LINUX.ORG.RU
ФорумTalks

О тяжелой жизни жаваскриптеров

 ,


7

0

Великолепная драма развернулась сегодня вокруг npm и его публичного репозитория.

Один разработчик держал на npm гору своих модулей, один из которых по случаю назывался так же как и какой-то никому не нужный instant messenger: kek kik. Юристы компании, владеющей этим IM, потребовали убрать модуль, а после того как автор отказался, нажаловались администрации NPM. Те струхнули и убрали модуль сами.

Автор обиделся и удалил в отместку все остальные свои пакеты, среди которых затесался 10-строчный скриптик для добавления к строке слева нулей или пробелов. От этого скриптика, как оказалось, зависят тысячи проектов, включая node и babel. И так как npm любит ходить в интернет, тысячи проектов немедленно сломались.

Админы npm испугались еще раз и вручную удаленный модуль восстановили, опять же не советуясь с автором. А освобожденные имена от других пакетов оказались заняты подозрительными лицами (неймспейсов нет, имена раздаются по принципу first come-first serve)

Мне кажется, это прекрасно.

★★★★★

Последнее исправление: Midael (всего исправлений: 2)

У ноды теперь появится возможность не ходить в интернет на каждый чих? :}

Deleted
()
Ответ на: комментарий от Klymedy

Вывод: жабоскрипту не место на сервере.

drull ★☆☆☆
()

Спасибо за прекрасное чтиво после тяжелого трудового дня! *распечатывает попкорн*

Hater ★★
()

А npm не умеет напрямую с git репозиториев? Но вообще показательно. Да и саму администрацию npmjs вовсе в невыгодном свете вставляет.

Esteban_Garcia
()
Ответ на: комментарий от Hater

А я же уже не успею сбегать в магазин за попкорном. Вот нельзя было тему на полчаса пораньше.

Esteban_Garcia
()

несуществующему языку — несуществующую безопасность инфраструктуры.

t184256 ★★★★★
()
Ответ на: комментарий от dib2

неймспейсы тут не причем. Тут причем, что какие-то мудаки пытаются утвердить своё авторское право на сочетание трех символов стандартной латиницы, а другие мудаки им в этом потакают.

Esteban_Garcia
()

любители жабаскрипта должны страдать )

Harald ★★★★★
()

I don’t know why you think that makes us a dick

Поп*здеть о том, что скоро в дверь постучат юристы и «I don’t know why you think that makes us a dick».
Вся суть корпораций в пару фраз.

takino ★★★★★
()

Закрыл глаза, покачиваюсь в кресле 😌

arturpub ★★
()

Глянул драму. Самый сок в том, что самый м...к - тот, кто правил репозиторий npm, не спрашивая авторов...

Shadow ★★★★★
()

Виновница торжества:

function leftpad (str, len, ch) {
  str = String(str);

  var i = -1;

  if (!ch && ch !== 0) ch = ' ';

  len = len - str.length;

  while (++i < len) {
    str = ch + str;
  }

  return str;
}
Тащемта вся суть яваскрипта в одной функции.

arturpub ★★
()
Ответ на: комментарий от takino

Их сотрудник писал в npm следующее:

We have KIK registered as a Trademark in many countries of the World, including US and EU and have over 270 Million users.

270кк юзеров это как бы не так уж и мало.

hippi90 ★★★★★
()
Ответ на: комментарий от hippi90

ok, не отменяет того, что я первый раз слышу об этом.

takino ★★★★★
()
Ответ на: комментарий от arturpub

тоже верно. смешно, что «ааа сломалося» советуют чинить переходом на гитхаб.

takino ★★★★★
()
Ответ на: комментарий от hippi90

Вот кто бы к торговым маркам неймспейсы прикрутил. Почему из-за одной неадекватной концепции должны страдать все?

Esteban_Garcia
()
Ответ на: комментарий от hippi90
Azer (Mar 11, 10:50)
Sorry, I’m building an open source project with that name.

Bob Stratton (Mar 11, 11:26)
We don’t mean to be a dick about it, but it’s a registered Trademark in most countries around the world and if you actually release an open source project called kik, our trademark lawyers are going to be banging on your door and taking down your accounts and stuff like that — and we’d have no choice but to do all that because you have to enforce trademarks or you lose them.
Can we not come to some sort of a compromise to get you to change the name without involving lawyers? Is there something we could do for you in compensation to get you to change the name?
Bob Stratton
kik Interactive

Вот и весь сыр-бор.

arturpub ★★
()

Вон даже в Maven Central вроде сначала получаешь право доступа в какой-то префикс группы, а потом уже добавляешь сколько хочешь туда пакетов без ревью

vertexua ★★★★★
()
Ответ на: комментарий от arturpub

We don’t mean to be a dick about it but we will be :}

Deleted
()
Ответ на: комментарий от arturpub

Тут целая пачка вопросов возникает. 1. Почему если юристы не научились разрешать конфликты имен, то это должно волновать программистов. 2. Почему если сочетание символов не является словарным словом в английском, то торговая марка может определят ограничения на использование? Тогда как Apple или Microsoft не могут запретить использование слов apple и windows, то почему какой-то kik может.

Esteban_Garcia
()

Гимнасты npm обосрались при выполнении прогиба. Бывает.

Vit ★★★★★
()

и - инфраструктура. посмешили на ночь глядя

tcler
()
Ответ на: комментарий от arturpub

Can we not come to some sort of a compromise to get you to change the name without involving lawyers?
Is there something we could do for you in compensation to get you to change the name?

У меня фантазия разыгралась.

entefeed ☆☆☆
()

Архитектурная ошибка на этапе автоматического обновления из интернета. Мало ли что там может случиться. Обновляться нужно руками. Лучше из локальных репозиториев. А вот заполнять их можно и из интернетов, да. Желательно релизными тарболами. А то в том же git репозитории тоже кто-нибудь что-нибудь внезапно наворотить может - и разбирайся потом что где поломалось.

saahriktu ★★★★★
()

cast ChALkeR

Ты тогда так и не объяснил, чем плохи распределенные пакетные менеджеры. Но с gx такого бы и не могло произойти даже.

Esteban_Garcia
()
Ответ на: комментарий от TheAnonymous

Вообще нельзя, насколько я знаю. Можно перестать выкладывать новые версии, но что залилось - залилось цементно

Ну то есть из своего локального - пожалуйста. Из центрального не удалить

Midael ★★★★★
() автор топика
Последнее исправление: Midael (всего исправлений: 1)
Ответ на: комментарий от Manhunt

Вот кто бы там kik разместил, чтобы посмотреть что будет. Проблемы та общие. Но я не думаю что crates бы так прогнулся. В любом случае уже завтра была бы децентрализованная альтернатива. Но пока там таких проблем нет.

Esteban_Garcia
()
Ответ на: комментарий от tailgunner

Cargo is a tool that allows Rust projects to declare their various dependencies, and ensure that you’ll always get a repeatable build.

To accomplish this goal, Cargo <поскипано> Fetches and builds your project’s dependencies.

Получается, что канонический для cargo способ обеспечить воспроизводимость билда — это скачать зависимости с crates.io. Это ровно та ситуация, о которой предупреждал Столлман: ты не контролируешь свои вычисления, поскольку твои вычисления (сборка проекта) завязаны на доступность и добропорядочность какого-то хоста в интернетах (будь то crates.io или npm).

Manhunt ★★★★★
()

Святые щи, это божественно! Node.js, serious business.

Axon ★★★★★
()
Ответ на: комментарий от Esteban_Garcia

Тут причем, что какие-то мудаки пытаются утвердить своё авторское право на сочетание трех символов стандартной латиницы, а другие мудаки им в этом потакают.

Это вообще незначимая херня на фоне масштабов проблемы. При том тут то, что левый Вася, которого никто не знает, может одной кнопкой сломать пол-интернета, потому что вся инфраструктура js непрерывно сосёт сама у себя.

Axon ★★★★★
()
Ответ на: комментарий от Manhunt

Получается, что канонический для cargo способ обеспечить воспроизводимость билда — это скачать зависимости с crates.io.

Но Cargo можно и указать локальное расположение зависимостей.

Глянь на https://github.com/whyrusleeping/gx, нужен комментарий.

Esteban_Garcia
()
Ответ на: комментарий от Manhunt

Я не просил объяснять мне, что умеет cargo. Я спрашивал о плане всё завязать на crates.io. Мне нужны грязные подробности.

tailgunner ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.