Abo
  • Services:
Anzeige
Die Node-Community kann diesen Vorfall als Ausganspunkt für viele wichtige Diskussionen nutzen.
Die Node-Community kann diesen Vorfall als Ausganspunkt für viele wichtige Diskussionen nutzen. (Bild: NPM)

Verständnis, Angriffe und aufgewärmte Grundlagendiskussionen

Insbesondere bei Medium äußern einige Entwickler Verständnis für die persönliche Argumentation von Koçulu. Dennoch sind auch viele schlicht verärgert über die unvorhersehbare Entscheidung von Koçulu, immerhin sind damit Probleme verbunden, die teilweise eine sehr schnelle Reaktion der Modulnutzer notwendig machen.

Anzeige

NPM-Chef Schlueter schreibt auf Twitter, dass sich offenbar einige über diese schwierige Situation lustig machen und beschwert sich zudem über deren "Respektlosigkeit". Doch unabhängig von dem konkreten Streitpunkt über die möglicherweise rechtswidrige Verwendung einer Marke zeigt dieser Vorfall auch Probleme in dem konkreten Aufbau von Node.js und der Modulverwaltung per NPM.

Altbekannte Diskussionen jetzt auch bei Node

Zum Beispiel ist es offensichtlich möglich, Module aus dem Paketarchiv einfach auszulisten, mit den bereits beschriebenen Folgen für die Nutzer. NPM könnte jedoch leicht ein eigenes Archiv einmal veröffentlichter Pakete pflegen und auch dann weiter eine Kopie anbieten, wenn ein Entwickler diese wie geschehen auslisten möchte. Zumindest für eines der Module von Koçulu hat NPM dies nun auch umgesetzt.

Die Auslistung eröffnet aber außerdem die Möglichkeit einer feindlichen Übernahme. So könnten Angreifer nach einer Auslistung ein Paket mit dem gleichen Namen zu NPM hinzufügen, das Malware enthält, ohne dass Nutzer diesen Wechsel mitbekommen. Vereinfacht wird das prinzipiell vor allem dadurch, dass die Pakete nicht signiert sind. Das Signieren von Paketen mit Hilfe von GPG ist bei Linux-Distributionen Standard.

Letztlich bedarf auch der von Koçulu angeführte Punkt, dass NPM von einem einzigen Unternehmen kontrolliert wird, einiger Diskussionen der Community. Ob und wie dieses sich verhält, ist für viele Nutzer von sehr großer Bedeutung. Doch die NPM-Nutzer haben anders als in reinen Community-Projekten keinen direkten Einfluss auf die Entscheidungen des Unternehmens und sind damit stark von diesen abhängig. Diese Problematik ist aber keineswegs neu, sondern Jahrzehnte alt. Die Node.js-Community muss sich nun aber damit beschäftigen.

Nachtrag vom 24. März 2016, 10:10 Uhr

Der Chef des Messengerdienstes Kik, Mike Roberts, hat inzwischen Stellung zu den Vorgängen genommen. Dabei räumt er zunächst ein, dass auch Kik selbst von der Auslistung der Module betroffen gewesen sei. Darüber hinaus erklärt Roberts, dass das Unternehmen geplant habe, ein Node-Modul für seinen Dienst über NPM zu verteilen. Die Betreiber des Messengers befürchteten aber, dass es möglicherweise zu Verwechslungen mit dem von Koçulu gepflegten Modul "kik" hätte kommen können. Deswegen wollte das Unternehmen eine Umbenennung des Moduls von Koçulu erreichen.

Als Teil seiner Erklärung veröffentlicht Roberts auch den E-Mail-Austausch zwischen Koçulu, dem Patentverwalter des Dienstes Kik sowie dem NPM-Chef Schlueter. Daraus geht hervor, dass sich die Parteien teils sehr wenig professionell in dieser Sache verhalten haben. Letztlich wird mit der Veröffentlichung der E-Mails aber nur die Darstellung von Koçulu unterstützt. Der Entwickler habe dem Unternehmen sogar angeboten, den Namen für sein Paket kaufen zu können. Stattdessen ist Koçulu zur Lösung der Auseinandersetzung schlicht umgangen worden, indem sich das Kik-Unternehmen direkt an NPM gewandt hat. Schlueter hat sich demnach tatsächlich dafür ausgesprochen, Koçulu die Rechte zur Pflege seines Pakets "kik" bei NPM zu entziehen.

