事情是这样的:
一名NPM(Nodejs Package Manager)社区的贡献者Azer Koçulu出于对NPM管理层的怨愤,不声不响删除了自己在NPM上面的全部代码,其中就包含只有11行代码的“Left-pad”。
没想到从中国北京到美国硅谷,从大学宿舍学习Nodejs的新手到Facebook的资深工程师,整个互联网界都炸开了锅,他们手中的许多Nodejs模块,全罢工了。
此事的背景:
要理解NPM,首先就要知道Node.js。
Node.js是基于Javascript语言的后端编程框架,开发网站用的语言,可以理解为PHP的替代品。
Node.js最明显的特征在于,除了使用Javascript语言,同时还拥有许许多多公用的模块,都由来自世界各地的开发者贡献,这些模块使用NPM 管理,NPM就有点像苹果的App商店,只不过这些模块都是免费的。
AzerKoçulu本来是NPM的热情粉丝,经常为NPM贡献代码,其中之一就有个叫Kik的模块,但是这个模块可能是功能简陋,也可能是知名度不高,反正用的人很少,没什么存在感。巧巧合的是,刚好有一家公司也叫Kik,是一款类似微信的社交工具。
Kik 公司也要在NPM社区用到Kik这个名字,于是就给Azer Koçulu发律师函,义正言辞要求他把自己的Kik换成别的,否则会有律师找上门。
Azer Koçulu觉得Kik公司说的很有道理,然后拒绝了。
毕竟取名不应该先到先得吗?凭啥你说什么我就信什么,凭什么你要我做啥我就做啥。而且我又没做错什么,我在刚开始编写Kik模块时候并不知道有Kik这个公司。
Kik公司交涉失败,直接就向NPM官方投诉了,没多久,NPM社区管理员没经过Azer Koçulu本人同意,就把他在NPM上面的Kik模块的控制权交给了别人。
翻船了:
这下Azer Koçulu简直要爆炸了,对于NPM大失所望,没想到NPM社区是这种玩意,保护大公司,漠视个人开发者。
这简直就是对自己价值观的奇耻大辱。
愤怒难抑,Azer Koçulu决定复仇,他要和NPM决裂,一下子删光了自己在NPM上面的所有代码。其中就包括流行组件“left-pad”。
这个组件只有11行,功能很简单,就是在给定的字符串左边重复插入给定的字符,以达到需要的字符串长度。
事件影响:
这个Nodejs模块虽然简单,但是应用非常广泛,下载量超过57万次。
Facebook、Spotify以及Netflix等著名公司大型软件项目中都用到了Babel这个模块,而Bel本来这个模块又调用了“left-pad”这个模块。
同时受影响的还有当今非常著名的React框架,这个框架帮助前端 工程师更便捷地开发网站界面,全世界同时学习React框架的程序员可能数百万,但是突然就都不能用了。
据NPM官方博客,“left-pad”删除后, 受到影响的模块达到数千个。
这就像飞机的发动机突然掉了一颗螺丝,点火时候系统就肯定会报错,但是你却很难定位为题的出处。毕竟 Nodejs采用连环套的设计思想,你调用的模块可能调用了其他模块,其他模块也调用了自己的其他模块,一层又一层,代码量千千万,定位并修复所有的问题代码,实在工程浩大。
这场意外迅速在Twitter、以及微博上炸开了锅,众多网友反应React、Babel、Ember无法使用,数小时后也有网友反映Babel已经推出了紧急修补版。
事情结果:
意外发生4个多小时后,NPM社区管理员才把“left-pad”这个名字从Azer Koçulu手中夺了回来,重新写了一个“left-pad”函数,终于抚平了千万程序员躁动的心。
原文转自:http://tech2ipo.com/10028615
程序员的复仇:11行代码如何让Nodejs社区鸡飞狗跳