Good to know about this - seems like if we&#39;re going to put the effort into figuring out what the revamp entails we should add this to the list of goals. Could be a good opportunity to look at other parts of <a href="http://python.org">python.org</a> (besides PyPI) to see if there are any other security issues we should be thinking about as well.<div>
<div><br></div><div>- Rich<br><div><br clear="all">Richard Leland<br><a href="mailto:rich@richleland.com">rich@richleland.com</a><br>240-242-7424<br>
<br><br><div class="gmail_quote">On Mon, Apr 19, 2010 at 5:57 PM, &quot;Martin v. L÷wis&quot; <span dir="ltr">&lt;<a href="mailto:martin@v.loewis.de">martin@v.loewis.de</a>&gt;</span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">
<div class="im">&gt; None of this has anything to do with the proposed revamp of <a href="http://python.org" target="_blank">python.org</a><br>
&gt; of course. :-)<br>
<br>
</div>In a sense, it does: AMK suggested that security should be part of the<br>
requirements for a revamp, with a view on distutils/setuptools, which<br>
should only download &quot;trusted&quot; code. So in this respect, the revamp<br>
would involve changes to these tools, as well (if this issue is actually<br>
resolved as part of the revamp).<br>
<br>
Regards,<br>
<font color="#888888">Martin<br>
</font><div><div></div><div class="h5">_______________________________________________<br>
pydotorg-www mailing list<br>
<a href="mailto:pydotorg-www@python.org">pydotorg-www@python.org</a><br>
<a href="http://mail.python.org/mailman/listinfo/pydotorg-www" target="_blank">http://mail.python.org/mailman/listinfo/pydotorg-www</a><br>
</div></div></blockquote></div><br></div></div></div>