1. Foren
  2. Kommentare
  3. Internet-Forum
  4. Alle Kommentare zum Artikel
  5. › NPM: Über 250 Node-Module wegen…

Wer ist hier der wahre Schurke?

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema Ansicht wechseln


  1. Wer ist hier der wahre Schurke?

    Autor: DerVorhangZuUndAlleFragenOffen 24.03.16 - 09:30

    Der Artikel ist etwas missverständlich geschrieben. Im Prinzip blieb dem Autor des Paketes hier doch gar keine Wahl. Soll er den Kopf hinhalten und sich verklagen lassen? Der Übeltäter ist doch hier nicht der Programmierer. Sondern - wie so oft - die Abmahn-Industrie mit ihren Anwälten die gezielt das Web abklappern um leichte Beute zu suchen. In diesem Fall versuchen sie gezielt eine Schwachstelle im System NPM in Strafzahlungen umzuwandeln. Denn wenn das Paket weit verbreitet ist kommt es automatisch zu einer Art Nötigung des Autors durch die Community. Leicht verdientes Geld.

    "Entwickeln Sie ein positives Verhältnis zu Daten und freuen sie sich wenn wir mehr wissen!" ~Angela Merkel (12.06.2015)



    1 mal bearbeitet, zuletzt am 24.03.16 09:31 durch DerVorhangZuUndAlleFragenOffen.

  2. Re: Wer ist hier der wahre Schurke?

    Autor: dabbes 24.03.16 - 12:42

    Der Schurke ist für mich npm, die ohne große Gegenwehr oder Prüfung KIK nachgegeben haben und zwar aus reiner Firmensicht und nicht im Sinne für Ihre Nutzer.

    Ich kann sogar KIK verstehen, auch wenn das ganze irgendwo etwas schwachsinnig ist.

  3. Re: Wer ist hier der wahre Schurke?

    Autor: DrWatson 25.03.16 - 01:00

    dabbes schrieb:
    --------------------------------------------------------------------------------
    > Der Schurke ist für mich npm, die ohne große Gegenwehr oder Prüfung KIK
    > nachgegeben haben und zwar aus reiner Firmensicht und nicht im Sinne für
    > Ihre Nutzer.

    NPM ist ein kleines bzw. mittelständisches Unternehmen und bekommt nun eine Beschwerde von KIK, das offensichtlich die Rechte für eine Software mit dem Namen KIK trägt.

    Was hättest du gemacht an deren Stelle? Dich in einen aussichtslosen Rechtsstreit eingelassen, wegen einem Projekt, das 47 Benutzer hat und einen offensichtlich geschützten Namen belegt?
    Hättest du damit gerechnet, dass sich ein erwachsener Entwickler so verhält und all seine Repos deshalb löscht?
    Hättest du damit gerechnet, dass sich ein erwachsener Entwickler im Nachhinein aufregt, weil die Software, die er gemeinfrei hochgeladen hat und bei der er zugestimmt hat, dass NPM sie veröffentlichen darf plötzlich doch nicht veröffentlicht sehen möchte?
    Hättest du damit gerechnet, dass sich ein erwachsener Entwickler Software erst als OpenSource veröffentlicht und dann im Nachhinein so tut, als wäre es proprietär?

  4. Re: Wer ist hier der wahre Schurke?

    Autor: JackyChun 25.03.16 - 01:13

    Da solltest du nochmal den Bericht, inklusive Nachtrag durchlesen. Der Entwickler hat sich nichts zu schulden kommen lassen. NPM ist hier der einzige "Bösewicht" weil sie versucht haben den Entwickler zu hintergehen anstatt zu ihm zu stehen.

    Live with an open mind, or die with your mouth shut.

  5. Re: Wer ist hier der wahre Schurke?

    Autor: DrWatson 25.03.16 - 01:26

    JackyChun schrieb:
    --------------------------------------------------------------------------------
    > Da solltest du nochmal den Bericht, inklusive Nachtrag durchlesen.

    > NPM ist hier der
    > einzige "Bösewicht" weil sie versucht haben den Entwickler zu hintergehen
    > anstatt zu ihm zu stehen.

    Es geht mir nicht darum, wer deiner Meinung nach Bösewicht oder Sündenbock sein soll, sondern, was du NPM hätte anders machen sollen.

    Kein kleines Unternehmen wie Golem oder NPM kann es sich leisten, sich hinter einen Anonymen Benutzer zu stellen, der fragwürdige Dinge tut.

  6. Re: Wer ist hier der wahre Schurke?

    Autor: Bitschnipser 25.03.16 - 10:32

    Ist denn sicher, dass der Entwickler fragwürdiger gehandelt hat als der Markeninhaber? Ich wäre ja schon skeptisch, ob so eine Marke für Softwaremodule überhaupt gültig sein kann.
    Maven Central ist auch kein größerer Laden als NPM, macht das gleiche wie NPM, und das schon länger. Die werden auch jede Menge fragwürdige Anwaltsschreiben erhalten haben, dort ist nie was passiert. Es geht also, wenn man will und genügend Sachverstand hat.

  7. Re: Wer ist hier der wahre Schurke?

    Autor: Dadie 25.03.16 - 15:55

    DrWatson schrieb:
    --------------------------------------------------------------------------------
    > JackyChun schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Da solltest du nochmal den Bericht, inklusive Nachtrag durchlesen.
    >
    > > NPM ist hier der
    > > einzige "Bösewicht" weil sie versucht haben den Entwickler zu
    > hintergehen
    > > anstatt zu ihm zu stehen.
    >
    > Es geht mir nicht darum, wer deiner Meinung nach Bösewicht oder Sündenbock
    > sein soll, sondern, was du NPM hätte anders machen sollen.
    >
    > Kein kleines Unternehmen wie Golem oder NPM kann es sich leisten, sich
    > hinter einen Anonymen Benutzer zu stellen, der fragwürdige Dinge tut.

    Zumindest hätte NPM mit dem Entwickler sprechen können, um zu verifizieren, ob die Geschichte von KIK stimmt. NPM hätte ebenfalls beide beteiligten bitten können, eine externe Schlichtung zu finden.

    Nur weil ein Unternehmen klein ist, heißt das nicht, dass es direkt bis zum maximum die Situation eskalieren muss.

  8. Re: Wer ist hier der wahre Schurke?

    Autor: DrWatson 27.03.16 - 17:54

    Dadie schrieb:
    --------------------------------------------------------------------------------
    > Zumindest hätte NPM mit dem Entwickler sprechen können, um zu verifizieren,
    > ob die Geschichte von KIK stimmt.

    Wenn KIK NPM direkt anspricht ist doch klar, dass die Sache stimmt.

    > NPM hätte ebenfalls beide beteiligten
    > bitten können, eine externe Schlichtung zu finden.

    Das ist nun wirklich nicht die Aufgabe einer Hosting Plattform. Übrigens: Ein Gespräch zwischen KIK und dem Paket-Maintainer hat es gegeben.

    > Nur weil ein Unternehmen klein ist, heißt das nicht, dass es direkt bis zum
    > maximum die Situation eskalieren muss.

    Moment, die maximale Eskalalation war das Löschen aller Repos und das hat nicht NPM gemacht, sondern der Maintainer. Glücklicherweise hat sich schnell ein neuer Maintainer gefunden.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. IT Application Manager (m/w/x) POS Software / Kassensysteme
    ALDI SÜD Dienstleistungs-SE & Co. oHG, Mülheim
  2. IT-Administrator / -innen (m/w/d)
    alpha trading solutions GmbH, Erding
  3. Informatiker / Fullstack Java Entwickler - Webanwendung/JEE (m/w/d)
    L-Bank, Karlsruhe
  4. (Senior) Production IT Engineer* (m/f/d)
    SCHOTT AG, Mainz

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. ab 79,99€
  2. 12,99€
  3. 12,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de