Mai utilizzare i permessi di amministratore per installare pacchetti Python con “pip”

Utilizzare i permessi di amministratore durante l’installazione di librerie tremite pip è una pratica potenzialmente molto pericolosa.

Su Linux, installare un pacchetto dando il comando
sudo pip install [package]
è una brutta abitudine da utenti alle prime armi.

Idem quando si è sotto ambiente Windows.
aprire il terminale windows come amministratore
Aprire il terminale come amministratore (basta premere la combinazione tasto Windows + R, digitare cmd e fare clic destro: “Esegui come amministratore”) può risolvere al volo il problema di installazione, ma potenzialmente creare molti problemi di sicurezza.

Tutto questo perché installare librerie di terze parti con permessi di amministratore lascia pieno campo a eventuale software malevole distribuito nel codice.

È notizia del Settembre 2017 di numerose librerie presenti in PyPI (Python Package Index) infette da malware.

pip python

L’uso corretto di PIP per installare nuovi pacchetti

Quale è quindi l’uso corretto di pip per installare nuovi moduli per Pyhton?

La sintassi corretta è la seguente:
pip install --user [package]

Se, ad esempio, intendo installare il pacchetto di Natural Language, NLKT:
pip install --user nltk

Considera inoltre di utilizzare virtualenvs, un apposito tool creato per isolare gli ambienti di sviluppo in Python.

Posted in Python.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *