LINUX.ORG.RU

История изменений

Исправление cumvillain, (текущая версия) :

Пригорело когда в мяконькое тыкнули, правда про твою секту не нравится? Так сиди тихонько в уголочке и дымись. А варежку разевать на тех, кто ваше обосранное исподнее всем демонстрирует - не стоит.

Не нервничай ты так.

Какой процент из тех, кто топит за раст вообще знают о существовании Cargo.lock? Ну же, скажи - 0.01%? Меньше?

Он по умолчанию включен для всех собираемых программ, лол. И мейнтейнер о его существовании точно знает.

Нормальное развитие событий, когда софтина требует bar v1.16 - меинтейнер софтины обращается к меинтейнеру bar на предмет апгрейда оного в дистре.

Зависит от дистра, часто просто бампают пакет и говорят «можна запушу?».

И уже меинтейнер bar, который много лет знает bar как свои пять пальцев производит аудит нового кода bar и апает версию.

Ахахаха. Что? Ты серьезно? Проводит аудит? Вылезай из мира чудесных поней. Чаще всего мейнтейнер:

  1. Читает changelog
  2. Прогоняет тесты (дай бог)
  3. Молится

В случае rust, такого в принципе быть не может. Меинтейнер растовой софтины, слепо веря в байку про «защищённость раста» будет в самом лучшем случае читать чейнжлог bar, даже не пытаясь посмотреть что там на самом деле в этом bar поменяли.

Как и любой другой мейнтейнер. Они не проводят аудит кода, лол.

А зачем - rust же такой защищённый. И в любом случае, даже если каким-то чудом он решит поковыряться в новом bar, не будучи спецом по этому bar - то откуда он этот новый bar возьмёт?

Правильно, с crates.io.

Неправильно. Он возьмет его из гита проекта.

А кто контролирует crates.io? А неизвестно.

Кто контролиует GitHub? Коварные масоны поменяли код в зависимости!

Что, люборасты, пригорает, когда вас за шкирку и мордой в ваше дерьмо тыкают?

У тебя какая-то фиксация на говне, ты не замечал?

Те, кто контролирует crates.io без малейших проблем могут точечно добавлять всякое дерьмо в крейты например для выбранных стран, организаций и т.д. по заказу всяких трехбуквенных агенств или за деньги корпораций. И именно ради этого, за деньги больших дядек жаждущих тотального контроля, rust и пытаются пропихнуть во все возможные места.

Если бы мы только могли проверить в одну строку то, что мы скачали с crates.io… А, ну да, мы можем.

Исправление cumvillain, :

Пригорело когда в мяконькое тыкнули, правда про твою секту не нравится? Так сиди тихонько в уголочке и дымись. А варежку разевать на тех, кто ваше обосранное исподнее всем демонстрирует - не стоит.

Не нервничай ты так.

Какой процент из тех, кто топит за раст вообще знают о существовании Cargo.lock? Ну же, скажи - 0.01%? Меньше?

Он по умолчанию включен для всех собираемых программ, лол. И мейнтейнер о его существовании точно знает.

Нормальное развитие событий, когда софтина требует bar v1.16 - меинтейнер софтины обращается к меинтейнеру bar на предмет апгрейда оного в дистре.

Зависит от дистра, часто просто бампают пакет и говорят «можна»?

И уже меинтейнер bar, который много лет знает bar как свои пять пальцев производит аудит нового кода bar и апает версию.

Ахахаха. Что? Ты серьезно? Проводит аудит? Вылезай из мира чудесных поней. Чаще всего мейнтейнер:

  1. Читает changelog
  2. Прогоняет тесты (дай бог)
  3. Молится

В случае rust, такого в принципе быть не может. Меинтейнер растовой софтины, слепо веря в байку про «защищённость раста» будет в самом лучшем случае читать чейнжлог bar, даже не пытаясь посмотреть что там на самом деле в этом bar поменяли.

Как и любой другой мейнтейнер. Они не проводят аудит кода, лол.

А зачем - rust же такой защищённый. И в любом случае, даже если каким-то чудом он решит поковыряться в новом bar, не будучи спецом по этому bar - то откуда он этот новый bar возьмёт?

Правильно, с crates.io.

Неправильно. Он возьмет его из гита проекта.

А кто контролирует crates.io? А неизвестно.

Кто контролиует GitHub? Коварные масоны поменяли код в зависимости!

Что, люборасты, пригорает, когда вас за шкирку и мордой в ваше дерьмо тыкают?

У тебя какая-то фиксация на говне, ты не замечал?

Те, кто контролирует crates.io без малейших проблем могут точечно добавлять всякое дерьмо в крейты например для выбранных стран, организаций и т.д. по заказу всяких трехбуквенных агенств или за деньги корпораций. И именно ради этого, за деньги больших дядек жаждущих тотального контроля, rust и пытаются пропихнуть во все возможные места.

Если бы мы только могли проверить в одну строку то, что мы скачали с crates.io… А, ну да, мы можем.

Исходная версия cumvillain, :

Пригорело когда в мяконькое тыкнули, правда про твою секту не нравится? Так сиди тихонько в уголочке и дымись. А варежку разевать на тех, кто ваше обосранное исподнее всем демонстрирует - не стоит.

Не нервничай ты так.

Какой процент из тех, кто топит за раст вообще знают о существовании Cargo.lock? Ну же, скажи - 0.01%? Меньше?

Он по-дефолту включен для всех собираемых программ, лол. И мейнтейнер о его существовании точно знает.

Нормальное развитие событий, когда софтина требует bar v1.16 - меинтейнер софтины обращается к меинтейнеру bar на предмет апгрейда оного в дистре.

Зависит от дистра, часто просто бампают пакет и говорят «можна»?

И уже меинтейнер bar, который много лет знает bar как свои пять пальцев производит аудит нового кода bar и апает версию.

Ахахаха. Что? Ты серьезно? Проводит аудит? Вылезай из мира чудесных поней. Чаще всего мейнтейнер:

  1. Читает changelog
  2. Прогоняет тесты (дай бог)
  3. Молится

В случае rust, такого в принципе быть не может. Меинтейнер растовой софтины, слепо веря в байку про «защищённость раста» будет в самом лучшем случае читать чейнжлог bar, даже не пытаясь посмотреть что там на самом деле в этом bar поменяли.

Как и любой другой мейнтейнер. Они не проводят аудит кода, лол.

А зачем - rust же такой защищённый. И в любом случае, даже если каким-то чудом он решит поковыряться в новом bar, не будучи спецом по этому bar - то откуда он этот новый bar возьмёт?

Правильно, с crates.io.

Неправильно. Он возьмет его из гита проекта.

А кто контролирует crates.io? А неизвестно.

Кто контролиует GitHub? Коварные масоны поменяли код в зависимости!

Что, люборасты, пригорает, когда вас за шкирку и мордой в ваше дерьмо тыкают?

У тебя какая-то фиксация на говне, ты не замечал?

Те, кто контролирует crates.io без малейших проблем могут точечно добавлять всякое дерьмо в крейты например для выбранных стран, организаций и т.д. по заказу всяких трехбуквенных агенств или за деньги корпораций. И именно ради этого, за деньги больших дядек жаждущих тотального контроля, rust и пытаются пропихнуть во все возможные места.

Если бы мы только могли проверить в одну строку то, что мы скачали с crates.io… А, ну да, мы можем.