Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"В PyPI реализована возможность публикации пакетов без привязки к паролям и токенам API"	+/–
Сообщение от opennews (??), 23-Апр-23, 12:37
В репозитории Python-пакетов PyPI (Python Package Index) предоставлена возможность использования нового защищённого метода публикации пакетов, позволяющего обойтись без сохранения на внешних системах (например, в GitHub Actions) фиксированных паролей и токенов доступа к API. Новый метод аутентификации получил название 'Trusted Publishers' и призван решить проблему с публикацией вредоносных обновлений, осуществляемых в результате компрометации внешних систем и попадания в руки злоумышленников предопределённых паролей или токенов... Подробнее: https://www.opennet.me/opennews/art.shtml?num=59019
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по времени | RSS]

1. "В PyPI реализована возможность публикации пакетов без привяз..."	–10 +/–
Сообщение от Аноним (1), 23-Апр-23, 12:37
Что бы не придумают, лишь бы не делать нормальное управление зависимостями
Ответить | Правка | Наверх | Cообщить модератору

	2. "В PyPI реализована возможность публикации пакетов без привяз..."	+5 +/–
	Сообщение от Аноним (2), 23-Апр-23, 12:46
	А что не так с зависимостями?
	Ответить | Правка | Наверх | Cообщить модератору

	3. "В PyPI реализована возможность публикации пакетов без привяз..."	–3 +/–
	Сообщение от Аноним (3), 23-Апр-23, 12:53
	Приблизительно всё.
	Ответить | Правка | Наверх | Cообщить модератору

	9. "В PyPI реализована возможность публикации пакетов без привяз..."	+/–
	Сообщение от Аноним (9), 23-Апр-23, 14:28
	Что именно?
	Ответить | Правка | Наверх | Cообщить модератору

	16. "В PyPI реализована возможность публикации пакетов без привяз..."	+/–
	Сообщение от Аноним (3), 23-Апр-23, 17:49
	Например всё.
	Ответить | Правка | Наверх | Cообщить модератору

	4. "В PyPI реализована возможность публикации пакетов без привяз..."	–2 +/–
	Сообщение от Самый Лучший Гусь (?), 23-Апр-23, 13:38
	Ума нельзя дать Ума можно только взять
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

	6. "В PyPI реализована возможность публикации пакетов без привяз..."	+/–
	Сообщение от Аноним (6), 23-Апр-23, 14:01
	мусье видимо не писал на си/плюсах. В пипоне оно хотя бы есть
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

	8. "В PyPI реализована возможность публикации пакетов без привяз..."	–1 +/–
	Сообщение от Аноним (3), 23-Апр-23, 14:04
	И что это даёт кроме новых дыр?
	Ответить | Правка | Наверх | Cообщить модератору

	10. "В PyPI реализована возможность публикации пакетов без привяз..."	+/–
	Сообщение от Аноним (10), 23-Апр-23, 14:54
	Вообще-то есть и даже разные - на выбор. В питоне кстати тоже и в современных менеджера пакетов много проблем устранены.
	Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

	22. "В PyPI реализована возможность публикации пакетов без привяз..."	–1 +/–
	Сообщение от Аноним (22), 23-Апр-23, 20:03
	Писал. С зависимостями там не идеально, тем не менее, лучше, нежели в питоне. Наиболее удобное управление я видел в Go, единственная беда — проксирование гуглом, но прокси можно заменить на свой
	Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

	44. "В PyPI реализована возможность публикации пакетов без привяз..."	+/–
	Сообщение от Аноним (44), 24-Апр-23, 16:55
	В Сяз давно уже есть CMake, Mseon и Conan в конце концов. А то что портирование Си на новую платформу заканчивается после завершения портирвоания CC так это просто показатель культуры платформы. Можно и вовсе только Asm пердоставлять вместе с платами для экономии ресурсов...
	Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

	50. "В PyPI реализована возможность публикации пакетов без привяз..."	+/–
	Сообщение от AKTEON (?), 25-Апр-23, 19:05
	У рыб-удильщиков  отряда  Ceratioidei самцы прирастают к самкам, объединяя в конце-концов свои системы кровообращения, проблема с зависимостями в С++ имеет   столь же  простое и изящно решение ...
	Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

5. "В PyPI реализована возможность публикации пакетов без привяз..."	+/–
Сообщение от Аноним (5), 23-Апр-23, 14:00
Основная его проблема в отсутствии старых версий, из-за чего не работает софт даже двухлетней давности
Ответить | Правка | Наверх | Cообщить модератору

	11. "В PyPI реализована возможность публикации пакетов без привяз..."	–4 +/–
	Сообщение от Аноним (10), 23-Апр-23, 14:54
	Звучит как достоинство, а не недостаток.
	Ответить | Правка | Наверх | Cообщить модератору

	35. "В PyPI реализована возможность публикации пакетов без привяз..."	+3 +/–
	Сообщение от КО (?), 24-Апр-23, 08:45
	Тяп-ляп и в продакшон
	Ответить | Правка | Наверх | Cообщить модератору

	12. "В PyPI реализована возможность публикации пакетов без привяз..."	+/–
	Сообщение от Аноним (12), 23-Апр-23, 16:12
	шта? там же можно указывать конкретную версию с ==, <= и >=
	Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

	13. "В PyPI реализована возможность публикации пакетов без привяз..."	+/–
	Сообщение от Аноним (5), 23-Апр-23, 16:38
	можно, но иногда приходится устанавливать старую версию python, например 3.7
	Ответить | Правка | Наверх | Cообщить модератору

