PyPI
Перейти к навигации
Перейти к поиску
 | Это заготовка статьи. |
Безопасность
Шаблон:Mainref Каталог PyPI служит источником информации для систем обновления программного обеспечения на Python, что неизбежно ставит вопрос обеспечения информационной безопасности. Система управления библиотеками Python позволяет недоверяющим друг другу (англ. mutually distrustful) разработчикам делать свои библиотеки доступными пользователям. В настоящее время в PyPI отсутствует механизм защиты обнаружения обновлений (англ. update discovery) и процесса установки, но существует TUF (англ. The Update Framework) — прототип каркаса для безопасной работы с PyPI посредством утилиты easy_install[1].
Осы жалят пользователей репозиториев PyPI (26 декабря 2022). Дата обращения: 13 февраля 2023. Архивировано 20 января 2023 года.
Ссылки
В русской википедии есть страница «PyPI».
| Сообщество | |
|---|---|
| Реализации | |
| Другое | |
- ↑ https://www.updateframework.com/wiki/SecuringPythonPackageManagement Архивировано 17 декабря 2012 года. Каркас TUF для безопасного обновления