GitHub купил npm

[amarao]

цена вопроса? Кстати, купил не github, а microsoft. Github — это просто сайт и торговая марка (?).

[phillennium]

Точную цену ни одна из сторон не разглашает. Шлютер пишет, что «речь не о каких-то газиллионах», но он доволен тем, что получила команда. Правда, у него была мечта после продажи npm затеять что-то новое, а в итоге остаётся работать над ним — похоже, на финансирование мечты не хватило.

[phillennium]

Ну я делаю выводы по тексту его поста. Там говорится, что изначально ему хотелось «Get a big enough exit» (продать достаточно дорого) для увольнения и создания нового проекта, а в итоге «well, I’m still working a jobby job, but I always knew that was a long shot» — насколько я понимаю, это значит «в итоге не вышло и остаюсь работником-работником, но я всегда знал, что шансы невелики».

[Sannis]

И это очень странный маркетинговый ход :-/

[phillennium]

Что же до «кто купил», то не могу согласиться.

Во-первых, обе стороны говорят именно «GitHub купил».

Во-вторых, юридически GitHub — не только бренд, но и компания (с материнской компанией Microsoft), у которой есть гендиректор. И переговоры о покупке вела она. И интегрироваться всё будет с ней. Конечно, материнская компания наверняка была в курсе (и, возможно, выделила деньги). Но является ли ошибочным заголовок «Минобороны купило 100 танков», если Минобороны финансируется из российского бюджета? Надо ли исправлять на «Россия купила 100 танков»?

[amarao]

Ну, с финансовой точки зрения это важно. А с стратегической — RHEL — это IBM, github — это microsoft. Вот aws давненько ничего не прикупал...

[phillennium]

Стратегически да, конечно, npm теперь майкрософтовский.

[HellKaim]

Жесть, конечно.
Эдак весь опенсорс раскупят и что делать простым смертным...

[amarao]

Написать ещё. Весь не перекупят, а что купят — не всё загнут.

[ledocool]

Просто весь значимый опенсорс перекупят и опять будет ситуация, что все хорошее в проприетарке, а опенсорс это немытые студенты.

[amarao]

Вы не можете "прикупить опенсорс". Вы можете его прикрыть — но это не мешает всем заинтересованным людям сделать из вашего OpenOffice'а LibreOffice, а из mysql — mariadb. В этом сила опенсорса. Более того, хорошие опенсорс-проекты таковы, что даже прикупив, вы не можете поменять лицензию так просто.

В этом прелесть проектов без Contributor License Agreement и добротной лицензии типа GPLv2. Компания может решить, что она больше не развивает опенсорс (т.е. загнобить и не принимать пулл-реквесты), но это не будет мешать другим людям сделать форк и писать в него.

[olegchir]

использовать yarn с собственным репозиторием? :)

[DoctorMoriarty]

Так этим open source и хорош, в отличие от "'free' as in 'free speech,' not as in 'free beer'" (с) — можно не просто делать что-то полезное, но и получать за это деньги.

[AnthonyMikh]

Действительно, кому он сдался. Вот Stackage — это уже другое дело.

[3and1]

Давно перешел на Yarn и не жалею: он работает гораздо быстрее.
Пишут, что npm c 6 версией ускорился, но все равно отстает по скорости установки пакетов.
Benchmarks of JavaScript Package Managers

[tmin10]

Т.е. есть надежда, что он сможет не только сказать об уязвимых пакетах в зависимостях, но и предложит варианты для фикса?

[phillennium]

Похоже на то, я тут не уверен, как точно перевести (в посте уже немного изменил), вот весь оригинальный абзац с этими словами:

«Looking further ahead, we’ll integrate GitHub and npm to improve the security of the open source software supply chain, and enable you to trace a change from a GitHub pull request to the npm package version that fixed it. Open source security is an important global issue, and with the recent launch of the GitHub Security Lab and GitHub’s built-in security advisories, we are well-positioned to make a difference. In addition, GitHub Sponsors has already paid out millions of dollars to open source contributors, and we’re excited to explore tasteful ways to extend it to the npm ecosystem.»

[UksusoFF]

Так он и так уже создает пулл реквесты для того что может. Буквально сегодня прилетело.

[khim]

А про GitHub вам тоже нужно рассказать? А про Microsoft?

Пост достаточно полный: если вы ничего об npm не знаете, то он вас не касается. А если он может быть вам полезен — то вы не можете о нём не знать.

Весь фронтэнд на npm сидит (хотя чисто формально он вообще не для этого).

[YuriiRG]

Это не пост, а новость. Она не о том, что такое npm. Если не знать что такое npm, зачем читать новость о нем?