А по сабжу - смотрел как-то доклад по гошечке, там озвучивалась мысль, что хорошую защиту от вот таких кейсов дает только вендоринг, а кэширующие прокси с чексумами в локфайлах параноиков не очень успокаивают ))

Это не поможет когда разработчик решит обновить версии зависимостей и удалит lock-файл.

Я страдаю от этого же

зачем удалять лок для обновления версий?

кстати да, мировой энтерпрайз тоже на микрософтовской игле сидит надежно. Exchange & outlook стандарт де факто. Причем раньше (лет 10 назад) не виндового софта для нормальной работы с exchange не было :-(

Я тут как то плакался про одну очень большую организацию.. Так вот в ней штатным разработчикам выдают ноуты ТОЛЬКО с виндой. Ты конечно можешь использовать и не винду на своём железе, но все инструкции по VPN, VDI/АРМ/ВРМ рассчитаны только на винду и иногда на мак. Если ты линуксоид -- то сам ищи и компиляй дрова для хардварного токена и эмулятор вендорского VPN.
Подозреваю что такая ситуация почти во всех российских энтерпрайзах, так как раньше C# был ну очень популярен в россии.

Сейчас всё в браузере, от винды нужны в общем только VPN  и шифрование диска

зачем удалять лок для обновления версий?

лок файл для какого менеджера?

Я тут как то плакался про одну очень большую организацию.. Так вот в ней штатным разработчикам выдают ноуты ТОЛЬКО с виндой. Ты конечно можешь использовать и не винду на своём железе, но все инструкции по VPN, VDI/АРМ/ВРМ рассчитаны только на винду и иногда на мак. Если ты линуксоид -- то сам ищи и компиляй дрова для хардварного токена и эмулятор вендорского VPN.
Подозреваю что такая ситуация почти во всех российских энтерпрайзах, так как раньше C# был ну очень популярен в россии.

Какой фичи?