PyPI: различия между версиями
Перейти к навигации
Перейти к поиску
Dzmuh (обсуждение | вклад) (Новая страница: «{{Заготовка}} == Ссылки == {{википедия|PyPI}} {{Python}} Категория:Сайты по алфавиту Категория:Сайты, появившиеся в 2003 году Категория:Python Категория:Распространение программного обеспечения Категория:Библиотеки программ Категория:Системы управлени...») |
Dzmuh (обсуждение | вклад) (→Ссылки) |
||
| Строка 1: | Строка 1: | ||
{{Заготовка}} | {{Заготовка}} | ||
== Безопасность == | |||
{{Mainref|{{sfn|Samuel et al|2010}}}} | |||
Каталог PyPI служит источником информации для систем обновления программного обеспечения на Python, что неизбежно ставит вопрос обеспечения информационной безопасности. Система управления библиотеками Python позволяет недоверяющим друг другу ({{lang-en|mutually distrustful}}) разработчикам делать свои библиотеки доступными пользователям. В настоящее время в PyPI отсутствует механизм защиты обнаружения обновлений ({{lang-en|update discovery}}) и процесса установки, но существует TUF ({{lang-en|The Update Framework}}) — прототип каркаса для безопасной работы с PyPI посредством утилиты easy_install<ref>https://www.updateframework.com/wiki/SecuringPythonPackageManagement {{Архивировано|url=https://archive.today/20121217200138/https://www.updateframework.com/wiki/SecuringPythonPackageManagement |date=2012-12-17 }} Каркас TUF для безопасного обновления</ref>. | |||
{{cite web | |||
|url = https://www.securitylab.ru/news/535406.php | |||
|title = Осы жалят пользователей репозиториев PyPI | |||
|lang = ru | |||
|date = 2022-12-26 | |||
|access-date = 2023-02-13 | |||
|archive-url = https://web.archive.org/web/20230120042610/https://www.securitylab.ru/news/535406.php | |||
|archive-date = 2023-01-20 | |||
}} | |||
== Ссылки == | == Ссылки == | ||
Текущая версия от 16:43, 13 февраля 2023
 | Это заготовка статьи. |
Безопасность
Шаблон:Mainref Каталог PyPI служит источником информации для систем обновления программного обеспечения на Python, что неизбежно ставит вопрос обеспечения информационной безопасности. Система управления библиотеками Python позволяет недоверяющим друг другу (англ. mutually distrustful) разработчикам делать свои библиотеки доступными пользователям. В настоящее время в PyPI отсутствует механизм защиты обнаружения обновлений (англ. update discovery) и процесса установки, но существует TUF (англ. The Update Framework) — прототип каркаса для безопасной работы с PyPI посредством утилиты easy_install[1].
Осы жалят пользователей репозиториев PyPI (26 декабря 2022). Дата обращения: 13 февраля 2023. Архивировано 20 января 2023 года.
Ссылки
В русской википедии есть страница «PyPI».
| Сообщество | |
|---|---|
| Реализации | |
| Другое | |
- ↑ https://www.updateframework.com/wiki/SecuringPythonPackageManagement Архивировано 17 декабря 2012 года. Каркас TUF для безопасного обновления