LINUX.ORG.RU

История изменений

Исправление snizovtsev, (текущая версия) :

Классический дистрибутив даёт гарантии

  1. пакет собран из заслуживающего доверия источника;
  2. на протяжении жизни релиза дистра пакет будет получать обновления безопасности, даже если на эту версию в апстриме забили болт;
  3. на протяжении жизни релиза дистра пакет не будет получать обновления, ломающие API/ABI прошлой версии.

Чтобы этого достичь, ментейнеры фиксируют версии и пытаются минимизировать dependency hell, чтобы уменьшить скоуп своих задач. И чтобы не плодить сущности в своей работе – используют для этого свою общую инфру для всех ЯП, а не учатся как работать с 100 разными package manager.

А через pip может приехать что угодно, включая малварь.

Исправление snizovtsev, :

Классический дистрибутив даёт гарантии

  1. пакет собран из заслуживающего доверия источника;
  2. на протяжении жизни релиза дистра пакет будет получать обновления безопасности, даже если на эту версию в апстриме забили болт;
  3. на протяжении жизни релиза дистра пакет не будет получать обновления, ломающие API/ABI прошлой версии.

Чтобы этого достичь, ментейнеры фиксируют версии и пытаются минимизировать dependency hell, чтобы уменьшить скоуп своих задач. И чтобы не плодить сущности в своей работе – используют для этого свою общую инфру для всех ЯП, а не учат как работать с 100 разными package manager.

А через pip может приехать что угодно, включая малварь.

Исправление snizovtsev, :

Классический дистрибутив даёт гарантии

  1. пакет собран из заслуживающего доверия источника;
  2. на протяжении жизни релиза дистра пакет будет получать обновления безопасности, даже если на эту версию в апстриме забили болт;
  3. на протяжении жизни релиза дистра пакет не будет получать обновления, ломающие API/ABI прошлой версии.

Чтобы этого достичь, ментейнеры фиксируют версии и пытаются минимизировать dependency hell, чтобы уменьшить скоуп своих задач.

А через pip может приехать что угодно, включая малварь.

Исходная версия snizovtsev, :

Классический дистрибутив даёт гарантии

  1. пакет собран из заслуживающего доверия источника;
  2. на протяжении жизни релиза дистра пакет будет получать обновления безопасности, даже если на эту версию в апстриме забили болт;
  3. на протяжении жизни релиза дистра пакет не будет получать обновления, ломающие API/ABI прошлой версии.

Чтобы этого достичь, ментейнеры фиксируют версии и пытаются минимизировать dependency hell, чтобы уменьшить скоуп своих задач.