用pip从官方的软件市场里面安装的 安全吗,经过官方审核了吗
比如 pip install XOXO
XOXO 是软件名字
这样的 应该是在pip 官方备案过的, 那么这种软件里面 会不会有后门存在的可能性,官方会检查源码吗
推荐学习书目
› Learn Python the Hard Way
Python Sites
› PyPI - Python Package Index
› http://diveintopython.org/toc/index.html
› Pocoo
值得关注的项目
› PyPy
› Celery
› Jinja2
› Read the Docs
› gevent
› pyenv
› virtualenv
› Stackless Python
› Beautiful Soup
› 结巴中文分词
› Green Unicorn
› Sentry
› Shovel
› Pyflakes
› pytest
Python 编程
› pep8 Checker
Styles
› PEP 8
› Google Python Style Guide
› Code Style from The Hitchhiker's Guide
This topic created in 4160 days ago, the information mentioned may be changed or developed.
Supplement 1 · Jan 19, 2015
结贴
 |
1
9hills Jan 18, 2015 via iPhone
没有官方审核机制,因为没有人给审核员开工资
存在后门可能性,自行注意即可 |
 |
2
mengzhuo Jan 18, 2015
软件市场……你当是安卓啊
根本不是市场,最多叫官方源 源码不检查,你得自己看有没有后门 |
 |
3
imn1 Jan 18, 2015
首先,虽然是第三方,但来自官网的
其次,基本上都是开源的,即使官方不检查(偷懒?),也会很多人会研究其中的代码,有问题肯定会爆出来 最后,发布人也是注册过的,可信度远高于其他 PS:不要理解为“软件市场”,那些不是“软件”,是模块,绝大部分 pip 安装的模块不能直接用,而是调用 |
 |
4
thankyourtender Jan 18, 2015
pip install ooxx
|
|
5
imn1 Jan 18, 2015  1
to all:
看着 LZ 的 nick 很熟,特意去看了一下他创建的主题,佩服,五体投地! |
 |
10
soiidseg Jan 18, 2015
_(:з」∠)_
|
 |
11
kaneg Jan 18, 2015 via iPhone
在安装IDEA的插件时也担心过类似的问题,不过这些东西基本都是公开透明的(Java的很容易反编译的),群众的眼睛是雪亮的,就算有人使坏也只能是一时的
|
 |
15
limbo0 Jan 18, 2015
负责的告诉你,完全没有审核,全靠自觉
|
 |
16
codegeek Jan 18, 2015
安装官方的包不用担心吧
|
 |
18
enotx Jan 18, 2015
感觉和archlinux的aur一个道理,基本可信,但不排除里面混着屎
所以瞄一眼popularity之类的东西是很有必要的 |
 |
19
rcmerci Jan 18, 2015
貌似根本来不及审核啊。。。
随随便便就能上传一个package。。(比如我就传过 = =) |
 |
20
whtsky Jan 18, 2015 via iPhone
没有官方审核。
有一个包的名字叫 caoliu ,但是装了之后运行才发现他打开的不是草榴是百度… |
 |
21
chengzhoukun Jan 18, 2015
@whtsky 哈哈哈哈哈哈哈哈哈
|
 |
23
yangzh Jan 19, 2015
不安全。没审核。
|
 |
24
youyoumarco Jan 19, 2015
都是开源的一些模块,要是存在后门的话,会有人说的,不过对于特殊应用还是需要谨慎点为好
|
 |
25
jianghu52 Jan 19, 2015
装的都是源码,知名的包基本上都会被人翻来覆去的研究,别说后门了,你个变量起的不够严谨,都要被人喷。
但是一些很小众的包的话就说不好了。你要担心,只能自己去看源码了。 |
 |
27
fdsfsdfsdf3334 OP |
 |
28
tolerious Jan 19, 2015
没人检查
|
Select Language