Konuk yazarımız İhsan Dişkan, Okul.com.tr'de CTO olarak görev yapıyor.
Geçtiğimiz hafta JavaScript kütüphanelerinin yer aldığı NPM isimli paket yöneticisinden kaldırılan 11 satırlık bir kod parçası, binlerce web uygulamasının hata vermesine sebep oldu. Oakland’da yaşayan Türkiye doğumlu JavaScript geliştiricisi Azer Koçulu’ya gelen bir e-posta ile başlayan bu sürece birlikte bakalım.
Azer Koçulu’nun NPM üzerinde kik isimli ufak bir JavaScript paketi var. Paket yayınlandıktan epey zaman sonra, Kanada’lı mesajlaşma uygulaması kik ile aynı ismi paylaştığından, şirketin “patent sorumlusu” Bob Stratton 11 Mart tarihinde Azer Koçulu’ya yakında uygulamaları için bir paket yayınlayacaklarını, kendisinin de kik isminde paketi olduğundan Azer’den paketinin ismini değiştirmesini istemiş.
"Bob Stratton (Mar 11, 10:20)
Azer: We’re reaching out to you as we’d very much like to use our name “kik” for an important package that we are going to release soon. Unfortunately, your use of kik (and kik-starter) mean that we can’t and our users will be confused and/or unable to find our package.
Can we get you to rename your kik package?
Bob Stratton
kik Interactive"
Azer Koçulu da doğal olarak, bunun bir açık kaynaklı proje olduğundan ismini değiştirmeyeceğini söylemiş.
"Azer (Mar 11, 10:50)
Sorry, I’m building an open source project with that name."
Ardından Bob Stratton biraz tehditvari sayabileceğimiz bir şekilde, kik’in tescilli markaları olduğunu, eğer kik ismini kullanmaya devam ederse marka avukatlarının kapısını çalacağını ve hesabını devralacaklarını, her şeyi kaybedeceğini söylemiş.
"We don’t mean to be a d*** about it, but it’s a registered Trademark in most countries around the world and if you actually release an open source project called kik, our trademark lawyers are going to be banging on your door and taking down your accounts and stuff like that — and we’d have no choice but to do all that because you have to enforce trademarks or you lose them.
Can we not come to some sort of a compromise to get you to change the name without involving lawyers? Is there something we could do for you in compensation to get you to change the name?
Bob Stratton
kik Interactive"
Tabii ki Azer Koçulu beklendiği şekilde kibarca reddedip kendisini bir daha rahatsız etmemesini söylemiş.
"Azer (Mar 11, 12:34)
hahah, you’re actually being a d***. so, f*** you. don’t e-mail me back."
Bu kez Bob Stratton durumu NPM’in destek mailine iletmiş. Tabi tekrar “işi avukatlar olmadan çözmek istediğini” belirtmeden geçememiş. Birkaç gün sonra NPM CEO’su Isaac Schlueter, Azer’in iznini almadan, ismi değiştirmeyi kabul ettiklerini iletmiş.
"Isaac Schlueter (npm) (Mar 18, 16:39)
Hi, Azer.
I hear your frustration. The desire to continue to use the kik and kik-starter package names, is clear.
Our goal is to make publishing and installing packages as frictionless as possible. In this case, we believe that most users who would come across a kik package, would reasonably expect it to be related to kik.com. In this context, transferring ownership of these two package names achieves that goal.
I understand that you’ve committed time and energy to the packages already, and we don’t take that lightly. I’m hopeful that you’ll be able to republish this project with a new name.
Bob,
Can you provide an npm account to transfer the name to?
Thank you both for your patience and understanding."
Azer Koçulu bunun üzerine hayal kırıklığına uğradığını belirtip, markaların ismini kullanan onlarca paketten örnekler verdikten sonra artık NPM’in bir parçası olmak istemediğini, NPM üzerindeki bütün modüllerini kaldıracağını belirtmiş.
Bu konuşmaların üzerinden 2 gün geçtikten sonra dünyanın dört bir tarafındaki yazılım geliştiriciler daha önce karşılaşmadıkları aşağıdaki gibi bir hata almaya başladılar.
"npm ERR! 404 'left-pad' is not in the npm registry."
Bu hata, NPM üzerinde left-pad isimli bir paket bulunamadığı idi. İşin ilginç olanı ise geliştiricilerden bir çoğu left-pad eklentisinin ne işe yaradığını dahi bilmemesiydi. Çünkü left- pad, Facebook’un geliştirdiği react isimli arayüz kütüphanesi tarafından kullanılıyor. Yani react kütüphanesini kullanan Instagram, Expedia Netflix başta olmak binlerce uygulama rebuild edildiklerinde hata almaya başladı.
Geliştiricilerin bir çoğu problemi tam kestiremeden, Azer Koçulu Medium’da bir gönderi yayınladı. Özetle NPM’in şirket çıkarlarını, kullanıcı çıkarlarından üstün tuttuğunu, bu yüzden böyle bir organizasyonda yer almak istemediğini, dileyen herkesin NPM’den kaldırdığı 270’den fazla uygulamaya github üzerinden ulaşılabileceğini belirtti. NPM ise sorunun çözülmesi için harcanan iki buçuk saatin ardından bir gönderi yayınlandı.
Durumu özetledikten sonra, paketleri yayından kaldırmayı zorlaştıracaklarını, paket isimleri için daha dikkatli olacaklarını sıraladı. Bunu nasıl yapacaklarına dair herhangi bir detay vermedi.
Konuyu NPM’den bağımsız tuttuğumuzda, marka & patent davalarının açık kaynak kodlu kütüphanelere sıçraması bir çok sorunu beraberinde getirebilir. Bu konuda yaşanabilecek krizlerden en büyüğü henüz yaşanmadı diyebiliriz. Örneğin Türkiye’de jenerik diye tabir edebileceğimiz binlerce kelimenin marka tescili var. Yine bu jenerik isimlerle binlerce paket de yayında.
İş avukatlara kaldığında konunun hangi boyuta vardığını özellikle Türkiye’de hepimiz çok iyi biliyoruz. (Bkz. MÜYAP davaları) Bu konuda bir küresel bir standardın & yasal zeminin gelmesi umarım uzun zaman almaz.