 NPM: Über 250 Node-Module wegen Markenstreit offline

eye home zur Startseite
Strongground 29. Mär 2016

http://www.gidf.de/nizza-klasse

SteamKeys 28. Mär 2016

sehe ich auch so - hoffentlich gibts bald: 1.) einen kik messenger spam bot und 2.) ein...

nachgefragt 27. Mär 2016

jop albern ist die ganze angelegenheit. allderdings: genau das hätte man vorher auch zu...

DrWatson 27. Mär 2016

Wenn KIK NPM direkt anspricht ist doch klar, dass die Sache stimmt. Das ist nun wirklich...

SteamKeys 26. Mär 2016

wenn's dich stört - programmier das modul nach, mach es selber, bring einfach den...



Anzeige

Stellenmarkt
  1. symmedia GmbH, Bielefeld
  2. SICK AG, Waldkirch bei Freiburg im Breisgau
  3. Motan Holding GmbH, Konstanz
  4. Remira GmbH, Bochum


Anzeige
Spiele-Angebote
  1. 49,99€
  2. (-13%) 34,99€
  3. 67,64€

Folgen Sie uns
       


  1. Funkchip

    US-Grenzbeamte können Pass-Signaturen nicht prüfen

  2. Breko

    Telekom-Chef entschuldigt sich für Äußerungen

  3. WD20SPZX

    Auch Western Digital bringt flache 2-TByte-HDD

  4. Metal Gear Survive im Test

    Himmelfahrtskommando ohne Solid Snake

  5. Cloud IoT Core

    Googles Cloud verwaltet weltweit IoT-Anlagen

  6. Schweden

    Netzbetreiber bietet 10 GBit/s für 45 Euro

  7. Reverse Engineering

    Das Xiaomi-Ökosystem vom Hersteller befreien

  8. Fritzbox 7583

    AVM zeigt neuen Router für diverse Vectoring-Techniken

  9. Halbleiterwerk

    Samsung rüstet Fab 3 für sechs Milliarden US-Dollar auf

  10. Archos Hello

    Smarter Lautsprecher mit vollwertigem Android



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Materialforschung: Stanen - ein neues Wundermaterial?
Materialforschung
Stanen - ein neues Wundermaterial?
  1. Colorfab 3D-gedruckte Objekte erhalten neue Farbgestaltung
  2. Umwelt China baut 100-Meter-Turm für die Luftreinigung
  3. Crayfis Smartphones sollen kosmische Strahlung erfassen

Lebensmittel-Lieferservices: Für Berufstätige auf dem Lande oft "praktisch nicht nutzbar"
Lebensmittel-Lieferservices
Für Berufstätige auf dem Lande oft "praktisch nicht nutzbar"
  1. Kassenloser Supermarkt Technikfehler bei Amazon Go
  2. Amazon Go Kassenloser Supermarkt öffnet
  3. ThinQ LG fährt voll auf künstliche Intelligenz ab

Ryzen 5 2400G und Ryzen 3 2200G im Test: Raven Ridge rockt
Ryzen 5 2400G und Ryzen 3 2200G im Test
Raven Ridge rockt
  1. Smach Z PC-Handheld nutzt Ryzen V1000
  2. Ryzen V1000 und Epyc 3000 AMD bringt Zen-Architektur für den Embedded-Markt
  3. Raven Ridge AMD verschickt CPUs für UEFI-Update

  1. Re: Meine Ansicht zu dem Ganzen:

    Dash9 | 15:53

  2. Re: Wo ist denn der S0 Bus versteckt?

    maverick1977 | 15:52

  3. Re: Das sagt eine Schlange auch

    Der Held vom... | 15:52

  4. Re: Und in Deutschland haben wir die Telekom

    Dwalinn | 15:51

  5. Re: WLAN als Lösung?

    azeu | 15:48


  1. 15:45

  2. 15:24

  3. 14:47

  4. 14:10

  5. 13:49

  6. 12:32

  7. 12:00

  8. 11:29


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel