Abo
  • Services:
Anzeige
Die Node-Community kann diesen Vorfall als Ausganspunkt für viele wichtige Diskussionen nutzen.
Die Node-Community kann diesen Vorfall als Ausganspunkt für viele wichtige Diskussionen nutzen. (Bild: NPM)

Verständnis, Angriffe und aufgewärmte Grundlagendiskussionen

Insbesondere bei Medium äußern einige Entwickler Verständnis für die persönliche Argumentation von Koçulu. Dennoch sind auch viele schlicht verärgert über die unvorhersehbare Entscheidung von Koçulu, immerhin sind damit Probleme verbunden, die teilweise eine sehr schnelle Reaktion der Modulnutzer notwendig machen.

NPM-Chef Schlueter schreibt auf Twitter, dass sich offenbar einige über diese schwierige Situation lustig machen und beschwert sich zudem über deren "Respektlosigkeit". Doch unabhängig von dem konkreten Streitpunkt über die möglicherweise rechtswidrige Verwendung einer Marke zeigt dieser Vorfall auch Probleme in dem konkreten Aufbau von Node.js und der Modulverwaltung per NPM.

Anzeige

Altbekannte Diskussionen jetzt auch bei Node

Zum Beispiel ist es offensichtlich möglich, Module aus dem Paketarchiv einfach auszulisten, mit den bereits beschriebenen Folgen für die Nutzer. NPM könnte jedoch leicht ein eigenes Archiv einmal veröffentlichter Pakete pflegen und auch dann weiter eine Kopie anbieten, wenn ein Entwickler diese wie geschehen auslisten möchte. Zumindest für eines der Module von Koçulu hat NPM dies nun auch umgesetzt.

Die Auslistung eröffnet aber außerdem die Möglichkeit einer feindlichen Übernahme. So könnten Angreifer nach einer Auslistung ein Paket mit dem gleichen Namen zu NPM hinzufügen, das Malware enthält, ohne dass Nutzer diesen Wechsel mitbekommen. Vereinfacht wird das prinzipiell vor allem dadurch, dass die Pakete nicht signiert sind. Das Signieren von Paketen mit Hilfe von GPG ist bei Linux-Distributionen Standard.

Letztlich bedarf auch der von Koçulu angeführte Punkt, dass NPM von einem einzigen Unternehmen kontrolliert wird, einiger Diskussionen der Community. Ob und wie dieses sich verhält, ist für viele Nutzer von sehr großer Bedeutung. Doch die NPM-Nutzer haben anders als in reinen Community-Projekten keinen direkten Einfluss auf die Entscheidungen des Unternehmens und sind damit stark von diesen abhängig. Diese Problematik ist aber keineswegs neu, sondern Jahrzehnte alt. Die Node.js-Community muss sich nun aber damit beschäftigen.

Nachtrag vom 24. März 2016, 10:10 Uhr

Der Chef des Messengerdienstes Kik, Mike Roberts, hat inzwischen Stellung zu den Vorgängen genommen. Dabei räumt er zunächst ein, dass auch Kik selbst von der Auslistung der Module betroffen gewesen sei. Darüber hinaus erklärt Roberts, dass das Unternehmen geplant habe, ein Node-Modul für seinen Dienst über NPM zu verteilen. Die Betreiber des Messengers befürchteten aber, dass es möglicherweise zu Verwechslungen mit dem von Koçulu gepflegten Modul "kik" hätte kommen können. Deswegen wollte das Unternehmen eine Umbenennung des Moduls von Koçulu erreichen.

Als Teil seiner Erklärung veröffentlicht Roberts auch den E-Mail-Austausch zwischen Koçulu, dem Patentverwalter des Dienstes Kik sowie dem NPM-Chef Schlueter. Daraus geht hervor, dass sich die Parteien teils sehr wenig professionell in dieser Sache verhalten haben. Letztlich wird mit der Veröffentlichung der E-Mails aber nur die Darstellung von Koçulu unterstützt. Der Entwickler habe dem Unternehmen sogar angeboten, den Namen für sein Paket kaufen zu können. Stattdessen ist Koçulu zur Lösung der Auseinandersetzung schlicht umgangen worden, indem sich das Kik-Unternehmen direkt an NPM gewandt hat. Schlueter hat sich demnach tatsächlich dafür ausgesprochen, Koçulu die Rechte zur Pflege seines Pakets "kik" bei NPM zu entziehen.

 NPM: Über 250 Node-Module wegen Markenstreit offline

eye home zur Startseite
Strongground 29. Mär 2016

http://www.gidf.de/nizza-klasse

SteamKeys 28. Mär 2016

sehe ich auch so - hoffentlich gibts bald: 1.) einen kik messenger spam bot und 2.) ein...

nachgefragt 27. Mär 2016

jop albern ist die ganze angelegenheit. allderdings: genau das hätte man vorher auch zu...

DrWatson 27. Mär 2016

Wenn KIK NPM direkt anspricht ist doch klar, dass die Sache stimmt. Das ist nun wirklich...

SteamKeys 26. Mär 2016

wenn's dich stört - programmier das modul nach, mach es selber, bring einfach den...



Anzeige

Stellenmarkt
  1. Habermaaß GmbH, Bad Rodach
  2. KfW Bankengruppe, Frankfurt am Main
  3. Robert Bosch GmbH, Böblingen
  4. Paulinenpflege Winnenden, Winnenden


Anzeige
Blu-ray-Angebote
  1. (u. a. John Wick, Pulp Fiction, Leon der Profi, Good Will Hunting)
  2. 29,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       


  1. U2F

    Yubico bringt winzigen Yubikey für USB-C

  2. Windows 10

    Windows Store wird zum Microsoft Store mit Hardwareangeboten

  3. Kabelnetz

    Eazy senkt Preis für 50-MBit/s-Zugang im Unitymedia-Netz

  4. Nintendo

    Super Mario Run wird umfangreicher und günstiger

  5. Seniorenhandys im Test

    Alter, sind die unpraktisch!

  6. PixelNN

    Mit Machine Learning unscharfe Bilder erkennbar machen

  7. Mobilfunk

    O2 in bayerischer Gemeinde seit 18 Tagen gestört

  8. Elektroauto

    Tesla schafft günstigstes Model S ab

  9. Bundestagswahl 2017

    IT-Probleme verzögerten Stimmübermittlung

  10. Fortnite Battle Royale

    Entwickler von Pubg sorgt sich wegen Unreal Engine



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Unterwegs auf der Babymesse: "Eltern vibrieren nicht"
Unterwegs auf der Babymesse
"Eltern vibrieren nicht"
  1. Optimierungsprogramm Ccleaner-Malware sollte wohl Techkonzerne ausspionieren
  2. Messenger Wire-Server steht komplett unter Open-Source-Lizenz
  3. Apache Struts Monate alte Sicherheitslücke führte zu Equifax-Hack

E-Paper-Tablet im Test: Mit Remarkable machen digitale Notizen Spaß
E-Paper-Tablet im Test
Mit Remarkable machen digitale Notizen Spaß
  1. Smartphone Yotaphone 3 kommt mit großem E-Paper-Display
  2. Display E-Ink-Hülle für das iPhone 7

Bundestagswahl 2017: Viagra, Datenbankpasswörter und uralte Sicherheitslücken
Bundestagswahl 2017
Viagra, Datenbankpasswörter und uralte Sicherheitslücken
  1. Zitis Wer Sicherheitslücken findet, darf sie behalten
  2. Merkel im Bundestag "Wir wollen nicht im Technikmuseum enden"
  3. TV-Duell Merkel-Schulz Die Digitalisierung schafft es nur ins Schlusswort

  1. Re: Drecks-Laden

    xxsblack | 15:33

  2. Re: Nutzen von ECC?

    486dx4-160 | 15:31

  3. Re: Ich sehe nicht die AfD in der Pflicht...

    Trollversteher | 15:29

  4. Re: Reseller im Kabelnetz

    gaym0r | 15:29

  5. Android als Seniorensystem?

    xxsblack | 15:29


  1. 15:31

  2. 13:28

  3. 13:17

  4. 12:25

  5. 12:02

  6. 11:58

  7. 11:34

  8. 11:19


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel