From a2c79ca2c1750965b011c5b64a344e93de01ada3 Mon Sep 17 00:00:00 2001
From: Sergey Matveev <stargrave@stargrave.org>
Date: Thu, 27 Dec 2018 21:39:02 +0300
Subject: [PATCH] =?utf8?q?=D0=90=D1=83=D1=82=D0=B5=D0=BD=D1=82=D0=B8=D1=84?=
 =?utf8?q?=D0=B8=D0=BA=D0=B0=D1=86=D0=B8=D1=8F=20=D1=84=D0=B0=D0=B9=D0=BB?=
 =?utf8?q?=D0=BE=D0=B2=20=D0=BC=D0=BE=D0=B4=D1=83=D0=BB=D0=B5=D0=B9=20?=
 =?utf8?q?=D0=B2=20Go?=
MIME-Version: 1.0
Content-Type: text/plain; charset=utf8
Content-Transfer-Encoding: 8bit

https://blog.golang.org/modules2019
Опять же, только сейчас заметил что в Go есть предложение по тому чтобы
в исходном коде хранить криптографические хэши от файлов зависимых прямо
в исходном коде. А затем мысли о том чтобы это публиковать в... то что
называется hashchain-ом. Вот реально круто и здорово!

Вот, опять же, берёшь весь этот Python -- из года в год PyPI становится
всё менее работающим и проблематичным. Раньше они позволяли загружать
вместе с пакетами и PGP подписи, но в родных инструментах не было ничего
чтобы это использовать. А сейчас, с современным PyPI, даже загрузка
подписей пропала! Python мало того что вообще никогда не был нисколько
безопасным, так ещё и деградирует, в отличии от Go.

Почему я постоянно сравниваю Go с Python? Потому-что на работе
приходится использовать последний и чем больше читаю по Go или время от
времени трогаю его, тем больше ненавижу инструменты на работе!
-- 
2.48.1