einsdisp 最近的时间轴更新
einsdisp

einsdisp

V2EX 第 478410 号会员,加入于 2020-03-23 16:21:19 +08:00
如何确保 Jetbrains/VScode 等 IDE 里面安装的插件的安全性?
  •  1   
    程序员  •  einsdisp  •  167 天前  •  最后回复来自 whoami9426
    19
    einsdisp 最近回复了
    @billccn

    我要求也没那么高, 能扫描出已经公开的有 CVE 编号的漏洞就行. 有这样的 APP 吗?
    @mijazz
    @Jirajine
    @skiy
    @mayli
    @bigtear
    @Akkuman
    @h404bi
    @ClericPy
    @iorilu
    @ClericPy
    @jqtmviyu

    回复楼上诸位, rye 确实满足我需求, 这玩意真是个神器, 背后调用 `indygreg/python-build-standalone` 项目的预编译版本, 除此之外, rye 还自带 pip 的平替包管理器 uv, 也是个神器.

    楼上诸位有很多建议 asdf, vfox, vmr 等多语言版本管理器的, 我看了他们的源代码, 这些没有一个符合要求. 他们要么是调用 pyenv 的 python-build 进行编译安装,要是调用 conda 进行安装.

    总结:
    如果 Linux 下若不想编译安装 Python, 且不污染系统, 不使用 root 权限情况下(排除 docker, 排除系统包管理), 直接安装预编译二进制的,
    **有且只有**唯二的选择:
    conda vs rye, 需要科学计算的选 conda, 不需要的直接选 rye
    @lz4261
    根本胡扯的答案,也不验证一下就复制过来,误人子弟!
    pyenv, pythonz 根本不支持直接安装装预编译二进制, 都需要编译.
    49 天前
    回复了 moqsien 创建的主题 推广 SDK 版本管理器之 vmr 和 vfox 对比
    @einsdisp
    3. 能管理 gcc, glibc 的不同版本吗?
    49 天前
    回复了 moqsien 创建的主题 推广 SDK 版本管理器之 vmr 和 vfox 对比
    @moqsien

    1. 例如 cpython 这种, 没有官方的 linux 的二进制发布, vmr 是下载源码本机编译(类似 pyenv),还是直接下载预编译的二进制(类似 conda),如果是后者,这个预编译的版本是如何编译的,哪些编译参数,用你自己机器编译的还是 github actions 编译或其它机器编译的?如果确保安全性?

    2.如果是 golang, node 这种有官方二进制发布的,vmr 是直接从官方网站下载官方的二进制版本,而非另行编译?
    备注一下, 本文讨论的是 CPython 的 version manager, 不是 package 的 version manager
    注意,要求带以太网口!!!

    室内使用时可以接入自己的无线路由器的 WAN 口
    @likeme 这个不带网口,不符室内使用条件
    @sorcerer
    @pierreorz

    这种工具是否容易被封号?有哪款 hook 工具推荐的吗?谢!
    @pierreorz 需要“自动”,无需有人干预,自动下载图片
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3767 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 04:12 · PVG 12:12 · LAX 21:12 · JFK 00:12
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.