Abo
  1. Foren
  2. Kommentare
  3. Internet
  4. Alle Kommentare zum Artikel
  5. › NPM: Über 250 Node-Module wegen…

Nicht richtig so

  1. Thema

Neues Thema Ansicht wechseln


  1. Nicht richtig so

    Autor: DebugErr 23.03.16 - 16:19

    Wegen persönlicher Präferenzen erzeugt dieser Entwickler in der Summe tausende Stunden von Verwirrung und Arbeit, anstatt seinen Sche*ß einfach umzubennen.

    Hauptsache rumheulen.
    Wenn er erstmal in NPM was anfängt, dann muss er das auch aufrecht erhalten.

    Sonst hilft er dieser Welt nicht. Im Gegenteil. Egal wie toll seine Module sind.

  2. Re: Nicht richtig so

    Autor: forenuser 23.03.16 - 16:40

    Wenn einem die Pistole an die Brust gehalten hat gibt es zwei Möglichkeiten.

    Man kommt der Forderung nach und ändert den Namen.
    Man kommt der Forderung nicht nach, ändert den Namen nicht und entfernt stattdessen die Ursacher des Streits.

    Ich finde Option zwei da gar nicht so schlecht...

    --
    Für Computerforen: Ich nutze RISC OS - und wünsch' es bleibt auch so.
    Für Mob.-Tel.-Foren: Ich nutze <del>Android</del> Windows Phone - und wünscht' es wäre webOS.

  3. Re: Nicht richtig so

    Autor: okeer 23.03.16 - 16:48

    DebugErr schrieb:
    --------------------------------------------------------------------------------
    > Wenn er erstmal in NPM was anfängt, dann muss er das auch aufrecht
    > erhalten.

    Nein. Er muss nichts dergleichen!
    NPM bietet die Möglichkeit des Löschens, er hat Sie genutzt -> ist sein gutes Recht!

    Ernst gemeinte, nicht bösartige Frage:
    Bist du einer der betroffenen?

  4. Re: Nicht richtig so

    Autor: aFrI 23.03.16 - 17:02

    Das ganze System ist eine reine Frickelei...

    Es ist zwar toll sich vorgefertigter Module bedienen zu können, jedoch gibt man damit die Verantwortung für seinen eigenen Code ab.

    Am Ende hat man ein Projekt, welches auf diversen npm Paketen fußt und hat irgendwann das nachsehen wenn sich ein npm-Entwickler zu eklatanten Änderungen bzw. der Löschung seines Paketes entschließt.
    Noch geiler wird es wenn man npm Pakete nutzt, die Abhängigkeiten zu anderen Paketen haben.

    Aber das ist auch nur meine Meinung.

    Hier ist auch noch ein älterer rant dazu:

    https://medium.com/@wob/the-sad-state-of-web-development-1603a861d29f#.s7eoe8kxy

  5. Re: Nicht richtig so

    Autor: Golressy 23.03.16 - 17:20

    Ist es aber nicht das, was auch jedes Linux ausmacht. Installiert man Firefox, muss auch ein Desktop abhängig installiert werden.

    Auch hier können Pakete entfernt werden. Allerdings, deshalb wählte ich Firefox - bei dem es auch einen Namensrechtsstreit gab, können hier einfach Virtuelle Links zum neuen Namen geschaffen. Problem gelöst.

    Scheinbar fehlt diese Funktion diesem NPM.

    Letztendlich finde ich nodejs ein gutes Projekt. Kann man damit nur mit HTML und JavaScript-Kenntnissen auch eine Umfangreiche Seite aufbauen. Und das ohne ständig zwischen PHP/Java/Perl/usw. und Ajax-JS umzudenken.


    Wie oft hab ich schon "var i" auf dem Server-Sprache ausversehen eingegeben ;-)

    Deshalb trennt man meist auch Front- und Backend-Entwickler.


    PS: Langsam sollte das Namensrecht umgebaut werden. Wie groß ist denn die Wahrscheinlichkeit, das 3 Buchstaben für eine Abk. irgendwelcher Unternehmen, Software oder Libs wieder benutzt werden? Bei bis zu 3.500 Sprachen auf der Welt, sieht doch niemand mehr durch.

  6. Re: Nicht richtig so

    Autor: Schnarchnase 23.03.16 - 17:23

    Du hast das Problem komplett verkannt. Das Problem ist nicht, dass ein Entwickler seine Pakete zurückziehen kann, sondern dass der Plattformbetreiber nach eigenem gusto Sachen entfernen kann. Das darf bei einem solch wichtigen Repo nicht sein.

  7. Re: Nicht richtig so

    Autor: aFrI 23.03.16 - 19:20

    Ich kritisiere node.js so gesehen ja nicht an sich, aber wie Du schon herausstellst, ist es ein momentan etwas instabiles System. bei einer Linux Distribution werden die Pakete ja auch alle gepflegt und eben darauf geachtet dass die Funktionalität untereinander weiterhin gegeben ist. Genau das ist es was npm fehlt.

    Jeder kocht dort sein eigenes Süppchen. Ich denke mal dass dort vielleicht von der Betreiberseite aus mehr auf Paketpflege geachtet wird.

  8. Re: Nicht richtig so

    Autor: sehr_interessant 23.03.16 - 19:23

    Persönliche Präferenzen? Das Projekt wurde ihm ohne irgendeinen Kommentar von NPM weggenommen, wegen einer lächerlichen Markenrechts-Anfrage. Der Fehler liegt hier ganz klar bei NPM und ich hätte das gleiche gemacht.

    Die meisten Entwickler haben übrigens auch Verständnis gezeigt.

  9. Re: Nicht richtig so

    Autor: benurb 23.03.16 - 19:31

    Ich bin auch Entwickler und mir fehlt ehrlich gesagt das Verständnis dafür. Die Anwälte haben ihn gebeten das Paket umzubenennen. Das alleine wäre in Deutschland wohl bereits durch eine kostenpflichtige Abmahnung erfolgt. Der Entwickler ist aber nicht darauf eingegangen und erst dann haben sich die Anwälte eben ein npm gewandt. Dabei haben sie ihm nach eigener Aussage sogar die Gelegenheit gegeben in den Mailverkehr einzugreifen. Das hat er aber nicht getan. Man kann Markenrechten hier durchaus kritisch gegenüberstehen. Das tue ich auch. Aber nach einem Schreiben vom Anwalt einfach den Kopf in den Sand zu stecken und zu hoffen dass nichts passiert finde ich auch sehr naiv.

  10. Re: Nicht richtig so

    Autor: sehr_interessant 23.03.16 - 19:39

    benurb schrieb:
    --------------------------------------------------------------------------------
    > Ich bin auch Entwickler und mir fehlt ehrlich gesagt das Verständnis dafür.
    > Die Anwälte haben ihn gebeten das Paket umzubenennen. Das alleine wäre in
    > Deutschland wohl bereits durch eine kostenpflichtige Abmahnung erfolgt. Der
    > Entwickler ist aber nicht darauf eingegangen und erst dann haben sich die
    > Anwälte eben ein npm gewandt. Dabei haben sie ihm nach eigener Aussage
    > sogar die Gelegenheit gegeben in den Mailverkehr einzugreifen. Das hat er
    > aber nicht getan. Man kann Markenrechten hier durchaus kritisch
    > gegenüberstehen. Das tue ich auch. Aber nach einem Schreiben vom Anwalt
    > einfach den Kopf in den Sand zu stecken und zu hoffen dass nichts passiert
    > finde ich auch sehr naiv.

    Ich interpretiere das milde Vorgehen der Anwälte so, dass sie selber wussten, dass der Fall auf wackeligen Beinen steht, da das Modul bei NPM nur ein paar Zeilen Code mit einem sehr generischen Namen war und keine eigenständige Software, die eine Konkurrenz zu dem Messenger darstellen würde.

  11. Re: Nicht richtig so

    Autor: User_x 23.03.16 - 21:41

    kann aber nicht sein, dass ihm jemand den code eimfach wegnehmen kann, wenn der entwickler nicht spurt. kommt morgen jemand anderes und setzt durch dass bestimmter code in ein modul eingepflegt werden muss.

    ich wäre jacwenigstens so kulant und hätte die module kik-ashole-motherfuckers oder sowas ähnliches genannt ;-) Markenähnlichkeit mit motherfuckers?... kann net sein!

