在Anaconda虚拟环境中安装非python软件包(java更新,c ++更新)是否安全?

时间:2019-07-10 09:18:37

标签: python tensorflow dependencies anaconda virtualenv

我在MacOS上运行Anaconda,并且我具有用于不同版本的Python,TensorFlow,Pytorch等的多个虚拟环境...

最近,我尝试安装Auto-Keras并从源代码构建Tensorflow(每个都在单独的虚拟环境中),在两种情况下,它都要求我更新一堆C ++东西(SWIG,gcc等)。 ,新的Java版本等,有时会在过程中途向我询问我的root密码。

使用Python样式pip install <lib>,我一直认为在给定的虚拟环境中做任何我想做的事都是安全的,因为从整体上看,它将容器和依赖项容器化并安装在其他虚拟环境中不会被打破。

但是在这种情况下,我很担心,因为:

a)它们不是使用pip或conda安装的

b)一直要求我输入管理员密码并更改Java视觉等全局配置。

除了python软件包在虚拟环境中的方式相同之外,python软件包之外的其他软件包是否“包含容器”?

如果没有,我是否有冒险通过升级C ++,SWIG,Java等来破坏东西的风险?

1 个答案:

答案 0 :(得分:0)

首先,虚拟环境没有提供任何保护:)它只是修改List<string> ItemNames = new List<string>(); var query1 = from r in new DataTable().AsEnumerable() group r by r.Field<string>("Name") into rr select rr.First().Field<string>("Name"); //its the name of the first DataRow indexed by the grouping ItemNames = query1.ToList<string>(); 环境变量。即使使用Python包,您也不在安全的沙箱中。 PATH将执行pip install xxx,这也可能会引入恶意软件。

第二,是的,他们正在要求您提供sudo许可,这绝对是危险的。但是您仍然可以信任值得信任的人。毕竟,您仍然使用第三方操作系统而不是独自创建它吗?