Mai utilizzare il comando “sudo” per installare pacchetti Python con “pip”

Utilizzare i permessi di amministratore durante l’utilizzo di pip per installare nuovi pacchetti è una pratica potenzialmente molto pericolosa.

sudo pip install [package]
è una brutta abitudine degli utenti alle prime armi, un comando assolutamente da evitare.

Questo perché installare librerie di terze parti con permessi di amministratore lascia pieno campo a eventuale software malevole distribuito nel codice.
È notizia di Settembre 2017 di numerose librerie presenti in PyPI (Python Package Index) infette da malware.

pip python

L’uso corretto di PIP per installare nuovi pacchetti

Quale è quindi l’uso corretto di pip per installare nuovi moduli per Pyhton?

La sintassi corretta è la seguente:
sudo pip install --user [package]

Se, ad esempio, intendo installare il pacchetto di Natural Language, NLKT:
sudo pip install --user nltk

Considera inoltre di utilizzare virtualenvs, un apposito tool creato per isolare gli ambienti di sviluppo in Python.

Posted in Python.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *