левую панель вытащили из NPM - которую все использовали
Программисты остались смотреть на сломанные сборки и неудачные установки во вторник после того, как кто-то свернул башню JavaScript Jenga.
Пару часов назад Азер Кочулу отменил публикацию более 250 своих модулей из NPM, популярного менеджера пакетов, используемого проектами JavaScript для установки зависимостей.
Кочулу выдернул свой исходный код, потому что, как нам сказали, один из модулей назывался Kik и, очевидно, привлек внимание юристов, представляющих одноименное приложение для обмена мгновенными сообщениями.
По словам Кочулу, в записках Кика было сказано снять модуль, он отказался, поэтому юристы обратились к администраторам НПМ, заявив, что они нарушают права на бренд. Когда NPM забрал Кика у разработчика, он был в ярости и не опубликовал все свои модули, управляемые NPM. «Эта ситуация заставила меня понять, что NPM - это чья-то частная территория, где корпорация сильнее людей, а я использую открытый исходный код, потому что Power To The People», - написал Кочулу.
К сожалению, одна из таких зависимостей была левой. Код ниже. Он дополняет левую часть строк нулями или пробелами. И тысячи проектов, включая Node и Babel, полагались на него.
Когда левая панель была удалена из NPM, эти приложения и широко используемые части инфраструктуры с открытым исходным кодом не смогли получить зависимость и, таким образом, упали. Тысячи по всему миру. По данным NPM, только за последний месяц Left-Pad было скачано 2 486 696 раз. Это было так популярно.
module.exports = leftpad; function leftpad (str, len, ch) { str = String(str); var i = -1; if (!ch && ch !== 0) ch = ' '; len = len - str.length; while (++i
Вы можете стать свидетелями некоторых выпадений здесь, здесь, здесь и здесь.
Первоначально опубликовано на www.laravelfeed.com.
