在Anaconda虛擬環境中安裝非python軟件包(java更新,c ++更新)是否安全?
[英]Is it safe to install non python packages (java updates, c++ updates) in an Anaconda virtual environment?
問題描述
我在MacOS上運行Anaconda,並且我具有用於不同版本的Python,TensorFlow,Pytorch等的多個虛擬環境。
最近我嘗試安裝Auto-Keras並從源代碼構建Tensorflow(每個都在單獨的虛擬環境中),在兩種情況下,它都要求我更新一堆新的C ++東西(SWIG,gcc等)。 Java版本等,有時會在過程中途向我詢問我的root密碼。
使用Python風格的pip install <lib>我一直認為在給定的虛擬環境中執行我想做的事是安全的,因為從整體上看,它將容器和依賴項容器化並安裝在其他虛擬環境中不會被破壞。
但是在這種情況下,我很擔心,因為:
a)它們不是使用pip或conda安裝的
b)一直要求我輸入管理員密碼並更改全局配置,例如Java視覺等。
除python軟件包外,其他軟件包是否以與虛擬環境中的python軟件包相同的方式“容器化”?
如果沒有,我是否有冒險通過升級C ++,SWIG,Java等來破壞東西的風險?
1 個解決方案
解決方案1
0 2019-07-10 09:33:38
首先,虛擬環境不提供任何保護:)它只是修改PATH環境變量。 即使使用Python包,您也不在安全的沙箱中。 pip install xxx將執行setup.py ,這也可能引入惡意軟件。
其次,是的,他們要求您提供sudo許可,這絕對是危險的。 但是您仍然可以信任值得信任的人。 畢竟,您仍然使用第三方操作系統而不是自行創建它嗎?
無法在 Anaconda 虛擬環境中安裝軟件包。 '當前頻道不提供套餐'
[英]Unable to install packages in Anaconda virtual environment. 'Packages are not available from current channels'
嘗試在 Anaconda 3 虛擬 python 環境中安裝 tensorflow 1.12.0
[英]Trying to install tensorflow 1.12.0 in an Anaconda 3 virtual python environment
在anaconda創建的虛擬環境中安裝軟件包的問題
[英]Issue with installing packages on virtual environment created by anaconda
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.