[pyar] Typosquatting y pip

Facundo Batista facundobatista en gmail.com
Mie Jun 8 18:28:22 ART 2016

Mensaje anterior: [pyar] Typosquatting y pip
Próximo mensaje: [pyar] Typosquatting y pip
Mensajes ordenados por: [ fecha ] [ hilo ] [ asunto ] [ autor ]

2016-06-08 18:07 GMT-03:00 Sergio Schvezov <sergiusens en gmail.com>:

> Resulta interesante ver como esta persona logro instalar sus "utilidades" aprovechándose de la ejecución de setup.py para hacer un post de cosas del sistema del instalado (por razones de investigación, si fuera maligno haría otra cosa supongo). Es asombrosa la cantidad de gente que cae en esto.
>
> No podría decir con seguridad si habré caído en la trampa (sin usar sudo ). Por suerte desarrollar en contenedores es cada vez mas facil y ayuda un poco.

Claro, nunca hay que hacer "sudo pip install".

Siempre hay que usar virtualenvs.

Por suerte ahora tenemos fades, que nos trae la ventaja de usar venvs
sin las molestias que implican :)

    http://fades.rtfd.org/

Slds.

-- 
.    Facundo

Blog: http://www.taniquetil.com.ar/plog/
PyAr: http://www.python.org/ar/
Twitter: @facundobatista

Mensaje anterior: [pyar] Typosquatting y pip
Próximo mensaje: [pyar] Typosquatting y pip
Mensajes ordenados por: [ fecha ] [ hilo ] [ asunto ] [ autor ]

Más información sobre la lista de distribución pyar