Alguém apagou 11 linhas de código Open Source e quebrou a internet; o caso trouxe várias lições que ninguém quis aprender 2w506m
Do caso 'left-pad' ao Log4Shell fica claro que a internet funciona graças a um grupo pequeno de geeks que fazem tudo na base do amor à arte 6z3q1k
Março de 2016 foi palco de um evento que escancarou a fragilidade da nossa infraestrutura digital. Um pacote 'open source' simples e quase desconhecido, com apenas 11 linhas em JavaScript, foi removido pelo próprio autor do repositório NPM — tipo a biblioteca sagrada dos programadores web do mundo todo. E isso foi suficiente para causar um verdadeiro caos no ecossistema de desenvolvimento web por várias horas. j6553
Como algo tão minúsculo conseguiu gerar um estrago tão gigante?
Um guia sueco perdeu o celular debaixo do gelo; três horas depois, ele testou sem querer a resistência dos smartphones de hoje em dia 511v5e
"A melhor decisão da minha vida." Jogadores que abandonaram os jogos online dizem que foi a forma mais simples de tirar o estresse da rotina 5245v
Mulher encontra CD com a frase "grátis da vizinhança" na caixa de correio e decide rodar o disco; o que tinha ali é, no mínimo, estranho 6v4h71
A história do pacote left-pad explica tudo 113433
O left-pad tinha uma função bem simples: adicionar caracteres do lado esquerdo de uma string para ela atingir um tamanho específico. Tipo transformar o número '7' em '007', uma tarefa trivial que qualquer dev faria em minutos.
Mas justamente por ser algo tão simples, fazia sentido não ficar reescrevendo aquelas mesmas 11 linhas toda hora. Por isso, o pacote que tinha esse código foi adotado em peso como dependência em vários outros projetos, muitos deles essenciais no universo JavaScript: Babel, Webpack, React... e por aí vai.
Na prática, o funcionamento correto de milhões de projetos acabou dependendo, direta ou indiretamente, desse pequeno pedaço de código.
O estopim: uma briga por um nome 2b29
Azer Koçulu, o dev que mantinha o left-pad (e outros pacotes), se envolveu numa disputa com a empresa Kik Messenger. A empresa queria o nome do pacote 'kik' no NPM, mesmo o pacote existindo antes da fundação da Kik. A briga ficou séria quando os responsáveis pelo ...
Matérias relacionadas
Esqueça a desconexão digital; a justiça apoia empresa que exige celular no trabalho remoto
HarmonyOS Next quer o apoio da comunidade; a resposta para a Huawei: isso é SPAM
