Node.js 项目的 NPM 包管理器中有一个流行的模块叫 kik,有几十个项目依赖于这个模块。
几周前, kik 的开发者收到了律师邮件,以 kik 是一个注册商标为由要求撤下该模块。开发者拒绝了律师的要求。律师随后就找上了 NPM 管理方,NPM 的人未经作者许可就同意改变该模块的所有权。
这件事让开发者认识到 NPM 是某个人的私有领地,在这里企业的权力高于人民,而他从事开源开发是旨在让“权力归于人民”。为了抗议,他宣布撤回了(或者叫解放)他所有的 273 个模块,呼吁开源社区创建 NPM 的一个真正自由的替代。
撤回软件包影响了很多依赖于该模块的项目,包括 Babel、ReactNative、Ember 等大量工具构建失败。
整件事也让人意识到 NPM 和其它包管理器都是一个脆弱的中心化系统,有开发者建议包管理器应该去中心化,应该允许人人都能运行一个镜像。
原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/50573.html