Pip: La instalación a través de `get-pip.py` se puede hacer en una sola línea en los documentos
¿Cuál es el problema que resolverá esta función?
Los documentos de instalación actualmente sugieren un proceso de dos pasos para instalar usando curl y get-pip.py . Esto podría simplificarse canalizando la salida de curl a python .
Describa la solución que le gustaría
curl -L https://bootstrap.pypa.io/get-pip.py | python
Soluciones alternativas
La forma actual tampoco es tan mala, es una optimización menor en la experiencia del usuario.
Contexto adicional
Lo estaba instalando yo mismo y descubrí que esto podría mejorarse. No pude encontrar una categoría mejor para enviar este problema.
saytosid
Todos 3 comentarios
No estoy seguro de si la tubería está disponible en el símbolo del sistema de Windows, para lo cual también se aplica esta instrucción.
Además, esta solución podría no ser extensible en otros casos, por ejemplo, cuando queremos invocar get-pip.py con opciones
deveshks
en 16 jun. 2020
Además, creo que canalizar la descarga directamente a Python alienta a las personas a ejecutar código no revisado directamente desde la web, lo que tal vez no sea lo que queremos.
pfmoore
en 16 jun. 2020
En general, se considera una buena práctica evitar/no sugerir a los usuarios que hagan curl | sh .
Hay muchos artículos de opinión sobre este tema en Internet. Si bien no intentaré proporcionar un resumen de los diversos argumentos aquí, aquí hay una de las piezas que habla sobre las trampas de recomendar curl | sh . Las preocupaciones de seguridad, las preocupaciones de corrección y más son relevantes para get-pip.py y, como señaló Paul, no queremos que los usuarios se acostumbren a hacer las cosas de esta manera.
Continuaré y cerraré este problema ahora, ya que esto se ha discutido en el pasado (no puedo encontrar el problema/PR donde se discutió esto por última vez, en este momento). ¡Gracias @saytosid por archivar este problema! ^.^
pradyunsg
en 16 jun. 2020
Temas relacionados
cjolowicz
·
3Comentarios
dstufft
·
3Comentarios
JordanReiter
·
3Comentarios
kkom
·
3Comentarios
imzi
·
3Comentarios
Comentario más útil
Además, creo que canalizar la descarga directamente a Python alienta a las personas a ejecutar código no revisado directamente desde la web, lo que tal vez no sea lo que queremos.