npm, GitHub und Microsoft

npm von GitHub gekauft: Alles wie immer, nur besser?

Ann-Cathrin Klose

© Shutterstock.com / Sundry Photography

npm wird von GitHub gekauft und GitHub gehört Microsoft: Damit hat das Unternehmen die zentralen Plattformen der WebTech-Welt unter seinem Schirm versammelt. Was bedeutet die jüngste Übernahme nun für die npm-Nutzer?

npm wird in Zukunft zu GitHub gehören. Wie npm-Gründer Isaac Z. Schlueter gestern Abend mitteilte, haben beide Unternehmen eine Vereinbarung unterzeichnet, die die Übernahme regelt. Nachdem bereits vor fast zwei Jahren bekannt gegeben worden war, dass GitHub von Microsoft übernommen wird, versammelt der Konzern somit nun einen weiteren zentralen Bestandteil der WebTech-Welt unter seinem Schirm. Microsoft besitzt nicht nur GitHub und wird npm übernehmen; auch VS Code und TypeScript gehören zum Konzern. Damit sichert sich Microsoft eine zentrale Position in der JavaScript-Welt.

npm von GitHub übernommen

Wie Schlueter in seiner Bekanntgabe der Übernahme erläutert, soll sich für npm-Nutzer jedoch nichts verändern. Das öffentliche Repository bleibt öffentlich und wird weiterhin kostenfrei nutzbar sein. Auch die bereits etablierten kostenpflichtigen Angebote von npm werden weiterhin bestehen bleiben. Es handele sich um einen logischen Schritt in der Entwicklung von Tech-Startups, dass sie irgendwann von einem Konzern übernommen werden, erläutert Schlueter. Er selbst bleibe auch in Zukunft involviert und glaube, dass die Plattform durch die Übernahme profitieren werde.

Betrachtet man die Diskussionen dazu auf Reddit, scheinen die Zweifel an dieser Aussage kleiner auszufallen als bei der Bekanntgabe der Übernahme von GitHub. Microsoft hat in den vergangenen zwei Jahren demonstriert, dass der Wechsel der Eigentümerschaft wichtiger Entwicklerplattformen nicht bedeutet, dass diese im Kern verändert werden. Bei npm scheint das Misstrauen gegenüber Microsoft insofern nicht so groß zu sein wie bei GitHub. Dennoch bleiben Unsicherheiten bestehen, wohin sich npm entwickeln wird.

GitHubs Pläne für npm

Im GitHub-Blog führt Nat Friedman (GitHub CEO) aus, welche kurz- und langfristigen Ziele GitHub für npm setzt. Ein wichtiger Aspekt, den Friedman herausstellt, ist die Sicherheit, für die npm in der Vergangenheit wiederholt kritisiert worden war. Durch eine bessere Integration mit GitHub sollen Änderungen an npm-Packages leichter nachvollziehbar werden, um die Sicherheit der Software-Supply-Chain zu erhöhen. Auch ist geplant, die bereits vorhandenen GitHub-Initiativen zur Verbesserung der Sicherheit von Open-Source-Software auf npm ausgeweitet werden. Kurzfristig soll außerdem in die Stabilität des Registries investiert und die Arbeit am CLI v7 sowie den Workspaces für npm fortgesetzt werden.

Geschrieben von
Ann-Cathrin Klose
Ann-Cathrin Klose
Ann-Cathrin Klose hat allgemeine Sprachwissenschaft, Geschichte und Philosophie an der Johannes Gutenberg-Universität Mainz studiert. Bereits seit Februar 2015 arbeitete sie als redaktionelle Assistentin bei Software & Support Media und ist seit Oktober 2017 Redakteurin. Zuvor war sie als freie Autorin tätig, ihre ersten redaktionellen Erfahrungen hat sie bei einer Tageszeitung gesammelt.
Kommentare

Hinterlasse einen Kommentar

avatar
4000
  Subscribe  
Benachrichtige mich zu: