我在MacOS上运行Anaconda,并且我具有用于不同版本的Python,TensorFlow,Pytorch等的多个虚拟环境...
最近,我尝试安装Auto-Keras并从源代码构建Tensorflow(每个都在单独的虚拟环境中),在两种情况下,它都要求我更新一堆C ++东西(SWIG,gcc等)。 ,新的Java版本等,有时会在过程中途向我询问我的root密码。
使用Python样式pip install <lib>,我一直认为在给定的虚拟环境中做任何我想做的事都是安全的,因为从整体上看,它将容器和依赖项容器化并安装在其他虚拟环境中不会被打破。
但是在这种情况下,我很担心,因为:
a)它们不是使用pip或conda安装的
b)一直要求我输入管理员密码并更改Java视觉等全局配置。
除了python软件包在虚拟环境中的方式相同之外,python软件包之外的其他软件包是否“包含容器”?
如果没有,我是否有冒险通过升级C ++,SWIG,Java等来破坏东西的风险?
答案 0 :(得分:0)
首先,虚拟环境没有提供任何保护:)它只是修改List<string> ItemNames = new List<string>();
var query1 = from r in new DataTable().AsEnumerable()
group r by r.Field<string>("Name") into rr
select rr.First().Field<string>("Name"); //its the name of the first DataRow indexed by the grouping
ItemNames = query1.ToList<string>();
环境变量。即使使用Python包,您也不在安全的沙箱中。 PATH将执行pip install xxx,这也可能会引入恶意软件。
第二,是的,他们正在要求您提供sudo许可,这绝对是危险的。但是您仍然可以信任值得信任的人。毕竟,您仍然使用第三方操作系统而不是独自创建它吗?