¿Cuál es el problema que resolverá esta función?
Los documentos de instalación actualmente sugieren un proceso de dos pasos para instalar usando curl
y get-pip.py
. Esto podría simplificarse canalizando la salida de curl
a python
.
Describa la solución que le gustaría
curl -L https://bootstrap.pypa.io/get-pip.py | python
Soluciones alternativas
La forma actual tampoco es tan mala, es una optimización menor en la experiencia del usuario.
Contexto adicional
Lo estaba instalando yo mismo y descubrí que esto podría mejorarse. No pude encontrar una categoría mejor para enviar este problema.
No estoy seguro de si la tubería está disponible en el símbolo del sistema de Windows, para lo cual también se aplica esta instrucción.
Además, esta solución podría no ser extensible en otros casos, por ejemplo, cuando queremos invocar get-pip.py
con opciones
Además, creo que canalizar la descarga directamente a Python alienta a las personas a ejecutar código no revisado directamente desde la web, lo que tal vez no sea lo que queremos.
En general, se considera una buena práctica evitar/no sugerir a los usuarios que hagan curl | sh
.
Hay muchos artículos de opinión sobre este tema en Internet. Si bien no intentaré proporcionar un resumen de los diversos argumentos aquí, aquí hay una de las piezas que habla sobre las trampas de recomendar curl | sh
. Las preocupaciones de seguridad, las preocupaciones de corrección y más son relevantes para get-pip.py
y, como señaló Paul, no queremos que los usuarios se acostumbren a hacer las cosas de esta manera.
Continuaré y cerraré este problema ahora, ya que esto se ha discutido en el pasado (no puedo encontrar el problema/PR donde se discutió esto por última vez, en este momento). ¡Gracias @saytosid por archivar este problema! ^.^
Comentario más útil
Además, creo que canalizar la descarga directamente a Python alienta a las personas a ejecutar código no revisado directamente desde la web, lo que tal vez no sea lo que queremos.