• IT-Karriere:
  • Services:

Verständnis, Angriffe und aufgewärmte Grundlagendiskussionen

Insbesondere bei Medium äußern einige Entwickler Verständnis für die persönliche Argumentation von Koçulu. Dennoch sind auch viele schlicht verärgert über die unvorhersehbare Entscheidung von Koçulu, immerhin sind damit Probleme verbunden, die teilweise eine sehr schnelle Reaktion der Modulnutzer notwendig machen.

Stellenmarkt
  1. MSH Medien System Haus GmbH & Co. KG, Stuttgart, Oberndorf a. N.
  2. Bayerische Versorgungskammer, München

NPM-Chef Schlueter schreibt auf Twitter, dass sich offenbar einige über diese schwierige Situation lustig machen und beschwert sich zudem über deren "Respektlosigkeit". Doch unabhängig von dem konkreten Streitpunkt über die möglicherweise rechtswidrige Verwendung einer Marke zeigt dieser Vorfall auch Probleme in dem konkreten Aufbau von Node.js und der Modulverwaltung per NPM.

Altbekannte Diskussionen jetzt auch bei Node

Zum Beispiel ist es offensichtlich möglich, Module aus dem Paketarchiv einfach auszulisten, mit den bereits beschriebenen Folgen für die Nutzer. NPM könnte jedoch leicht ein eigenes Archiv einmal veröffentlichter Pakete pflegen und auch dann weiter eine Kopie anbieten, wenn ein Entwickler diese wie geschehen auslisten möchte. Zumindest für eines der Module von Koçulu hat NPM dies nun auch umgesetzt.

Die Auslistung eröffnet aber außerdem die Möglichkeit einer feindlichen Übernahme. So könnten Angreifer nach einer Auslistung ein Paket mit dem gleichen Namen zu NPM hinzufügen, das Malware enthält, ohne dass Nutzer diesen Wechsel mitbekommen. Vereinfacht wird das prinzipiell vor allem dadurch, dass die Pakete nicht signiert sind. Das Signieren von Paketen mit Hilfe von GPG ist bei Linux-Distributionen Standard.

Golem Akademie
  1. OpenShift Installation & Administration
    14.-16. Juni 2021, online
  2. Einführung in die Programmierung mit Rust
    21.-24. September 2021, online
Weitere IT-Trainings

Letztlich bedarf auch der von Koçulu angeführte Punkt, dass NPM von einem einzigen Unternehmen kontrolliert wird, einiger Diskussionen der Community. Ob und wie dieses sich verhält, ist für viele Nutzer von sehr großer Bedeutung. Doch die NPM-Nutzer haben anders als in reinen Community-Projekten keinen direkten Einfluss auf die Entscheidungen des Unternehmens und sind damit stark von diesen abhängig. Diese Problematik ist aber keineswegs neu, sondern Jahrzehnte alt. Die Node.js-Community muss sich nun aber damit beschäftigen.

Nachtrag vom 24. März 2016, 10:10 Uhr

Der Chef des Messengerdienstes Kik, Mike Roberts, hat inzwischen Stellung zu den Vorgängen genommen. Dabei räumt er zunächst ein, dass auch Kik selbst von der Auslistung der Module betroffen gewesen sei. Darüber hinaus erklärt Roberts, dass das Unternehmen geplant habe, ein Node-Modul für seinen Dienst über NPM zu verteilen. Die Betreiber des Messengers befürchteten aber, dass es möglicherweise zu Verwechslungen mit dem von Koçulu gepflegten Modul "kik" hätte kommen können. Deswegen wollte das Unternehmen eine Umbenennung des Moduls von Koçulu erreichen.

Als Teil seiner Erklärung veröffentlicht Roberts auch den E-Mail-Austausch zwischen Koçulu, dem Patentverwalter des Dienstes Kik sowie dem NPM-Chef Schlueter. Daraus geht hervor, dass sich die Parteien teils sehr wenig professionell in dieser Sache verhalten haben. Letztlich wird mit der Veröffentlichung der E-Mails aber nur die Darstellung von Koçulu unterstützt. Der Entwickler habe dem Unternehmen sogar angeboten, den Namen für sein Paket kaufen zu können. Stattdessen ist Koçulu zur Lösung der Auseinandersetzung schlicht umgangen worden, indem sich das Kik-Unternehmen direkt an NPM gewandt hat. Schlueter hat sich demnach tatsächlich dafür ausgesprochen, Koçulu die Rechte zur Pflege seines Pakets "kik" bei NPM zu entziehen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 NPM: Über 250 Node-Module wegen Markenstreit offline
  1.  
  2. 1
  3. 2
Reklame: Hier geht es zu Linux: Das umfassende Handbuch bei Amazon
Zu den Kommentaren springen
Meistgelesen
  1. Zahlung
    Ebay Deutschland belohnt Paypal-Abwanderung
  2. #gamedevpaidme
    Spieleentwickler legen ihre Gehälter offen
  3. Sofortige Anordnung
    Weitergabe von Whatsapp-Daten an Facebook untersagt
  4. Xiaomi
    Mi 11 Ultra und Mi TV P1 kommen nach Deutschland
  5. Messenger
    Jeder Dritte nutzt Whatsapp weniger oder gar nicht mehr
Anzeige
Top-Angebote
  1. (u. a. LG OLED65CX9LA 65 Zoll OLED 120Hz + LG Velvet Smartphone für 1.799€, 2x Sandisk Extreme...
  2. (u. a. Angebote zu Spielen, PC- und Konsolen-Zubehör, Laptops, Monitore, Fernsehern uvm.)
  3. (u. a. Viewsonic VX2718 27 Zoll Curved WQHD 165Hz für 253,99€, Samsung G7 27 Zoll QLED Curved...
  4. (u. a. Raspberry Pi 400 Mini-PC für 71,90€, Biostar B560GTQ Mainboard für 139,90€, Biostar...
Kommentarübersicht
Re: Richtig so
Strongground 29. Mär 2016

http://www.gidf.de/nizza-klasse

Re: Egotrip. Nichts weiter
SteamKeys 28. Mär 2016

sehe ich auch so - hoffentlich gibts bald: 1.) einen kik messenger spam bot und 2.) ein...

Re: Azer hat Recht.
nachgefragt 27. Mär 2016

jop albern ist die ganze angelegenheit. allderdings: genau das hätte man vorher auch zu...

Re: Wer ist hier der wahre Schurke?
DrWatson 27. Mär 2016

Wenn KIK NPM direkt anspricht ist doch klar, dass die Sache stimmt. Das ist nun wirklich...

Re: Nicht richtig so
SteamKeys 26. Mär 2016

wenn's dich stört - programmier das modul nach, mach es selber, bring einfach den...

Folgen Sie uns
       
Serial 1 Rush CTY - Fazit

Keine Harley, sondern ein alltagstaugliches Pedelec: das Serial 1 überzeugt im Test.

Serial 1 Rush CTY - Fazit Video aufrufen
Arbeit
Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden
ERP
Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock

    Elektroauto
    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme
    1. Themen
    2. A
    3. B
    4. C
    5. D
    6. E
    7. F
    8. G
    9. H
    10. I
    11. J
    12. K
    13. L
    14. M
    15. N
    16. O
    17. P
    18. Q
    19. R
    20. S
    21. T
    22. U
    23. V
    24. W
    25. X
    26. Y
    27. Z
    28. #
     
     
      •  /