[英]Is it safe to install non python packages (java updates, c++ updates) in an Anaconda virtual environment?
我在MacOS上運行Anaconda,並且我具有用於不同版本的Python,TensorFlow,Pytorch等的多個虛擬環境。
最近我嘗試安裝Auto-Keras並從源代碼構建Tensorflow(每個都在單獨的虛擬環境中),在兩種情況下,它都要求我更新一堆新的C ++東西(SWIG,gcc等)。 Java版本等,有時會在過程中途向我詢問我的root密碼。
使用Python風格的pip install <lib>
我一直認為在給定的虛擬環境中執行我想做的事是安全的,因為從整體上看,它將容器和依賴項容器化並安裝在其他虛擬環境中不會被破壞。
但是在這種情況下,我很擔心,因為:
a)它們不是使用pip或conda安裝的
b)一直要求我輸入管理員密碼並更改全局配置,例如Java視覺等。
除python軟件包外,其他軟件包是否以與虛擬環境中的python軟件包相同的方式“容器化”?
如果沒有,我是否有冒險通過升級C ++,SWIG,Java等來破壞東西的風險?
首先,虛擬環境不提供任何保護:)它只是修改PATH
環境變量。 即使使用Python包,您也不在安全的沙箱中。 pip install xxx
將執行setup.py
,這也可能引入惡意軟件。
其次,是的,他們要求您提供sudo許可,這絕對是危險的。 但是您仍然可以信任值得信任的人。 畢竟,您仍然使用第三方操作系統而不是自行創建它嗎?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.