С другой стороны, глядя на скайп в винде, лучше бы они не трогали линуксовый…
Нет никакого желания наблюдать рекламу вкупе с баганутым неюзабельными интерфейсом.
Я не верю, что он решил потягаться с ОАО «Газпром космические системы».
Это больше смахивает на кризис рынка труда для топов, самопиар, распил финансов, на что угодно, но точно не на решение проблемы.
И меня это бесит. И многих это бесит. И всем пофиг.
Дальше будет короткий текст вида «накипело».
Сколько раз я слышал одну и ту же фразу по поводу жЫрноты сайтов «да сейчас у меня телефон работает быстрее атома, а LTE с безлимитом вообще про траф позволяет забыть» и ведь никто не задумается, что эта скорость сжирает аккум, а у кого-то может быть и GPRS. То есть на пользователей все клали — мы лучше загрузим побольше JS(CSS+HTML)-фреймворков, чтобы отрендерить страницу с сообщением, максимальная длина которого 140 символов. Или в шапку лэнда выведем видео 1080p.
Далеко ходить не надо. У меня был телефон HTC 8s (винда, два! ядра и 512Мб RAM), использовался для звонков и одной вкладки браузера (больше себе дороже). Рассказать как весело загружается geektimes? Сначала прогружается, потом виснет намертво для загрузки рекламы, и только после полуминуты тормозов можно просмотреть список постов. На Yotaphone такого нет, но тут за все расплачивается заряд.
Простите, вырвалось, но исключительно потому что я знаю, что можно делать иначе, чтобы все были довольны.
Мне кажется мы в разных мирах живем. Грубо говоря, я вам о причинах, а вы о следствии.
1. При чем тут отобрать права на управление пакетом и нарушение лицензии?
2. FireFox браузер. Логично, что он запрещает сборкам браузеров так называться. Аналогично с Дистрибутивами. Но мессенджер и пакет в репозитории…
3. Автор потом удалил пакеты и ушел. Изначально у него просто отжали права на управление. Отжали имя пакета.
4. Какое ПО умирает и становится ненужным? вы еще скажите, что MS-DOS сегодня никто не использует.
Еще в 2014 году осветили проблему безопасности при использовании биометрии на наглядных примерах.
По ссылке видео на немецком, но суть будет понятна любому. Привязка по времени к TouchID, но я рекомендую просмотреть полностью.
https://youtu.be/vVivA0eoNGM?t=1823
Опять и пустого в порожнее.
Я согласился с тем, что он зацепил не только свои модули. Я продолжаю говорить про удаление своих модулей, а что я вижу? «Вот ключики утекли — надо удалять?» Это другая опера.
Ниже уже обсудили, что никто никому ничего не должен. Азер это понял и поудалял пакеты, ибо никто никому ничего не должен. Он ничего не взламывал, не искал приватные ключики, он просто удалил к чему имел доступ, зацепив при этом, к сожалению, еще несколько чужих пакетов. Паника возникла из-за left-pad и это не чужой пакет, но «все сломалось».
1. Изначально NPM отобрала права на управление пакетом. Двух пакетов.
2. Вы полностью уверены, что область применения торговой марки Kik применяется и на npm? Кстати, а на пакет kik-starter у них тоже scope распространяется? NPM импотенты, потому что от Kik не поступил банальный C&D, а они сразу встали за задние лапки и выполнили их требования.
3. Ситуация с забрасыванием пакета понятна, но тут автор никуда не пропадал, не собирался забрасывать разработку…
4. Чем она полезна и как она должна работать? На мой взгляд, архив репозитория должен быть неизменным. RO и точка. Удаление исключительно в системных целях.
В итоге хорошо. Азер и NPM друг другу ничего не должны и каждый вправе поступать как он желает. Тогда с чего буча поднялась?
А я и не передергиваю. Вам решать, удалять свои пакеты или нет.
Я утверждаю, что такие методы более честные, нежели тихое замалчивание. в бложике Пусть лучше пакет не загрузится с этого репозитория (никто не мешает его загрузить откуда угодно при доступности), нежели потом внезапно узнать, что в свеженьком пакете есть «дополнительный недокументированный функционал».
Ну и «испортить неделю» — это как-то слишком громко сказано.
Поступок действенный.
Опять же вопрос доверия: ему доверяли, но сейчас может быть не совсем. Он доверял NPM, а теперь точно нет.
Быть может, вы солидарны с NPM? Надо отбирать права на _ваши_ пакеты и выдавать их другим компаниям? Быть может, вы все равно продолжите публиковать свои пакеты на npmjs зная, что именем вашего пакета в будущем воспользуется некая недобросовестная компания?
Вы, как мне кажется, не сильно разобрались в вопросе.
Во-первых, я не увидел, что он отозвал пакеты, к которым имел доступ — он отозвал _свои_ пакеты с репозитория, к которому потерял доверие и в котором он больше не хочет их хранить, ибо с такими темпами очередной его модуль так же захватят и новый «автор» добавит в него какой-нибудь бэкдор. Возможность исключать нельзя.
Обратите внимание на запись в блоге Азера (ссылка: https://medium.com/@azerbike/i-ve-just-liberated-my-modules-9045c06be67c#.lakuky6i3 )
Цитирую:
______________________
Summary; NPM is no longer a place that I’ll share my open source work at, so, I’ve just unpublished all my modules.
______________________
Во-вторых, минусуйте меня сколько хотите, но я вижу в только плюсы в поднятии этого вопроса таким размахом. Сколько людей читало блог Азера? Не сказал бы, что много. Сколько людей теперь знают про данную ситуацию? Думаю, что намного больше читающих блог автора модулей. Я не читал его блог, но знаю про ситуацию и прочитал.
Вас не в ту степь понесло.
1 — Никто не запрещает делать форки, так же как никто не запрещает держать зеркала. К примеру я у себя держу копии пакетов из зависимостей нужных версий. На случай невозможности установки из репозитория (гитхаб заблочат).
2 — Вы не признаете импотентность NPM, Inc.? Сама проблема возникла по причине наглых Kik, на поводу у которых NPM и пошли. Это создает прецедент для грязных юристов. Тут вытекает множество проблем.
3 — Своевольная передача прав автора другому лицу — это не «изменение правил игры под себя»?
4 — Я верю, что «Есть важные и правильные причины для её существования» (функция unpublish), но я не верю, что данная функция должна быть доступна пользователям сервиса. Хотя отсутствие это функции все равно не спасет от диверсии (см. первый коммент к посту).
Я считаю, что Азер поступил очень правильно и честно. Вы разрабатываете пакет, публикуете его, обновляете, люди им пользуются, а потом вас просят его переменовать. Просто так, без особых оснований. Компания, которая никаким боком не относится ни к вам, ни к сообществу, ни к пакету. А потом у вас просто изымают права на сам пакет репозиторий, которому вы доверяли. Вы продолжите пользоваться им? Вы уверены, что больше такого не произойдет?
Лицензия вида «делай с кодом что хочешь» не распространяется на права пакета в репозитории, которых Азера лишили.
Если хотите, то я распишу свою точку зрения более развернуто.
P.S. Да, мне больше по душе BSD/MIT/Apache нежели какая-либо из GPL.
Что-то мне это напоминает… «Решить проблему собственной импотенции изменением правил игры».
Так же смутила формулировка «В этом случае управление или отдадут другому разработчику» — они собираются менять только владельца или заодно и авторство пофиксят на «NPM, Inc.»?
Нет никакого желания наблюдать рекламу вкупе с баганутым неюзабельными интерфейсом.
Это больше смахивает на кризис рынка труда для топов, самопиар, распил финансов, на что угодно, но точно не на решение проблемы.
Дальше будет короткий текст вида «накипело».
Сколько раз я слышал одну и ту же фразу по поводу жЫрноты сайтов «да сейчас у меня телефон работает быстрее атома, а LTE с безлимитом вообще про траф позволяет забыть» и ведь никто не задумается, что эта скорость сжирает аккум, а у кого-то может быть и GPRS. То есть на пользователей все клали — мы лучше загрузим побольше JS(CSS+HTML)-фреймворков, чтобы отрендерить страницу с сообщением, максимальная длина которого 140 символов. Или в шапку лэнда выведем видео 1080p.
Далеко ходить не надо. У меня был телефон HTC 8s (винда, два! ядра и 512Мб RAM), использовался для звонков и одной вкладки браузера (больше себе дороже). Рассказать как весело загружается geektimes? Сначала прогружается, потом виснет намертво для загрузки рекламы, и только после полуминуты тормозов можно просмотреть список постов. На Yotaphone такого нет, но тут за все расплачивается заряд.
Простите, вырвалось, но исключительно потому что я знаю, что можно делать иначе, чтобы все были довольны.
Дерзайте!
31 марте же! А не второго апреля…
http://djbook.ru/
1. При чем тут отобрать права на управление пакетом и нарушение лицензии?
2. FireFox браузер. Логично, что он запрещает сборкам браузеров так называться. Аналогично с Дистрибутивами. Но мессенджер и пакет в репозитории…
3. Автор потом удалил пакеты и ушел. Изначально у него просто отжали права на управление. Отжали имя пакета.
4. Какое ПО умирает и становится ненужным? вы еще скажите, что MS-DOS сегодня никто не использует.
По ссылке видео на немецком, но суть будет понятна любому. Привязка по времени к TouchID, но я рекомендую просмотреть полностью.
https://youtu.be/vVivA0eoNGM?t=1823
Я согласился с тем, что он зацепил не только свои модули. Я продолжаю говорить про удаление своих модулей, а что я вижу? «Вот ключики утекли — надо удалять?» Это другая опера.
Ниже уже обсудили, что никто никому ничего не должен. Азер это понял и поудалял пакеты, ибо никто никому ничего не должен. Он ничего не взламывал, не искал приватные ключики, он просто удалил к чему имел доступ, зацепив при этом, к сожалению, еще несколько чужих пакетов. Паника возникла из-за left-pad и это не чужой пакет, но «все сломалось».
2. Вы полностью уверены, что область применения торговой марки Kik применяется и на npm? Кстати, а на пакет kik-starter у них тоже scope распространяется? NPM импотенты, потому что от Kik не поступил банальный C&D, а они сразу встали за задние лапки и выполнили их требования.
3. Ситуация с забрасыванием пакета понятна, но тут автор никуда не пропадал, не собирался забрасывать разработку…
4. Чем она полезна и как она должна работать? На мой взгляд, архив репозитория должен быть неизменным. RO и точка. Удаление исключительно в системных целях.
В итоге хорошо. Азер и NPM друг другу ничего не должны и каждый вправе поступать как он желает. Тогда с чего буча поднялась?
Я утверждаю, что такие методы более честные, нежели тихое замалчивание. в бложике Пусть лучше пакет не загрузится с этого репозитория (никто не мешает его загрузить откуда угодно при доступности), нежели потом внезапно узнать, что в свеженьком пакете есть «дополнительный недокументированный функционал».
Ну и «испортить неделю» — это как-то слишком громко сказано.
Опять же вопрос доверия: ему доверяли, но сейчас может быть не совсем. Он доверял NPM, а теперь точно нет.
Быть может, вы солидарны с NPM? Надо отбирать права на _ваши_ пакеты и выдавать их другим компаниям? Быть может, вы все равно продолжите публиковать свои пакеты на npmjs зная, что именем вашего пакета в будущем воспользуется некая недобросовестная компания?
Во-первых, я не увидел, что он отозвал пакеты, к которым имел доступ — он отозвал _свои_ пакеты с репозитория, к которому потерял доверие и в котором он больше не хочет их хранить, ибо с такими темпами очередной его модуль так же захватят и новый «автор» добавит в него какой-нибудь бэкдор. Возможность исключать нельзя.
Обратите внимание на запись в блоге Азера (ссылка: https://medium.com/@azerbike/i-ve-just-liberated-my-modules-9045c06be67c#.lakuky6i3 )
Цитирую:
______________________
Summary; NPM is no longer a place that I’ll share my open source work at, so, I’ve just unpublished all my modules.
______________________
Во-вторых, минусуйте меня сколько хотите, но я вижу в только плюсы в поднятии этого вопроса таким размахом. Сколько людей читало блог Азера? Не сказал бы, что много. Сколько людей теперь знают про данную ситуацию? Думаю, что намного больше читающих блог автора модулей. Я не читал его блог, но знаю про ситуацию и прочитал.
1 — Никто не запрещает делать форки, так же как никто не запрещает держать зеркала. К примеру я у себя держу копии пакетов из зависимостей нужных версий. На случай невозможности установки из репозитория (гитхаб заблочат).
2 — Вы не признаете импотентность NPM, Inc.? Сама проблема возникла по причине наглых Kik, на поводу у которых NPM и пошли. Это создает прецедент для грязных юристов. Тут вытекает множество проблем.
3 — Своевольная передача прав автора другому лицу — это не «изменение правил игры под себя»?
4 — Я верю, что «Есть важные и правильные причины для её существования» (функция unpublish), но я не верю, что данная функция должна быть доступна пользователям сервиса. Хотя отсутствие это функции все равно не спасет от диверсии (см. первый коммент к посту).
Я считаю, что Азер поступил очень правильно и честно. Вы разрабатываете пакет, публикуете его, обновляете, люди им пользуются, а потом вас просят его переменовать. Просто так, без особых оснований. Компания, которая никаким боком не относится ни к вам, ни к сообществу, ни к пакету. А потом у вас просто изымают права на сам пакет репозиторий, которому вы доверяли. Вы продолжите пользоваться им? Вы уверены, что больше такого не произойдет?
Лицензия вида «делай с кодом что хочешь» не распространяется на права пакета в репозитории, которых Азера лишили.
Если хотите, то я распишу свою точку зрения более развернуто.
P.S. Да, мне больше по душе BSD/MIT/Apache нежели какая-либо из GPL.
Так же смутила формулировка «В этом случае управление или отдадут другому разработчику» — они собираются менять только владельца или заодно и авторство пофиксят на «NPM, Inc.»?