Lieber Raketenwilli,

Zum Anlass: https://heise.de/-6226975

da steht "NPM-Paket". Das alleine sollte schon die Alarmglocken schrillen lassen.

Wer externe Libraries (insbesondere NPM-Pakete!) in sein Projekt lutscht, muss meiner Meinung nach bereit sein dafür auch die Haftung zu tragen. Warum sonst sollte man sie sonst verwenden wollen? Es ist eben eine Abschätzungsfrage: Will ich das alles selbst programmieren, oder nehme ich gratis die Leistung anderer in Anspruch, eventuell gar ohne sie genauer zu prüfen?

Liebe Grüße

Felix Riesterer