]> Sergey Matveev's repositories - stargrave-blog.git/commitdiff
Аутентификация файлов модулей в Go
authorSergey Matveev <stargrave@stargrave.org>
Thu, 27 Dec 2018 18:39:02 +0000 (21:39 +0300)
committerSergey Matveev <stargrave@stargrave.org>
Thu, 27 Dec 2018 18:39:02 +0000 (21:39 +0300)
https://blog.golang.org/modules2019
Опять же, только сейчас заметил что в Go есть предложение по тому чтобы
в исходном коде хранить криптографические хэши от файлов зависимых прямо
в исходном коде. А затем мысли о том чтобы это публиковать в... то что
называется hashchain-ом. Вот реально круто и здорово!

Вот, опять же, берёшь весь этот Python -- из года в год PyPI становится
всё менее работающим и проблематичным. Раньше они позволяли загружать
вместе с пакетами и PGP подписи, но в родных инструментах не было ничего
чтобы это использовать. А сейчас, с современным PyPI, даже загрузка
подписей пропала! Python мало того что вообще никогда не был нисколько
безопасным, так ещё и деградирует, в отличии от Go.

Почему я постоянно сравниваю Go с Python? Потому-что на работе
приходится использовать последний и чем больше читаю по Go или время от
времени трогаю его, тем больше ненавижу инструменты на работе!


No differences found