Des milliers d’apps tombent suite au retrait d’un petit module Javascript
Des milliers d’apps et projets reposant sur le langage de programmation Javascript ont cessé de fonctionner, à cause du retrait d’un module de gestion de dépendances constitué de seulement onze lignes de code.
Onze lignes d’un module en Javascript ont été retirées par son auteur de NPM, un populaire gestionnaire de paquets utilisé pour des projets Javascript pour la gestion des dépendances. Conséquence de cette manœuvre (d’abord relayée par le site The Register): des milliers d’apps et projets (dont Node et Babel) reposant sur ce langage de programmation de scripts n’ont plus démarré! Azer Koçulu, l’auteur du module en question, nommé «left-pad», s’est expliqué sur la plateforme Medium. Et selon lui, son geste n'a rien d’un coup de sang infondé.
2,5 millions de téléchargements mensuels
L'affaire prend source au moment où le développeur publie sur NPM un module intitulé Kik. Or, ce terme est une marque déposée d’une app de messagerie instantanée. Azer Koçulu l’ignorait. Il refuse de changer le nom de son module, comme le demandent les avocats de la marque. Ces derniers se tournent alors vers les responsables de NPM, lesquels cèdent et retirent le module. Une décision qui ne plaît pas du tout au développeur qui, en guise de représailles, retire de NPM les quelques 250 modules Javascript qu'il y avaient publiés, dont le fameux «left-pad» (près de 2,5 millions de téléchargements le mois dernier), brique essentielle de milliers de projets et apps impactés.
Manque d’alternatives
Pour sortir du chaos crée par le retrait de ces onze petites lignes, le CTO de NPM explique sur Twitter avoir pris la décision de restaurer «left-pad». Cette affaire plutôt rocambolesque soulève toutefois des questions intéressantes sur le mode de développement participatif de la sphère open source. Sur son blog spécialisé, Korben fait ainsi observer: «On constate aussi que pas mal de projets open source sont soutenus par une poignée de personnes et reposent sur des bouts de codes charnières qu'il est ensuite compliqué de retirer [...] Le monde de l'open source manque peut-être encore un peu d'alternatives, de forks...etc.»
Kommentare
« Plus