GitHub przejmuje npm. Imperium Microsoftu rozrasta się

Maciej Olanicki, 17.03.2020 r.

Zapewne wielu programistów JavaScript nie wyobraża sobie codziennej pracy bez menedżera pakietów npm. Za pomocą narzędzia dokonuje się około 75 mld pobrań co miesiąc i nie będzie przesady w twierdzeniu, że jest ono dla najpopularniejszego języka programowania na świecie kluczowym elementem. Tym bardziej warto donieść, że npm ma nowego właściciela.

Został nim GitHub. Warto jednak przypomnieć, że w 2018 roku GitHub został za kwotę 7,5 mld dolarów przejęty przez Microsoft. W rezultacie największe internetowe repozytorium kodu i wykorzystywany powszechnie menedżer pakietów jest dziś w rękach Satyi Nadelli. Trzeba przyznać, że liczne obawy programistów (a nawet masowe przenoszenie repozytoriów na GitLaba) co do przyszłości GitHuba pod skrzydłami Microsoftu nie potwierdziły się. Podjęto nawet kilka ciepło przyjętych decyzji, m.in. uruchomiono program GitHub Sponsors czy bezpłatnie udostępniono CI/CD dla publicznych repozytoriów.

Naturalnie nasuwają się więc pytania, jakie plany ma Microsoft wobec npm. Zarysowano je w komunikacie obwieszczającym przejęcie. Korporacja chce zainwestować w rozwój rejestru menedżera, co ma przełożyć się na szybkość, solidność i skalowalność npm. Prace będą się także skupiać na rozwoju CLI (które – jak zaznaczono – pozostanie darmowe i otwarte). Zapowiedziane zostały także duże nowości w Workspaces i poprawki w zakresie publikowania i obsługi uwierzytelniania wieloskładnikowego. Ostatnim aspektem jest współpraca ze społecznością programistów JavaScript, którzy mają mieć większy wpływ na rozwój npm.

Na dłuższą metę, co chyba nie powinno być zaskoczeniem, Microsoft chce ściślej zintegrować npm z GitHubem. Zacieśnienie więzów między repozytorium i menedżerem pakietów może odegrać ważną rolę w kwestii bezpieczeństwa. Wciąż bowiem trudno o większe cyberzagrożenie, niż to, które powodują ataki polegające na przejęciu łańcucha dostaw. Mariaż GitHuba z npm-em może stanowić przed nimi dodatkową ochronę. Warto pamiętać, że przejęcie npm wiąże się także z przejęciem problemów menedżera – był on wielokrotnie wykorzystywany do dystrybucji złośliwego oprogramowania, nie brakowało także reklam wyświetlanych po pobraniu pakietów.

Przejęcie nie powinno być zaskoczeniem i można spodziewać się po Redmond kolejnych tego typu inwestycji. Microsoft po chce zbudować programistyczne imperium i konsekwentnie realizuje te politykę. Trudno jednak oprzeć się wrażeniu, że korporacja w związku z tym, że nie mogła wygrać z wolnym i otwartym oprogramowaniem, postanowiła je przejąć.