Почему это важно? Почти каждый из нас пользуется из нас реестром NPM, но не многие из нас знают, что управляет этим реестром частная компания NPM Inc. И для поддержки централизованного реестра нужны деньги и деньги немалые. Какую-то часть этих денег компания зарабатывает как хостинг приватных пакетов, а другая часть это деньги венчурных инвесторов. И инвесторы хотят свои вложения отбить. Go big or go home, как говорится в Долине.
Видимо для того, чтобы начать зарабатывать основатель Isaac Schlueter нанял нового CEO, а сам ушел на позицио Chier Product Officer. Достаточно скоро по компании прокатилась волна увольнений и многие восприняли это очень неоднозначно, ведь главный девиз NPM гласит Nice Peoples Matter. Люди были уволены без предварительного уведомления даже их непосредственного менеджера. В чем были реальные причины неизвестно, но показателен факт, что некоторые из уволенных потеряли свою компенсацию, но отказались подписывать NDA о не разглашении.
Получилась ситуация, в которой самым важным реестром js-экосистемы управляет компания с не совсем ясно политикой. Видимо, этот факт побудил действовать и создать наконец-то распределенный реестр, не зависящий ни от кого, кроме нас самих.
github.com/entropic-dev/entropic
Проект еще только начался. Весь код был написан за 5 недель Крисом Дикенсоном (Chris Dickinson) и Си Джей Сильверио (C J Silverio) и предоставляет пока базовый функционал: реестр и cli-инструмент для доступа к нему.
Остальное в наших руках.
Ссылки:
Эссе и слайды доклада
UPD: видео заменено на полную версию доклада
Комментарии (10)
bano-notit
02.06.2019 23:22Круто конечно, но я не очень понял в чем смысл всей движухи. Для тех кто не хочет зависимости от страшной корпорации давно сама же корпорация придумала и локальные реестры и упаковку зависимостей внутрь проекта.
Тем более прикалывает сам факт наличия cli отдельного. Никто к ним не перейдет пока не появится действительной необзодимости.
fetis26 Автор
03.06.2019 12:52локальные реестры все равно вынуждены синхронизироваться с единым глобальным. если он ляжет, то ляжет и локальный со временем.
bano-notit
03.06.2019 20:44Ну на это есть куча зеркал и возможность установить пакеты напрямую с github и из исходников с любого другого хостинга репозиториев.
В общем лично для меня проблемы никакой нет. Если бы NPM реально хотела быть единой точкой отказа, то она не делала бы столько шагов к подготовке к своему же резкому отключению.
fetis26 Автор
03.06.2019 23:57зеркала умрут, если умрет основной реестр. ставить пакеты с гитхаба можно конечно, но это скорее решение когда надо форкнуть проект и багфикс по-быстрому накатить, нежели что-то для каждодневной разработки
amakhrov
03.06.2019 00:07Проблема: Сообщество использует публичный реестр, который финансируется частным капиталом (инвесторами). Катастрофа неизбежна.
Решение: Сделать новый, более лучший реестр, который финансируется не пойми кем.
В описании проекта фигурирует слово federated. Второй раз оно встречается в разделе Open questions в виде "Federation. What does it look like?". И на этом все :)
Tantrido
Сильно!