<div><span style="color: rgb(160, 160, 168); ">On Tuesday, July 3, 2012 at 9:29 PM, Glyph wrote:</span></div><blockquote type="cite" style="border-left-style:solid;border-width:1px;margin-left:0px;padding-left:10px;">
                    <span><div><div><meta http-equiv="Content-Type" content="text/html charset=iso-8859-1"><br><div>Or, you know, somebody could maintain the dang software and automate the process of producing these hashes. &nbsp;I am slightly baffled by the tone of this thread, like the hash algorithm needs to be set in stone forever. &nbsp;There's a reason that most software treats hashes as pluggable: new algorithms come out every few years, you have to <i>expect</i>&nbsp;that your choice will be obsoleted for some reason (not necessarily just security!) in the future. &nbsp;Granted, there's no real security in this case, but why <i>not</i>&nbsp;use a hash algorithm with less probability of collision?</div><div><br></div></div></div></span></blockquote><div>I tend to agree wrt to hashes and I have an outstanding pull request against pip to make it treat hashes as pluggable at least ;)
                </div>