GitHub a acheté le gestionnaire de paquets JavaScript npm
GitHub annonce avoir acheté npm. Si vous n’êtes pas un développeur, ces deux noms ne vous diront peut-être rien, mais sachez que c’est un très gros coup pour Microsoft, qui concentre ainsi un autre outil extrêmement populaire dans le monde du développement. Le créateur de Windows disposait déjà avec GitHub du plus gros service en ligne pour stocker du code source et surtout gérer des projets de développement en collaboration.
npm est un autre géant du domaine, cette fois destiné aux développeurs qui exploitent du JavaScript. Son rôle est de définir toutes les dépendances d’un projet codé en JS, que ce soit une web app comme le club iGen, une app qui repose sur Electron, React ou un autre framework JS, ou simplement un utilitaire écrit dans ce langage. Plutôt que de tout réécrire à chaque fois, les développeurs peuvent indiquer dans un fichier qu’ils ont besoin de briques de base essentielles et npm se chargera de télécharger et installer les ressources en fonction.
Ce gestionnaire de paquets est le plus gros pour JavaScript et probablement le plus utilisé tout court aujourd’hui. Il compte à l’heure actuelle plus de 1,3 millions de projets JS qui peuvent être intégrés au vôtre et il est responsable tous les mois de 75 milliards de téléchargements. Pour des millions de développeurs dans le monde, c’est une brique indispensable qui sert tous les jours, souvent plusieurs fois par jour.
GitHub assure que les choses ne changeront pas pour les développeurs qui utilisaient déjà npm. Le service restera totalement gratuit et son nouveau propriétaire mettra les moyens nécessaires pour maintenir son bon fonctionnement et assurer la croissance à venir. La prochaine mise à jour majeure est d’ores et déjà en cours de développement avec un nouveau concept d’espaces de travail pour mieux organiser les dépendances.
Sur du plus long terme, npm devrait être mieux intégré à GitHub, notamment pour remonter plus facilement au code source derrière un paquet JS. Les services payants de npm resteront proposés par le nouveau propriétaire, mais il ne sera plus nécessaire de payer pour diffuser un paquet privé, comme il n’est plus nécessaire de payer pour stocker du code source privé sur GitHub. Le changement sera effectué d’ici à la fin de l’année.
Je suis quand même circonspect (c’est le stade juste avant inquiet) de cette progressive prise de contrôle sur les dépôts de code de Microsoft. À terme, ça risque d’être compliqué de créer du code libre, non ?
Les devs, qu’en pensez-vous ?
@pat3
C’était une inquiétude déjà bien présente quand ils ont acheté GitHub. Je trouve que Microsoft a prouvé plus de fois que nécessaire son engagement en faveur de l’open-source depuis. C’est réellement devenu un acteur majeur dans ce monde, et je ne crois pas que ce soit motivé par une arrière-pensée négative.
Après, on verra ce que cela donne avec npm, mais je ne pense pas que ça changera grand-chose. En tout cas, pas en négatif.
@pat3
Je pense qu’il y a pas de risque au niveau de l’open source mais plutôt une garantie de neutralité d’un outil en rapport à un autre. Dans le cas de NPM c’est clair qu’il favorisera Github et inversement : c’est le pire qu’il puisse arriver à outil comme NPM !
« Embrace, extend and extinguish »
« Adopte, étend et étouffe »
Vive la prolifération de ces projets JS lents et lourds et ne s'intègrent à aucun OS sauf à l'OS imaginaire qu'est le web...
Marrant d’illustrer cette news d’achat de npm par github avec un projet qui semble géré sur Gitlab ;) au moins c’est du VSCode pour rappeler Microsoft :)
@fornorst
En effet on a notre propre serveur Gitlab. Et le pire, c’est que les devs utilisent yarn maintenant. 🤦♂️
Mais bon, ça reste le même principe et les mêmes fichiers que npm.
@nicolasf
Oui oui bien sûr, ça me faisait juste sourire. Blague de dev 😅