалёнными модулями. Не исключено, что эти модули совершают скрытую вредоносную активность.

Итогами инцидента стали размышления о степени независимости NPM и необходимости создания действительно свободной альтернативы. Кроме того, привлечено внимание к порочности практики необдуманного использования модулей, в условия продемонстрированной простоты захвата контроля над разработкой и зависимости от решений автора модуля, который может удалить свой модуль и нарушить необходимую для сборки цепочку зависимостей. Вопросы также вызывает целесообразность использования простейших модулей, написание функциональности которых занимает несколько минут. Например, модуль isArray содержит всего одну строчку кода, но используется в 72 других пакетах и бешено популярен, например, только в течение февраля он загружен более 18 млн. раз.

  1. Главная ссылка к новости (https://news.ycombinator.com/i...)
  2. OpenNews: Компания WhatsApp добилась блокирования 38 открытых проектов, размещённых на GitHub
  3. OpenNews: MPAA добилась блокировки на GitHub программы для просмотра видео через BitTorrent
Лицензия: CC-BY
Тип: Тема для размышления
Ключевые слова: npm
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, Аноним, 11:03, 24/03/2016 [ответить] [смотреть все]    [к модератору]
  • +3 +/
    Взять и отобрать.
     
  • 1.2, Йух, 11:04, 24/03/2016 [ответить] [смотреть все]    [к модератору]
  • +25 +/
    Так и надо хипсторам.

    Развели, панимаешь, тут модно,стильно,молодежно...

     
     
  • 2.185, Аноним, 13:53, 27/03/2016 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]
  • +/
    Пакетный менежер по обезьяньи Кто следующий Питон Go Ruby Rust Кто там еще... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.186, Аноним, 15:09, 27/03/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    И правда, лучше по старинке, ручками зависимости собирать Или, на худой конец,... весь текст скрыт [показать]
     
  • 1.3, Нанобот, 11:07, 24/03/2016 [ответить] [смотреть все]    [к модератору]  
  • +77 +/
    админы npm прогнулись под копираста и сломали всю инфраструктуру. сами виноваты.
     
     
  • 2.7, Аноним, 11:10, 24/03/2016 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +5 +/
    Сломали уверенность в жепосрипте, теперь надо весь проект npm заменять на челове... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.22, RomanCh, 12:00, 24/03/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +3 +/
    Кто ж его тогда оплачивать будет на регулярной основе PS А вообще JS в топку ... весь текст скрыт [показать]
     
     
  • 4.162, Аноним, 10:02, 25/03/2016 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    Кого оплачивать? Альтернативу npm? А кто npm оплачивает?
     
  • 2.35, Michael Shigorin, 12:50, 24/03/2016 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Да уж, подарок ещё тот получился А если к ним придут со словарной атакой -- ср... весь текст скрыт [показать] [показать ветку]
     
     
     
    Часть нити удалена модератором

  • 4.102, Например, 16:32, 24/03/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    что нового в 3-м рейхе людей убивали потому что исполняли приказ добро позал... весь текст скрыт [показать]
     
     
  • 5.104, RomanCh, 16:44, 24/03/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Да собственно ничего нового совершенно Я лишь говорю уважаемым коллегам играющи... весь текст скрыт [показать]
     
  • 1.4, Аноним, 11:08, 24/03/2016 [ответить] [смотреть все]     [к модератору]  
  • +5 +/
    и правильно, мы вот держим свои либы при себе и обновляем руками ... весь текст скрыт [показать]
     
     
  • 2.77, nekrolik, 15:24, 24/03/2016 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • –2 +/
    Вот, теперь я понял почему в Enterprise не используют maven и все библиотеки не ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.91, Аноним, 16:02, 24/03/2016 [^] [ответить] [смотреть все]    [к модератору]  
  • +13 +/
    Если есть уязвимости тоже не меняют.
     
  • 3.115, freehck, 17:07, 24/03/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Ах если бы ... весь текст скрыт [показать]
     
  • 3.141, Dzmitry, 21:07, 24/03/2016 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    Ага, только Maven вылез из IBM, который самый что ни на есть enterprise.
     
