Abo
  1. Foren
  2. Kommentare
  3. Internet
  4. Alle Kommentare zum Artikel
  5. › NPM: Über 250 Node-Module wegen…

Nicht richtig so

  1. Thema

Neues Thema Ansicht wechseln


  1. Nicht richtig so

    Autor: DebugErr 23.03.16 - 16:19

    Wegen persönlicher Präferenzen erzeugt dieser Entwickler in der Summe tausende Stunden von Verwirrung und Arbeit, anstatt seinen Sche*ß einfach umzubennen.

    Hauptsache rumheulen.
    Wenn er erstmal in NPM was anfängt, dann muss er das auch aufrecht erhalten.

    Sonst hilft er dieser Welt nicht. Im Gegenteil. Egal wie toll seine Module sind.

  2. Re: Nicht richtig so

    Autor: forenuser 23.03.16 - 16:40

    Wenn einem die Pistole an die Brust gehalten hat gibt es zwei Möglichkeiten.

    Man kommt der Forderung nach und ändert den Namen.
    Man kommt der Forderung nicht nach, ändert den Namen nicht und entfernt stattdessen die Ursacher des Streits.

    Ich finde Option zwei da gar nicht so schlecht...

    --
    Für Computerforen: Ich nutze RISC OS - und wünsch' es bleibt auch so.
    Für Mob.-Tel.-Foren: Ich nutze <del>Android</del> Windows Phone - und wünscht' es wäre webOS.

  3. Re: Nicht richtig so

    Autor: okeer 23.03.16 - 16:48

    DebugErr schrieb:
    --------------------------------------------------------------------------------
    > Wenn er erstmal in NPM was anfängt, dann muss er das auch aufrecht
    > erhalten.

    Nein. Er muss nichts dergleichen!
    NPM bietet die Möglichkeit des Löschens, er hat Sie genutzt -> ist sein gutes Recht!

    Ernst gemeinte, nicht bösartige Frage:
    Bist du einer der betroffenen?

  4. Re: Nicht richtig so

    Autor: aFrI 23.03.16 - 17:02

    Das ganze System ist eine reine Frickelei...

    Es ist zwar toll sich vorgefertigter Module bedienen zu können, jedoch gibt man damit die Verantwortung für seinen eigenen Code ab.

    Am Ende hat man ein Projekt, welches auf diversen npm Paketen fußt und hat irgendwann das nachsehen wenn sich ein npm-Entwickler zu eklatanten Änderungen bzw. der Löschung seines Paketes entschließt.
    Noch geiler wird es wenn man npm Pakete nutzt, die Abhängigkeiten zu anderen Paketen haben.

    Aber das ist auch nur meine Meinung.

    Hier ist auch noch ein älterer rant dazu:

    https://medium.com/@wob/the-sad-state-of-web-development-1603a861d29f#.s7eoe8kxy

  5. Re: Nicht richtig so

    Autor: Golressy 23.03.16 - 17:20

    Ist es aber nicht das, was auch jedes Linux ausmacht. Installiert man Firefox, muss auch ein Desktop abhängig installiert werden.

    Auch hier können Pakete entfernt werden. Allerdings, deshalb wählte ich Firefox - bei dem es auch einen Namensrechtsstreit gab, können hier einfach Virtuelle Links zum neuen Namen geschaffen. Problem gelöst.

    Scheinbar fehlt diese Funktion diesem NPM.

    Letztendlich finde ich nodejs ein gutes Projekt. Kann man damit nur mit HTML und JavaScript-Kenntnissen auch eine Umfangreiche Seite aufbauen. Und das ohne ständig zwischen PHP/Java/Perl/usw. und Ajax-JS umzudenken.


    Wie oft hab ich schon "var i" auf dem Server-Sprache ausversehen eingegeben ;-)

    Deshalb trennt man meist auch Front- und Backend-Entwickler.


    PS: Langsam sollte das Namensrecht umgebaut werden. Wie groß ist denn die Wahrscheinlichkeit, das 3 Buchstaben für eine Abk. irgendwelcher Unternehmen, Software oder Libs wieder benutzt werden? Bei bis zu 3.500 Sprachen auf der Welt, sieht doch niemand mehr durch.

