Node.js 项目的 NPM 包管理器有一个流行的模块叫kik, 有几十个项目依赖于这个模块。几周前, Kik 的开发者收到了律师邮件,以Kik是一个注册商标为由要求撤下该模块。开发者拒绝了律师的要求。律师随后就找上了NPM管理方,NPM的人未经作者许可就同意改变该模块的所有权。这件事让开发者认识到NPM是某个人的私有领地,在这里企业的权力高于人民,而他从事开源开发是旨在让“权力归于人民”, 为了*他宣布撤回了(或者叫解放)他的模块,呼吁开源社区创建NPM的一个真正*的替代。撤回软件包影响了很多依赖于该模块的项目。NPM随后重新上传了该模块。整件事也让人意识到NPM和其它包管理器都是一个脆弱的中心化系统,有开发者建议包管理器应该去中心化,应该允许人人都能运行一个镜像。
====================================分割线================================
文章转载自 开源中国社区[http://www.oschina.net]