npm, GitHub und Microsoft

npm von GitHub gekauft: Alles wie immer, nur besser?
Keine Kommentare

npm wird von GitHub gekauft und GitHub gehört Microsoft: Damit hat das Unternehmen die zentralen Plattformen der WebTech-Welt unter seinem Schirm versammelt. Was bedeutet die jüngste Übernahme nun für die npm-Nutzer?

npm wird in Zukunft zu GitHub gehören. Wie npm-Gründer Isaac Z. Schlueter gestern Abend mitteilte, haben beide Unternehmen eine Vereinbarung unterzeichnet, die die Übernahme regelt. Nachdem bereits vor fast zwei Jahren bekannt gegeben worden war, dass GitHub von Microsoft übernommen wird, versammelt der Konzern somit nun einen weiteren zentralen Bestandteil der WebTech-Welt unter seinem Schirm. Microsoft besitzt nicht nur GitHub und wird npm übernehmen; auch VS Code und TypeScript gehören zum Konzern. Damit sichert sich Microsoft eine zentrale Position in der JavaScript-Welt.

npm von GitHub übernommen

Wie Schlueter in seiner Bekanntgabe der Übernahme erläutert, soll sich für npm-Nutzer jedoch nichts verändern. Das öffentliche Repository bleibt öffentlich und wird weiterhin kostenfrei nutzbar sein. Auch die bereits etablierten kostenpflichtigen Angebote von npm werden weiterhin bestehen bleiben. Es handele sich um einen logischen Schritt in der Entwicklung von Tech-Startups, dass sie irgendwann von einem Konzern übernommen werden, erläutert Schlueter. Er selbst bleibe auch in Zukunft involviert und glaube, dass die Plattform durch die Übernahme profitieren werde.

Betrachtet man die Diskussionen dazu auf Reddit, scheinen die Zweifel an dieser Aussage kleiner auszufallen als bei der Bekanntgabe der Übernahme von GitHub. Microsoft hat in den vergangenen zwei Jahren demonstriert, dass der Wechsel der Eigentümerschaft wichtiger Entwicklerplattformen nicht bedeutet, dass diese im Kern verändert werden. Bei npm scheint das Misstrauen gegenüber Microsoft insofern nicht so groß zu sein wie bei GitHub. Dennoch bleiben Unsicherheiten bestehen, wohin sich npm entwickeln wird.

GitHubs Pläne für npm

Im GitHub-Blog führt Nat Friedman (GitHub CEO) aus, welche kurz- und langfristigen Ziele GitHub für npm setzt. Ein wichtiger Aspekt, den Friedman herausstellt, ist die Sicherheit, für die npm in der Vergangenheit wiederholt kritisiert worden war. Durch eine bessere Integration mit GitHub sollen Änderungen an npm-Packages leichter nachvollziehbar werden, um die Sicherheit der Software-Supply-Chain zu erhöhen. Auch ist geplant, die bereits vorhandenen GitHub-Initiativen zur Verbesserung der Sicherheit von Open-Source-Software auf npm ausgeweitet werden. Kurzfristig soll außerdem in die Stabilität des Registries investiert und die Arbeit am CLI v7 sowie den Workspaces für npm fortgesetzt werden.

Unsere Redaktion empfiehlt:

Relevante Beiträge

Hinterlasse einen Kommentar

Hinterlasse den ersten Kommentar!

avatar
400
  Subscribe  
Benachrichtige mich zu:
X
- Gib Deinen Standort ein -
- or -