Node.js 项目的 NPM 包管理器有一个流行的模块叫kik， 有几十个项目依赖于这个模块。几周前， Kik 的开发者收到了律师邮件，以Kik是一个注册商标为由要求撤下该模块。开发者拒绝了律师的要求。律师随后就找上了NPM管理方，NPM的人未经作者许可就同意改变该模块的所有权。这件事让开发者认识到NPM是某个人的私有领地，在这里企业的权力高于人民，而他从事开源开发是旨在让“权力归于人民”， 为了*他宣布撤回了（或者叫解放）他的模块，呼吁开源社区创建NPM的一个真正*的替代。撤回软件包影响了很多依赖于该模块的项目。NPM随后重新上传了该模块。整件事也让人意识到NPM和其它包管理器都是一个脆弱的中心化系统，有开发者建议包管理器应该去中心化，应该允许人人都能运行一个镜像。

====================================分割线================================
文章转载自 开源中国社区[http://www.oschina.net]