Pip: L'installation via `get-pip.py` peut être effectuée sur une seule ligne dans la documentation

Créé le 16 juin 2020  ·  3Commentaires  ·  Source: pypa/pip

Quel est le problème que cette fonctionnalité résoudra ?

Les documents d' installation suggèrent actuellement un processus en deux étapes pour l'installation en utilisant curl et get-pip.py . Cela pourrait être simplifié en canalisant la sortie de curl vers python .

Décrivez la solution que vous souhaitez

curl -L https://bootstrap.pypa.io/get-pip.py | python

Solutions alternatives

La méthode actuelle n'est pas trop mal non plus, c'est une optimisation mineure de l'expérience utilisateur.

Contexte supplémentaire

Je l'installais moi-même et j'ai découvert que cela pouvait être amélioré. Impossible de trouver une meilleure catégorie pour soumettre ce problème.

no action docs enhancement
Source
picture saytosid

Commentaire le plus utile

De plus, je pense que diriger le téléchargement directement vers Python encourage les gens à exécuter du code non révisé directement à partir du Web, ce qui n'est peut-être pas ce que nous voulons.

picture pfmoore le 16 juin 2020
👍2

Tous les 3 commentaires

Je ne sais pas si le canal est disponible sur l'invite de commande Windows, pour laquelle cette instruction s'applique également.

De plus, cette solution peut ne pas être extensible dans d'autres cas, par exemple lorsque nous voulons invoquer get-pip.py avec des options

deveshks picture deveshks le 16 juin 2020
👍2

De plus, je pense que diriger le téléchargement directement vers Python encourage les gens à exécuter du code non révisé directement à partir du Web, ce qui n'est peut-être pas ce que nous voulons.

pfmoore picture pfmoore le 16 juin 2020
👍2

Il est généralement considéré comme une bonne pratique d'éviter / de ne pas suggérer aux utilisateurs de faire curl | sh .

Il y a beaucoup d'articles d'opinion sur ce sujet, sur Internet. Bien que je ne vais pas essayer de fournir un résumé des différents arguments ici, voici l' un des éléments qui parle des pièges de la recommandation de curl | sh . Les problèmes de sécurité, les problèmes d'exactitude et plus encore sont pertinents pour get-pip.py , et comme Paul l'a souligné, nous ne voulons pas que les utilisateurs s'habituent à faire les choses de cette façon.

Je vais continuer et clore ce problème maintenant, car cela a été discuté dans le passé (je ne trouve pas le problème / PR où cela a été discuté en dernier, pour le moment). Merci @saytosid d'avoir signalé ce problème ! ^.^

pradyunsg picture pradyunsg le 16 juin 2020
👍1
Cette page vous a été utile?
0 / 5 - 0 notes

Questions connexes

Zac-HD picture Zac-HD  ·  3Commentaires
therefromhere picture therefromhere  ·  3Commentaires
JordanReiter picture JordanReiter  ·  3Commentaires
cjolowicz picture cjolowicz  ·  3Commentaires
lululukas picture lululukas  ·  3Commentaires