The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

24.03.2016 09:41  Инцидент с захватом прав на NPM-модуль привёл к сбою в работе проектов, использующих NPM

В сообществе разработчиков на языке JavaScript, использующих пакетный менеджер NPM, произошёл инцидент с необоснованным захватом прав на один из модулей, размещённых в репозитории NPM. В последующем, реакция автора захваченного модуля привела к нарушению работы ряда крупных проектов, в том числе Node и Babel.

Конфликт развернулся вокруг размещённого в репозитории NPM модуля kik, предоставляющего инструменты для быстрого создания новых проектов на языке JavaScript. С автором модуля связался юрист компании Kik Interactive Inc, развивающей программу для мгновенного обмена сообщениями Kik и потребовал удалить или переименовать модуль, так как его имя пересекается с зарегистрированной торговой маркой. Автор модуля (Azer Koçulu) отказался, так как имя модуля основано на термине "Kickstart", функциональность не имеет ничего общего с обменом сообщениями, а сервис Kik.com запущен уже после создания модуля kik.

После отказа юрист обратился к администраторам репозитория NPM, которые не стали вступать в конфликт и передали права на модуль компании Kik Interactive Inc, которая намерена заменить kik на одноимённый собственный модуль с реализацией API для доступа к её системе обмена сообщениями. Автор оригинального модуля потерял веру в открытость проекта NPM и, после продемонстрированного пренебрежения к нему, как к участнику проекта, удалил все свои разработки из NPM. Проблема в том, что Azer Koçulu является достаточно известным разработчиком, подготовившим 273 модуля для NPM. Так как многие модули используются в различных проектах, из-за потери зависимостей возможность сборки этих проектов при помощи NPM была блокирована.

Особенно существенные проблемы возникли из-за удаления модуля left-pad, который выполняет простейшую функцию добавления лидирующих пробелов для доведения строки до заданного размера и содержит всего 11 строк кода. В феврале было загружено около 2.5 млн копий left-pad, а среди зависимых от него разработок оказались тысячи проектов, в том числе Node, React и Babel. Неработоспособность многих крупных проектов подтолкнула администраторов NPM совершить второе злоупотребление - они восстановили left-pad в репозитории, вопреки решению автора модуля.

Удалением известных модулей также воспользовались предприимчивые деятели, которые разместили в NPM собственные подставные модули с именами, совпадающими с удалёнными модулями. Не исключено, что эти модули совершают скрытую вредоносную активность.

Итогами инцидента стали размышления о степени независимости NPM и необходимости создания действительно свободной альтернативы. Кроме того, привлечено внимание к порочности практики необдуманного использования модулей, в условия продемонстрированной простоты захвата контроля над разработкой и зависимости от решений автора модуля, который может удалить свой модуль и нарушить необходимую для сборки цепочку зависимостей. Вопросы также вызывает целесообразность использования простейших модулей, написание функциональности которых занимает несколько минут. Например, модуль isArray содержит всего одну строчку кода, но используется в 72 других пакетах и бешено популярен, например, только в течение февраля он загружен более 18 млн. раз.

  1. Главная ссылка к новости (https://news.ycombinator.com/i...)
  2. OpenNews: Компания WhatsApp добилась блокирования 38 открытых проектов, размещённых на GitHub
  3. OpenNews: MPAA добилась блокировки на GitHub программы для просмотра видео через BitTorrent
Лицензия: CC-BY
Тип: Тема для размышления
Ключевые слова: npm
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, Аноним, 11:03, 24/03/2016 [ответить] [смотреть все]
  • +3 +/
    Взять и отобрать.
     
  • 1.2, Йух, 11:04, 24/03/2016 [ответить] [смотреть все]
  • +25 +/
    Так и надо хипсторам.

    Развели, панимаешь, тут модно,стильно,молодежно...

     
     
  • 2.185, Аноним, 13:53, 27/03/2016 [^] [ответить] [смотреть все] [показать ветку]
  • +/
    Пакетный менежер по обезьяньи Кто следующий Питон Go Ruby Rust Кто там еще... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.186, Аноним, 15:09, 27/03/2016 [^] [ответить] [смотреть все]  
  • +/
    И правда, лучше по старинке, ручками зависимости собирать Или, на худой конец,... весь текст скрыт [показать]
     
  • 1.3, Нанобот, 11:07, 24/03/2016 [ответить] [смотреть все]  
  • +77 +/
    админы npm прогнулись под копираста и сломали всю инфраструктуру. сами виноваты.
     
     
  • 2.7, Аноним, 11:10, 24/03/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +5 +/
    Сломали уверенность в жепосрипте, теперь надо весь проект npm заменять на челове... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.22, RomanCh, 12:00, 24/03/2016 [^] [ответить] [смотреть все]  
  • +3 +/
    Кто ж его тогда оплачивать будет на регулярной основе PS А вообще JS в топку ... весь текст скрыт [показать]
     
     
  • 4.162, Аноним, 10:02, 25/03/2016 [^] [ответить] [смотреть все]  
  • +/
    Кого оплачивать? Альтернативу npm? А кто npm оплачивает?
     
  • 2.35, Michael Shigorin, 12:50, 24/03/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Да уж, подарок ещё тот получился А если к ним придут со словарной атакой -- ср... весь текст скрыт [показать] [показать ветку]
     
     
     
    Часть нити удалена модератором

  • 4.102, Например, 16:32, 24/03/2016 [^] [ответить] [смотреть все]  
  • +/
    что нового в 3-м рейхе людей убивали потому что исполняли приказ добро позал... весь текст скрыт [показать]
     
     
  • 5.104, RomanCh, 16:44, 24/03/2016 [^] [ответить] [смотреть все]  
  • +/
    Да собственно ничего нового совершенно Я лишь говорю уважаемым коллегам играющи... весь текст скрыт [показать]
     
  • 1.4, Аноним, 11:08, 24/03/2016 [ответить] [смотреть все]  
  • +5 +/
    и правильно, мы вот держим свои либы при себе и обновляем руками ... весь текст скрыт [показать]
     
     
  • 2.77, nekrolik, 15:24, 24/03/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • –2 +/
    Вот, теперь я понял почему в Enterprise не используют maven и все библиотеки не ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.91, Аноним, 16:02, 24/03/2016 [^] [ответить] [смотреть все]  
  • +13 +/
    Если есть уязвимости тоже не меняют.
     
  • 3.115, freehck, 17:07, 24/03/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    Ах если бы ... весь текст скрыт [показать]
     
  • 3.141, Dzmitry, 21:07, 24/03/2016 [^] [ответить] [смотреть все]  
  • +/
    Ага, только Maven вылез из IBM, который самый что ни на есть enterprise.
     
     
  • 4.159, Аноним, 09:34, 25/03/2016 [^] [ответить] [смотреть все]  
  • +/
    И ещё имеет неплохие возможности настройки, в части версий и их обновлений, и не... весь текст скрыт [показать]
     
  • 3.154, Аноним, 00:15, 25/03/2016 [^] [ответить] [смотреть все]  
  • +/
    У нас в ынтырпрайзе Gradle, с нами что-то не так И да, чтоб девы не тянули лево... весь текст скрыт [показать]
     
  • 3.190, Вареник, 18:39, 03/04/2016 [^] [ответить] [смотреть все]  
  • +/
    >> Enterprise не используют maven

    Что за глупость. Более чем использует.

     
  • 1.5, Anonimka, 11:09, 24/03/2016 [ответить] [смотреть все]  
  • +8 +/
    Хваленый JavaScript и его инфраструктура - не нужен, что мы и видим на этом примере.
     
  • 1.6, 1, 11:10, 24/03/2016 [ответить] [смотреть все]  
  • +4 +/
    "Из жизни хомячков"

    Особенно порадовала "зависимость от модуля в 11 строк"

     
     
  • 2.10, angra, 11:19, 24/03/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +7 +/
    Это ты не дочитал про модуль из 1 строки с 18 млн загрузок.
     
     
  • 3.57, 1, 14:43, 24/03/2016 [^] [ответить] [смотреть все]  
  • +/
    ну может там строка из 65535 символов ?
     
     
  • 4.62, Аноним, 14:52, 24/03/2016 [^] [ответить] [смотреть все]  
  • +/
    code var toString toString module exports Array isArray 124 124 f... весь текст скрыт [показать]
     
  • 2.80, nekrolik, 15:27, 24/03/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Проблема не в зависимости, а в источнике модуля.
     
     
  • 3.150, Иван, 23:55, 24/03/2016 [^] [ответить] [смотреть все]  
  • +/
    В блокчейне держать нужно?
     
  • 1.8, anonymous, 11:15, 24/03/2016 [ответить] [смотреть все]  
  • +15 +/
    А ведь Столлман предупреждал.
     
     
     
    Часть нити удалена модератором

  • 3.63, Aleks Revo, 14:53, 24/03/2016 [^] [ответить] [смотреть все]  
  • +6 +/
    > Сорь, npmjs.com - это про бизнес. А бизнес всегда на стороне правообладателей.
    > Если GNU/Бомжи сами не в состоянии поддерживать свою инфраструктуру для распространения
    > пакетов, то кто им виноват?

    Автор пакета kik - не правообладатель?

     
     
  • 4.73, Аноним, 15:17, 24/03/2016 [^] [ответить] [смотреть все]  
  • –4 +/
    Кто первым зарегистрировал трейдмарк и отвалил за это бабла с целью защитить сво... весь текст скрыт [показать]
     
     
  • 5.78, Аноним, 15:24, 24/03/2016 [^] [ответить] [смотреть все]  
  • +6 +/
    > Кто первым зарегистрировал трейдмарк и отвалил за это бабла с целью защитить
    > свой бизнес - тот и правообладатель.

    Марка зарегистрирована в узкой области, которая не касается кикстарта проектов. Азер их правильно послал, и суд признал бы его правоту. Но NPM перепугались и сдались без сопротивления. Закон нарушили они.

     
  • 5.93, Michael Shigorin, 16:09, 24/03/2016 [^] [ответить] [смотреть все]  
  • +/
    Не смешите мои тапочки своей доверчивостью PS поскольку в халупах вряд ли лекц... весь текст скрыт [показать]
     
  • 5.107, Uri, 16:46, 24/03/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    Хрен там В европе продаются женские трусики Microsoft И как вы думаете, кто пр... весь текст скрыт [показать]
     
     
  • 6.114, Аноним, 17:05, 24/03/2016 [^] [ответить] [смотреть все]  
  • +/
    А вот этот линукс ставят на под стиральные машинки, да еще и обзывают микро cоф... весь текст скрыт [показать]
     
  • 3.66, anonymous, 14:55, 24/03/2016 [^] [ответить] [смотреть все]  
  • +/
    Отчего тогда CPAN, PECL, RubyGems, PyPi коммерческими не стали?
     
     
  • 4.75, Аноним, 15:22, 24/03/2016 [^] [ответить] [смотреть все]  
  • –2 +/
    Оттого, что проектами руководят некоммерческие организации Опять же, кто вам ви... весь текст скрыт [показать]
     
     
  • 5.92, Michael Shigorin, 16:08, 24/03/2016 [^] [ответить] [смотреть все]  
  • +2 +/
    Ну я поднимал и поддерживал И _такого_ мы ни разу за десять лет себе не позвол... весь текст скрыт [показать]
     
     
  • 6.101, Аноним, 16:30, 24/03/2016 [^] [ответить] [смотреть все]  
  • –3 +/
    Я всерьез не понимаю, чего многие раскудахтались, что NPM плохой, если знали, чт... весь текст скрыт [показать]
     
     
  • 7.105, Michael Shigorin, 16:44, 24/03/2016 [^] [ответить] [смотреть все]  
  • +/
    Вы хоть раз вообще пытались эти самые интересы организации преследовать, не гово... весь текст скрыт [показать]
     
  • 3.74, Аноним, 15:21, 24/03/2016 [^] [ответить] [смотреть все]  
  • +6 +/
    Это модель бизнеса "наш клиент всегда виноват". GoDaddy этим славится. Большинство компаний при обвинениях третьей стороны хотя бы исходят из презумпции невиновности клиента.

    Имеет смысл завалить NPM претензиями на имена, якобы пересекающиеся с торговыми марками. И утопить эту ошарашенную контору пока они ещё больше вреда не принесли.

     
     
  • 4.160, Аноним, 09:43, 25/03/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    В святейшей демократии, что в северной америке, законы не позволяют мелким компа... весь текст скрыт [показать]
     
     
  • 5.166, Аноним, 13:36, 25/03/2016 [^] [ответить] [смотреть все]  
  • +/
    Red Hat в 2000 году были большой компанией, или мелкой Они уже тогда обеспечива... весь текст скрыт [показать]
     
  • 2.56, anonimous, 14:42, 24/03/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • –2 +/
    Ага, и Нострадамус предсказал.
     
  • 1.9, Аноним, 11:15, 24/03/2016 [ответить] [смотреть все]  
  • +3 +/
    Всегдя удивляло обычный проект на node js тянет в зависимости 50-70 разных паке... весь текст скрыт [показать]
     
     
  • 2.12, Аноним, 11:21, 24/03/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    ненадо было за ними следить пока было доверие npm... весь текст скрыт [показать] [показать ветку]
     
  • 2.13, angra, 11:25, 24/03/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +6 +/
    Ну так node.js относительно молодой проект, столько граблей еще впереди. А учится на чужом опыте они не хотят.
     
     
  • 3.14, Аноним, 11:38, 24/03/2016 [^] [ответить] [смотреть все]  
  • –8 +/
    Ещё один школьник слышал звон? mirror.yandex.ru это дебиян или центось?
     
     
  • 4.20, EuPhobos, 11:57, 24/03/2016 [^] [ответить] [смотреть все]  
  • +2 +/
    Это арч
     
  • 4.36, Michael Shigorin, 12:52, 24/03/2016 [^] [ответить] [смотреть все]  
  • +5 +/
    Если Вы школьник и слышали звон, вовсе не обязательно об этом сообщать здесь Ве... весь текст скрыт [показать]
     
     
  • 5.116, freehck, 17:17, 24/03/2016 [^] [ответить] [смотреть все]  
  • +/
    Ну точно не debian В debian nginx версии 1 8 1 нету А tigro - это tigro info и... весь текст скрыт [показать]
     
     
  • 6.123, Michael Shigorin, 17:37, 24/03/2016 [^] [ответить] [смотреть все]  
  • +/
    > А tigro - это tigro.info имеется в виду?

    Угу.

     
  • 6.142, dotpot, 21:20, 24/03/2016 [^] [ответить] [смотреть все]  
  • –1 +/
    в чём проблема nginx-репу подключить?
     
  • 4.134, www2, 18:34, 24/03/2016 [^] [ответить] [смотреть все]  
  • +4 +/
    Какая взаимосвязь между node.js, npm и mirror.yandex.ru?
     
  • 2.16, pkdr, 11:44, 24/03/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Сколько я сталкивался с теми, кто делает что-то с нодой они этим и не парятся, р... весь текст скрыт [показать] [показать ветку]
     
  • 2.24, АнонимХ, 12:09, 24/03/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +11 +/
    Что там мне говорили: релизы либ не нужны, требование версии либы не нужно? И в сишечку тянут свои холёные хипстерские ручонки. Сидите в своем js, пилите однодневки, и не суётесь в нормальную разработку.
     
  • 2.32, Аноним, 12:34, 24/03/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    это вы еще, батенька, руби на рельсах не видели -- там обычное дело иметь неколь... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.161, Аноним, 10:00, 25/03/2016 [^] [ответить] [смотреть все]  
  • +/
    К сожалению и Rust туда-же будет ... весь текст скрыт [показать]
     
  • 1.15, saahriktu, 11:39, 24/03/2016 [ответить] [смотреть все]  
  • +/
    Утилита leftpad на Си: gopher://sdf.org/0/users/saahriktu/filez/utils/leftpad.c .
     
     
  • 2.28, A.Stahl, 12:15, 24/03/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    >gopher

    Скажи, а быть сумасшедшим весело?

     
     
  • 3.33, saahriktu, 12:38, 24/03/2016 [^] [ответить] [смотреть все]  
  • +/
    Вы так говорите, как будто это я сам один пилю такие проекты как gofish, geomyid... весь текст скрыт [показать]
     
     
  • 4.38, омномномнимус, 13:03, 24/03/2016 [^] [ответить] [смотреть все]  
  • –2 +/
    >полторы сотни gopher серверов

    слишком много

     
  • 4.67, Stax, 14:56, 24/03/2016 [^] [ответить] [смотреть все]  
  • +/
    Эм А что это FF из коробки gopher не открывает Обычный lynx и то умеет, а тут ... весь текст скрыт [показать]
     
     
  • 5.71, saahriktu, 15:15, 24/03/2016 [^] [ответить] [смотреть все]  
  • +/
    Да, из коробки не умеет Потому и существует такой плагин - https addons mozil... весь текст скрыт [показать]
     
  • 5.81, Аноним, 15:28, 24/03/2016 [^] [ответить] [смотреть все]  
  • +/
    Был же шум не так давно, что выбросили в плагин Когда его популярность упадёт д... весь текст скрыт [показать]
     
  • 4.84, nekrolik, 15:36, 24/03/2016 [^] [ответить] [смотреть все]  
  • +/
    Забавно и не более На практике всем от домохозяек до крутых разработчиков опера... весь текст скрыт [показать]
     
     
  • 5.94, saahriktu, 16:11, 24/03/2016 [^] [ответить] [смотреть все]  
  • +/
    Напоминаю, что я говорил про lynx, в котором JavaScript а и так нет И не в случ... весь текст скрыт [показать]
     
  • 5.132, Аноним, 18:17, 24/03/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    Да-да, об этом твердят чуть ли не с двухтысячных А на деле давно пихают js повс... весь текст скрыт [показать]
     
     
  • 6.139, nekrolik, 20:57, 24/03/2016 [^] [ответить] [смотреть все]  
  • +/
    Будь то админы, разработчики и т д они носят с собой ноуты А не смотрят доку н... весь текст скрыт [показать]
     
     
  • 7.147, None, 22:47, 24/03/2016 [^] [ответить] [смотреть все]  
  • +2 +/
    Глядя на hp com и пытаясь выдернуть из него нужные дрова под нужную ось мысль од... весь текст скрыт [показать]
     
     
  • 8.158, Ged, 09:11, 25/03/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    100 500 ... весь текст скрыт [показать]
     
  • 7.155, Аноним, 00:34, 25/03/2016 [^] [ответить] [смотреть все]  
  • +/
    Причем тут это Ну, вот демка http pygments org demo http pygments org dem... весь текст скрыт [показать]
     
  • 7.157, Аноним, 01:07, 25/03/2016 [^] [ответить] [смотреть все]  
  • +/
    Прикольно 8211 нагромоздили со временем прямо таки гигантскую кучу костылей и... весь текст скрыт [показать]
     
  • 4.90, snmp agent, 16:01, 24/03/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    curl gopher sdf org 0 users saahriktu filez utils leftpad c curl 7 Failed... весь текст скрыт [показать]
     
     
  • 5.95, saahriktu, 16:14, 24/03/2016 [^] [ответить] [смотреть все]  
  • +/
    Total Received Xferd Average Speed Time Time Time Current ... весь текст скрыт [показать]
     
  • 5.109, Uri, 16:58, 24/03/2016 [^] [ответить] [смотреть все]  
  • +/
    include stdio h include string h include stdlib h char buf char left... весь текст скрыт [показать]
     
     
  • 6.119, Аноним, 17:23, 24/03/2016 [^] [ответить] [смотреть все]  
  • +/
    > sizeof(char)

    ясно, понятно.

     
  • 6.126, Аноним, 17:48, 24/03/2016 [^] [ответить] [смотреть все]  
  • –2 +/
    atol, strlen, sizeofchar, strcat 8230 facepalm jpg О таких мелочах как глоб... весь текст скрыт [показать]
     
  • 6.148, Аноним, 22:52, 24/03/2016 [^] [ответить] [смотреть все]  
  • +/
    программисты с опытом, объясните пожалуйста зачем писать функцию, которую нельз... весь текст скрыт [показать]
     
     
  • 7.151, saahriktu, 00:06, 25/03/2016 [^] [ответить] [смотреть все]  
  • +/
    Несмотря на малый размер кода, это ещё то legacy Но, рабочее Сначала появился ... весь текст скрыт [показать]
     
  • 7.152, dlazerka, 00:06, 25/03/2016 [^] [ответить] [смотреть все]  
  • +/
    Это Java-ненавистники экономят память я так думаю ... весь текст скрыт [показать]
     
  • 6.164, snmp agent, 12:39, 25/03/2016 [^] [ответить] [смотреть все]  
  • +/
    $ ./leftpad 'crash please' -1 ' '
    Segmentation fault
     
  • 6.171, saahriktu, 08:06, 26/03/2016 [^] [ответить] [смотреть все]  
  • +/
    После устранения наследия прошлого код стал таким v0 2 by Saahriktu include... весь текст скрыт [показать]
     
     
  • 7.173, Аноним, 15:32, 26/03/2016 [^] [ответить] [смотреть все]  
  • +/
    www open-std org jtc1 sc22 wg14 www docs n1256 pdf --------- -------- man mallo... весь текст скрыт [показать]
     
     
  • 8.175, saahriktu, 16:26, 26/03/2016 [^] [ответить] [смотреть все]  
  • +/
    1 Зато так будет работать и в нестандартных средах 2 И Это тоже самое, что и... весь текст скрыт [показать]
     
     
  • 9.178, Аноним, 16:52, 26/03/2016 [^] [ответить] [смотреть все]  
  • +/
    А ноль в конце buf, для перед strcat, Александр Сергеевич добавлять будет ... весь текст скрыт [показать]
     
     
  • 10.179, saahriktu, 17:19, 26/03/2016 [^] [ответить] [смотреть все]  
  • +/
    А, Вы про это Для надёжности добавить можно, да Другой вопрос, что при использ... весь текст скрыт [показать]
     
     
  • 11.180, Аноним, 18:39, 26/03/2016 [^] [ответить] [смотреть все]  
  • +/
    Ну, во первых 8211 вы уж определитесь, работать в нестандартных ситуациях и... весь текст скрыт [показать]
     
     
  • 12.183, saahriktu, 20:18, 26/03/2016 [^] [ответить] [смотреть все]  
  • +/
    Перечесал код до версии 0.6. В соседнем комментарии.
     
     
  • 13.184, dlazerka, 11:52, 27/03/2016 [^] [ответить] [смотреть все]  
  • +/
    Вот для того чтобы не заниматься несколько дней причёсыванием люди и импортят ст... весь текст скрыт [показать]
     
  • 7.174, oopsy, 16:21, 26/03/2016 [^] [ответить] [смотреть все]  
  • +/
    Основная ошибка этого кода - это то, что он решает какую-то задачу, заметно отли... весь текст скрыт [показать]
     
     
  • 8.176, saahriktu, 16:31, 26/03/2016 [^] [ответить] [смотреть все]  
  • +/
    Вообще-то, первая версия кода потому и была такой кривой, что являлась портом ор... весь текст скрыт [показать]
     
     
  • 9.177, saahriktu, 16:49, 26/03/2016 [^] [ответить] [смотреть все]  
  • +/
    Хех Присмотрелся к оригинальному коду ещё раз Да, проморгал один момент, но ра... весь текст скрыт [показать]
     
     
  • 10.182, saahriktu, 20:16, 26/03/2016 [^] [ответить] [смотреть все]  
  • +/
    Вот эта версия теперь работает как положено v0 6 by Saahriktu include stdi... весь текст скрыт [показать]
     
  • 4.124, freehck, 17:38, 24/03/2016 [^] [ответить] [смотреть все]  
  • +/
    Неужели где-то ещё есть web без js Спасибо Сегодня вечером обязательно посмотр... весь текст скрыт [показать]
     
     
  • 5.137, _, 19:22, 24/03/2016 [^] [ответить] [смотреть все]  
  • –1 +/
    мах 150 сайтов на весь Ынтернет если это не мёртвое, то смерти нет вообще ... весь текст скрыт [показать]
     
  • 3.96, Аноним, 16:15, 24/03/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    Иметь протокол, который естественным образом фильрует контингент просто браузер... весь текст скрыт [показать]
     
     
  • 4.138, _, 19:26, 24/03/2016 [^] [ответить] [смотреть все]  
  • +/
    Жто заменитель девушек для ботанов с ЧСВ, чего бы они не говорили Так что в ... весь текст скрыт [показать]
     
  • 1.17, kleem_head, 11:54, 24/03/2016 [ответить] [смотреть все]  
  • +/
    Развалилась чья-то маркетинговая фантазия.
     
  • 1.18, Bullshit bingo, 11:55, 24/03/2016 [ответить] [смотреть все]  
  • –1 +/
    А чо он на гитхабе библиотеки разместил? Забыл что ли историю с WhatsApp? Им самое место на savannah.gnu.org, раз он такой принципиальный.
     
  • 1.19, ananim, 11:56, 24/03/2016 [ответить] [смотреть все]  
  • +/
    весеннее  обострение
     
  • 1.21, pkunk, 11:59, 24/03/2016 [ответить] [смотреть все]  
  • +10 +/
    http://left-pad.io/
     
     
  • 2.26, АнонимХ, 12:13, 24/03/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Характерненько ... весь текст скрыт [показать] [показать ветку]
     
  • 2.165, ZloySergant, 13:26, 25/03/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Спасибо, поржал Ребятки оказывается с юморком Особенно хорошо про третий кварт... весь текст скрыт [показать] [показать ветку]
     
  • 1.23, meequz, 12:06, 24/03/2016 [ответить] [смотреть все]  
  • +7 +/
    Походу надо в списке зависимостей проекта жёстко прописывать не только версию пакета, но и его контрольную сумму.
     
     
  • 2.131, Аноним, 18:15, 24/03/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Guix?
     
  • 1.25, Аноним, 12:10, 24/03/2016 [ответить] [смотреть все]  
  • +/
    Рано или поздно нечто подобное должно было случиться Я фанат ноды, но эти пробл... весь текст скрыт [показать]
     
  • 1.27, Аноним, 12:15, 24/03/2016 [ответить] [смотреть все]  
  • +/
    Юристы совсем обнаглели Хочешь вредить людям и оставаться чистым перед законом ... весь текст скрыт [показать]
     
     
  • 2.129, Аноним, 18:04, 24/03/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Лучше законотворцем.
     
  • 1.29, SpiritOfStallman, 12:19, 24/03/2016 [ответить] [смотреть все]  
  • +7 +/
    Отойдя от темы "жавоменеджер провалился, амыжговорили!!111", за автора (пусть и семнадцатистрочников) очень обидно, когда вот так твоим вкладом в сообщество подтираются.
     
     
  • 2.40, Аноним, 13:15, 24/03/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Пусть скажет спасибо, что с ним хотя бы разговаривать начали В гитхабе кстати, ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.44, Аноним, 13:29, 24/03/2016 [^] [ответить] [смотреть все]  
  • +5 +/
    Разве Вроде же точно так же отрубили Просто, в отличии от гитхаба, у него была... весь текст скрыт [показать]
     
  • 3.58, SpiritOfStallman, 14:44, 24/03/2016 [^] [ответить] [смотреть все]  
  • +6 +/
    Поспорю.
    На одну нашу поделку подала репорт какая-то большая айтишная компания из англии, что бы им отдали бразды, мол название их и код их.
    Репу сразу заблочили, да. Но не отдали. Всё что нужно было, это написать в гитхаб около буквально "не-а, мы не согласны", на что был получен ответ в стиле "ну поскольку ситуация неясная, репу разблокируем, а "истец" пусть предоставит вывод суда на этот счёт". Всё.
     
     
  • 4.79, Аноним, 15:25, 24/03/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    То есть позорные истории с WhatsApp и Qualcomm уже все забыли Значит не так мно... весь текст скрыт [показать]
     
  • 3.85, Нимано, 15:39, 24/03/2016 [^] [ответить] [смотреть все]  
  • +/
    Из принципа ничего не читаем при регистрации https help github com articles g... весь текст скрыт [показать]
     
  • 1.30, fail, 12:24, 24/03/2016 [ответить] [смотреть все]  
  • +/
    ...

    > Конфликт развернулся вокруг размещённого в репозитории NPM модуля kik (https://github.com/starters/kik),
    > предоставляющего инструменты для быстрого создания новых проектов на языке Ja..

    ...

    Вот интересено,
    когда в бpayзерах появятся вcтpoeнные мeнeджepы js (вроде apt-js, yum-js, etc),
    со всеми "плюxaми старших кoмpaдов": repami, цифровыми подписями и прочими поэтессами...

    ???

     
     
  • 2.98, Michael Shigorin, 16:17, 24/03/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    > когда в бpayзерах

    Это серверное.

     
     
  • 3.103, fail, 16:43, 24/03/2016 [^] [ответить] [смотреть все]  
  • +/
    Эт-то, не совсем порядок - подгружаемые запускаемые js - скрипты из неведом... весь текст скрыт [показать]
     
  • 1.31, Аноним, 12:32, 24/03/2016 [ответить] [смотреть все]  
  • +3 +/
    Это просто праздник какой-то! ©
     
  • 1.34, Аноним, 12:46, 24/03/2016 [ответить] [смотреть все]  
  • +1 +/
    И всё это только ради того, чтобы какой-то копираст мог вводить npm install kik ... весь текст скрыт [показать]
     
     
  • 2.55, linux10, 14:16, 24/03/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +7 +/
    Так этот копираст даже иска не предъявлял, npm сам любезно прогнулся, [!] дважды.
     
  • 2.97, Michael Shigorin, 16:17, 24/03/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +4 +/
    Скорее всего, даже не так -- лоер тупо вбил в гугль и пошёл ковровой бомбардиров... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.167, kravich, 14:10, 25/03/2016 [^] [ответить] [смотреть все]  
  • +/
    this
     
  • 1.37, Genby, 12:53, 24/03/2016 [ответить] [смотреть все]  
  • +/
    тут прикол ещё в том, что новые средства разработки для броузеров Mozilla  - основаны на node.js https://developer.mozilla.org/en-US/Add-ons/SDK/Tools/jpm
     
  • 1.39, Аноним, 13:09, 24/03/2016 [ответить] [смотреть все]  
  • –9 +/
    Драчек какой-то психанул Просто бы узнал когда зареган этот kik, если не раньше... весь текст скрыт [показать]
     
     
  • 2.45, КО, 13:32, 24/03/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +3 +/
    Если автор против того, чтобы ты что-то из его творчества распространял, а ты пр... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.69, Аноним, 15:08, 24/03/2016 [^] [ответить] [смотреть все]  
  • –1 +/
    Мда, вот такой вот опенсорс у тебя в голове ... весь текст скрыт [показать]
     
  • 3.122, Аноним, 17:32, 24/03/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    Он распространяет в соответствии с лицензией выданной автором всем Автор не мож... весь текст скрыт [показать]
     
  • 2.48, Genby, 13:46, 24/03/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    на каких таких тематических ресурсах писать сегодня большинство посетителей так... весь текст скрыт [показать] [показать ветку]
     
  • 2.59, Andrey Mitrofanov, 14:47, 24/03/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    И тебе, и автору новости выще сообщаю в _торговых_марках_ приоритет не у того,... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.68, Аноним, 15:05, 24/03/2016 [^] [ответить] [смотреть все]  
  • –1 +/
    Тогда новость вводит в заблуждение Можно было бы и исправить, а не писать желти... весь текст скрыт [показать]
     
  • 3.86, nekrolik, 15:42, 24/03/2016 [^] [ответить] [смотреть все]  
  • –1 +/
    Я тебе сообщаю Торговая марка работает только в той сфере деятельности в которо... весь текст скрыт [показать]
     
  • 3.99, Michael Shigorin, 16:20, 24/03/2016 [^] [ответить] [смотреть все]  
  • +/
    Тем не менее формальные стопоры как вот широко известное уже существующее ес... весь текст скрыт [показать]
     
  • 3.146, Михрютка, 22:26, 24/03/2016 [^] [ответить] [смотреть все]  
  • +2 +/
    осталось понять какое отношение торговая марка сосальной сети имеет к имени моду... весь текст скрыт [показать]
     
     ....нить скрыта, показать (9)

  • 1.46, Аноним, 13:34, 24/03/2016 [ответить] [смотреть все]  
  • +/
    Я задаюсь вопросом что лучше, изобретать велосипед или использовать готовый и... весь текст скрыт [показать]
     
     
  • 2.47, Аноним, 13:45, 24/03/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +5 +/
    Развивать стандартную библиотеку Javascript.
     
     
  • 3.50, Genby, 13:49, 24/03/2016 [^] [ответить] [смотреть все]  
  • –2 +/
    и сколько времени, по-вашему, заняли бы все прения по включению этого кода в ста... весь текст скрыт [показать]
     
     
  • 4.53, Аноним, 14:00, 24/03/2016 [^] [ответить] [смотреть все]  
  • +/
    Да я, в общем, не против Работайте, страдайте Только на Javascript потом не пе... весь текст скрыт [показать]
     
  • 4.89, roman, 15:59, 24/03/2016 [^] [ответить] [смотреть все]  
  • +/
    Array isArray давно уже включен включен в стандарт https developer mozilla or... весь текст скрыт [показать]
     
     
  • 5.140, nekrolik, 21:03, 24/03/2016 [^] [ответить] [смотреть все]  
  • +/
    А ещё стоит напомнить про существование полифилов ... весь текст скрыт [показать]
     
  • 2.49, Uri, 13:47, 24/03/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    Пошли, однако, "программисты" - четыре строки у них уже велосипед.
     
     
  • 3.51, Genby, 13:51, 24/03/2016 [^] [ответить] [смотреть все]  
  • –6 +/
    это дубляж кода такое даже в Питоне порицается... весь текст скрыт [показать]
     
     
  • 4.54, angra, 14:01, 24/03/2016 [^] [ответить] [смотреть все]  
  • +3 +/
    К чему приводит бездумное следование паттерну можно посмотреть на примере этой н... весь текст скрыт [показать]
     
     
  • 5.60, Andrey Mitrofanov, 14:50, 24/03/2016 [^] [ответить] [смотреть все]  
  • –1 +/
    Можешь благодарить -- ... весь текст скрыт [показать]
     
  • 4.181, djbaldey, 19:59, 26/03/2016 [^] [ответить] [смотреть все]  
  • +/
    Вы превратно понимаете питоновый принцип DRY, рекомендую перечитать PEP20 вдум... весь текст скрыт [показать]
     
  • 2.52, angra, 13:58, 24/03/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    В вопросе уже есть ответ Когда некая функциональность реализуется несколькими с... весь текст скрыт [показать] [показать ветку]
     
  • 1.76, anonchik, 15:23, 24/03/2016 [ответить] [смотреть все]  
  • +/
    http://left-pad.io/
     
     
  • 2.113, Аноним, 17:05, 24/03/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Еще одни пижоны коварные Can I buy an enterprise license Yes Email root ... весь текст скрыт [показать] [показать ветку]
     
  • 1.82, loskiq, 15:32, 24/03/2016 [ответить] [смотреть все]  
  • +/
    Блин, плохо. Че делать теперь?
     
     
  • 2.88, loskiq, 15:55, 24/03/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    > Блин, плохо. Че делать теперь?

    Лучше переписать проект под другой язык )0))

     
  • 1.110, dr Equivalent, 16:58, 24/03/2016 [ответить] [смотреть все]  
  • +1 +/
    Мораль сей басни такова: прогибаться под корпорации и посылпть нахй мейнтейнеров - может плохо кончиться.
     
  • 1.111, Аноним, 17:02, 24/03/2016 [ответить] [смотреть все]  
  • +1 +/
    Рассадник вирусов как и SourceForge... без подписей и баланса
     
  • 1.112, Sailfish, 17:04, 24/03/2016 [ответить] [смотреть все]  
  • +3 +/
    Вообще, давно пора бы что-то человеческое на замену сделать. Есил верить главной странице сайта, сейчас там 258300 модулей. Вот вы с ходу найдёте нужный вам модуль, и поймёте его отличия от 100500 модулей с подобной функциональностью? И у вас есть какие-нибудь гарантии, что модуль и дальше будет поддерживаться?
     
     
  • 2.145, dlazerka, 22:23, 24/03/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    В интернете много сайтов разных, вот вы сходу найдёте нужный Давно пора бы что-... весь текст скрыт [показать] [показать ветку]
     
  • 1.143, Аноним, 22:08, 24/03/2016 [ответить] [смотреть все]  
  • +/
    Не исключено, что эти модули совершают скрытую вредоносную активность Такж... весь текст скрыт [показать]
     
     
  • 2.156, Аноним, 00:44, 25/03/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Редактор Atom аттакует сайт Правительства, качает порно и заказывает пиццу за од... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.168, kravich, 14:15, 25/03/2016 [^] [ответить] [смотреть все]  
  • +/
    Фичасто...
     
  • 1.144, dlazerka, 22:14, 24/03/2016 [ответить] [смотреть все]  
  • +/
    Maven пошёл по правильному пути -- кому принадлежит домен, тот и хозяин.
     
  • 1.149, Аноним, 23:49, 24/03/2016 [ответить] [смотреть все]  
  • +/
    Ну вот, пора io.js из закромов доставать.
     
  • 1.169, lucentcode, 19:14, 25/03/2016 [ответить] [смотреть все]  
  • +/
    Печальная история. Копирасты(что ожидаемо), повели себя крайне не корректно. Но основная вина за данный инцидент должна быть возложена на юристов npm, Inc так как именно они безосновательно передали права на репу kik копирастам. Наличие торговой марки ничего не означает, так как она применима только к какой-то области(в данном случае к захудалом мессенджеру), и её действие не может распространяться на продукты, не связанные с их сферой деятельности. Надеюсь доверия к нехорошим людям из npm, Inc у сообщества станет меньше и оно начнёт создавать альтернативу npm, не привязанную к одному вендору.
     
  • 1.170, pony, 03:50, 26/03/2016 [ответить] [смотреть все]  
  • +/
    Демагогия
    а корпорасты понимают только
    Silent enim leges inter arma(Законы молчат во время войны) — Цицерон
     
  • 1.172, Сергей, 11:04, 26/03/2016 [ответить] [смотреть все]  
  • +/
    Вообще-то честно говоря, эта история высветила очень интересную особенность программирования, как сферы деятельности человека и его авторских прав, а именно, написанный вами код может быть уже кем то создан, и вы об этом даже не догадываетесь, и кто вы после этого, когда это вскроется, воришка или честный человек...
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor