hayatimda gordugum en buyuk build kaosuna sebep olmus olan js paketi. durumu ozetlemek gerekirse:

bu paketi gelistiren adamin kik diye bir paketi var npm'de. bu adama kik messenger proje liderlerinden birisi mail atiyor. paketin isim hakkini bize ver. bizim trademarkimiz var diyor. paketin sahibi bu adama siktiri cekiyor.

ardindan kik messengerdan gene ayni adam npm yetkililerine durumu anlatiyor. arada biraz zaman gectikten sonra paket sahibinin izni olmadigi halde kik paketinin sahipligi kik messenger'a veriliyor.

bunu gore paket sahibi sikerim yapacaginiz isi deyip butun paketlerini npm'den kaldiriyor. peki ne oluyor bu durumda.

bu pakete bagimli olan yuzlerce proje ne build edilebiliyor ne de yuklenebiliyor. bunlarin icin facebook'un gelistirdigi react.js bile var. hal boyle olunca insanlar kik messenger'a ve npm'deki adamlara ates puskuruyorlar ve azer koçulu yani gelistirici adama destek oluyorlar.

peki bu olaydan cikartmamiz gereken dersler ne. bana gore sunlar:
1) hepi topu 10 satir olan kod icin bagimlilik kullanma. git kodu kendin yaz.
2) sik sok bahanelerle tutup paketin sahipligini degistirme, adam ol.
3) trademark'in var diye acik kaynak proje gelistiren birini avukatla tehdit etme.

bu olay sonunda merkezi paket yoneticileri tekrar masaya yatirilmasina sebep olabilir. her dilde bu sorunlarla karsilasilabilir.