Vymazaním 11 riadkov kódu znefunkčnil tisíce aplikácií po celom svete

Michaela Líšková / 28. marca 2016 / Zaujímavosti

Tento týždeň sa jednému programátorovi podarilo rozpútať poriadny chaos na platforme npm, ktorá spravuje rozšírenia pre mnohé programovacie jazyky, napríklad aj Node.js, a to jednoduchým aktom – vymazal svoj program pozostávajúci z 11- riadkového kódu.

Teraz je našťastie už všetko v poriadku. Ale bol to veľmi zvláštny prípad, ktorý zahŕňa právnikov, urážlivého developera a pohľad do zákulisia toho, ako technologickí giganti, akými sú Facebook, Spotify a Netflix fungujú pod povrchom.

Celé to začína vývojárom menom Azer Koçulu, ktorý napísal kód Kik, ako rozšírenie pre populárny programovací jazyk Node.js. Koçulu svoj Kik modul zavesil na npm, čo je prakticky App Store pre programátorov Node.js.

ted livingston kik-8817

Tvorca Kik – Ted Livingston; foto: Michael Seto

 

Ten druhý Kik

Kik, populárna sociálna sieť s rovnakým menom, si tento akt všimla a Koçulu od nich dostal email s požiadavkou, aby zmenil názov svojho modulu. Podľa Azerovho priznania v tomto poste, prvotná požiadavka “druhého” Kiku bola opodstatnená. Napriek tomu však neustúpil.

Koçulu píše: “Keď som začínal programovať Kik, netušil som, že existuje spoločnosť s rovnakým názvom. A nechcel som, aby ma spoločnosť donútila zmeniť jeho meno.“

Spoločnosť Kik sa Azerovi po tom, čo odmietol, podľa jeho slov vyhrážala . Napísali mu: “Nechceme byť ču*áci, ale je to registrovaná obchodná značka vo väčšine krajín sveta a ak open source projekt s názvom kik nezmeníš, naši právnici ti budú búchať na dvere, uzavrú ti všetky účty atď…”

Po tom, čo Koçulu stále odmietal zmeniť názov, spoločnosť Kik sa skontaktovala s npm a Koçulu tvrdí, že CEO Isaac Schlueter mu odňal právo na vlastníctvo modulu bez akýchkoľvek otázok.

Potom Koçulu v blogovom príspevku vyhlásil, že z npm úplne vymaže svoj Kik, a to aj so všetkými rozšíreniami, ktoré napísal predtým.

Ted-Livingston-talks-Kik-with-Mike-Kirkup-2015-10-07-229

Tvorca Kik – Ted Livingston; foto: news.communitech

Možno by celá situácia vyzerala ako nič vážne, nebyť faktu, že Koçulu je AJ tá osoba, ktorá vytvorila známy npm model zvaný “npm left-pad”. Má 11 riadkov a v podstate nemá za úlohu nič komplikované. Len bol stiahnutý už vyše 575 tisíc ráz.

A keď tento kód zmizol, vývojári na Reddit, Twitteri a iných sieťach si to definitívne všimli.

 

Domček z karát…

Tu sa nám to začína zamotávať.

Modul ako npm left-pad je viacmenej skratka, ktorú využívajú vývojári, aby nemuseli napísať celý základný kód od nuly. Ak teda vývojár žiada o npm modul, je to ako keby zadali „vložiť tento kód neskôr“ a softvérový kompilátor skrátka kód stiahne, keď príde ten správny čas.

Vo väčšine prípadov všetko dokonale funguje. Ibaže niekedy sa stane, že softvér sa spolieha na niečo, čomu sa hovorí domček z karát : Jeden modul Node.js sa spolieha na ďalší, ten potom na ďalší, a ten ďalší znova na ďalší. Znovu treba povedať, že obyčajne to všetko funguje v poriadku – až do momentu, kedy je npm lef-pad zrazu offline.

rts3lgf (1)

foto: businessinsider

BUM!- a takto sa nám zrútil domček z karát.  Známe softvérové projekty ako Babel, ktorý pomáha Facebooku, Netflixu a Spotify spúšťať kód rýchlejšie, a React, ktorý vývojárom pomáha vytvoriť lepšie rozhrania, zrazu prestali fungovať a nič sa nedalo robiť. Podľa npm blogu bolo týmto aktom postihnutých celkovo vyše tisíc softvérových projektov.

Riešenie tohto problému by vyžadovalo, aby programátori prezreli všetky časti kódov a uistili sa, že absolútne nič z toho, čo vytvorili, nie je závislé na už spomínanom 11- riadkovom kóde.

A tak sa stalo, že po tom, čo „zaplakali“ vývojári na celom svete, npm boli prakticky donútený znovu sprístupniť kód a odovzdať ho do rúk novému vlastníkovi.

V sérií postov zverejnených na Twitteri CTO npm Laurie Voss hovorí, že spoločnosť nebola úplne stotožnená s tým, že musela Koçuluho duševné vlastníctvo odovzdať niekomu inému, ale softvérový priemysel sa touto problematikou pozastavil a museli konať.

Screenshot 2016-03-26 00m

Našťastie tá najhoršia časť búrky už prehrmela a npm left-pad je opäť online. Niektorí však tvrdia, že rany boli hlboké a stále ich cítia. Tento blogový príspevok sa pýta “Zabudli sme, ako programovať?” a nalieha na vývojárov, aby si premysleli, ako budú svoje aplikácie ďalej vytvárať.

Medzitým sa Koçulu vyjadril, že hoci ho mrzí, že mnohých ľudí týmto spôsobom “vyrušil” pri práci, keď sa na to pozrie z dlhodobého hľadiska, spravil to pre dobro komunity. Hovorí, že monopol npm už nebudú voľnej softvérovej komunite viac nič diktovať.

Zdroj: businessinsider, Titulná foto: huffingtonpost

Pridať komentár (0)