Ciao Federico,
On 15/06/22 22:08, Federico Fissore wrote:
Ciao a tutti
in questi giorni è saltato fuori che pip non permette di difendersi dalla
vulnerabilità nota come "dependency confusion": qui trovate una lunga
discussione sul problema e sulle alternative [1]
Le domande che vi faccio sono:
- voi condividete codice fra i vostri progetti?
- se sì, come? copia-incolla, o librerie?
- se librerie, come dite a pip di installarle?
mi tengo la vulnerabilità :) se fossi più paranoico magari userei due
requirements diversi e uno lo installerei usando solo l'index privato. O mi
farei un mirror con solo le dipendenze che mi servono.
ciao
federico
[1] https://github.com/pypa/pip/issues/8606
_______________________________________________
Python mailing list
Python@lists.python.it
https://lists.python.it/mailman/listinfo/python
--
Riccardo Magliocchetti
@rmistaken
http://menodizero.it
_______________________________________________
Python mailing list
Python@lists.python.it
https://lists.python.it/mailman/listinfo/python