	14. "В PyPI реализована возможность публикации пакетов без привяз..."	–1 +/–
	Сообщение от Аноним (14), 23-Апр-23, 17:19
	И в чём проблема конкретно?
	Ответить | Правка | Наверх | Cообщить модератору

	41. "В PyPI реализована возможность публикации пакетов без привяз..."	+/–
	Сообщение от Аноним (41), 24-Апр-23, 11:57
	Указывать можно, вот только в репозитории её уже нет. Хоть зауказывайся.
	Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

	20. "В PyPI реализована возможность публикации пакетов без привяз..."	+2 +/–
	Сообщение от Аноним (3), 23-Апр-23, 19:50
	Старые версии притона присутствуют в любых количествах не бредь, пожалуйста.
	Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

7. "В PyPI реализована возможность публикации пакетов без привяз..."	+3 +/–
Сообщение от Tron is Whistling (?), 23-Апр-23, 14:02
А пакеты с пакетами можно публиковать?
Ответить | Правка | Наверх | Cообщить модератору

	46. "В PyPI реализована возможность публикации пакетов без привяз..."	+/–
	Сообщение от Аноним (44), 24-Апр-23, 16:57
	Вот именно из-за таких как ты и придумали package namespaces.
	Ответить | Правка | Наверх | Cообщить модератору

23. "В PyPI реализована возможность публикации пакетов без привяз..."	+1 +/–
Сообщение от Аноньимъ (ok), 23-Апр-23, 21:23
Бред какой-то, причем тут гитхаб, зачем хранить ключи доступа в гитхабе, нагородили черт знает чего.
Ответить | Правка | Наверх | Cообщить модератору

	40. "В PyPI реализована возможность публикации пакетов без привяз..."	+/–
	Сообщение от Пряник (?), 24-Апр-23, 11:56
	Пойди, разберись :)
	Ответить | Правка | Наверх | Cообщить модератору

	47. "В PyPI реализована возможность публикации пакетов без привяз..."	+/–
	Сообщение от Аноним (44), 24-Апр-23, 16:58
	Вы кстати нам дискету с дистрибудтвом когда отправите?
	Ответить | Правка | Наверх | Cообщить модератору

27. "В PyPI реализована возможность публикации пакетов без привяз..."	+/–
Сообщение от Аноним (27), 24-Апр-23, 01:43
Подскажите, как pip искать пакеты? `pip search` не работает: ``` % pip search gns3         ERROR: XMLRPC request failed [code: -32500] RuntimeError: PyPI no longer supports 'pip search' (or XML-RPC search). Please use https://pypi.org/search (via a browser) instead. See https://warehouse.pypa.io/api-reference/xml-rpc.html#depreca... for more information. ```
Ответить | Правка | Наверх | Cообщить модератору

	32. "В PyPI реализована возможность публикации пакетов без привяз..."	+/–
	Сообщение от ческа Йцукен (?), 24-Апр-23, 05:29
	Последние годы я ищу прямо на pypi. Этот поиск в pip они лет 7 назад отломали. Не совсем понимаю, почему и зачем, ну да и ладно
	Ответить | Правка | Наверх | Cообщить модератору

28. "В PyPI реализована возможность публикации пакетов без привяз..."	–1 +/–
Сообщение от Аноним (27), 24-Апр-23, 01:47
Как тут код вставить? Маркдаун, вроде бы, не работает.
Ответить | Правка | Наверх | Cообщить модератору

	38. "В PyPI реализована возможность публикации пакетов без привяз..."	+/–
	Сообщение от Аноним (3), 24-Апр-23, 10:28
	Ты лучше расскажи зачем тебе код вставлять в комментарий? Думаешь кому-то интересен твой код, кто-то будет читать твои простыни? Да все плевать.
	Ответить | Правка | Наверх | Cообщить модератору

	48. "В PyPI реализована возможность публикации пакетов без привяз..."	+/–
	Сообщение от Аноним (44), 24-Апр-23, 16:59
	А вот и нехрена. Давно мечтаю о "```" в комментах OpenNet.
	Ответить | Правка | Наверх | Cообщить модератору

	42. "В PyPI реализована возможность публикации пакетов без привяз..."	+/–
	Сообщение от Аноним (42), 24-Апр-23, 12:00
	Просто вставляй как есть, он моноширинным шрифтом покажется или используй теги [ code ]...[ /code ] (без пробелов)
	Ответить | Правка | К родителю #28 | Наверх | Cообщить модератору

	49. "В PyPI реализована возможность публикации пакетов без привяз..."	+/–
	Сообщение от Аноним (44), 24-Апр-23, 16:59
	Проверка: print("Hello, World!")
	Ответить | Правка | Наверх | Cообщить модератору

43. "В PyPI реализована возможность публикации пакетов без привяз..."	+1 +/–
Сообщение от Аноним (43), 24-Апр-23, 12:56
не ну просто окошко для заливки зловредов поменьше стало и ладно, осталось дожать до миллисикундныхъ таймингов и заставить разрабов это обыграть = секурность! (епт) ваще слегка бесит, что вся эта балалаечка не учит людей работать правильно, а просто выгрбает в сторонний сервис чью то логику, на основе gpg лучшеб подппись проверяли и все, в деплой вклацал ктрл-с стрл-в / подписал а дельше пускай сервисы из паблик ключей проверяют, но нет, нам нужны какие то мутные КлоседАйди и прочее (что далеко не всякому понятно), удобно же да ?
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема