Почему Amazon дает небезопасные направления для установки awscli?
Так как зернышко не должно использоваться с sudo, почему делает Amazon, дают направления установки как:
Установите CLI AWS Используя зернышко
С Python и установленным зернышком, используйте зернышко для установки CLI AWS:
...
Linux, OS X или Unix
$ sudo pip install awscli
вместо предпочтительного pip install --user awscli? (После того, как, по-видимому, устанавливая pip с sudo.)
Что @EdWinks знает, что Amazon не делает? Почему Amazon предлагает небезопасный метод установки?
1 ответ
Для заключения в кавычки кавычки в ответе, Вы, кажется, не понимаете:
, Другими словами, Вы выполняете произвольный код Python из Интернета как корень.
Теперь, сотрудники Amazon записали CLI для своих систем. Они знают код. Они доверяют ему достаточно для выполнения его как корня. , Что то, почему они предлагают это. Amazon не говорит Вам устанавливать случайные пакеты с помощью sudo pip, они только говорят о своем собственном.
, Если Вы хотите экстраполировать это к каждому пакету PyPI, это - Ваши похороны.
, Конечно, вопрос все еще остается: Вы доверительный Amazon достаточно для выполнения их кода как корня?