[Python-es] Integridad de pip
Chema Cortes
pych3m4 en gmail.com
Lun Feb 8 08:10:28 EST 2021
El lun, 8 feb 2021 a las 9:16, Javier Morales de Lucas (<javmolu en gmail.com>)
escribió:
> Mi una duda sobre los módulos que se instala por pip es la siguiente,
> quisiera saber qué proceso que tiene para un módulo se incluya en el
> repositorio. Me refiero quién o qué organismo revisa eso módulos y su
> integridad. Ya sé que el código de cada módulo es puede revisar pero existe
> alguna entidad que se encargue de este tipo de cuestiones. Soy un profano
> en la materia y puede que la pregunta sea absurda aún así.
> Gracias
>
Como se puede leer en la documentación de pypi.org: PyPi está gestionado
por el proyecto Warehouse, bajo el auspicio del grupo independiente
PyPA (*Python
Packaging Authority*), y con soporte del grupo de trabajo PackagingWG (*Python
Packaging Working Group*) de la PSF (*Python Software Foundation*).
El proyecto Warehouse tiene un sistema de avisos de seguridad que procesan
voluntarios de la PyPA. Recientemente, febrero de 2020, se añadió al
proyecto un sistema heurístico para la detección de *malware*.
Enlaces:
- https://pypi.org/help/#maintainers
- https://www.pypa.io
- https://warehouse.readthedocs.io/
- https://warehouse.readthedocs.io/security.html
- https://warehouse.readthedocs.io/development/malware-checks.html
Para reportar problemas de seguridad:
- https://pypi.org/security/
Saludos.
--
Hyperreals *R "Quarks, bits y otras criaturas infinitesimales":
https://blog.ch3m4.org
Buscador Python Hispano: http://busca.ch3m4.org
<https://blog.ch3m4.org/pages/busqueda-python-es/>
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.python.org/pipermail/python-es/attachments/20210208/31055fa1/attachment.html>
Más información sobre la lista de distribución Python-es