  6. Re: Nicht richtig so

    Autor: Schnarchnase 23.03.16 - 17:23

    Du hast das Problem komplett verkannt. Das Problem ist nicht, dass ein Entwickler seine Pakete zurückziehen kann, sondern dass der Plattformbetreiber nach eigenem gusto Sachen entfernen kann. Das darf bei einem solch wichtigen Repo nicht sein.

  7. Re: Nicht richtig so

    Autor: aFrI 23.03.16 - 19:20

    Ich kritisiere node.js so gesehen ja nicht an sich, aber wie Du schon herausstellst, ist es ein momentan etwas instabiles System. bei einer Linux Distribution werden die Pakete ja auch alle gepflegt und eben darauf geachtet dass die Funktionalität untereinander weiterhin gegeben ist. Genau das ist es was npm fehlt.

    Jeder kocht dort sein eigenes Süppchen. Ich denke mal dass dort vielleicht von der Betreiberseite aus mehr auf Paketpflege geachtet wird.

  8. Re: Nicht richtig so

    Autor: sehr_interessant 23.03.16 - 19:23

    Persönliche Präferenzen? Das Projekt wurde ihm ohne irgendeinen Kommentar von NPM weggenommen, wegen einer lächerlichen Markenrechts-Anfrage. Der Fehler liegt hier ganz klar bei NPM und ich hätte das gleiche gemacht.

    Die meisten Entwickler haben übrigens auch Verständnis gezeigt.

  9. Re: Nicht richtig so

    Autor: benurb 23.03.16 - 19:31

    Ich bin auch Entwickler und mir fehlt ehrlich gesagt das Verständnis dafür. Die Anwälte haben ihn gebeten das Paket umzubenennen. Das alleine wäre in Deutschland wohl bereits durch eine kostenpflichtige Abmahnung erfolgt. Der Entwickler ist aber nicht darauf eingegangen und erst dann haben sich die Anwälte eben ein npm gewandt. Dabei haben sie ihm nach eigener Aussage sogar die Gelegenheit gegeben in den Mailverkehr einzugreifen. Das hat er aber nicht getan. Man kann Markenrechten hier durchaus kritisch gegenüberstehen. Das tue ich auch. Aber nach einem Schreiben vom Anwalt einfach den Kopf in den Sand zu stecken und zu hoffen dass nichts passiert finde ich auch sehr naiv.

  10. Re: Nicht richtig so

    Autor: sehr_interessant 23.03.16 - 19:39

    benurb schrieb:
    --------------------------------------------------------------------------------
    > Ich bin auch Entwickler und mir fehlt ehrlich gesagt das Verständnis dafür.
    > Die Anwälte haben ihn gebeten das Paket umzubenennen. Das alleine wäre in
    > Deutschland wohl bereits durch eine kostenpflichtige Abmahnung erfolgt. Der
    > Entwickler ist aber nicht darauf eingegangen und erst dann haben sich die
    > Anwälte eben ein npm gewandt. Dabei haben sie ihm nach eigener Aussage
    > sogar die Gelegenheit gegeben in den Mailverkehr einzugreifen. Das hat er
    > aber nicht getan. Man kann Markenrechten hier durchaus kritisch
    > gegenüberstehen. Das tue ich auch. Aber nach einem Schreiben vom Anwalt
    > einfach den Kopf in den Sand zu stecken und zu hoffen dass nichts passiert
    > finde ich auch sehr naiv.

    Ich interpretiere das milde Vorgehen der Anwälte so, dass sie selber wussten, dass der Fall auf wackeligen Beinen steht, da das Modul bei NPM nur ein paar Zeilen Code mit einem sehr generischen Namen war und keine eigenständige Software, die eine Konkurrenz zu dem Messenger darstellen würde.

  11. Re: Nicht richtig so

    Autor: User_x 23.03.16 - 21:41

    kann aber nicht sein, dass ihm jemand den code eimfach wegnehmen kann, wenn der entwickler nicht spurt. kommt morgen jemand anderes und setzt durch dass bestimmter code in ein modul eingepflegt werden muss.

    ich wäre jacwenigstens so kulant und hätte die module kik-ashole-motherfuckers oder sowas ähnliches genannt ;-) Markenähnlichkeit mit motherfuckers?... kann net sein!

  12. Re: Nicht richtig so

    Autor: temp2 24.03.16 - 03:15

    -- hier sollte kein text hin



    1 mal bearbeitet, zuletzt am 24.03.16 03:18 durch temp2.

  13. Re: Nicht richtig so

    Autor: Schnarchnase 24.03.16 - 08:20

    benurb schrieb:
    --------------------------------------------------------------------------------
    > Die Anwälte haben ihn gebeten das Paket umzubenennen. Das alleine wäre in
    > Deutschland wohl bereits durch eine kostenpflichtige Abmahnung erfolgt.

    Ein Schreiben vom Anwalt oder eine Abmahnung ist kein Gerichtsurteil. Wer sagt denn, dass das mit Recht erfolgt ist?

    > Aber nach einem Schreiben vom Anwalt einfach den Kopf in den Sand zu
    > stecken und zu hoffen dass nichts passiert finde ich auch sehr naiv.

    Das hat er doch gar nicht getan. Er hat den Anwälten eine klare Absage erteilt, was sein gutes Recht ist. Wenn die Anwälte ihn zur Umbenennung zwingen wollen, müssen sie das vor Gericht tun. Sie haben nicht das Recht dritte zum Handlanger zu machen, leider klappt das aber viel zu oft.

  14. Re: Nicht richtig so

    Autor: hyperlord 24.03.16 - 08:50

    Was der Entwickler gemacht hat, war sein gutes Recht, auch wenn das für Andere halt Arbeit ist. Der Fall zeigt meines Erachtens zum Einen ein organisatorisches Problem im Node.js/NPM Umfeld - es ist nicht gut, wenn ein Unternehmen die Kontrolle über das zentrale Standardrepository hat.
    Zum Anderen zeigt der Fall auch nochmal, dass die Abhängigkeitenstrukturen in der Javascript-Entwicklung mit NPM völlig aus den Fugen geraten sind. Natürlich ist es sinnvoll, generische Funktionen in Module auszulagern, um eine Wiederverwendbarkeit zu ermöglichen, aber man muss sich auch mal fragen, ob es sinnvoll ist, wenn man für eine Zeile Programmcode gleich ein eigenes Modul auflegt.
    Was es da bräuchte wäre eine Art Standardbibliothek in Modulform, die die verschiedenen grundlegenden Funktionen in einem Modul bündelt.
    Ich habe an anderer Stelle gelesen, dass ein leeres Anwendungstemplate mit NPM 28.000 Dateien benötigt. Wenn das stimmt, ist das doch totaler Irrsinn.

  15. Re: Nicht richtig so

    Autor: zorndyuke 24.03.16 - 10:00

    Ich finde das völlig in Ordnung.

    Klar würde mich das anpissen, wenn mein System dann nicht mehr funktioniert, aber mal ehrlich.. deshalb benutze ich keine allzu großen Abhängigkeiten. Und wenn doch, dann muss ich damit leben.

    Was denkt sich dieser ominöse Kik Chat duplikat hier auf Rechtsansprüche zu bestehen? Die fetten Kinder haben das ganze System eines Chatclients auf einem Smartphone doch selbst geklaut!

    Was hat das kik package getan? Es ist nicht mal eine Firma oder so, es handelt sich um den Namen seinen Scriptes! Es ist (oder sollte) scheiß egal sein, wie man sein Script nennt. Wie kann es sein, dass da irgendwer Recht hat das anzuzweifeln!?

    Anscheinend wollte das Unternehmen kik seine scheiß Position auf Google verbessern, weil sie es nicht hinbekommen haben eine gescheite Suchmaschinenoptimierung hinzukriegen oder einfach mal das Package viel beliebter war, als Ihr eigenes Produkt.

  16. Re: Nicht richtig so

    Autor: Bitschnipser 25.03.16 - 10:19

    hyperlord schrieb:
    --------------------------------------------------------------------------------
    > man muss sich auch mal
    > fragen, ob es sinnvoll ist, wenn man für eine Zeile Programmcode gleich ein
    > eigenes Modul auflegt.

    Ja, ist es. Du willst nicht mit der einen Funktion, die du importierst, noch einen Rattenschwanz nicht benötigter Funktionen und deren Abhängigkeiten importieren. Genau das hat die Lücken in den Java-Servern gerissen: ein Apache-Commons-Paket hat eine übermäßig generische, kaum jemals benutzte Funktion enthalten, die man über Deserialisierung zur Ausführung beliebigen Codes veranlassen konnte.

    > Ich habe an anderer Stelle gelesen, dass ein leeres Anwendungstemplate mit
    > NPM 28.000 Dateien benötigt. Wenn das stimmt, ist das doch totaler Irrsinn.

    Nein, warum sollte es das sein? Das wären dann bei 10 Zeilen pro Modul irgendwas um 300.000 LoC.

    Im Vergleich mit Java über z.B. Maven Central sieht man schön, was an NPM gut und was schlecht ist:
    Java hat relativ große Module, da hat man über eine Abhängigkeit schnell 10 MB an Bytecode im Projekt (mit Hibernate beispielsweise, nur hibernate-core). Da kann man jetzt streiten, was der größere Irrsinn ist: 300.000 LoC, die tatsächlich genutzt werden, oder 10 MB Bytecode, von denen 9 MB unbenutzt bleiben.
    Und die unbenutzten 9 MB tun nichts als die Angriffsfläche für Malware zu vergrößern. Ist gar nicht lange her mit der gigantischen Lücke in Apache Commons, die praktisch alle, alle, alle installierten Application Server betrifft und die nur dann geschlossen ist, wenn man die entsprechenden Ports schließt (und in manchen Fällen nicht mal dann).
    Was bei Java anders ist, ist, dass Module nicht depubliziert werden können. Hast du mal was bei Maven Central eingestellt, ist es bis zum Sankt-Nimmerleinstag drin. Du kannst das nicht mal ändern, du kannst nur eine neue Fassung mit höherer Versionsnummer einstellen.
    Außerdem gibt Maven Central keinen unsinnigen Anwaltsforderungen nach :-)

  17. Re: Nicht richtig so

    Autor: SteamKeys 26.03.16 - 07:32

    aFrI schrieb:
    --------------------------------------------------------------------------------
    > Das ganze System ist eine reine Frickelei...
    >
    > Es ist zwar toll sich vorgefertigter Module bedienen zu können, jedoch gibt
    > man damit die Verantwortung für seinen eigenen Code ab.
    >
    > Am Ende hat man ein Projekt, welches auf diversen npm Paketen fußt und hat
    > irgendwann das nachsehen wenn sich ein npm-Entwickler zu eklatanten
    > Änderungen bzw. der Löschung seines Paketes entschließt.
    > Noch geiler wird es wenn man npm Pakete nutzt, die Abhängigkeiten zu
    > anderen Paketen haben.
    >
    > Aber das ist auch nur meine Meinung.
    >
    > Hier ist auch noch ein älterer rant dazu:
    >

    wenn's dich stört - programmier das modul nach, mach es selber, bring einfach den einsatz den derjenige bringen musste, dann musst auch nichtmehr dummzeug schreiben.
    und wenn du SO grossherzig bist - dann veröffentlich das modul doch einfach. oder würd's dich etwa nerven, wenn DU jetzt diese arbeit hättest, und deshalb machst du's aus prinzip nicht?

    also entweder du hast zeit durch ihn gespart - dann musst das eben selber machen, für DICH ist er besimmt nicht mehr da - oder du bist zu unfähig (bei den modulen eher unwahrscheinlich, da war das tolle dran dass es basismodule waren). dann mussts outsourcen und das geld selber zahlen, dass du durch ihn gehabt hättest.

    oder schmeiss deine projekte einfach weg, so wichtig waren die wohl nicht.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Diemar Jung Zapfe Gruppe, Erfurt, Leipzig
  2. niiio finance group AG, deutschlandweit
  3. niiio finance group AG, Dresden, Frankfurt am Main, Görlitz
  4. Fraunhofer-Institut für Optronik, Systemtechnik und Bildauswertung IOSB, Karlsruhe

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 20,99€ - Release 07.11.
  2. 4,99€
  3. 39,99€
  4. 3,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Pixel 3 XL im Test: Algorithmen können nicht alles
Pixel 3 XL im Test
Algorithmen können nicht alles

Google setzt beim Pixel 3 XL alles auf die Kamera, die dank neuer Algorithmen nicht nur automatisch blinzlerfreie Bilder ermitteln, sondern auch einen besonders scharfen Digitalzoom haben soll. Im Test haben wir allerdings festgestellt, dass auch die beste Software keine Dual- oder Dreifachkamera ersetzen kann.
Ein Test von Tobias Költzsch

  1. Dragonfly Google schweigt zu China-Plänen
  2. Nach Milliardenstrafe Google will Android-Verträge offenbar anpassen
  3. Google Android Studio 3.2 unterstützt Android 9 und App Bundles

Künstliche Intelligenz: Wie Computer lernen
Künstliche Intelligenz
Wie Computer lernen

Künstliche Intelligenz, Machine Learning und neuronale Netze zählen zu den wichtigen Buzzwords dieses Jahres. Oft wird der Eindruck vermittelt, dass Computer bald wie Menschen denken können. Allerdings wird bei dem Thema viel durcheinandergeworfen. Wir sortieren.
Von Miroslav Stimac

  1. Innotrans KI-System identifiziert Schwarzfahrer
  2. USA Pentagon fordert KI-Strategie fürs Militär
  3. KI Deepmind-System diagnostiziert Augenkrankheiten

Shine 3: Neuer Tolino-Reader bringt mehr Lesekomfort
Shine 3
Neuer Tolino-Reader bringt mehr Lesekomfort

Die Tolino-Allianz bringt das Nachfolgemodell des Shine 2 HD auf den Markt. Das Shine 3 erhält mehr Ausstattungsdetails aus der E-Book-Reader-Oberklasse. Vor allem beim Lesen macht sich das positiv bemerkbar.
Ein Hands on von Ingo Pakalski

  1. E-Book-Reader Update macht Tolino-Geräte unbrauchbar

  1. BVG: Mit bis zu 500 MBit/s im Bus-WLAN unterwegs
    BVG
    Mit bis zu 500 MBit/s im Bus-WLAN unterwegs

    Berliner Linienbusse werden über LTE Advanced mit WLAN angebunden. Der Fahrgast könne damit 100 und 150 MBit/s erwarten, meint die BVG.

  2. Europäischer Gerichtshof: Kein schwarzer Tag für alle Filesharing-Abgemahnten
    Europäischer Gerichtshof
    Kein schwarzer Tag für alle Filesharing-Abgemahnten

    Das Urteil des Europäischen Gerichtshofs zum Filesharing ändert nichts. Es bestätigt nur die bisherige Rechtsprechung des Bundesgerichtshofs. Anschlussinhaber haben nach der grundrechtlich weiterhin besonders geschützten Familie keine näheren Nachforschungspflichten und müssen Angehörige nicht ausspionieren.

  3. Sicherheitslücke in Windows: Den Gast zum Admin machen
    Sicherheitslücke in Windows
    Den Gast zum Admin machen

    Eine Sicherheitslücke in Windows erlaubt, die Rechte von Nutzerkonten auszuweiten. Die Lücke ist seit zehn Monaten bekannt und wurde noch nicht geschlossen. Schadsoftware-Autoren dürften sich freuen.


  1. 19:03

  2. 18:40

  3. 17:44

  4. 17:29

  5. 17:17

  6. 17:00

  7. 17:00

  8. 16:48