     
  • 4.159, Аноним, 09:34, 25/03/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    И ещё имеет неплохие возможности настройки, в части версий и их обновлений, и не... весь текст скрыт [показать]
     
  • 3.154, Аноним, 00:15, 25/03/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    У нас в ынтырпрайзе Gradle, с нами что-то не так И да, чтоб девы не тянули лево... весь текст скрыт [показать]
     
  • 3.190, Вареник, 18:39, 03/04/2016 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    >> Enterprise не используют maven

    Что за глупость. Более чем использует.

     
  • 1.5, Anonimka, 11:09, 24/03/2016 [ответить] [смотреть все]    [к модератору]  
  • +8 +/
    Хваленый JavaScript и его инфраструктура - не нужен, что мы и видим на этом примере.
     
  • 1.6, 1, 11:10, 24/03/2016 [ответить] [смотреть все]    [к модератору]  
  • +4 +/
    "Из жизни хомячков"

    Особенно порадовала "зависимость от модуля в 11 строк"

     
     
  • 2.10, angra, 11:19, 24/03/2016 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +7 +/
    Это ты не дочитал про модуль из 1 строки с 18 млн загрузок.
     
     
  • 3.57, 1, 14:43, 24/03/2016 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    ну может там строка из 65535 символов ?
     
     
  • 4.62, Аноним, 14:52, 24/03/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    code var toString toString module exports Array isArray 124 124 f... весь текст скрыт [показать]
     
  • 2.80, nekrolik, 15:27, 24/03/2016 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    Проблема не в зависимости, а в источнике модуля.
     
     
  • 3.150, Иван, 23:55, 24/03/2016 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    В блокчейне держать нужно?
     
  • 1.8, anonymous, 11:15, 24/03/2016 [ответить] [смотреть все]    [к модератору]  
  • +15 +/
    А ведь Столлман предупреждал.
     
     
     
    Часть нити удалена модератором

  • 3.63, Aleks Revo, 14:53, 24/03/2016 [^] [ответить] [смотреть все]    [к модератору]  
  • +6 +/
    > Сорь, npmjs.com - это про бизнес. А бизнес всегда на стороне правообладателей.
    > Если GNU/Бомжи сами не в состоянии поддерживать свою инфраструктуру для распространения
    > пакетов, то кто им виноват?

    Автор пакета kik - не правообладатель?

     
     
  • 4.73, Аноним, 15:17, 24/03/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • –4 +/
    Кто первым зарегистрировал трейдмарк и отвалил за это бабла с целью защитить сво... весь текст скрыт [показать]
     
     
  • 5.78, Аноним, 15:24, 24/03/2016 [^] [ответить] [смотреть все]    [к модератору]  
  • +6 +/
    > Кто первым зарегистрировал трейдмарк и отвалил за это бабла с целью защитить
    > свой бизнес - тот и правообладатель.

    Марка зарегистрирована в узкой области, которая не касается кикстарта проектов. Азер их правильно послал, и суд признал бы его правоту. Но NPM перепугались и сдались без сопротивления. Закон нарушили они.

     
  • 5.93, Michael Shigorin, 16:09, 24/03/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Не смешите мои тапочки своей доверчивостью PS поскольку в халупах вряд ли лекц... весь текст скрыт [показать]
     
  • 5.107, Uri, 16:46, 24/03/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Хрен там В европе продаются женские трусики Microsoft И как вы думаете, кто пр... весь текст скрыт [показать]
     
     
  • 6.114, Аноним, 17:05, 24/03/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    А вот этот линукс ставят на под стиральные машинки, да еще и обзывают микро cоф... весь текст скрыт [показать]
     
  • 3.66, anonymous, 14:55, 24/03/2016 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    Отчего тогда CPAN, PECL, RubyGems, PyPi коммерческими не стали?
     
     
  • 4.75, Аноним, 15:22, 24/03/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • –2 +/
    Оттого, что проектами руководят некоммерческие организации Опять же, кто вам ви... весь текст скрыт [показать]
     
     
  • 5.92, Michael Shigorin, 16:08, 24/03/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +2 +/
    Ну я поднимал и поддерживал И _такого_ мы ни разу за десять лет себе не позвол... весь текст скрыт [показать]
     
     
  • 6.101, Аноним, 16:30, 24/03/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • –3 +/
    Я всерьез не понимаю, чего многие раскудахтались, что NPM плохой, если знали, чт... весь текст скрыт [показать]
     
     
  • 7.105, Michael Shigorin, 16:44, 24/03/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Вы хоть раз вообще пытались эти самые интересы организации преследовать, не гово... весь текст скрыт [показать]
     
  • 3.74, Аноним, 15:21, 24/03/2016 [^] [ответить] [смотреть все]    [к модератору]  
  • +6 +/
    Это модель бизнеса "наш клиент всегда виноват". GoDaddy этим славится. Большинство компаний при обвинениях третьей стороны хотя бы исходят из презумпции невиновности клиента.

    Имеет смысл завалить NPM претензиями на имена, якобы пересекающиеся с торговыми марками. И утопить эту ошарашенную контору пока они ещё больше вреда не принесли.

     
     
  • 4.160, Аноним, 09:43, 25/03/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    В святейшей демократии, что в северной америке, законы не позволяют мелким компа... весь текст скрыт [показать]
     
     
  • 5.166, Аноним, 13:36, 25/03/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Red Hat в 2000 году были большой компанией, или мелкой Они уже тогда обеспечива... весь текст скрыт [показать]
     
  • 2.56, anonimous, 14:42, 24/03/2016 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • –2 +/
    Ага, и Нострадамус предсказал.
     
  • 1.9, Аноним, 11:15, 24/03/2016 [ответить] [смотреть все]     [к модератору]  
  • +3 +/
    Всегдя удивляло обычный проект на node js тянет в зависимости 50-70 разных паке... весь текст скрыт [показать]
     
     
  • 2.12, Аноним, 11:21, 24/03/2016 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +1 +/
    ненадо было за ними следить пока было доверие npm... весь текст скрыт [показать] [показать ветку]
     
  • 2.13, angra, 11:25, 24/03/2016 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +6 +/
    Ну так node.js относительно молодой проект, столько граблей еще впереди. А учится на чужом опыте они не хотят.
     
     
  • 3.14, Аноним, 11:38, 24/03/2016 [^] [ответить] [смотреть все]    [к модератору]  
  • –8 +/
    Ещё один школьник слышал звон? mirror.yandex.ru это дебиян или центось?
     
     
  • 4.20, EuPhobos, 11:57, 24/03/2016 [^] [ответить] [смотреть все]    [к модератору]  
  • +2 +/
    Это арч
     
  • 4.36, Michael Shigorin, 12:52, 24/03/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +5 +/
    Если Вы школьник и слышали звон, вовсе не обязательно об этом сообщать здесь Ве... весь текст скрыт [показать]
     
     
  • 5.116, freehck, 17:17, 24/03/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Ну точно не debian В debian nginx версии 1 8 1 нету А tigro - это tigro info и... весь текст скрыт [показать]
     
     
  • 6.123, Michael Shigorin, 17:37, 24/03/2016 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    > А tigro - это tigro.info имеется в виду?

    Угу.

     
  • 6.142, dotpot, 21:20, 24/03/2016 [^] [ответить] [смотреть все]    [к модератору]  
  • –1 +/
    в чём проблема nginx-репу подключить?
     
  • 4.134, www2, 18:34, 24/03/2016 [^] [ответить] [смотреть все]    [к модератору]  
  • +4 +/
    Какая взаимосвязь между node.js, npm и mirror.yandex.ru?
     
  • 2.16, pkdr, 11:44, 24/03/2016 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Сколько я сталкивался с теми, кто делает что-то с нодой они этим и не парятся, р... весь текст скрыт [показать] [показать ветку]
     
  • 2.24, АнонимХ, 12:09, 24/03/2016 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +11 +/
    Что там мне говорили: релизы либ не нужны, требование версии либы не нужно? И в сишечку тянут свои холёные хипстерские ручонки. Сидите в своем js, пилите однодневки, и не суётесь в нормальную разработку.
     
  • 2.32, Аноним, 12:34, 24/03/2016 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +2 +/
    это вы еще, батенька, руби на рельсах не видели -- там обычное дело иметь неколь... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.161, Аноним, 10:00, 25/03/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    К сожалению и Rust туда-же будет ... весь текст скрыт [показать]
     
  • 1.15, saahriktu, 11:39, 24/03/2016 [ответить] [смотреть все]    [к модератору]  
  • +/
    Утилита leftpad на Си: gopher://sdf.org/0/users/saahriktu/filez/utils/leftpad.c .
     
     
  • 2.28, A.Stahl, 12:15, 24/03/2016 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +2 +/
    >gopher

    Скажи, а быть сумасшедшим весело?

     
     
  • 3.33, saahriktu, 12:38, 24/03/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Вы так говорите, как будто это я сам один пилю такие проекты как gofish, geomyid... весь текст скрыт [показать]
     
     
  • 4.38, омномномнимус, 13:03, 24/03/2016 [^] [ответить] [смотреть все]    [к модератору]  
  • –2 +/
    >полторы сотни gopher серверов

    слишком много

     
  • 4.67, Stax, 14:56, 24/03/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Эм А что это FF из коробки gopher не открывает Обычный lynx и то умеет, а тут ... весь текст скрыт [показать]
     
     
  • 5.71, saahriktu, 15:15, 24/03/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Да, из коробки не умеет Потому и существует такой плагин - https addons mozil... весь текст скрыт [показать]
     
  • 5.81, Аноним, 15:28, 24/03/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Был же шум не так давно, что выбросили в плагин Когда его популярность упадёт д... весь текст скрыт [показать]
     
  • 4.84, nekrolik, 15:36, 24/03/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Забавно и не более На практике всем от домохозяек до крутых разработчиков опера... весь текст скрыт [показать]
     
     
  • 5.94, saahriktu, 16:11, 24/03/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Напоминаю, что я говорил про lynx, в котором JavaScript а и так нет И не в случ... весь текст скрыт [показать]
     
  • 5.132, Аноним, 18:17, 24/03/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Да-да, об этом твердят чуть ли не с двухтысячных А на деле давно пихают js повс... весь текст скрыт [показать]
     
     
  • 6.139, nekrolik, 20:57, 24/03/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Будь то админы, разработчики и т д они носят с собой ноуты А не смотрят доку н... весь текст скрыт [показать]
     
     
  • 7.147, None, 22:47, 24/03/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +2 +/
    Глядя на hp com и пытаясь выдернуть из него нужные дрова под нужную ось мысль од... весь текст скрыт [показать]
     
     
  • 8.158, Ged, 09:11, 25/03/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    100 500 ... весь текст скрыт [показать]
     
  • 7.155, Аноним, 00:34, 25/03/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Причем тут это Ну, вот демка http pygments org demo http pygments org dem... весь текст скрыт [показать]
     
  • 7.157, Аноним, 01:07, 25/03/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Прикольно 8211 нагромоздили со временем прямо таки гигантскую кучу костылей и... весь текст скрыт [показать]
     
  • 4.90, snmp agent, 16:01, 24/03/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    curl gopher sdf org 0 users saahriktu filez utils leftpad c curl 7 Failed... весь текст скрыт [показать]
     
     
  • 5.95, saahriktu, 16:14, 24/03/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Total Received Xferd Average Speed Time Time Time Current ... весь текст скрыт [показать]
     
  • 5.109, Uri, 16:58, 24/03/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    include stdio h include string h include stdlib h char buf char left... весь текст скрыт [показать]
     
     
  • 6.119, Аноним, 17:23, 24/03/2016 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    > sizeof(char)

    ясно, понятно.

     
  • 6.126, Аноним, 17:48, 24/03/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • –2 +/
    atol, strlen, sizeofchar, strcat 8230 facepalm jpg О таких мелочах как глоб... весь текст скрыт [показать]
     
  • 6.148, Аноним, 22:52, 24/03/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    программисты с опытом, объясните пожалуйста зачем писать функцию, которую нельз... весь текст скрыт [показать]
     
     
  • 7.151, saahriktu, 00:06, 25/03/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Несмотря на малый размер кода, это ещё то legacy Но, рабочее Сначала появился ... весь текст скрыт [показать]
     
  • 7.152, dlazerka, 00:06, 25/03/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Это Java-ненавистники экономят память я так думаю ... весь текст скрыт [показать]
     
  • 6.164, snmp agent, 12:39, 25/03/2016 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    $ ./leftpad 'crash please' -1 ' '
    Segmentation fault
     
  • 6.171, saahriktu, 08:06, 26/03/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    После устранения наследия прошлого код стал таким v0 2 by Saahriktu include... весь текст скрыт [показать]
     
     
  • 7.173, Аноним, 15:32, 26/03/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    www open-std org jtc1 sc22 wg14 www docs n1256 pdf --------- -------- man mallo... весь текст скрыт [показать]
     
     
  • 8.175, saahriktu, 16:26, 26/03/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    1 Зато так будет работать и в нестандартных средах 2 И Это тоже самое, что и... весь текст скрыт [показать]
     
     
  • 9.178, Аноним, 16:52, 26/03/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    А ноль в конце buf, для перед strcat, Александр Сергеевич добавлять будет ... весь текст скрыт [показать]
     
     
  • 10.179, saahriktu, 17:19, 26/03/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    А, Вы про это Для надёжности добавить можно, да Другой вопрос, что при использ... весь текст скрыт [показать]
     
     
  • 11.180, Аноним, 18:39, 26/03/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Ну, во первых 8211 вы уж определитесь, работать в нестандартных ситуациях и... весь текст скрыт [показать]
     
     
  • 12.183, saahriktu, 20:18, 26/03/2016 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    Перечесал код до версии 0.6. В соседнем комментарии.
     
     
  • 13.184, dlazerka, 11:52, 27/03/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Вот для того чтобы не заниматься несколько дней причёсыванием люди и импортят ст... весь текст скрыт [показать]
     
  • 7.174, oopsy, 16:21, 26/03/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Основная ошибка этого кода - это то, что он решает какую-то задачу, заметно отли... весь текст скрыт [показать]
     
     
  • 8.176, saahriktu, 16:31, 26/03/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Вообще-то, первая версия кода потому и была такой кривой, что являлась портом ор... весь текст скрыт [показать]
     
     
  • 9.177, saahriktu, 16:49, 26/03/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Хех Присмотрелся к оригинальному коду ещё раз Да, проморгал один момент, но ра... весь текст скрыт [показать]
     
     
  • 10.182, saahriktu, 20:16, 26/03/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Вот эта версия теперь работает как положено v0 6 by Saahriktu include stdi... весь текст скрыт [показать]
     
  • 4.124, freehck, 17:38, 24/03/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Неужели где-то ещё есть web без js Спасибо Сегодня вечером обязательно посмотр... весь текст скрыт [показать]
     
     
  • 5.137, _, 19:22, 24/03/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    мах 150 сайтов на весь Ынтернет если это не мёртвое, то смерти нет вообще ... весь текст скрыт [показать]
     
  • 3.96, Аноним, 16:15, 24/03/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Иметь протокол, который естественным образом фильрует контингент просто браузер... весь текст скрыт [показать]
     
     
  • 4.138, _, 19:26, 24/03/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Жто заменитель девушек для ботанов с ЧСВ, чего бы они не говорили Так что в ... весь текст скрыт [показать]
     
  • 1.17, kleem_head, 11:54, 24/03/2016 [ответить] [смотреть все]    [к модератору]  
  • +/
    Развалилась чья-то маркетинговая фантазия.
     
  • 1.18, Bullshit bingo, 11:55, 24/03/2016 [ответить] [смотреть все]    [к модератору]  
  • –1 +/
    А чо он на гитхабе библиотеки разместил? Забыл что ли историю с WhatsApp? Им самое место на savannah.gnu.org, раз он такой принципиальный.
     
  • 1.19, ananim, 11:56, 24/03/2016 [ответить] [смотреть все]    [к модератору]  
  • +/
    весеннее  обострение
     
  • 1.21, pkunk, 11:59, 24/03/2016 [ответить] [смотреть все]    [к модератору]  
  • +10 +/
    http://left-pad.io/
     
     
  • 2.26, АнонимХ, 12:13, 24/03/2016 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Характерненько ... весь текст скрыт [показать] [показать ветку]
     
  • 2.165, ZloySergant, 13:26, 25/03/2016 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Спасибо, поржал Ребятки оказывается с юморком Особенно хорошо про третий кварт... весь текст скрыт [показать] [показать ветку]
     
  • 1.23, meequz, 12:06, 24/03/2016 [ответить] [смотреть все]    [к модератору]  
  • +7 +/
    Походу надо в списке зависимостей проекта жёстко прописывать не только версию пакета, но и его контрольную сумму.
     
     
  • 2.131, Аноним, 18:15, 24/03/2016 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    Guix?
     
  • 1.25, Аноним, 12:10, 24/03/2016 [ответить] [смотреть все]     [к модератору]  
  • +/
    Рано или поздно нечто подобное должно было случиться Я фанат ноды, но эти пробл... весь текст скрыт [показать]
     
  • 1.27, Аноним, 12:15, 24/03/2016 [ответить] [смотреть все]     [к модератору]  
  • +/
    Юристы совсем обнаглели Хочешь вредить людям и оставаться чистым перед законом ... весь текст скрыт [показать]
     
     
  • 2.129, Аноним, 18:04, 24/03/2016 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    Лучше законотворцем.
     
  • 1.29, SpiritOfStallman, 12:19, 24/03/2016 [ответить] [смотреть все]    [к модератору]  
  • +7 +/
    Отойдя от темы "жавоменеджер провалился, амыжговорили!!111", за автора (пусть и семнадцатистрочников) очень обидно, когда вот так твоим вкладом в сообщество подтираются.
     
     
  • 2.40, Аноним, 13:15, 24/03/2016 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Пусть скажет спасибо, что с ним хотя бы разговаривать начали В гитхабе кстати, ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.44, Аноним, 13:29, 24/03/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +5 +/
    Разве Вроде же точно так же отрубили Просто, в отличии от гитхаба, у него была... весь текст скрыт [показать]
     
  • 3.58, SpiritOfStallman, 14:44, 24/03/2016 [^] [ответить] [смотреть все]    [к модератору]  
  • +6 +/
    Поспорю.
    На одну нашу поделку подала репорт какая-то большая айтишная компания из англии, что бы им отдали бразды, мол название их и код их.
    Репу сразу заблочили, да. Но не отдали. Всё что нужно было, это написать в гитхаб около буквально "не-а, мы не согласны", на что был получен ответ в стиле "ну поскольку ситуация неясная, репу разблокируем, а "истец" пусть предоставит вывод суда на этот счёт". Всё.
     
     
  • 4.79, Аноним, 15:25, 24/03/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    То есть позорные истории с WhatsApp и Qualcomm уже все забыли Значит не так мно... весь текст скрыт [показать]
     
  • 3.85, Нимано, 15:39, 24/03/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Из принципа ничего не читаем при регистрации https help github com articles g... весь текст скрыт [показать]
     
  • 1.30, fail, 12:24, 24/03/2016 [ответить] [смотреть все]    [к модератору]  
  • +/
    ...

    > Конфликт развернулся вокруг размещённого в репозитории NPM модуля kik (https://github.com/starters/kik),
    > предоставляющего инструменты для быстрого создания новых проектов на языке Ja..

    ...

    Вот интересено,
    когда в бpayзерах появятся вcтpoeнные мeнeджepы js (вроде apt-js, yum-js, etc),
    со всеми "плюxaми старших кoмpaдов": repami, цифровыми подписями и прочими поэтессами...

    ???

     
     
  • 2.98, Michael Shigorin, 16:17, 24/03/2016 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +1 +/
    > когда в бpayзерах

    Это серверное.

     
     
  • 3.103, fail, 16:43, 24/03/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Эт-то, не совсем порядок - подгружаемые запускаемые js - скрипты из неведом... весь текст скрыт [показать]
     
  • 1.31, Аноним, 12:32, 24/03/2016 [ответить] [смотреть все]    [к модератору]  
  • +3 +/
    Это просто праздник какой-то! ©
     
  • 1.34, Аноним, 12:46, 24/03/2016 [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    И всё это только ради того, чтобы какой-то копираст мог вводить npm install kik ... весь текст скрыт [показать]
     
     
  • 2.55, linux10, 14:16, 24/03/2016 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +7 +/
    Так этот копираст даже иска не предъявлял, npm сам любезно прогнулся, [!] дважды.
     
  • 2.97, Michael Shigorin, 16:17, 24/03/2016 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +4 +/
    Скорее всего, даже не так -- лоер тупо вбил в гугль и пошёл ковровой бомбардиров... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.167, kravich, 14:10, 25/03/2016 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    this
     
  • 1.37, Genby, 12:53, 24/03/2016 [ответить] [смотреть все]    [к модератору]  
  • +/
    тут прикол ещё в том, что новые средства разработки для броузеров Mozilla  - основаны на node.js https://developer.mozilla.org/en-US/Add-ons/SDK/Tools/jpm
     
  • 1.39, Аноним, 13:09, 24/03/2016 [ответить] [смотреть все]     [к модератору]  
  • –9 +/
    Драчек какой-то психанул Просто бы узнал когда зареган этот kik, если не раньше... весь текст скрыт [показать]
     
     
  • 2.45, КО, 13:32, 24/03/2016 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +3 +/
    Если автор против того, чтобы ты что-то из его творчества распространял, а ты пр... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.69, Аноним, 15:08, 24/03/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    Мда, вот такой вот опенсорс у тебя в голове ... весь текст скрыт [показать]
     
  • 3.122, Аноним, 17:32, 24/03/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Он распространяет в соответствии с лицензией выданной автором всем Автор не мож... весь текст скрыт [показать]
     
  • 2.48, Genby, 13:46, 24/03/2016 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    на каких таких тематических ресурсах писать сегодня большинство посетителей так... весь текст скрыт [показать] [показать ветку]
     
  • 2.59, Andrey Mitrofanov, 14:47, 24/03/2016 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +2 +/
    И тебе, и автору новости выще сообщаю в _торговых_марках_ приоритет не у того,... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.68, Аноним, 15:05, 24/03/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    Тогда новость вводит в заблуждение Можно было бы и исправить, а не писать желти... весь текст скрыт [показать]
     
  • 3.86, nekrolik, 15:42, 24/03/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    Я тебе сообщаю Торговая марка работает только в той сфере деятельности в которо... весь текст скрыт [показать]
     
  • 3.99, Michael Shigorin, 16:20, 24/03/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Тем не менее формальные стопоры как вот широко известное уже существующее ес... весь текст скрыт [показать]
     
  • 3.146, Михрютка, 22:26, 24/03/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +2 +/
    осталось понять какое отношение торговая марка сосальной сети имеет к имени моду... весь текст скрыт [показать]
     
     ....нить скрыта, показать (9)

  • 1.46, Аноним, 13:34, 24/03/2016 [ответить] [смотреть все]     [к модератору]  
  • +/
    Я задаюсь вопросом что лучше, изобретать велосипед или использовать готовый и... весь текст скрыт [показать]
     
     
  • 2.47, Аноним, 13:45, 24/03/2016 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +5 +/
    Развивать стандартную библиотеку Javascript.
     
     
  • 3.50, Genby, 13:49, 24/03/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • –2 +/
    и сколько времени, по-вашему, заняли бы все прения по включению этого кода в ста... весь текст скрыт [показать]
     
     
  • 4.53, Аноним, 14:00, 24/03/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Да я, в общем, не против Работайте, страдайте Только на Javascript потом не пе... весь текст скрыт [показать]
     
  • 4.89, roman, 15:59, 24/03/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Array isArray давно уже включен включен в стандарт https developer mozilla or... весь текст скрыт [показать]
     
     
  • 5.140, nekrolik, 21:03, 24/03/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    А ещё стоит напомнить про существование полифилов ... весь текст скрыт [показать]
     
  • 2.49, Uri, 13:47, 24/03/2016 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +2 +/
    Пошли, однако, "программисты" - четыре строки у них уже велосипед.
     
     
  • 3.51, Genby, 13:51, 24/03/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • –6 +/
    это дубляж кода такое даже в Питоне порицается... весь текст скрыт [показать]
     
     
  • 4.54, angra, 14:01, 24/03/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +3 +/
    К чему приводит бездумное следование паттерну можно посмотреть на примере этой н... весь текст скрыт [показать]
     
     
  • 5.60, Andrey Mitrofanov, 14:50, 24/03/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    Можешь благодарить -- ... весь текст скрыт [показать]
     
  • 4.181, djbaldey, 19:59, 26/03/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Вы превратно понимаете питоновый принцип DRY, рекомендую перечитать PEP20 вдум... весь текст скрыт [показать]
     
  • 2.52, angra, 13:58, 24/03/2016 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +1 +/
    В вопросе уже есть ответ Когда некая функциональность реализуется несколькими с... весь текст скрыт [показать] [показать ветку]
     
  • 1.76, anonchik, 15:23, 24/03/2016 [ответить] [смотреть все]    [к модератору]  
  • +/
    http://left-pad.io/
     
     
  • 2.113, Аноним, 17:05, 24/03/2016 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Еще одни пижоны коварные Can I buy an enterprise license Yes Email root ... весь текст скрыт [показать] [показать ветку]
     
  • 1.82, loskiq, 15:32, 24/03/2016 [ответить] [смотреть все]    [к модератору]  
  • +/
    Блин, плохо. Че делать теперь?
     
     
  • 2.88, loskiq, 15:55, 24/03/2016 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +1 +/
    > Блин, плохо. Че делать теперь?

    Лучше переписать проект под другой язык )0))

     
  • 1.110, dr Equivalent, 16:58, 24/03/2016 [ответить] [смотреть все]    [к модератору]  
  • +1 +/
    Мораль сей басни такова: прогибаться под корпорации и посылпть нахй мейнтейнеров - может плохо кончиться.
     
  • 1.111, Аноним, 17:02, 24/03/2016 [ответить] [смотреть все]    [к модератору]  
  • +1 +/
    Рассадник вирусов как и SourceForge... без подписей и баланса
     
  • 1.112, Sailfish, 17:04, 24/03/2016 [ответить] [смотреть все]    [к модератору]  
  • +3 +/
    Вообще, давно пора бы что-то человеческое на замену сделать. Есил верить главной странице сайта, сейчас там 258300 модулей. Вот вы с ходу найдёте нужный вам модуль, и поймёте его отличия от 100500 модулей с подобной функциональностью? И у вас есть какие-нибудь гарантии, что модуль и дальше будет поддерживаться?
     
     
  • 2.145, dlazerka, 22:23, 24/03/2016 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • –1 +/
    В интернете много сайтов разных, вот вы сходу найдёте нужный Давно пора бы что-... весь текст скрыт [показать] [показать ветку]
     
  • 1.143, Аноним, 22:08, 24/03/2016 [ответить] [смотреть все]     [к модератору]  
  • +/
    Не исключено, что эти модули совершают скрытую вредоносную активность Такж... весь текст скрыт [показать]
     
     
  • 2.156, Аноним, 00:44, 25/03/2016 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Редактор Atom аттакует сайт Правительства, качает порно и заказывает пиццу за од... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.168, kravich, 14:15, 25/03/2016 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    Фичасто...
     
  • 1.144, dlazerka, 22:14, 24/03/2016 [ответить] [смотреть все]    [к модератору]  
  • +/
    Maven пошёл по правильному пути -- кому принадлежит домен, тот и хозяин.
     
  • 1.149, Аноним, 23:49, 24/03/2016 [ответить] [смотреть все]    [к модератору]  
  • +/
    Ну вот, пора io.js из закромов доставать.
     
  • 1.169, lucentcode, 19:14, 25/03/2016 [ответить] [смотреть все]    [к модератору]  
  • +/
    Печальная история. Копирасты(что ожидаемо), повели себя крайне не корректно. Но основная вина за данный инцидент должна быть возложена на юристов npm, Inc так как именно они безосновательно передали права на репу kik копирастам. Наличие торговой марки ничего не означает, так как она применима только к какой-то области(в данном случае к захудалом мессенджеру), и её действие не может распространяться на продукты, не связанные с их сферой деятельности. Надеюсь доверия к нехорошим людям из npm, Inc у сообщества станет меньше и оно начнёт создавать альтернативу npm, не привязанную к одному вендору.
     
  • 1.170, pony, 03:50, 26/03/2016 [ответить] [смотреть все]    [к модератору]  
  • +/
    Демагогия
    а корпорасты понимают только
    Silent enim leges inter arma(Законы молчат во время войны) — Цицерон
     
  • 1.172, Сергей, 11:04, 26/03/2016 [ответить] [смотреть все]    [к модератору]  
  • +/
    Вообще-то честно говоря, эта история высветила очень интересную особенность программирования, как сферы деятельности человека и его авторских прав, а именно, написанный вами код может быть уже кем то создан, и вы об этом даже не догадываетесь, и кто вы после этого, когда это вскроется, воришка или честный человек...
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor