The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

24.03.2016 09:41  Инцидент с захватом прав на NPM-модуль привёл к сбою в работе проектов, использующих NPM

В сообществе разработчиков на языке JavaScript, использующих пакетный менеджер NPM, произошёл инцидент с необоснованным захватом прав на один из модулей, размещённых в репозитории NPM. В последующем, реакция автора захваченного модуля привела к нарушению работы ряда крупных проектов, в том числе Node и Babel.

Конфликт развернулся вокруг размещённого в репозитории NPM модуля kik, предоставляющего инструменты для быстрого создания новых проектов на языке JavaScript. С автором модуля связался юрист компании Kik Interactive Inc, развивающей программу для мгновенного обмена сообщениями Kik и потребовал удалить или переименовать модуль, так как его имя пересекается с зарегистрированной торговой маркой. Автор модуля (Azer Koçulu) отказался, так как имя модуля основано на термине "Kickstart", функциональность не имеет ничего общего с обменом сообщениями, а сервис Kik.com запущен уже после создания модуля kik.

После отказа юрист обратился к администраторам репозитория NPM, которые не стали вступать в конфликт и передали права на модуль компании Kik Interactive Inc, которая намерена заменить kik на одноимённый собственный модуль с реализацией API для доступа к её системе обмена сообщениями. Автор оригинального модуля потерял веру в открытость проекта NPM и, после продемонстрированного пренебрежения к нему, как к участнику проекта, удалил все свои разработки из NPM. Проблема в том, что Azer Koçulu является достаточно известным разработчиком, подготовившим 273 модуля для NPM. Так как многие модули используются в различных проектах, из-за потери зависимостей возможность сборки этих проектов при помощи NPM была блокирована.

Особенно существенные проблемы возникли из-за удаления модуля left-pad, который выполняет простейшую функцию добавления лидирующих пробелов для доведения строки до заданного размера и содержит всего 11 строк кода. В феврале было загружено около 2.5 млн копий left-pad, а среди зависимых от него разработок оказались тысячи проектов, в том числе Node, React и Babel. Неработоспособность многих крупных проектов подтолкнула администраторов NPM совершить второе злоупотребление - они восстановили left-pad в репозитории, вопреки решению автора модуля.

Удалением известных модулей также воспользовались предприимчивые деятели, которые разместили в NPM собственные подставные модули с именами, совпадающими с удалёнными модулями. Не исключено, что эти модули совершают скрытую вредоносную активность.

Итогами инцидента стали размышления о степени независимости NPM и необходимости создания действительно свободной альтернативы. Кроме того, привлечено внимание к порочности практики необдуманного использования модулей, в условия продемонстрированной простоты захвата контроля над разработкой и зависимости от решений автора модуля, который может удалить свой модуль и нарушить необходимую для сборки цепочку зависимостей. Вопросы также вызывает целесообразность использования простейших модулей, написание функциональности которых занимает несколько минут. Например, модуль isArray содержит всего одну строчку кода, но используется в 72 других пакетах и бешено популярен, например, только в течение февраля он загружен более 18 млн. раз.

  1. Главная ссылка к новости (https://news.ycombinator.com/i...)
  2. OpenNews: Компания WhatsApp добилась блокирования 38 открытых проектов, размещённых на GitHub
  3. OpenNews: MPAA добилась блокировки на GitHub программы для просмотра видео через BitTorrent
Лицензия: CC-BY
Тип: Тема для размышления
Ключевые слова: npm
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, Аноним (-), 11:03, 24/03/2016 [ответить] [показать ветку] [···]    [к модератору]
  • +3 +/
    Взять и отобрать.
     
  • 1.2, Йух (??), 11:04, 24/03/2016 [ответить] [показать ветку] [···]    [к модератору]
  • +25 +/
    Так и надо хипсторам.

    Развели, панимаешь, тут модно,стильно,молодежно...

     
     
  • 2.185, Аноним (-), 13:53, 27/03/2016 [^] [ответить]    [к модератору]
  • +/
    Пакетный менежер по обезьяньи. Кто следующий? Питон? Go? Ruby? Rust? Кто там еще местное подобие пакетного менеджера притаскивает?
     
     
  • 3.186, Аноним (-), 15:09, 27/03/2016 [^] [ответить]     [к модератору]
  • +/
    И правда, лучше по старинке, ручками зависимости собирать Или, на худой конец,... весь текст скрыт [показать]
     
  • 1.3, Нанобот (ok), 11:07, 24/03/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +77 +/
    админы npm прогнулись под копираста и сломали всю инфраструктуру. сами виноваты.
     
     
  • 2.7, Аноним (-), 11:10, 24/03/2016 [^] [ответить]    [к модератору]  
  • +5 +/
    Сломали уверенность в жепосрипте, теперь надо весь проект npm заменять на человеческую альтернативу без копирастических шавок в администрации и с подписями пакетов.
     
     
  • 3.22, RomanCh (ok), 12:00, 24/03/2016 [^] [ответить]    [к модератору]  
  • +3 +/
    Кто ж его тогда оплачивать будет на регулярной основе?..

    PS А вообще JS в топку надо бы запихать целиком.

     
     
  • 4.162, Аноним (-), 10:02, 25/03/2016 [^] [ответить]    [к модератору]  
  • +/
    Кого оплачивать? Альтернативу npm? А кто npm оплачивает?
     
  • 2.35, Michael Shigorin (ok), 12:50, 24/03/2016 [^] [ответить]    [к модератору]  
  • +/
    > админы npm прогнулись

    Да уж, подарок ещё тот получился.  А если к ним придут со словарной атакой -- сразу из окон прыгать начнут или сперва всё раздадут кому попало?

     
     
     
    Часть нити удалена модератором

  • 4.102, Например (?), 16:32, 24/03/2016 [^] [ответить]    [к модератору]  
  • +/
    что нового? в 3-м рейхе людей убивали потому что "исполняли приказ". добро позаловать в реальный мир
     
     
  • 5.104, RomanCh (ok), 16:44, 24/03/2016 [^] [ответить]    [к модератору]  
  • +/
    Да собственно ничего нового совершенно. Я лишь говорю уважаемым коллегам играющим в дартаньяна, что "тут дартаньянов немае, все в этом самом по самую маковку".
     
  • 1.4, Аноним (-), 11:08, 24/03/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +5 +/
    > привела к нарушению работы ряда крупных проектов, в том числе Node и Babel.

    и правильно, мы вот держим свои либы при себе и обновляем руками

     
     
  • 2.77, nekrolik (?), 15:24, 24/03/2016 [^] [ответить]    [к модератору]  
  • –2 +/
    Вот, теперь я понял почему в Enterprise не используют maven и все библиотеки не меняют версии годами, если в них нет критических уязвимостей.
     
     
  • 3.91, Аноним (-), 16:02, 24/03/2016 [^] [ответить]    [к модератору]  
  • +13 +/
    Если есть уязвимости тоже не меняют.
     
  • 3.115, freehck (ok), 17:07, 24/03/2016 [^] [ответить]    [к модератору]  
  • +1 +/
    > в Enterprise не используют maven и все библиотеки не меняют версии годами

    Ах если бы. ;)

     
  • 3.141, Dzmitry (??), 21:07, 24/03/2016 [^] [ответить]    [к модератору]  
  • +/
    Ага, только Maven вылез из IBM, который самый что ни на есть enterprise.
     
     
  • 4.159, Аноним (-), 09:34, 25/03/2016 [^] [ответить]    [к модератору]  
  • +/
    И ещё имеет неплохие возможности настройки, в части версий и их обновлений, и не потрёт вам библиотеку если она вдруг пропала в репозитории :)
     
  • 3.154, Аноним (-), 00:15, 25/03/2016 [^] [ответить]    [к модератору]  
  • +/
    У нас в ынтырпрайзе Gradle, с нами что-то не так? И да, чтоб девы не тянули левого г-на с инторнетов есть Nexus, Artifactory, etc.
     
  • 3.190, Вареник (?), 18:39, 03/04/2016 [^] [ответить]    [к модератору]  
  • +/
    >> Enterprise не используют maven

    Что за глупость. Более чем использует.

     
  • 1.5, Anonimka (?), 11:09, 24/03/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +8 +/
    Хваленый JavaScript и его инфраструктура - не нужен, что мы и видим на этом примере.
     
  • 1.6, 1 (??), 11:10, 24/03/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +4 +/
    "Из жизни хомячков"

    Особенно порадовала "зависимость от модуля в 11 строк"

     
     
  • 2.10, angra (ok), 11:19, 24/03/2016 [^] [ответить]    [к модератору]  
  • +7 +/
    Это ты не дочитал про модуль из 1 строки с 18 млн загрузок.
     
     
  • 3.57, 1 (??), 14:43, 24/03/2016 [^] [ответить]    [к модератору]  
  • +/
    ну может там строка из 65535 символов ?
     
     
  • 4.62, Аноним (-), 14:52, 24/03/2016 [^] [ответить]     [к модератору]  
  • +/
    code var toString toString module exports Array isArray 124 124 f... весь текст скрыт [показать]
     
  • 2.80, nekrolik (?), 15:27, 24/03/2016 [^] [ответить]    [к модератору]  
  • +/
    Проблема не в зависимости, а в источнике модуля.
     
     
  • 3.150, Иван (??), 23:55, 24/03/2016 [^] [ответить]    [к модератору]  
  • +/
    В блокчейне держать нужно?
     
  • 1.8, anonymous (??), 11:15, 24/03/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +15 +/
    А ведь Столлман предупреждал.
     
     
     
    Часть нити удалена модератором

  • 3.63, Aleks Revo (ok), 14:53, 24/03/2016 [^] [ответить]    [к модератору]  
  • +6 +/
    > Сорь, npmjs.com - это про бизнес. А бизнес всегда на стороне правообладателей.
    > Если GNU/Бомжи сами не в состоянии поддерживать свою инфраструктуру для распространения
    > пакетов, то кто им виноват?

    Автор пакета kik - не правообладатель?

     
     
  • 4.73, Аноним (-), 15:17, 24/03/2016 [^] [ответить]    [к модератору]  
  • –4 +/
    Кто первым зарегистрировал трейдмарк и отвалил за это бабла с целью защитить свой бизнес - тот и правообладатель.
     
     
  • 5.78, Аноним (-), 15:24, 24/03/2016 [^] [ответить]    [к модератору]  
  • +6 +/
    > Кто первым зарегистрировал трейдмарк и отвалил за это бабла с целью защитить
    > свой бизнес - тот и правообладатель.

    Марка зарегистрирована в узкой области, которая не касается кикстарта проектов. Азер их правильно послал, и суд признал бы его правоту. Но NPM перепугались и сдались без сопротивления. Закон нарушили они.

     
  • 5.93, Michael Shigorin (ok), 16:09, 24/03/2016 [^] [ответить]     [к модератору]  
  • +/
    Не смешите мои тапочки своей доверчивостью PS поскольку в халупах вряд ли лекц... весь текст скрыт [показать]
     
  • 5.107, Uri (??), 16:46, 24/03/2016 [^] [ответить]    [к модератору]  
  • +1 +/
    Хрен там.

    В европе продаются женские трусики Microsoft. И как вы думаете, кто правообладатель, Microsoft?

    А вот и нет - области не пересекаются, поэтому MS идет лесом.

     
     
  • 6.114, Аноним (-), 17:05, 24/03/2016 [^] [ответить]     [к модератору]  
  • +/
    А вот этот линукс ставят на под стиральные машинки, да еще и обзывают микро cоф... весь текст скрыт [показать]
     
  • 3.66, anonymous (??), 14:55, 24/03/2016 [^] [ответить]    [к модератору]  
  • +/
    Отчего тогда CPAN, PECL, RubyGems, PyPi коммерческими не стали?
     
     
  • 4.75, Аноним (-), 15:22, 24/03/2016 [^] [ответить]     [к модератору]  
  • –2 +/
    Оттого, что проектами руководят некоммерческие организации Опять же, кто вам ви... весь текст скрыт [показать]
     
     
  • 5.92, Michael Shigorin (ok), 16:08, 24/03/2016 [^] [ответить]     [к модератору]  
  • +2 +/
    Ну я поднимал и поддерживал И _такого_ мы ни разу за десять лет себе не позвол... весь текст скрыт [показать]
     
     
  • 6.101, Аноним (-), 16:30, 24/03/2016 [^] [ответить]     [к модератору]  
  • –3 +/
    Я всерьез не понимаю, чего многие раскудахтались, что NPM плохой, если знали, чт... весь текст скрыт [показать]
     
     
  • 7.105, Michael Shigorin (ok), 16:44, 24/03/2016 [^] [ответить]     [к модератору]  
  • +/
    Вы хоть раз вообще пытались эти самые интересы организации преследовать, не гово... весь текст скрыт [показать]
     
  • 3.74, Аноним (-), 15:21, 24/03/2016 [^] [ответить]    [к модератору]  
  • +6 +/
    Это модель бизнеса "наш клиент всегда виноват". GoDaddy этим славится. Большинство компаний при обвинениях третьей стороны хотя бы исходят из презумпции невиновности клиента.

    Имеет смысл завалить NPM претензиями на имена, якобы пересекающиеся с торговыми марками. И утопить эту ошарашенную контору пока они ещё больше вреда не принесли.

     
     
  • 4.160, Аноним (-), 09:43, 25/03/2016 [^] [ответить]     [к модератору]  
  • +1 +/
    В святейшей демократии, что в северной америке, законы не позволяют мелким компа... весь текст скрыт [показать]
     
     
  • 5.166, Аноним (-), 13:36, 25/03/2016 [^] [ответить]    [к модератору]  
  • +/
    Red Hat в 2000 году были большой компанией, или мелкой? Они уже тогда обеспечивали защиту клиентов от наездов потенциальных правообладателей.
     
  • 2.56, anonimous (?), 14:42, 24/03/2016 [^] [ответить]    [к модератору]  
  • –2 +/
    Ага, и Нострадамус предсказал.
     
     ....нить скрыта, показать (15)

  • 1.9, Аноним (-), 11:15, 24/03/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +3 +/
    Всегдя удивляло: обычный проект на node.js тянет в зависимости 50-70 разных пакетов. Это ж охренеть! Когда за ними всеми следить?
     
     
  • 2.12, Аноним (-), 11:21, 24/03/2016 [^] [ответить]    [к модератору]  
  • +1 +/
    > Всегдя удивляло: обычный проект на node.js тянет в зависимости 50-70 разных пакетов.
    > Это ж охренеть! Когда за ними всеми следить?

    ненадо было за ними следить пока было доверие npm

     
  • 2.13, angra (ok), 11:25, 24/03/2016 [^] [ответить]    [к модератору]  
  • +6 +/
    Ну так node.js относительно молодой проект, столько граблей еще впереди. А учится на чужом опыте они не хотят.
     
     
  • 3.14, Аноним (-), 11:38, 24/03/2016 [^] [ответить]    [к модератору]  
  • –8 +/
    Ещё один школьник слышал звон? mirror.yandex.ru это дебиян или центось?
     
     
  • 4.20, EuPhobos (ok), 11:57, 24/03/2016 [^] [ответить]    [к модератору]  
  • +2 +/
    Это арч
     
  • 4.36, Michael Shigorin (ok), 12:52, 24/03/2016 [^] [ответить]    [к модератору]  
  • +5 +/
    > Ещё один школьник слышал звон?

    Если Вы школьник и слышали звон, вовсе не обязательно об этом сообщать здесь.

    > mirror.yandex.ru это дебиян или центось?

    Вероятно, федора (судя по tigro).

     
     
  • 5.116, freehck (ok), 17:17, 24/03/2016 [^] [ответить]    [к модератору]  
  • +/
    >> mirror.yandex.ru это дебиян или центось?
    > Вероятно, федора (судя по tigro).

    Ну точно не debian. В debian nginx версии 1.8.1 нету.
    А tigro - это tigro.info имеется в виду?

     
     
  • 6.123, Michael Shigorin (ok), 17:37, 24/03/2016 [^] [ответить]    [к модератору]  
  • +/
    > А tigro - это tigro.info имеется в виду?

    Угу.

     
  • 6.142, dotpot (?), 21:20, 24/03/2016 [^] [ответить]    [к модератору]  
  • –1 +/
    в чём проблема nginx-репу подключить?
     
  • 4.134, www2 (ok), 18:34, 24/03/2016 [^] [ответить]    [к модератору]  
  • +4 +/
    Какая взаимосвязь между node.js, npm и mirror.yandex.ru?
     
  • 2.16, pkdr (ok), 11:44, 24/03/2016 [^] [ответить]    [к модератору]  
  • +/
    Сколько я сталкивался с теми, кто делает что-то с нодой они этим и не парятся, раз кое как запустилось то всё нормально, шевелиться начнут только когда что-то отвалится.
     
  • 2.24, АнонимХ (ok), 12:09, 24/03/2016 [^] [ответить]    [к модератору]  
  • +11 +/
    Что там мне говорили: релизы либ не нужны, требование версии либы не нужно? И в сишечку тянут свои холёные хипстерские ручонки. Сидите в своем js, пилите однодневки, и не суётесь в нормальную разработку.
     
  • 2.32, Аноним (-), 12:34, 24/03/2016 [^] [ответить]    [к модератору]  
  • +2 +/
    это вы еще, батенька, руби на рельсах не видели -- там обычное дело иметь неколько сотен внешних модулей
     
     
  • 3.161, Аноним (-), 10:00, 25/03/2016 [^] [ответить]    [к модератору]  
  • +/
    > это вы еще, батенька, руби на рельсах не видели -- там обычное
    > дело иметь неколько сотен внешних модулей

    К сожалению и Rust туда-же будет...

     
  • 1.15, saahriktu (ok), 11:39, 24/03/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Утилита leftpad на Си: gopher://sdf.org/0/users/saahriktu/filez/utils/leftpad.c .
     
     
  • 2.28, A.Stahl (ok), 12:15, 24/03/2016 [^] [ответить]    [к модератору]  
  • +2 +/
    >gopher

    Скажи, а быть сумасшедшим весело?

     
     
  • 3.33, saahriktu (ok), 12:38, 24/03/2016 [^] [ответить]     [к модератору]  
  • +/
    Вы так говорите, как будто это я сам один пилю такие проекты как gofish, geomyid... весь текст скрыт [показать]
     
     
  • 4.38, омномномнимус (?), 13:03, 24/03/2016 [^] [ответить]    [к модератору]  
  • –2 +/
    >полторы сотни gopher серверов

    слишком много

     
  • 4.67, Stax (ok), 14:56, 24/03/2016 [^] [ответить]     [к модератору]  
  • +/
    Эм А что это FF из коробки gopher не открывает Обычный lynx и то умеет, а тут ... весь текст скрыт [показать]
     
     
  • 5.71, saahriktu (ok), 15:15, 24/03/2016 [^] [ответить]    [к модератору]  
  • +/
    Да, из коробки не умеет. Потому и существует такой плагин - https://addons.mozilla.org/ru/firefox/addon/overbiteff/ .
     
  • 5.81, Аноним (-), 15:28, 24/03/2016 [^] [ответить]     [к модератору]  
  • +/
    Был же шум не так давно, что выбросили в плагин Когда его популярность упадёт д... весь текст скрыт [показать]
     
  • 4.84, nekrolik (?), 15:36, 24/03/2016 [^] [ответить]     [к модератору]  
  • +/
    Забавно и не более На практике всем от домохозяек до крутых разработчиков опера... весь текст скрыт [показать]
     
     
  • 5.94, saahriktu (ok), 16:11, 24/03/2016 [^] [ответить]     [к модератору]  
  • +/
    Напоминаю, что я говорил про lynx, в котором JavaScript а и так нет И не в случ... весь текст скрыт [показать]
     
  • 5.132, Аноним (-), 18:17, 24/03/2016 [^] [ответить]     [к модератору]  
  • +1 +/
    Да-да, об этом твердят чуть ли не с двухтысячных А на деле давно пихают js повс... весь текст скрыт [показать]
     
     
  • 6.139, nekrolik (?), 20:57, 24/03/2016 [^] [ответить]     [к модератору]  
  • +/
    Будь то админы, разработчики и т д они носят с собой ноуты А не смотрят доку н... весь текст скрыт [показать]
     
     
  • 7.147, None (??), 22:47, 24/03/2016 [^] [ответить]    [к модератору]  
  • +2 +/
    Глядя на hp.com и пытаясь выдернуть из него нужные дрова под нужную ось мысль одна - "лучше бы txt положили". Ибо было бы, действительно, проще.
     
     
  • 8.158, Ged (??), 09:11, 25/03/2016 [^] [ответить]    [к модератору]  
  • +1 +/
    > Глядя на hp.com и пытаясь выдернуть из него нужные дрова под нужную
    > ось мысль одна - "лучше бы txt положили". Ибо было бы,
    > действительно, проще.

    +100 500

     
  • 7.155, Аноним (-), 00:34, 25/03/2016 [^] [ответить]     [к модератору]  
  • +/
    Причем тут это Ну, вот демка http pygments org demo http pygments org dem... весь текст скрыт [показать]
     
  • 7.157, Аноним (-), 01:07, 25/03/2016 [^] [ответить]     [к модератору]  
  • +/
    Прикольно 8211 нагромоздили со временем прямо таки гигантскую кучу костылей и... весь текст скрыт [показать]
     
  • 4.90, snmp agent (?), 16:01, 24/03/2016 [^] [ответить]     [к модератору]  
  • +1 +/
    curl gopher sdf org 0 users saahriktu filez utils leftpad c curl 7 Failed... весь текст скрыт [показать]
     
     
  • 5.95, saahriktu (ok), 16:14, 24/03/2016 [^] [ответить]     [к модератору]  
  • +/
    Total Received Xferd Average Speed Time Time Time Current ... весь текст скрыт [показать]
     
  • 5.109, Uri (??), 16:58, 24/03/2016 [^] [ответить]     [к модератору]  
  • +/
    include stdio h include string h include stdlib h char buf char left... весь текст скрыт [показать]
     
     
  • 6.119, Аноним (-), 17:23, 24/03/2016 [^] [ответить]    [к модератору]  
  • +/
    > sizeof(char)

    ясно, понятно.

     
  • 6.126, Аноним (-), 17:48, 24/03/2016 [^] [ответить]    [к модератору]  
  • –2 +/
    atol, strlen, sizeofchar, strcat …
    *facepalm.jpg*
    О таких мелочах как глобальная переменная на ровном месте или отсутствие каких-либо проверок и говорить не стоит.
     
  • 6.148, Аноним (-), 22:52, 24/03/2016 [^] [ответить]     [к модератору]  
  • +/
    программисты с опытом, объясните пожалуйста зачем писать функцию, которую нельз... весь текст скрыт [показать]
     
     
  • 7.151, saahriktu (ok), 00:06, 25/03/2016 [^] [ответить]     [к модератору]  
  • +/
    Несмотря на малый размер кода, это ещё то legacy Но, рабочее Сначала появился ... весь текст скрыт [показать]
     
  • 7.152, dlazerka (ok), 00:06, 25/03/2016 [^] [ответить]     [к модератору]  
  • +/
    Это Java-ненавистники экономят память я так думаю ... весь текст скрыт [показать]
     
  • 6.164, snmp agent (?), 12:39, 25/03/2016 [^] [ответить]    [к модератору]  
  • +/
    $ ./leftpad 'crash please' -1 ' '
    Segmentation fault
     
  • 6.171, saahriktu (ok), 08:06, 26/03/2016 [^] [ответить]     [к модератору]  
  • +/
    После устранения наследия прошлого код стал таким v0 2 by Saahriktu include... весь текст скрыт [показать]
     
     
  • 7.173, Аноним (-), 15:32, 26/03/2016 [^] [ответить]     [к модератору]  
  • +/
    www open-std org jtc1 sc22 wg14 www docs n1256 pdf --------- -------- man mallo... весь текст скрыт [показать]
     
     
  • 8.175, saahriktu (ok), 16:26, 26/03/2016 [^] [ответить]     [к модератору]  
  • +/
    1 Зато так будет работать и в нестандартных средах 2 И Это тоже самое, что и... весь текст скрыт [показать]
     
     
  • 9.178, Аноним (-), 16:52, 26/03/2016 [^] [ответить]     [к модератору]  
  • +/
    А ноль в конце buf, для перед strcat, Александр Сергеевич добавлять будет ... весь текст скрыт [показать]
     
     
  • 10.179, saahriktu (ok), 17:19, 26/03/2016 [^] [ответить]    [к модератору]  
  • +/
    А, Вы про это. Для надёжности добавить можно, да. Другой вопрос, что при использовании glibc наехать на эти грабли практически крайне сложно.
     
     
  • 11.180, Аноним (-), 18:39, 26/03/2016 [^] [ответить]     [к модератору]  
  • +/
    Ну, во первых 8211 вы уж определитесь, работать в нестандартных ситуациях и... весь текст скрыт [показать]
     
     
  • 12.183, saahriktu (ok), 20:18, 26/03/2016 [^] [ответить]    [к модератору]  
  • +/
    Перечесал код до версии 0.6. В соседнем комментарии.
     
     
  • 13.184, dlazerka (ok), 11:52, 27/03/2016 [^] [ответить]     [к модератору]  
  • +/
    Вот для того чтобы не заниматься несколько дней причёсыванием люди и импортят ст... весь текст скрыт [показать]
     
  • 7.174, oopsy (?), 16:21, 26/03/2016 [^] [ответить]     [к модератору]  
  • +/
    Основная ошибка этого кода - это то, что он решает какую-то задачу, заметно отли... весь текст скрыт [показать]
     
     
  • 8.176, saahriktu (ok), 16:31, 26/03/2016 [^] [ответить]     [к модератору]  
  • +/
    Вообще-то, первая версия кода потому и была такой кривой, что являлась портом ор... весь текст скрыт [показать]
     
     
  • 9.177, saahriktu (ok), 16:49, 26/03/2016 [^] [ответить]     [к модератору]  
  • +/
    Хех Присмотрелся к оригинальному коду ещё раз Да, проморгал один момент, но ра... весь текст скрыт [показать]
     
     
  • 10.182, saahriktu (ok), 20:16, 26/03/2016 [^] [ответить]     [к модератору]  
  • +/
    Вот эта версия теперь работает как положено v0 6 by Saahriktu include stdi... весь текст скрыт [показать]
     
  • 4.124, freehck (ok), 17:38, 24/03/2016 [^] [ответить]     [к модератору]  
  • +/
    Неужели где-то ещё есть web без js Спасибо Сегодня вечером обязательно посмотр... весь текст скрыт [показать]
     
     
  • 5.137, _ (??), 19:22, 24/03/2016 [^] [ответить]    [к модератору]  
  • –1 +/
    мах 150 сайтов на весь Ынтернет ... если это не мёртвое, то смерти нет вообще ...
     
  • 3.96, Аноним (-), 16:15, 24/03/2016 [^] [ответить]    [к модератору]  
  • +1 +/
    Иметь протокол, который естественным образом фильрует контингент (просто браузером не зайдешь) - бесценно.
     
     
  • 4.138, _ (??), 19:26, 24/03/2016 [^] [ответить]    [к модератору]  
  • +/
    Жто заменитель девушек для ботанов с ЧСВ, чего бы они не говорили :) Так что "в гофер!" :)))
     
     ....нить скрыта, показать (39)

  • 1.17, kleem_head (?), 11:54, 24/03/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Развалилась чья-то маркетинговая фантазия.
     
  • 1.18, Bullshit bingo (?), 11:55, 24/03/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    А чо он на гитхабе библиотеки разместил? Забыл что ли историю с WhatsApp? Им самое место на savannah.gnu.org, раз он такой принципиальный.
     
  • 1.19, ananim (?), 11:56, 24/03/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    весеннее  обострение
     
  • 1.21, pkunk (ok), 11:59, 24/03/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +10 +/
    http://left-pad.io/
     
     
  • 2.26, АнонимХ (ok), 12:13, 24/03/2016 [^] [ответить]    [к модератору]  
  • +/
    > http://left-pad.io/

    Характерненько :)

    > ## Can I buy an enterprise license?
    > Yes. Email <> with your account and ABA routing numbers.

     
  • 2.165, ZloySergant (ok), 13:26, 25/03/2016 [^] [ответить]    [к модератору]  
  • +/
    >http://left-pad.io/

    Спасибо, поржал. Ребятки оказывается с юморком. Особенно хорошо про третий квартал 17 года.

     
  • 1.23, meequz (ok), 12:06, 24/03/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +7 +/
    Походу надо в списке зависимостей проекта жёстко прописывать не только версию пакета, но и его контрольную сумму.
     
     
  • 2.131, Аноним (-), 18:15, 24/03/2016 [^] [ответить]    [к модератору]  
  • +/
    Guix?
     
  • 1.25, Аноним (-), 12:10, 24/03/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Рано или поздно нечто подобное должно было случиться. Я фанат ноды, но эти проблемы с npm были вполне очевидны.
     
  • 1.27, Аноним (-), 12:15, 24/03/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Юристы совсем обнаглели. Хочешь вредить людям и оставаться чистым перед законом? Становись юристом.
     
     
  • 2.129, Аноним (-), 18:04, 24/03/2016 [^] [ответить]    [к модератору]  
  • +/
    Лучше законотворцем.
     
  • 1.29, SpiritOfStallman (ok), 12:19, 24/03/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +7 +/
    Отойдя от темы "жавоменеджер провалился, амыжговорили!!111", за автора (пусть и семнадцатистрочников) очень обидно, когда вот так твоим вкладом в сообщество подтираются.
     
     
  • 2.40, Аноним (-), 13:15, 24/03/2016 [^] [ответить]    [к модератору]  
  • +/
    Пусть скажет спасибо, что с ним хотя бы разговаривать начали. В гитхабе(кстати, где он сейчас и держит свои пакетики) удаляют репозитории молча и без разбору по желанию правообладателей.
     
     
  • 3.44, Аноним (44), 13:29, 24/03/2016 [^] [ответить]     [к модератору]  
  • +5 +/
    Разве Вроде же точно так же отрубили Просто, в отличии от гитхаба, у него была... весь текст скрыт [показать]
     
  • 3.58, SpiritOfStallman (ok), 14:44, 24/03/2016 [^] [ответить]    [к модератору]  
  • +6 +/
    Поспорю.
    На одну нашу поделку подала репорт какая-то большая айтишная компания из англии, что бы им отдали бразды, мол название их и код их.
    Репу сразу заблочили, да. Но не отдали. Всё что нужно было, это написать в гитхаб около буквально "не-а, мы не согласны", на что был получен ответ в стиле "ну поскольку ситуация неясная, репу разблокируем, а "истец" пусть предоставит вывод суда на этот счёт". Всё.
     
     
  • 4.79, Аноним (-), 15:25, 24/03/2016 [^] [ответить]    [к модератору]  
  • +1 +/
    То есть позорные истории с WhatsApp и Qualcomm уже все забыли? Значит не так много денег было у той вашей "большой организации".
     
  • 3.85, Нимано (?), 15:39, 24/03/2016 [^] [ответить]     [к модератору]  
  • +/
    Из принципа ничего не читаем при регистрации https help github com articles g... весь текст скрыт [показать]
     
  • 1.30, fail (?), 12:24, 24/03/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    ...

    > Конфликт развернулся вокруг размещённого в репозитории NPM модуля kik (https://github.com/starters/kik),
    > предоставляющего инструменты для быстрого создания новых проектов на языке Ja..

    ...

    Вот интересено,
    когда в бpayзерах появятся вcтpoeнные мeнeджepы js (вроде apt-js, yum-js, etc),
    со всеми "плюxaми старших кoмpaдов": repami, цифровыми подписями и прочими поэтессами...

    ???

     
     
  • 2.98, Michael Shigorin (ok), 16:17, 24/03/2016 [^] [ответить]    [к модератору]  
  • +1 +/
    > когда в бpayзерах

    Это серверное.

     
     
  • 3.103, fail (?), 16:43, 24/03/2016 [^] [ответить]     [к модератору]  
  • +/
    Эт-то, не совсем порядок - подгружаемые запускаемые js - скрипты из неведом... весь текст скрыт [показать]
     
  • 1.31, Аноним (-), 12:32, 24/03/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +3 +/
    Это просто праздник какой-то! ©
     
  • 1.34, Аноним (-), 12:46, 24/03/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    И всё это только ради того, чтобы какой-то копираст мог вводить npm install kik вместо npm install kik-messenger
     
     
  • 2.55, linux10 (ok), 14:16, 24/03/2016 [^] [ответить]    [к модератору]  
  • +7 +/
    Так этот копираст даже иска не предъявлял, npm сам любезно прогнулся, [!] дважды.
     
  • 2.97, Michael Shigorin (ok), 16:17, 24/03/2016 [^] [ответить]     [к модератору]  
  • +4 +/
    Скорее всего, даже не так -- лоер тупо вбил в гугль и пошёл ковровой бомбардиров... весь текст скрыт [показать]
     
     
  • 3.167, kravich (ok), 14:10, 25/03/2016 [^] [ответить]    [к модератору]  
  • +/
    this
     
  • 1.37, Genby (?), 12:53, 24/03/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    тут прикол ещё в том, что новые средства разработки для броузеров Mozilla  - основаны на node.js https://developer.mozilla.org/en-US/Add-ons/SDK/Tools/jpm
     
  • 1.39, Аноним (-), 13:09, 24/03/2016 [ответить] [показать ветку] [···]     [к модератору]  
  • –9 +/
    Драчек какой-то психанул Просто бы узнал когда зареган этот kik, если не раньше... весь текст скрыт [показать]
     
     
  • 2.45, КО (?), 13:32, 24/03/2016 [^] [ответить]    [к модератору]  
  • +3 +/
    Если автор против того, чтобы ты что-то из его творчества распространял, а ты продолжаешь, то может возникнуть юридический казус похлеще произошедшего.
     
     
  • 3.69, Аноним (-), 15:08, 24/03/2016 [^] [ответить]     [к модератору]  
  • –1 +/
    Мда, вот такой вот опенсорс у тебя в голове ... весь текст скрыт [показать]
     
  • 3.122, Аноним (-), 17:32, 24/03/2016 [^] [ответить]     [к модератору]  
  • +1 +/
    Он распространяет в соответствии с лицензией выданной автором всем Автор не мож... весь текст скрыт [показать]
     
  • 2.48, Genby (?), 13:46, 24/03/2016 [^] [ответить]     [к модератору]  
  • +/
    на каких таких тематических ресурсах писать сегодня большинство посетителей так... весь текст скрыт [показать]
     
  • 2.59, Andrey Mitrofanov (?), 14:47, 24/03/2016 [^] [ответить]     [к модератору]  
  • +2 +/
    И тебе, и автору новости выще сообщаю в _торговых_марках_ приоритет не у того,... весь текст скрыт [показать]
     
     
  • 3.68, Аноним (-), 15:05, 24/03/2016 [^] [ответить]    [к модератору]  
  • –1 +/
    >инцидент с необоснованным захватом прав

    Тогда новость вводит в заблуждение. Можно было бы и исправить, а не писать желтизну. Не все тут юристы и знают законы юса.

     
  • 3.86, nekrolik (?), 15:42, 24/03/2016 [^] [ответить]    [к модератору]  
  • –1 +/
    Я тебе сообщаю. Торговая марка работает только в той сфере деятельности в которой она зарегистрирована. Цели у модулей разные, а значит могут иметь одно название.
     
  • 3.99, Michael Shigorin (ok), 16:20, 24/03/2016 [^] [ответить]     [к модератору]  
  • +/
    Тем не менее формальные стопоры как вот широко известное уже существующее ес... весь текст скрыт [показать]
     
  • 3.146, Михрютка (ok), 22:26, 24/03/2016 [^] [ответить]    [к модератору]  
  • +2 +/
    осталось понять какое отношение торговая марка сосальной сети имеет к имени модуля на жабаскрипе. этак и к oracle.h домотаться можно.
     
  • 1.46, Аноним (-), 13:34, 24/03/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Я задаюсь вопросом: что лучше, "изобретать велосипед" или использовать готовый из 4-х строк? )
     
     
  • 2.47, Аноним (-), 13:45, 24/03/2016 [^] [ответить]    [к модератору]  
  • +5 +/
    Развивать стандартную библиотеку Javascript.
     
     
  • 3.50, Genby (?), 13:49, 24/03/2016 [^] [ответить]    [к модератору]  
  • –2 +/
    > Развивать стандартную библиотеку Javascript.

    и сколько времени, по-вашему, заняли бы все прения по включению этого кода в стандарт? - то-то, а людям работать надо!

     
     
  • 4.53, Аноним (-), 14:00, 24/03/2016 [^] [ответить]    [к модератору]  
  • +/
    Да я, в общем, не против. Работайте, страдайте. Только на Javascript потом не пеняйте, лады?
     
  • 4.89, roman (??), 15:59, 24/03/2016 [^] [ответить]    [к модератору]  
  • +/
    Array.isArray давно уже включен включен в стандарт
    https://developer.mozilla.org/en/docs/Web/JavaScript/Reference/Global_Objects/
     
     
  • 5.140, nekrolik (?), 21:03, 24/03/2016 [^] [ответить]     [к модератору]  
  • +/
    А ещё стоит напомнить про существование полифилов ... весь текст скрыт [показать]
     
  • 2.49, Uri (??), 13:47, 24/03/2016 [^] [ответить]    [к модератору]  
  • +2 +/
    Пошли, однако, "программисты" - четыре строки у них уже велосипед.
     
     
  • 3.51, Genby (?), 13:51, 24/03/2016 [^] [ответить]    [к модератору]  
  • –6 +/
    > Пошли, однако, "программисты" - четыре строки у них уже велосипед.

    это дубляж кода. такое даже в Питоне порицается

     
     
  • 4.54, angra (ok), 14:01, 24/03/2016 [^] [ответить]    [к модератору]  
  • +3 +/
    К чему приводит бездумное следование паттерну можно посмотреть на примере этой новости. Неужели никогда не слышали такую замечательную житейскую мудрость как "все хорошо в меру"?
     
     
  • 5.60, Andrey Mitrofanov (?), 14:50, 24/03/2016 [^] [ответить]    [к модератору]  
  • –1 +/
    >бездумное следование [I]ритуалу[/I] можно посмотреть на примере этой новости.

    Можешь благодарить --> [+]

     
  • 4.181, djbaldey (ok), 19:59, 26/03/2016 [^] [ответить]    [к модератору]  
  • +/
    Вы превратно понимаете "питоновый" принцип DRY, рекомендую перечитать PEP20 вдумчиво.
     
  • 2.52, angra (ok), 13:58, 24/03/2016 [^] [ответить]     [к модератору]  
  • +1 +/
    В вопросе уже есть ответ Когда некая функциональность реализуется несколькими с... весь текст скрыт [показать]
     
  • 1.76, anonchik (?), 15:23, 24/03/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    http://left-pad.io/
     
     
  • 2.113, Аноним (-), 17:05, 24/03/2016 [^] [ответить]    [к модератору]  
  • +/
    Еще одни пижоны коварные!

    ## Can I buy an enterprise license?

    Yes. Email root@… with your account and ABA routing numbers.

     
  • 1.82, loskiq (ok), 15:32, 24/03/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Блин, плохо. Че делать теперь?
     
     
  • 2.88, loskiq (ok), 15:55, 24/03/2016 [^] [ответить]    [к модератору]  
  • +1 +/
    > Блин, плохо. Че делать теперь?

    Лучше переписать проект под другой язык )0))

     
  • 1.110, dr Equivalent (ok), 16:58, 24/03/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    Мораль сей басни такова: прогибаться под корпорации и посылпть нахй мейнтейнеров - может плохо кончиться.
     
  • 1.111, Аноним (-), 17:02, 24/03/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    Рассадник вирусов как и SourceForge... без подписей и баланса
     
  • 1.112, Sailfish (ok), 17:04, 24/03/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +3 +/
    Вообще, давно пора бы что-то человеческое на замену сделать. Есил верить главной странице сайта, сейчас там 258300 модулей. Вот вы с ходу найдёте нужный вам модуль, и поймёте его отличия от 100500 модулей с подобной функциональностью? И у вас есть какие-нибудь гарантии, что модуль и дальше будет поддерживаться?
     
     
  • 2.145, dlazerka (ok), 22:23, 24/03/2016 [^] [ответить]     [к модератору]  
  • –1 +/
    В интернете много сайтов разных, вот вы сходу найдёте нужный Давно пора бы что-... весь текст скрыт [показать]
     
  • 1.143, Аноним (-), 22:08, 24/03/2016 [ответить] [показать ветку] [···]     [к модератору]  
  • +/
    Не исключено, что эти модули совершают скрытую вредоносную активность Такж... весь текст скрыт [показать]
     
     
  • 2.156, Аноним (-), 00:44, 25/03/2016 [^] [ответить]    [к модератору]  
  • +/
    Редактор Atom аттакует сайт Правительства, качает порно и заказывает пиццу за одно обновление.
     
     
  • 3.168, kravich (ok), 14:15, 25/03/2016 [^] [ответить]    [к модератору]  
  • +/
    Фичасто...
     
  • 1.144, dlazerka (ok), 22:14, 24/03/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Maven пошёл по правильному пути -- кому принадлежит домен, тот и хозяин.
     
  • 1.149, Аноним (-), 23:49, 24/03/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Ну вот, пора io.js из закромов доставать.
     
  • 1.169, lucentcode (ok), 19:14, 25/03/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Печальная история. Копирасты(что ожидаемо), повели себя крайне не корректно. Но основная вина за данный инцидент должна быть возложена на юристов npm, Inc так как именно они безосновательно передали права на репу kik копирастам. Наличие торговой марки ничего не означает, так как она применима только к какой-то области(в данном случае к захудалом мессенджеру), и её действие не может распространяться на продукты, не связанные с их сферой деятельности. Надеюсь доверия к нехорошим людям из npm, Inc у сообщества станет меньше и оно начнёт создавать альтернативу npm, не привязанную к одному вендору.
     
  • 1.170, pony (?), 03:50, 26/03/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Демагогия
    а корпорасты понимают только
    Silent enim leges inter arma(Законы молчат во время войны) — Цицерон
     
  • 1.172, Сергей (??), 11:04, 26/03/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Вообще-то честно говоря, эта история высветила очень интересную особенность программирования, как сферы деятельности человека и его авторских прав, а именно, написанный вами код может быть уже кем то создан, и вы об этом даже не догадываетесь, и кто вы после этого, когда это вскроется, воришка или честный человек...
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor