О тяжелой жизни жаваскриптеров

С npm тебе тоже никто не мешает поднять локальный registry. Некоторые так и делают.
Правда что с apt-get, что с npm тебе так или иначе придется зеркалировать официальные репозитории. Так что от ситуации из топика репозиторий на тостере тебя не спасет.

return toString.call(arr) == '[object Array]';

А я еще надеялся, что жабоскриптомакак можно вылечить... Да тут даже эвтаназепам не поможет - проще сразу в печь.

Не, я уважаю модульность. Но, блин, всему надо знать меру!

Нюанс аптгета в том, что репозиторий может быть у меня на тостере

а вот npm?

Manhunt коварно втянул меня в оффтопик о cargo, репы которого можно зеркалить. Впрочем, репы npm тоже.

даже не юристы компании, владеющей этим IM, вежливо попросили убрать модуль

исправил, не благодари.

В ответ были грубо посланы.

Потом полюбовно всё решили с npm. А автор обиделся и решил сделать плохо всем. И модуль его - говнокод жуткий, хотя и 11 строк. Как впрочем и весь npm.

Тут причем, что какие-то мудаки пытаются утвердить своё авторское право на сочетание трех символов стандартной латиницы, а другие мудаки им в этом потакают.

Где ж ты был, когда гном у групона сочетание пяти символов стандартной латиницы отбивал? Потакал небось?

Вряд ли бы я потакал. Просто пропустил.

Почему если юристы не научились разрешать конфликты имен, то это должно волновать программистов.

Юристы давно научились. Называется закон о товарных знаках, либо в зависимости от государства ещё как-то. Там и про словарные слова сказано, и кто чего может запретить.

А программистов это должно волновать, потому что если они договориться не сумеют, это будут делать юристы, но платно.

это будут делать юристы, но платно.

это все хорошо.

Но тут вон ребята из npmjs решили что сами знают как правильно

Серьезные компании (с) для этого имеют специального релиз-инженера, который сидит и этим занимается full time :)

Когда-то лет шесть назад начинал тестировщиком, именно этим и занимался, параллельно с написанием автотестов, креативом документации, сборкой инсталляторов, итп.

Да собственно и сейчас 50% разработки - это починка фреймворков. Спринг, Хибернейт и прочее разваливается даже если не менять их версию -)

Но тут вон ребята из npmjs решили что сами знают как правильно

Почему нет? Если очевидно, что это торговая марка, и что автор всё равно права на неё не получит, чего ждать? Автор бы своё поделие ещё майкрософтом обозвал.

Надо полагать, что между автором и npmjs был какой-то договор и автор с ним согласился. Если автор считает, что его права нарушены, он тоже может обратиться к юристам, это не привилегия корпораций.

Потому-что вполне нашелся адвокат который бы стал их защищать. Пусть судились бы, если хотели.

Нафига им судиться, если торговая марка зарегистрирована открыто и честно? Всё соль ситуации в том, что это не у автора увели имя, а автор сам увёл имя чужого проекта. Чего тут ещё рассусоливать то?

Торговую марку регистрируют на область дейтельности. Закопирастить набор букв нельзя.

И там и там программное обеспечение.

А торговые марки значит правомерно регистрировать, для уже используемых названий?

И там и там буквы, ага. Это не прокатит.

Глянь на github.com/whyrusleeping/gx, нужен комментарий.

Прочитал ридми, ничего внятного сказать не могу.

Автора почеловечески попросили, а он рогом уперся и сделал большую пакость. Да, его тоже можно понять, пакость нпмщики сделали и ему. Короче в этой истории самой невиновной выглядит компания, пилящая мессенджер.

Хотя я уже понял одну из проблем, ipns — это динамический контент, то есть автор может подменить зависимости (но автор, владелец приватного ключа, а не абы кто). Но в ipfs есть и статический контент. Жаль адреса не отличаются визуально.

Пакость устроил не он. Вообще его нужно благодарить за демонстрацию проблемы.

IMHO автор который заделистил свои поделки - красфчег.

Мудак он редкостный.

Ну то что у многих людей все медным тазом накрылось - таки пакость. И пакость более злая чем переименование проекта в репозитории.

Не сейчас так потом. А так бы в тихую npm этим пользовался для внедрения своих троянов. Пакость — это скрывать проблему.

а кто первый создал продукт с таким именем? Как то тема совсем не раскрыта.

И вообще, если Вася создает товар с названием X, но не регистрирует торговую марку, а Петя создает свой товар с тем же названием, и регистрирует, это что получается, Вася должен переименовать теперь?

А что произойдет, если malloc() не выделит память?

Я не понимаю претензий к автору вместо регистри.

это как раз показательный пример, почему «резервную копию» всех депендов надо хранить у себя в репозитории. об этом был срач в треде про go. все кто доверяет свой продакшен сервисам наподобие npm — ссзб.

Можно пометить зависимости как bundled, чтобы включились в опубликованный пакадж. Копии в репе неудобно.

Сегфолт? Если malloc() не может выделять память, то как в такой среде могут работать новые процессы вообще? Конечно, можно добавлять проверки на каждую возможную проблему, чтобы красиво об этом уведомлять юзера, но... Это не совсем Unixway. Если «нет проблем - нет и причин чтобы засорять информационное пространство юзера», то и «если проблема не в самой программе, то она и не обязана подробнейшим образом дебажить систему, и одного краткого системного сообщения о сегфолте более чем достаточно».

Никто не мешает выпусить обновление с разломанным кодом.

Так ответственность за это будет на авторе уже, а не на репозитории.

Далеко не все намертво фиксируют зависимости.

Вот и научатся.

Так ответственность за это будет на авторе уже, а не на репозитории.

Результат-то одинаковый :)

Вот и научатся.

Это имеет смысл только для деплоя, и то под вопросом. Если прибить версии гвоздями, пролетаем с багфиксами.

я считаю что тысячи постадавших должны судиться с кик

Ога. Добить его окончательно и всем станет хорошо.

Обидеть программиста может каждый, а вот предвидеть последствия ...

Емнип зависит от законов страны но в общем есть «право первой публикации», однако у нас например, оно было (лет эдак 10 назад) завязано на печатные издания

Можно пометить зависимости как bundled, чтобы включились в опубликованный пакадж. Копии в репе неудобно.

что такое «опубликованный пакадж»?

копии в репе нормально. неудобства случаются, но редко (далеко не в каждом проекте).

Если ты начнёшь производить бульдозеры под маркой Kik, то тебе претензий предъявить не смогут, так как вероятность что пользователь что-то спутает и вместо мессенджера Kik купит бульдозер равна нулю.

Напиши программу с названием ворд, потом расскажешь об успехах.

И откуда то они денег на юристов то взяли?
Не было ли тут спонсорской деятельности конкурентов яваскрипта?

Да, получается так, и это так есть безобразие.

что такое «опубликованный пакадж»?

Когда через npm публикуешь, можно сделать так чтобы node_modules в архив включились.

хм.. по-моему я вообще не в теме. мне даже в голову не приходило что-то публиковать куда-то, и уж тем более через npm. ты ведь не о deploy щас говоришь?

Речь именно о публичных пакетах, которые потом юзаются другими. Можешь посмотреть, сам npm тащит за собой встроенные модули, вместо того чтобы скачивать.

Для деплоя можно зафризить зависимости через shrinkwrap https://docs.npmjs.com/cli/shrinkwrap. Правда, от делистинга не спасет.

угу, а я как раз о деплое говорил.. я не занимаюсь публикацией пакаджей.

Вот что происходит с кодом после устранения наследия прошлого:

#include <stdio.h>
#include <string.h>
#include <stdlib.h>

int main(int argc, char **argv)
{
        if (argc < 4) {
                printf("usage: leftpad string length char\n");
                return 1;
        }
        long i, al = atol(argv[2]);
        if (al < 0)
                al = 0;
        char *buf = (char *)malloc((al + 1 + strlen(argv[1])) * (sizeof(char)));
        if (buf == NULL)
                return 1;
        for (i = 0; i < al; i++)
                buf[i] = argv[3][0];
        printf("%s\n", strcat(buf, argv[1]));
        free(buf);
        return 0;
}

Что тебе ближе - выбирай сам.

В итоге оказалось, что требование обязательной доступности сети вызывает неприятие не только у меня. https://internals.rust-lang.org/t/call-for-help-cargo-airplane-mode/6134

требование обязательной доступности сети вызывает неприятие не только у меня

«Когда ты объясняла, за что любишь Интернет, ты сказала, что с ним теперь никто не одинок. [...] Хочешь инсценировать Бостонское чаепитие в костюмах имперских штурмовиков? Ты найдешь еще десять человек, которые об этом мечтают» (ц)

Для протокола: обеими руками за offline mode. Правда, зеркало она не заменяет, а вот зеркало ее - вполне.