The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"В PyPI реализована возможность публикации пакетов без привязки к паролям и токенам API"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"В PyPI реализована возможность публикации пакетов без привязки к паролям и токенам API"  +/
Сообщение от opennews (??), 23-Апр-23, 12:37 
В репозитории Python-пакетов PyPI (Python Package Index) предоставлена возможность использования нового защищённого метода публикации пакетов, позволяющего обойтись без сохранения на внешних системах (например, в GitHub Actions) фиксированных паролей и токенов доступа к API. Новый метод аутентификации получил название 'Trusted Publishers' и призван решить проблему с публикацией вредоносных обновлений, осуществляемых в результате компрометации внешних систем и попадания в руки злоумышленников предопределённых паролей или токенов...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=59019

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "В PyPI реализована возможность публикации пакетов без привяз..."  –10 +/
Сообщение от Аноним (1), 23-Апр-23, 12:37 
Что бы не придумают, лишь бы не делать нормальное управление зависимостями
Ответить | Правка | Наверх | Cообщить модератору

2. "В PyPI реализована возможность публикации пакетов без привяз..."  +5 +/
Сообщение от Аноним (2), 23-Апр-23, 12:46 
А что не так с зависимостями?
Ответить | Правка | Наверх | Cообщить модератору

3. "В PyPI реализована возможность публикации пакетов без привяз..."  –3 +/
Сообщение от Аноним (3), 23-Апр-23, 12:53 
Приблизительно всё.
Ответить | Правка | Наверх | Cообщить модератору

9. "В PyPI реализована возможность публикации пакетов без привяз..."  +/
Сообщение от Аноним (9), 23-Апр-23, 14:28 
Что именно?
Ответить | Правка | Наверх | Cообщить модератору

16. "В PyPI реализована возможность публикации пакетов без привяз..."  +/
Сообщение от Аноним (3), 23-Апр-23, 17:49 
Например всё.
Ответить | Правка | Наверх | Cообщить модератору

4. "В PyPI реализована возможность публикации пакетов без привяз..."  –2 +/
Сообщение от Самый Лучший Гусь (?), 23-Апр-23, 13:38 
Ума нельзя дать
Ума можно только взять
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

6. "В PyPI реализована возможность публикации пакетов без привяз..."  +/
Сообщение от Аноним (6), 23-Апр-23, 14:01 
мусье видимо не писал на си/плюсах. В пипоне оно хотя бы есть
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

8. "В PyPI реализована возможность публикации пакетов без привяз..."  –1 +/
Сообщение от Аноним (3), 23-Апр-23, 14:04 
И что это даёт кроме новых дыр?
Ответить | Правка | Наверх | Cообщить модератору

10. "В PyPI реализована возможность публикации пакетов без привяз..."  +/
Сообщение от Аноним (10), 23-Апр-23, 14:54 
Вообще-то есть и даже разные - на выбор.
В питоне кстати тоже и в современных менеджера пакетов много проблем устранены.
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

22. "В PyPI реализована возможность публикации пакетов без привяз..."  –1 +/
Сообщение от Аноним (22), 23-Апр-23, 20:03 
Писал. С зависимостями там не идеально, тем не менее, лучше, нежели в питоне.

Наиболее удобное управление я видел в Go, единственная беда — проксирование гуглом, но прокси можно заменить на свой

Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

44. "В PyPI реализована возможность публикации пакетов без привяз..."  +/
Сообщение от Аноним (44), 24-Апр-23, 16:55 
В Сяз давно уже есть CMake, Mseon и Conan в конце концов.
А то что портирование Си на новую платформу заканчивается
после завершения портирвоания CC так это просто показатель
культуры платформы. Можно и вовсе только Asm пердоставлять
вместе с платами для экономии ресурсов...
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

50. "В PyPI реализована возможность публикации пакетов без привяз..."  +/
Сообщение от AKTEON (?), 25-Апр-23, 19:05 
У рыб-удильщиков  отряда  Ceratioidei самцы прирастают к самкам, объединяя в конце-концов свои системы кровообращения, проблема с зависимостями в С++ имеет   столь же  простое и изящно решение ...
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

5. "В PyPI реализована возможность публикации пакетов без привяз..."  +/
Сообщение от Аноним (5), 23-Апр-23, 14:00 
Основная его проблема в отсутствии старых версий, из-за чего не работает софт даже двухлетней давности
Ответить | Правка | Наверх | Cообщить модератору

11. "В PyPI реализована возможность публикации пакетов без привяз..."  –4 +/
Сообщение от Аноним (10), 23-Апр-23, 14:54 
Звучит как достоинство, а не недостаток.
Ответить | Правка | Наверх | Cообщить модератору

35. "В PyPI реализована возможность публикации пакетов без привяз..."  +3 +/
Сообщение от КО (?), 24-Апр-23, 08:45 
Тяп-ляп и в продакшон
Ответить | Правка | Наверх | Cообщить модератору

12. "В PyPI реализована возможность публикации пакетов без привяз..."  +/
Сообщение от Аноним (12), 23-Апр-23, 16:12 
шта? там же можно указывать конкретную версию с ==, <= и >=
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

13. "В PyPI реализована возможность публикации пакетов без привяз..."  +/
Сообщение от Аноним (5), 23-Апр-23, 16:38 
можно, но иногда приходится устанавливать старую версию python, например 3.7
Ответить | Правка | Наверх | Cообщить модератору

14. "В PyPI реализована возможность публикации пакетов без привяз..."  –1 +/
Сообщение от Аноним (14), 23-Апр-23, 17:19 
И в чём проблема конкретно?
Ответить | Правка | Наверх | Cообщить модератору

41. "В PyPI реализована возможность публикации пакетов без привяз..."  +/
Сообщение от Аноним (41), 24-Апр-23, 11:57 
Указывать можно, вот только в репозитории её уже нет. Хоть зауказывайся.
Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

20. "В PyPI реализована возможность публикации пакетов без привяз..."  +2 +/
Сообщение от Аноним (3), 23-Апр-23, 19:50 
Старые версии притона присутствуют в любых количествах не бредь, пожалуйста.
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

7. "В PyPI реализована возможность публикации пакетов без привяз..."  +3 +/
Сообщение от Tron is Whistling (?), 23-Апр-23, 14:02 
А пакеты с пакетами можно публиковать?
Ответить | Правка | Наверх | Cообщить модератору

46. "В PyPI реализована возможность публикации пакетов без привяз..."  +/
Сообщение от Аноним (44), 24-Апр-23, 16:57 
Вот именно из-за таких как ты и придумали package namespaces.
Ответить | Правка | Наверх | Cообщить модератору

23. "В PyPI реализована возможность публикации пакетов без привяз..."  +1 +/
Сообщение от Аноньимъ (ok), 23-Апр-23, 21:23 
Бред какой-то, причем тут гитхаб, зачем хранить ключи доступа в гитхабе, нагородили черт знает чего.
Ответить | Правка | Наверх | Cообщить модератору

40. "В PyPI реализована возможность публикации пакетов без привяз..."  +/
Сообщение от Пряник (?), 24-Апр-23, 11:56 
Пойди, разберись :)
Ответить | Правка | Наверх | Cообщить модератору

47. "В PyPI реализована возможность публикации пакетов без привяз..."  +/
Сообщение от Аноним (44), 24-Апр-23, 16:58 
Вы кстати нам дискету с дистрибудтвом когда отправите?
Ответить | Правка | Наверх | Cообщить модератору

27. "В PyPI реализована возможность публикации пакетов без привяз..."  +/
Сообщение от Аноним (27), 24-Апр-23, 01:43 
Подскажите, как pip искать пакеты? `pip search` не работает:
```
% pip search gns3        
ERROR: XMLRPC request failed [code: -32500]
RuntimeError: PyPI no longer supports 'pip search' (or XML-RPC search). Please use https://pypi.org/search (via a browser) instead. See https://warehouse.pypa.io/api-reference/xml-rpc.html#depreca... for more information.
```
Ответить | Правка | Наверх | Cообщить модератору

32. "В PyPI реализована возможность публикации пакетов без привяз..."  +/
Сообщение от ческа Йцукен (?), 24-Апр-23, 05:29 
Последние годы я ищу прямо на pypi. Этот поиск в pip они лет 7 назад отломали. Не совсем понимаю, почему и зачем, ну да и ладно
Ответить | Правка | Наверх | Cообщить модератору

28. "В PyPI реализована возможность публикации пакетов без привяз..."  –1 +/
Сообщение от Аноним (27), 24-Апр-23, 01:47 
Как тут код вставить? Маркдаун, вроде бы, не работает.
Ответить | Правка | Наверх | Cообщить модератору

38. "В PyPI реализована возможность публикации пакетов без привяз..."  +/
Сообщение от Аноним (3), 24-Апр-23, 10:28 
Ты лучше расскажи зачем тебе код вставлять в комментарий? Думаешь кому-то интересен твой код, кто-то будет читать твои простыни? Да все плевать.
Ответить | Правка | Наверх | Cообщить модератору

48. "В PyPI реализована возможность публикации пакетов без привяз..."  +/
Сообщение от Аноним (44), 24-Апр-23, 16:59 
А вот и нехрена. Давно мечтаю о "```" в комментах OpenNet.
Ответить | Правка | Наверх | Cообщить модератору

42. "В PyPI реализована возможность публикации пакетов без привяз..."  +/
Сообщение от Аноним (42), 24-Апр-23, 12:00 
Просто вставляй как есть, он моноширинным шрифтом покажется или используй теги [ code ]...[ /code ] (без пробелов)
Ответить | Правка | К родителю #28 | Наверх | Cообщить модератору

49. "В PyPI реализована возможность публикации пакетов без привяз..."  +/
Сообщение от Аноним (44), 24-Апр-23, 16:59 
Проверка:


print("Hello, World!")

Ответить | Правка | Наверх | Cообщить модератору

43. "В PyPI реализована возможность публикации пакетов без привяз..."  +1 +/
Сообщение от Аноним (43), 24-Апр-23, 12:56 
не ну просто окошко для заливки зловредов поменьше стало и ладно, осталось дожать до миллисикундныхъ таймингов и заставить разрабов это обыграть = секурность! (епт)

ваще слегка бесит, что вся эта балалаечка не учит людей работать правильно, а просто выгрбает в сторонний сервис чью то логику, на основе gpg лучшеб подппись проверяли и все, в деплой вклацал ктрл-с стрл-в / подписал а дельше пускай сервисы из паблик ключей проверяют, но нет, нам нужны какие то мутные КлоседАйди и прочее (что далеко не всякому понятно), удобно же да ?

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру