Über ein Abhängigkeitssystem den Code anderer Projekte für eigene Aufgaben nutzen zu können, ist fraglos eine sehr nützliche Angelegenheit. Ein aktueller Vorfall zeigt nun aber auch die Fallstricke eines solchen Systems auf. Die Entfernung eines gerade einmal elf Zeilen langen Programms hat nun gleich mehreren großen Javascript-Projekten Probleme beschert.

Namensstreit

Ausgangspunkt der gesamten Angelegenheit ist ein Rechtsstreit. Ein Abmahnanwalt hatte den Programmierer Azer Koçulu dazu aufgefordert, ein Paket mit dem Namen "kik" aus dem Javascript-Paketmanager NPM zu entfernen. Dies verstoße gegen internationale Markenrechte, so die Argumentation. Gemeint sind damit wohl jene des gleichnamigen Messengers.

NPM-Reaktion

Koçulu weigerte sich allerdings der Aufforderung nachzukommen, also wendete sich der Anwalt direkt an die Betreiber von NPM. Und diese kamen der Aufforderung nicht nur nach, sie entzogen dem Programmierer kurzerhand – und ohne Nachfrage – die Eigentumsrechte an dem Modul.

Abzug

Dieses Vorgehen erboste Koçulu dermaßen, dass er umgehend all seine Projekte – 270 an der Zahl – von NPM zurückzog. Und ausgerechnet eines der kleinsten, ein Paket namens left-pad, wurde von zahlreichen großen Projekten wie Node.js oder Babel genutzt, was dazu führte, dass deren Build nicht mehr funktionierte.

Grundsatzdiskussion

Der Vorfall löste umgehend eine größere Diskussion über die Funktionsweise von NPM aus. So kritisieren manche Entwickler, dass es problematisch sei, dass Projekte einfach so vollständig zurückgezogen werden können. Andere werfen wiederum eine noch viel grundlegendere Frage auf: Nämlich ob mittlerweile alle verlernt hätten, selbst zu programmieren. Immerhin sei es seltsam, wenn sich dermaßen viele Projekte lieber für triviale Funktionen eines externen Projekts bedienen anstatt zwei Minuten zu investieren, um die entsprechenden Code-Zeilen selbst zu schreiben. (red, 24.3.2016)