"В PyPI реализована возможность публикации пакетов без привязки к паролям и токенам API"
 Вариант для распечатки |
Пред. тема | След. тема | ||
| Форум Разговоры, обсуждение новостей | |||
|---|---|---|---|
| Изначальное сообщение | [ Отслеживать ] | ||
| "В PyPI реализована возможность публикации пакетов без привязки к паролям и токенам API" | +/– |  |
| Сообщение от opennews (??), 23-Апр-23, 12:37 | ||
В репозитории Python-пакетов PyPI (Python Package Index) предоставлена возможность использования нового защищённого метода публикации пакетов, позволяющего обойтись без сохранения на внешних системах (например, в GitHub Actions) фиксированных паролей и токенов доступа к API. Новый метод аутентификации получил название 'Trusted Publishers' и призван решить проблему с публикацией вредоносных обновлений, осуществляемых в результате компрометации внешних систем и попадания в руки злоумышленников предопределённых паролей или токенов... | ||
| Ответить | Правка | Cообщить модератору | ||
| Оглавление |
| Сообщения | [Сортировка по ответам | RSS] |
| 1. Сообщение от Аноним (1), 23-Апр-23, 12:37 | –10 +/– | |
Что бы не придумают, лишь бы не делать нормальное управление зависимостями | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Ответы: #2, #4, #6 | ||
| 2. Сообщение от Аноним (2), 23-Апр-23, 12:46 | +5 +/– | |
А что не так с зависимостями? | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #1 Ответы: #3 | ||
| 3. Сообщение от Аноним (3), 23-Апр-23, 12:53 | –3 +/– | |
Приблизительно всё. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #2 Ответы: #9 | ||
| 4. Сообщение от Самый Лучший Гусь (?), 23-Апр-23, 13:38 | –2 +/– | |
Ума нельзя дать | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #1 | ||
| 5. Сообщение от Аноним (5), 23-Апр-23, 14:00 | +/– | |
Основная его проблема в отсутствии старых версий, из-за чего не работает софт даже двухлетней давности | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Ответы: #11, #12, #20 | ||
| 6. Сообщение от Аноним (6), 23-Апр-23, 14:01 | +/– | |
мусье видимо не писал на си/плюсах. В пипоне оно хотя бы есть | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #1 Ответы: #8, #10, #22, #44, #50 | ||
| 7. Сообщение от Tron is Whistling (?), 23-Апр-23, 14:02 | +3 +/– | |
А пакеты с пакетами можно публиковать? | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Ответы: #46 | ||
| 8. Сообщение от Аноним (3), 23-Апр-23, 14:04 | –1 +/– | |
И что это даёт кроме новых дыр? | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #6 | ||
| 9. Сообщение от Аноним (9), 23-Апр-23, 14:28 | +/– | |
Что именно? | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #3 Ответы: #16 | ||
| 10. Сообщение от Аноним (10), 23-Апр-23, 14:54 | +/– | |
Вообще-то есть и даже разные - на выбор. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #6 | ||
| 11. Сообщение от Аноним (10), 23-Апр-23, 14:54 | –4 +/– | |
Звучит как достоинство, а не недостаток. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #5 Ответы: #35 | ||
| 12. Сообщение от Аноним (12), 23-Апр-23, 16:12 | +/– | |
шта? там же можно указывать конкретную версию с ==, <= и >= | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #5 Ответы: #13, #41 | ||
| 13. Сообщение от Аноним (5), 23-Апр-23, 16:38 | +/– | |
можно, но иногда приходится устанавливать старую версию python, например 3.7 | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #12 Ответы: #14 | ||
| 14. Сообщение от Аноним (14), 23-Апр-23, 17:19 | –1 +/– | |
И в чём проблема конкретно? | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #13 | ||
| 16. Сообщение от Аноним (3), 23-Апр-23, 17:49 | +/– | |
Например всё. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #9 | ||
| 20. Сообщение от Аноним (3), 23-Апр-23, 19:50 | +2 +/– | |
