パッケージマネージャーを分散型設計にするときに問題になること。
- Human-meaningful: short, memorable names like
expressorrails- Decentralized: no central authority controls who gets what name
- Secure: when you ask for
express, you get the real one, not a malicious package that happens to share the name
これら3つを全て同時に達成することは不可能であるというジレンマ。
Federated Package Management and the Zooko Triangle | Andrew Nesbitt