推荐学习书目 Learn Python the Hard Way Python Sites PyPI - Python Package Index http://diveintopython.org/toc/index.html
这是一个创建于 4110 天前的主题,其中的信息可能已经有所发展或是发生改变。
用pip从官方的软件市场里面安装的 安全吗,经过官方审核了吗
比如 pip install XOXO
XOXO 是软件名字
这样的 应该是在pip 官方备案过的, 那么这种软件里面 会不会有后门存在的可能性,官方会检查源码吗
第 1 条附言 2015 年 1 月 19 日
结贴
 | 1 9hills 2015 年 1 月 18 日 via iPhone 没有官方审核机制,因为没有人给审核员开工资 存在后门可能性,自行注意即可 |
 | 2 mengzhuo 2015 年 1 月 18 日 软件市场……你当是安卓啊 根本不是市场,最多叫官方源 源码不检查,你得自己看有没有后门 |
 | 3 imn1 2015 年 1 月 18 日 首先,虽然是第三方,但来自官网的 其次,基本上都是开源的,即使官方不检查(偷懒?),也会很多人会研究其中的代码,有问题肯定会爆出来 最后,发布人也是注册过的,可信度远高于其他 PS:不要理解为“软件市场”,那些不是“软件”,是模块,绝大部分 pip 安装的模块不能直接用,而是调用 |
 | 4 thankyourtender 2015 年 1 月 18 日 pip install ooxx |
| 5 imn1 2015 年 1 月 18 日  1 to all: 看着 LZ 的 nick 很熟,特意去看了一下他创建的主题,佩服,五体投地! |
 | 10 soiidseg 2015 年 1 月 18 日 _(:з」∠)_ |
 | 11 kaneg 2015 年 1 月 18 日 via iPhone 在安装IDEA的插件时也担心过类似的问题,不过这些东西基本都是公开透明的(Java的很容易反编译的),群众的眼睛是雪亮的,就算有人使坏也只能是一时的 |
 | 12 zzutmebwd 2015 年 1 月 18 日 via Android @imn1 哈哈哈block已久了,今天没登陆就又看到此人贴 特地登上来是果然是他 专门来秀技术的么也是蛮拼的233333 |
 | 15 limbo0 2015 年 1 月 18 日 负责的告诉你,完全没有审核,全靠自觉 |
 | 16 codegeek 2015 年 1 月 18 日 安装官方的包不用担心吧 |
 | 18 enotx 2015 年 1 月 18 日 感觉和archlinux的aur一个道理,基本可信,但不排除里面混着屎 所以瞄一眼popularity之类的东西是很有必要的 |
 | 19 rcmerci 2015 年 1 月 18 日 貌似根本来不及审核啊。。。 随随便便就能上传一个package。。(比如我就传过 = =) |
 | 20 whtsky 2015 年 1 月 18 日 via iPhone 没有官方审核。 有一个包的名字叫 caoliu ,但是装了之后运行才发现他打开的不是草榴是百度… |
 | 21 chengzhoukun 2015 年 1 月 18 日 @whtsky 哈哈哈哈哈哈哈哈哈 |
 | 23 yangzh 2015 年 1 月 19 日 不安全。没审核。 |
 | 24 youyoumarco 2015 年 1 月 19 日 都是开源的一些模块,要是存在后门的话,会有人说的,不过对于特殊应用还是需要谨慎点为好 |
 | 25 jianghu52 2015 年 1 月 19 日 装的都是源码,知名的包基本上都会被人翻来覆去的研究,别说后门了,你个变量起的不够严谨,都要被人喷。 但是一些很小众的包的话就说不好了。你要担心,只能自己去看源码了。 |
 | 27 fdsfsdfsdf3334 OP |
 | 28 tolerious 2015 年 1 月 19 日 没人检查 |
Select Language