<p dir="ltr">BTW, my intention was also to set a precedent for future additions to the list. "We did this before" is a great argument to help smooth the path, without bypassing deliberations altogether. </p>
<div class="gmail_quote">On Mar 27, 2014 2:33 AM, "Nick Coghlan" <<a href="mailto:ncoghlan@gmail.com">ncoghlan@gmail.com</a>> wrote:<br type="attribution"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
On 27 March 2014 18:02, Stephen J. Turnbull <<a href="mailto:stephen@xemacs.org">stephen@xemacs.org</a>> wrote:<br>
> Alex Gaynor writes:<br>
><br>
>  > Here's my proposed list of such featuers:<br>
><br>
> And suppose that list grows over time?  After all, it once was [].<br>
><br>
> If we go for a feature-by-feature list, that has two more-or-less<br>
> hidden costs.  (1) Python-Dev has to specify which ones, and either<br>
> risks a new specification debate in the future, or needs to spend<br>
> time now describing criteria and processes for extending the list.<br>
<br>
It's not a hidden cost - it's a deliberately chosen one. Guido was<br>
wary of an open-ended agreement, so by enumerating the precise set of<br>
missing features in Python 2.7 that are causing concern for the<br>
network security folks, we get to address the immediate problem,<br>
without granting permission to backport further arbitrary features<br>
without additional discussion.<br>
<br>
> (2) Users may need to worry about the list.  (OTOH, as long as the<br>
> list is restricted to features in certain modules, users can choose to<br>
> assume anything in those modules may have changed behavior and that's<br>
> no different from Nick's proposal for them.)<br>
<br>
The PEP already specifically advises that cross-version compatible<br>
code use feature detection rather than version checks. For network<br>
security, it's recommended to avoid using the low level modules<br>
directly, anyway - it's much better to use a higher level library like<br>
requests, to reduce the number of places where we need to get the<br>
security design right.<br>
<br>
Cheers,<br>
Nick.<br>
<br>
--<br>
Nick Coghlan   |   <a href="mailto:ncoghlan@gmail.com">ncoghlan@gmail.com</a>   |   Brisbane, Australia<br>
_______________________________________________<br>
Python-Dev mailing list<br>
<a href="mailto:Python-Dev@python.org">Python-Dev@python.org</a><br>
<a href="https://mail.python.org/mailman/listinfo/python-dev" target="_blank">https://mail.python.org/mailman/listinfo/python-dev</a><br>
Unsubscribe: <a href="https://mail.python.org/mailman/options/python-dev/guido%40python.org" target="_blank">https://mail.python.org/mailman/options/python-dev/guido%40python.org</a><br>
</blockquote></div>