在Anaconda虚拟环境中安装非python软件包(java更新,c ++更新)是否安全?
[英]Is it safe to install non python packages (java updates, c++ updates) in an Anaconda virtual environment?
问题描述
我在MacOS上运行Anaconda,并且我具有用于不同版本的Python,TensorFlow,Pytorch等的多个虚拟环境。
最近我尝试安装Auto-Keras并从源代码构建Tensorflow(每个都在单独的虚拟环境中),在两种情况下,它都要求我更新一堆新的C ++东西(SWIG,gcc等)。 Java版本等,有时会在过程中途向我询问我的root密码。
使用Python风格的pip install <lib>我一直认为在给定的虚拟环境中执行我想做的事是安全的,因为从整体上看,它将容器和依赖项容器化并安装在其他虚拟环境中不会被破坏。
但是在这种情况下,我很担心,因为:
a)它们不是使用pip或conda安装的
b)一直要求我输入管理员密码并更改全局配置,例如Java视觉等。
除python软件包外,其他软件包是否以与虚拟环境中的python软件包相同的方式“容器化”?
如果没有,我是否有冒险通过升级C ++,SWIG,Java等来破坏东西的风险?
1 个解决方案
解决方案1
0 2019-07-10 09:33:38
首先,虚拟环境不提供任何保护:)它只是修改PATH环境变量。 即使使用Python包,您也不在安全的沙箱中。 pip install xxx将执行setup.py ,这也可能引入恶意软件。
其次,是的,他们要求您提供sudo许可,这绝对是危险的。 但是您仍然可以信任值得信任的人。 毕竟,您仍然使用第三方操作系统而不是自行创建它吗?
无法在 Anaconda 虚拟环境中安装软件包。 '当前频道不提供套餐'
[英]Unable to install packages in Anaconda virtual environment. 'Packages are not available from current channels'
尝试在 Anaconda 3 虚拟 python 环境中安装 tensorflow 1.12.0
[英]Trying to install tensorflow 1.12.0 in an Anaconda 3 virtual python environment
在anaconda创建的虚拟环境中安装软件包的问题
[英]Issue with installing packages on virtual environment created by anaconda
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.