Но ведь встроенный pip модуль в python установки появился еще до выхода go с вендорингом, разве нет?
Pip не встроен в Python, и никогда не был. Есть в стандартной библиотеке модуль ensurepip, который ставит pip из там же лежащего sdist, и всё. Причём даже этот модуль отсутствует, если Python ставить из Debian репозиториев. Насколько я понимаю, связано это с запретом на вендоризацию зависимостей в Debian пакетах, что и не позволяет sdist вложить вовнутрь Python пакета.
А тут проблема с python или в сложности тестирования условной очереди задач? По идее, данная ситуация вообще не зависит от языка.
Хотелось бы иметь удобный способ запустить тесты для всех зависимостей проекта. То есть тесты, написанные самими авторами пакетов. Это позволит проерить целостность окружения, как всё работает на текущей платформе, как этот пакет дружит с другими пакетами в окружении и прочее. И вот этого механизма нет. Есть только возможность сказать sdist, как запускать тесты, но это не получиться сделать для уже установленных завиисмостей (как минимум, потому что setup.py для них не хранится, а то и вообще его не было никогда, если речь про wheel).
Здесь я node_modules вспомнил в контексте того, что там каждая зависимость может запросить для себя зависимости конкретных версий. Собственно, и проблем с резолвингом не возникает. В Python же нужно найти один конкретный релиз, и этим релизам будут пользоваться все пакеты в окружении.
Криптография способна решить гораздо больше проблем, чем многие думают. Оффлайн-хранилище с мастер-паролем и key-файлом куда надёжнее подобных алгоритмов.
Pip не встроен в Python, и никогда не был. Есть в стандартной библиотеке модуль
ensurepip, который ставит pip из там же лежащегоsdist, и всё. Причём даже этот модуль отсутствует, если Python ставить из Debian репозиториев. Насколько я понимаю, связано это с запретом на вендоризацию зависимостей в Debian пакетах, что и не позволяет sdist вложить вовнутрь Python пакета.Хотелось бы иметь удобный способ запустить тесты для всех зависимостей проекта. То есть тесты, написанные самими авторами пакетов. Это позволит проерить целостность окружения, как всё работает на текущей платформе, как этот пакет дружит с другими пакетами в окружении и прочее. И вот этого механизма нет. Есть только возможность сказать sdist, как запускать тесты, но это не получиться сделать для уже установленных завиисмостей (как минимум, потому что
setup.pyдля них не хранится, а то и вообще его не было никогда, если речь про wheel).Соли нет? То есть, если компания продаёт ФИО и номер телефона, я, зная ФИО, могу подобрать номер телефона?