Abuse Melding

Je hebt een klacht over de onderstaande posting:

17-09-2017, 09:07 door Anoniem

blijkt vooral ook typosquatting te zijn: http://www.nbu.gov.sk/skcsirt-sa-20170909-pypi/ jammer dat dat niet door de security.nl editors ook even vermeld is in hun samenvatting. verder daarin "The malicious code added to the fake package is executed as soon as the developer or system administrator installs the package (which is often done with administrator privileges)." is ook niet helemaal waar. Veelal op unix machines wordt de std python van de linux distro repo geinstalleerd en alleen packages van die officiele linux installatie repo komen systeem breed (als root) geinstalleerd en alle anders: per user in de users /home. Althans, dat is mijn policy wel altijd geweest. Daarom is ook de '--user' optie van easy_install zo fijn :).

Beschrijf je klacht (Optioneel):

captcha