From: Sergey Matveev <stargrave@stargrave.org>
Date: Thu, 27 Dec 2018 18:39:02 +0000 (+0300)
Subject: Аутентификация файлов модулей в Go
X-Git-Url: http://www.git.stargrave.org/?a=commitdiff_plain;h=a2c79ca2c1750965b011c5b64a344e93de01ada3;p=stargrave-blog.git

Аутентификация файлов модулей в Go

https://blog.golang.org/modules2019
Опять же, только сейчас заметил что в Go есть предложение по тому чтобы
в исходном коде хранить криптографические хэши от файлов зависимых прямо
в исходном коде. А затем мысли о том чтобы это публиковать в... то что
называется hashchain-ом. Вот реально круто и здорово!

Вот, опять же, берёшь весь этот Python -- из года в год PyPI становится
всё менее работающим и проблематичным. Раньше они позволяли загружать
вместе с пакетами и PGP подписи, но в родных инструментах не было ничего
чтобы это использовать. А сейчас, с современным PyPI, даже загрузка
подписей пропала! Python мало того что вообще никогда не был нисколько
безопасным, так ещё и деградирует, в отличии от Go.

Почему я постоянно сравниваю Go с Python? Потому-что на работе
приходится использовать последний и чем больше читаю по Go или время от
времени трогаю его, тем больше ненавижу инструменты на работе!
---