<div dir="ltr"><br><br><div class="gmail_quote">On Fri, Apr 17, 2015 at 9:56 AM Nikita Karetnikov <<a href="mailto:nikita@karetnikov.org">nikita@karetnikov.org</a>> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">> I'm reminded of SPJs usual request for a wiki page *with details*<br>
> discussing pros/cons of all the proposals for new GHC features. Might it<br>
> be time to start such a page? (Of course this is not meant to imply any<br>
> particular *rush* per se, but this is obviously becoming a growing<br>
> concern in the community.)<br>
<br>
I think it must be the first step.  Otherwise, it's hard to evaluate the<br>
proposals.  It would be great if both designs could be compared side by<br>
side.  I'd suggest to create a file in the commercial haskell repo (so<br>
that authors of both designs (and others) could freely edit it) with a<br>
list of things that people care about, which should be as specific as<br>
possible.  For example:<br>
<br>
                | FPComplete           | Well-Typed           |<br>
---------------------------------------------------------------<br>
Design document | https://...          | https://...          |<br>
<br>
Does this design protect from these attacks?<br>
<br>
               | FPComplete           | Well-Typed           |<br>
--------------------------------------------------------------<br>
Attack1        | yes                  | no                   |<br>
Attack1Comment | because of so and so | because of so and so |<br>
Attack2        | no                   | yes                  |<br>
Attack2Comment | because of so and so | because of so and so |<br>
Attack3        | no                   | no                   |<br>
Attack3Comment | because of so and so | because of so and so |<br>
...<br>
<br>
Features:<br>
<br>
  |                               | FPComplete | Well-Typed |<br>
--|----------------------------------------------------------<br>
1 |Allows for third-party mirrors | yes        | yes        |<br>
2 |Comment regarding 1            | ...        | ...        |<br>
<br>
Estimated effort:<br>
<br>
  |                                      | FPComplete | Well-Typed |<br>
--|-----------------------------------------------------------------<br>
1 | Tools required                       | git, ...   | ...        |<br>
2 | Tools that need to be changed        | ...        | ...        |<br>
3 | Time required for 2 (hours)          | ...        | ...        |<br>
4 | Size of changes required for 2 (LOC) | ...        | ...        |<br>
<br>
Possibly with comments, too.<br><br></blockquote><div><br></div><div>This is a great idea, thank you both for raising it. I was discussing something similar with others in a text chat earlier this morning. I've gone ahead and put together a page to cover this discussion:</div><div><br></div><div><a href="https://github.com/commercialhaskell/commercialhaskell/blob/master/proposal/improved-hackage-security.md">https://github.com/commercialhaskell/commercialhaskell/blob/master/proposal/improved-hackage-security.md</a></div><div><br></div><div>The document definitely needs more work, this is just meant to get the ball rolling. As usual with the commercialhaskell repo, if anyone wants edit access, just request it on the issue tracker. Or most likely, send a PR and you'll get a commit bit almost magically ;)</div><div><br></div><div>Michael </div></div></div>