  12. Re: Nicht richtig so

    Autor: temp2 24.03.16 - 03:15

    -- hier sollte kein text hin



    1 mal bearbeitet, zuletzt am 24.03.16 03:18 durch temp2.

  13. Re: Nicht richtig so

    Autor: Schnarchnase 24.03.16 - 08:20

    benurb schrieb:
    --------------------------------------------------------------------------------
    > Die Anwälte haben ihn gebeten das Paket umzubenennen. Das alleine wäre in
    > Deutschland wohl bereits durch eine kostenpflichtige Abmahnung erfolgt.

    Ein Schreiben vom Anwalt oder eine Abmahnung ist kein Gerichtsurteil. Wer sagt denn, dass das mit Recht erfolgt ist?

    > Aber nach einem Schreiben vom Anwalt einfach den Kopf in den Sand zu
    > stecken und zu hoffen dass nichts passiert finde ich auch sehr naiv.

    Das hat er doch gar nicht getan. Er hat den Anwälten eine klare Absage erteilt, was sein gutes Recht ist. Wenn die Anwälte ihn zur Umbenennung zwingen wollen, müssen sie das vor Gericht tun. Sie haben nicht das Recht dritte zum Handlanger zu machen, leider klappt das aber viel zu oft.

  14. Re: Nicht richtig so

    Autor: hyperlord 24.03.16 - 08:50

    Was der Entwickler gemacht hat, war sein gutes Recht, auch wenn das für Andere halt Arbeit ist. Der Fall zeigt meines Erachtens zum Einen ein organisatorisches Problem im Node.js/NPM Umfeld - es ist nicht gut, wenn ein Unternehmen die Kontrolle über das zentrale Standardrepository hat.
    Zum Anderen zeigt der Fall auch nochmal, dass die Abhängigkeitenstrukturen in der Javascript-Entwicklung mit NPM völlig aus den Fugen geraten sind. Natürlich ist es sinnvoll, generische Funktionen in Module auszulagern, um eine Wiederverwendbarkeit zu ermöglichen, aber man muss sich auch mal fragen, ob es sinnvoll ist, wenn man für eine Zeile Programmcode gleich ein eigenes Modul auflegt.
    Was es da bräuchte wäre eine Art Standardbibliothek in Modulform, die die verschiedenen grundlegenden Funktionen in einem Modul bündelt.
    Ich habe an anderer Stelle gelesen, dass ein leeres Anwendungstemplate mit NPM 28.000 Dateien benötigt. Wenn das stimmt, ist das doch totaler Irrsinn.

  15. Re: Nicht richtig so

    Autor: zorndyuke 24.03.16 - 10:00

    Ich finde das völlig in Ordnung.

    Klar würde mich das anpissen, wenn mein System dann nicht mehr funktioniert, aber mal ehrlich.. deshalb benutze ich keine allzu großen Abhängigkeiten. Und wenn doch, dann muss ich damit leben.

    Was denkt sich dieser ominöse Kik Chat duplikat hier auf Rechtsansprüche zu bestehen? Die fetten Kinder haben das ganze System eines Chatclients auf einem Smartphone doch selbst geklaut!

    Was hat das kik package getan? Es ist nicht mal eine Firma oder so, es handelt sich um den Namen seinen Scriptes! Es ist (oder sollte) scheiß egal sein, wie man sein Script nennt. Wie kann es sein, dass da irgendwer Recht hat das anzuzweifeln!?

    Anscheinend wollte das Unternehmen kik seine scheiß Position auf Google verbessern, weil sie es nicht hinbekommen haben eine gescheite Suchmaschinenoptimierung hinzukriegen oder einfach mal das Package viel beliebter war, als Ihr eigenes Produkt.

  16. Re: Nicht richtig so

    Autor: Bitschnipser 25.03.16 - 10:19

    hyperlord schrieb:
    --------------------------------------------------------------------------------
    > man muss sich auch mal
    > fragen, ob es sinnvoll ist, wenn man für eine Zeile Programmcode gleich ein
    > eigenes Modul auflegt.

    Ja, ist es. Du willst nicht mit der einen Funktion, die du importierst, noch einen Rattenschwanz nicht benötigter Funktionen und deren Abhängigkeiten importieren. Genau das hat die Lücken in den Java-Servern gerissen: ein Apache-Commons-Paket hat eine übermäßig generische, kaum jemals benutzte Funktion enthalten, die man über Deserialisierung zur Ausführung beliebigen Codes veranlassen konnte.

    > Ich habe an anderer Stelle gelesen, dass ein leeres Anwendungstemplate mit
    > NPM 28.000 Dateien benötigt. Wenn das stimmt, ist das doch totaler Irrsinn.

    Nein, warum sollte es das sein? Das wären dann bei 10 Zeilen pro Modul irgendwas um 300.000 LoC.

    Im Vergleich mit Java über z.B. Maven Central sieht man schön, was an NPM gut und was schlecht ist:
    Java hat relativ große Module, da hat man über eine Abhängigkeit schnell 10 MB an Bytecode im Projekt (mit Hibernate beispielsweise, nur hibernate-core). Da kann man jetzt streiten, was der größere Irrsinn ist: 300.000 LoC, die tatsächlich genutzt werden, oder 10 MB Bytecode, von denen 9 MB unbenutzt bleiben.
    Und die unbenutzten 9 MB tun nichts als die Angriffsfläche für Malware zu vergrößern. Ist gar nicht lange her mit der gigantischen Lücke in Apache Commons, die praktisch alle, alle, alle installierten Application Server betrifft und die nur dann geschlossen ist, wenn man die entsprechenden Ports schließt (und in manchen Fällen nicht mal dann).
    Was bei Java anders ist, ist, dass Module nicht depubliziert werden können. Hast du mal was bei Maven Central eingestellt, ist es bis zum Sankt-Nimmerleinstag drin. Du kannst das nicht mal ändern, du kannst nur eine neue Fassung mit höherer Versionsnummer einstellen.
    Außerdem gibt Maven Central keinen unsinnigen Anwaltsforderungen nach :-)

  17. Re: Nicht richtig so

    Autor: SteamKeys 26.03.16 - 07:32

    aFrI schrieb:
    --------------------------------------------------------------------------------
    > Das ganze System ist eine reine Frickelei...
    >
    > Es ist zwar toll sich vorgefertigter Module bedienen zu können, jedoch gibt
    > man damit die Verantwortung für seinen eigenen Code ab.
    >
    > Am Ende hat man ein Projekt, welches auf diversen npm Paketen fußt und hat
    > irgendwann das nachsehen wenn sich ein npm-Entwickler zu eklatanten
    > Änderungen bzw. der Löschung seines Paketes entschließt.
    > Noch geiler wird es wenn man npm Pakete nutzt, die Abhängigkeiten zu
    > anderen Paketen haben.
    >
    > Aber das ist auch nur meine Meinung.
    >
    > Hier ist auch noch ein älterer rant dazu:
    >

    wenn's dich stört - programmier das modul nach, mach es selber, bring einfach den einsatz den derjenige bringen musste, dann musst auch nichtmehr dummzeug schreiben.
    und wenn du SO grossherzig bist - dann veröffentlich das modul doch einfach. oder würd's dich etwa nerven, wenn DU jetzt diese arbeit hättest, und deshalb machst du's aus prinzip nicht?

    also entweder du hast zeit durch ihn gespart - dann musst das eben selber machen, für DICH ist er besimmt nicht mehr da - oder du bist zu unfähig (bei den modulen eher unwahrscheinlich, da war das tolle dran dass es basismodule waren). dann mussts outsourcen und das geld selber zahlen, dass du durch ihn gehabt hättest.

    oder schmeiss deine projekte einfach weg, so wichtig waren die wohl nicht.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. VEDA GmbH, Alsdorf
  2. Hays AG, Affalterbach
  3. SYNLAB Holding Deutschland GmbH, Augsburg, Leverkusen
  4. Bosch Gruppe, Stuttgart

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (Neuware für kurze Zeit zum Sonderpreis bei Mindfactory)
  2. täglich neue Deals bei Alternate.de


Haben wir etwas übersehen?

E-Mail an news@golem.de


OLKB Planck im Test: Winzig, gerade, programmierbar - gut!
OLKB Planck im Test
Winzig, gerade, programmierbar - gut!

Wem 60-Prozent-Tastaturen wie die Vortex Poker 3 noch zu groß sind, der kann es mal mit 40 Prozent versuchen: Mit der voll programmierbaren Planck müssen wir anders als erwartet keine Abstriche machen - aber eine Umgewöhnung und die Einarbeitung in die Programmierung sind erforderlich.
Ein Test von Tobias Költzsch

  1. Alte gegen neue Model M Wenn die Knickfedern wohlig klackern
  2. Kailh KS-Switch im Test Die bessere Alternative zu Cherrys MX Blue
  3. Apple-Patentantrag Krümel sollen Macbook-Tastatur nicht mehr stören

Gesetzesvorschlag: Regierung fordert Duldung privater Ladesäulen
Gesetzesvorschlag
Regierung fordert Duldung privater Ladesäulen

Die Bundesregierung hat ihren Entwurf zur Förderung privater Ladestationen für Elektroautos vorgelegt. Sowohl Mieter als auch Eigentümer erhalten damit einen gesetzlichen Anspruch. Aber es kann sehr teuer werden.
Ein Bericht von Friedhelm Greis

  1. Elektrogeländewagen Bollinger will Teslas Supercharger-Netzwerk nutzen
  2. Sono Motors Elektroauto Sion für 16.000 Euro schon 7.000 Mal reserviert
  3. Elektromobilität iEV X ist ein Ausziehelektroauto

The Cycle angespielt: Wenn Freunde sich in den Rücken fallen
The Cycle angespielt
Wenn Freunde sich in den Rücken fallen

Unter 20 Leuten findet sich immer ein Verbündeter - und der ist bei The Cycle des Berliner Studios Yager wichtig, denn wir haben nur 20 Minuten, um Aufträge zu erfüllen und von einem Planeten zu fliehen. In der Closed Alpha klappte das nämlich nicht immer so, wie von uns beabsichtigt.
Ein Hands on von Marc Sauter

  1. Contracts Sniper Ghost Warrior 4 ohne offene Welt
  2. Human Head Studios Wikingerspiel Rune kommt in den Early Access
  3. Games Deutsche Spielentwickler verlieren weiter Marktanteile

  1. Geforce RTX: Deep-Learning-Kantenglättung soll Spiele verschönern
    Geforce RTX
    Deep-Learning-Kantenglättung soll Spiele verschönern

    Nvidia plant exklusives Anti-Aliasing für die Geforce RTX mit Turing-Technik und Tensor-Cores. Die glätten die Darstellung auf Basis vorher trainierter Referenzbilder, was wenig Leistung kosten und gut aussehen soll.

  2. Masterplan Digitalisierung: Niedersachsen will flächendeckende Glasfaserinfrastruktur
    Masterplan Digitalisierung
    Niedersachsen will flächendeckende Glasfaserinfrastruktur

    In Niedersachsen ist der Masterplan Digitalisierung verabschiedet worden. Wirtschaftsminister Althusmann zufolge ist Glasfaser die Grundlage für ein gutes Mobilfunk-Netz.

  3. Logitech G Pro Wireless: Mit Progamern entwickelte Maus wiegt 80 Gramm
    Logitech G Pro Wireless
    Mit Progamern entwickelte Maus wiegt 80 Gramm

    Von Gamern für Gamer: Die Logitech G Pro Wireless ist eine symmetrische Maus, die in Kooperation mit E-Sport-Teams wie London Spitfire entwickelt wurde. Das Ergebnis ist 80 Gramm leicht und hat einen hochauflösenden Sensor - ist aber auch recht teuer.


  1. 18:56

  2. 17:29

  3. 16:58

  4. 16:31

  5. 15:43

  6. 14:30

  7. 13:57

  8. 13:35