<div dir="ltr"><span style="font-size:12.8px">Hex.pm does not allow users to remove or overwrite published packages so the issue that happened with npm cannot happen. Packages will only be removed in very special circumstances, such as us being forced to do so for legal reasons and even then we will of course not allow a new package to be published with the removed's package name.</span><br style="font-size:12.8px"><div style="font-size:12.8px"><br></div><div style="font-size:12.8px">Rebar and Mix will also add package checksums to the lock so if you don't trust the Hex repository you are using you can at least trust the checksum check. Additionally, over the next days I will work on improving and documenting <a href="http://hex.pm">hex.pm</a>'s policies so that it will hopefully be clear how we will act in circumstances such as these.</div></div><div class="gmail_extra"><br><div class="gmail_quote">On Wed, Mar 23, 2016 at 1:47 PM, Roberto Ostinelli <span dir="ltr"><<a href="mailto:roberto@widetag.com" target="_blank">roberto@widetag.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div class="gmail_extra">On the subject on additional reasons to vendor dependencies:</div><div class="gmail_extra"><a href="http://www.theregister.co.uk/2016/03/23/npm_left_pad_chaos/" target="_blank">http://www.theregister.co.uk/2016/03/23/npm_left_pad_chaos/</a><br></div><div class="gmail_extra"><br></div><div class="gmail_extra">BTW, not saying this can happen with <a href="http://hex.pm" target="_blank">hex.pm</a>.</div><div class="gmail_extra"><br></div><div class="gmail_extra">Best,</div><div class="gmail_extra">r.</div><div class="gmail_extra"><br></div></div>
<br>_______________________________________________<br>
erlang-questions mailing list<br>
<a href="mailto:erlang-questions@erlang.org">erlang-questions@erlang.org</a><br>
<a href="http://erlang.org/mailman/listinfo/erlang-questions" rel="noreferrer" target="_blank">http://erlang.org/mailman/listinfo/erlang-questions</a><br>
<br></blockquote></div><br><br clear="all"><div><br></div>-- <br><div class="gmail_signature">Eric Meadows-Jönsson</div>
</div>