#20047

How one programmer broke the internet by deleting a tiny piece of code — Quartz

(viel article, mais toujours aussi bon et plus que jamais d'actualité)

L'entreprise Kik demande à Azer Koçulu, un programmeur, de virer son package "kik" sous peine de poursuites. Ce dernier refuse. Du coup, Kik demande à NPM de retirer le package sous peine de poursuites. NPM accepte sans broncher.

Koçulu décide alors de retirer tout son code de NPM, y compris des lib très populaires comme "left-pad". Résultat, tout l'internet, y compris des entreprises comme Facebook et des solutions comme React se retrouvent en feu. Ironie du sort, Kik est lui même emmerdé.

M'enfin, comme il dit :

“This situation made me realize that NPM is someone’s private land where corporate is more powerful than the people, and I do open source because, Power To The People,” Koçulu wrote.

Y'a plusieurs leçons à tirer de tout ça :
- NPM (mais aussi Github/Microsoft et les autres) se rangeront toujours de ceux qui on les plus gros avocats
- utiliser des gestionnaires de paquets qui dépendent les uns des autres en cascade, c'est une très mauvaise idée
- une dépendance pour un paquet de 11 lignes de code comme left-pad, c'est une aberration (ça c'est mon avis : c'est pas comme s'il y avait 46 solutions de faire un left-pad).

https://qz.com/646467/how-one-programmer-broke-the-internet-by-deleting-a-tiny-piece-of-code/amp/