https://blog.golang.org/modules2019
Опять же, только сейчас заметил что в Go есть предложение по тому чтобы
в исходном коде хранить криптографические хэши от файлов зависимых прямо
в исходном коде. А затем мысли о том чтобы это публиковать в... то что
называется hashchain-ом. Вот реально круто и здорово!
Вот, опять же, берёшь весь этот Python -- из года в год PyPI становится
всё менее работающим и проблематичным. Раньше они позволяли загружать
вместе с пакетами и PGP подписи, но в родных инструментах не было ничего
чтобы это использовать. А сейчас, с современным PyPI, даже загрузка
подписей пропала! Python мало того что вообще никогда не был нисколько
безопасным, так ещё и деградирует, в отличии от Go.
Почему я постоянно сравниваю Go с Python? Потому-что на работе
приходится использовать последний и чем больше читаю по Go или время от
времени трогаю его, тем больше ненавижу инструменты на работе!