История изменений
Исправление PPP328, (текущая версия) :
Вот именно. Разработчик сам идёт на условный github и сам контролирует, что он устанавливает. А не «я написал import xxx, оно стянуло неизвестно откуда 100 пакетов, каждый из них стянул 100 пакетов, из которых 10% устарели, 10% теперь трояны, а остальные 80% - это зависимости от leftpad»
А в большинстве случаев никуда не идёт и ставит зависимости из репозитория дистрибутива, где нет вирусов (единичные случаи вскрывались очень быстро)
Исходная версия PPP328, :
Вот именно. Разработчик сам идёт на условный github и сам контролирует, что он устанавливает. А не «я написал import xxx, оно стянуло неизвестно откуда 100 пакетов, каждый из них стянул 100 пакетов, из которых 10% устарели, 10% теперь трояны, а остальные 80% - это зависимости от leftpad»