Quel est le problème que cette fonctionnalité résoudra ?
Les documents d' installation suggèrent actuellement un processus en deux étapes pour l'installation en utilisant curl
et get-pip.py
. Cela pourrait être simplifié en canalisant la sortie de curl
vers python
.
Décrivez la solution que vous souhaitez
curl -L https://bootstrap.pypa.io/get-pip.py | python
Solutions alternatives
La méthode actuelle n'est pas trop mal non plus, c'est une optimisation mineure de l'expérience utilisateur.
Contexte supplémentaire
Je l'installais moi-même et j'ai découvert que cela pouvait être amélioré. Impossible de trouver une meilleure catégorie pour soumettre ce problème.
Je ne sais pas si le canal est disponible sur l'invite de commande Windows, pour laquelle cette instruction s'applique également.
De plus, cette solution peut ne pas être extensible dans d'autres cas, par exemple lorsque nous voulons invoquer get-pip.py
avec des options
De plus, je pense que diriger le téléchargement directement vers Python encourage les gens à exécuter du code non révisé directement à partir du Web, ce qui n'est peut-être pas ce que nous voulons.
Il est généralement considéré comme une bonne pratique d'éviter / de ne pas suggérer aux utilisateurs de faire curl | sh
.
Il y a beaucoup d'articles d'opinion sur ce sujet, sur Internet. Bien que je ne vais pas essayer de fournir un résumé des différents arguments ici, voici l' un des éléments qui parle des pièges de la recommandation de curl | sh
. Les problèmes de sécurité, les problèmes d'exactitude et plus encore sont pertinents pour get-pip.py
, et comme Paul l'a souligné, nous ne voulons pas que les utilisateurs s'habituent à faire les choses de cette façon.
Je vais continuer et clore ce problème maintenant, car cela a été discuté dans le passé (je ne trouve pas le problème / PR où cela a été discuté en dernier, pour le moment). Merci @saytosid d'avoir signalé ce problème ! ^.^
Commentaire le plus utile
De plus, je pense que diriger le téléchargement directement vers Python encourage les gens à exécuter du code non révisé directement à partir du Web, ce qui n'est peut-être pas ce que nous voulons.