Старые версии притона присутствуют в любых количествах не бредь, пожалуйста. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #5 | ||
| 22. Сообщение от Аноним (22), 23-Апр-23, 20:03 | –1 +/– | |
Писал. С зависимостями там не идеально, тем не менее, лучше, нежели в питоне. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #6 | ||
| 23. Сообщение от Аноньимъ (ok), 23-Апр-23, 21:23 | +1 +/– |  |
Бред какой-то, причем тут гитхаб, зачем хранить ключи доступа в гитхабе, нагородили черт знает чего. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Ответы: #40 | ||
| 27. Сообщение от Аноним (27), 24-Апр-23, 01:43 | +/– | |
Подскажите, как pip искать пакеты? `pip search` не работает: | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Ответы: #32 | ||
| 28. Сообщение от Аноним (27), 24-Апр-23, 01:47 | –1 +/– | |
Как тут код вставить? Маркдаун, вроде бы, не работает. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Ответы: #38, #42 | ||
| 32. Сообщение от ческа Йцукен (?), 24-Апр-23, 05:29 | +/– | |
Последние годы я ищу прямо на pypi. Этот поиск в pip они лет 7 назад отломали. Не совсем понимаю, почему и зачем, ну да и ладно | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #27 | ||
| 35. Сообщение от КО (?), 24-Апр-23, 08:45 | +3 +/– | |
Тяп-ляп и в продакшон | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #11 | ||
| 38. Сообщение от Аноним (3), 24-Апр-23, 10:28 | +/– | |
Ты лучше расскажи зачем тебе код вставлять в комментарий? Думаешь кому-то интересен твой код, кто-то будет читать твои простыни? Да все плевать. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #28 Ответы: #48 | ||
| 40. Сообщение от Пряник (?), 24-Апр-23, 11:56 | +/– | |
Пойди, разберись :) | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #23 Ответы: #47 | ||
| 41. Сообщение от Аноним (41), 24-Апр-23, 11:57 | +/– | |
Указывать можно, вот только в репозитории её уже нет. Хоть зауказывайся. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #12 | ||
| 42. Сообщение от Аноним (42), 24-Апр-23, 12:00 | +/– | |
Просто вставляй как есть, он моноширинным шрифтом покажется или используй теги [ code ]...[ /code ] (без пробелов) | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #28 Ответы: #49 | ||
| 43. Сообщение от Аноним (43), 24-Апр-23, 12:56 | +1 +/– | |
не ну просто окошко для заливки зловредов поменьше стало и ладно, осталось дожать до миллисикундныхъ таймингов и заставить разрабов это обыграть = секурность! (епт) | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 44. Сообщение от Аноним (44), 24-Апр-23, 16:55 | +/– | |
В Сяз давно уже есть CMake, Mseon и Conan в конце концов. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #6 | ||
| 46. Сообщение от Аноним (44), 24-Апр-23, 16:57 | +/– | |
Вот именно из-за таких как ты и придумали package namespaces. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #7 | ||
| 47. Сообщение от Аноним (44), 24-Апр-23, 16:58 | +/– | |
Вы кстати нам дискету с дистрибудтвом когда отправите? | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #40 | ||
| 48. Сообщение от Аноним (44), 24-Апр-23, 16:59 | +/– | |
А вот и нехрена. Давно мечтаю о "```" в комментах OpenNet. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #38 | ||
| 49. Сообщение от Аноним (44), 24-Апр-23, 16:59 | +/– | |
Проверка: | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #42 | ||
| 50. Сообщение от AKTEON (?), 25-Апр-23, 19:05 | +/– | |
У рыб-удильщиков отряда Ceratioidei самцы прирастают к самкам, объединяя в конце-концов свои системы кровообращения, проблема с зависимостями в С++ имеет столь же простое и изящно решение ... | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #6 | ||
|
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
