Utilizzare i permessi di amministratore durante l’installazione di librerie tremite pip è una pratica potenzialmente molto pericolosa.
Su Linux, installare un pacchetto dando il comando
sudo pip install [package]
è una brutta abitudine da utenti alle prime armi.
Idem quando si è sotto ambiente Windows.
Aprire il terminale come amministratore (basta premere la combinazione tasto Windows + R, digitare cmd e fare clic destro: “Esegui come amministratore”) può risolvere al volo il problema di installazione, ma potenzialmente creare molti problemi di sicurezza.
Tutto questo perché installare librerie di terze parti con permessi di amministratore lascia pieno campo a eventuale software malevole distribuito nel codice.
È notizia del Settembre 2017 di numerose librerie presenti in PyPI (Python Package Index) infette da malware.
L’uso corretto di PIP per installare nuovi pacchetti
Quale è quindi l’uso corretto di pip per installare nuovi moduli per Pyhton?
La sintassi corretta è la seguente:
pip install --user [package]
Se, ad esempio, intendo installare il pacchetto di Natural Language, NLKT:
pip install --user nltk
Considera inoltre di utilizzare virtualenvs, un apposito tool creato per isolare gli ambienti di sviluppo in Python.