Здравствуйте, fin_81, Вы писали:

V>>Получит примерно то же, что получит твой бинарник на NixOS, когда захочет версию glibc.so.7.1, а в наличии будет только glib.so.6.2.
_>Дело в том, что ты просто не установишь это приложение, не удовлетворив зависимость.

А кто мне запретит?
На что спорим, что установлю?
Причём, более чем одним способом. ))


_>И зависимость будет не от версии, а от хеша (sha1)

На безрыбье и сам раком встанешь.
Если пакеты в линухах подписывать не принято, то некий токен надо формировать от "чего-то еще".
Но смысл там тот же, что и в SxS, получается. Отличия только в источнике этого токена.
И отсюда проблема в безопасности.
Потому что подменить токен подписанному пакету в SxS я не смогу, даже обладая правами администратора, а вот обладая теми же правами в NixOS запросто можно ручками "поселить" в системе еще один пакет, который как раз навернётся при попытке его использования. Или можно подменить имеющийся пакет на другой, с тем же sha1.