[PYTHON] Un avertissement de plate-forme non sécurisé apparaît toujours avec l'installation de pip, mais je ne l'ai pas fait car c'était gênant.

pip install -> InsecurePlatformWarning

$ python -V
Python 2.7.1
$ pip -V
pip 8.1.1 from /Users/foo/.anyenv/envs/pyenv/versions/2.7.1/lib/python2.7/site-packages (python 2.7)
$ pip install everytime-warning
…
/Users/foo/.anyenv/envs/pyenv/versions/2.7.1/lib/python2.7/site-packages/pip/_vendor/requests/packages/urllib3/util/ssl_.py:315: SNIMissingWarning: An HTTPS request has been made, but the SNI (Subject Name Indication) extension to TLS is not available on this platform. This may cause the server to present an incorrect TLS certificate, which can cause validation failures. For more information, see https://urllib3.readthedocs.org/en/latest/security.html#snimissingwarning.
  SNIMissingWarning
/Users/foo/.anyenv/envs/pyenv/versions/2.7.1/lib/python2.7/site-packages/pip/_vendor/requests/packages/urllib3/util/ssl_.py:120: InsecurePlatformWarning: A true SSLContext object is not available. This prevents urllib3 from configuring SSL appropriately and may cause certain SSL connections to fail. For more information, see https://urllib3.readthedocs.org/en/latest/security.html#insecureplatformwarning.
  InsecurePlatformWarning
…

Pourquoi es-tu en colère

https://urllib3.readthedocs.org/en/latest/security.html#snimissingwarning

Certain Python distributions (specifically, versions of Python earlier than 2.7.9) and older OpenSSLs have restrictions that prevent them from using the SNI (Server Name Indication) extension. This can cause unexpected behaviour when making some HTTPS requests, usually causing the server to present the a TLS certificate that is not valid for the website you’re trying to access.

"Dans les versions antérieures à 2.7.9, vous pouvez visiter un site avec un certificat incorrect."

Que se passe-t-il si le certificat est incorrect

dans le pire des cas,

  1. Je pense que c'est sûr parce que c'est un plug-in bien connu, donc pip install (comme numpy)
  2. La destination d'accès est remplacée et le plug-in malveillant est téléchargé.
  3. Le certificat n'est pas vérifié correctement et il est installé.

Peut etre que

pyenv install

prendre au piège

J'étais en colère quand j'ai essayé de pyenv install 2.7.9 normalement

ERROR: The Python ssl extension was not compiled. Missing the OpenSSL lib?

Mettre à niveau anyenv

(cd ~/.anyenv && git pull)
exec $SHELL -l
anyenv install pyenv
exec $SHELL -l
pyenv install 2.7.9
pyenv global 2.7.9
pip install secure-and-silent

Toutes nos félicitations

Recommended Posts

Un avertissement de plate-forme non sécurisé apparaît toujours avec l'installation de pip, mais je ne l'ai pas fait car c'était gênant.
J'ai pleuré avec `pip install --upgrade pip` avec Bad md5 hash for package, mais ça s'est amélioré
J'ai libncurses mais je me fâche avec pip install readline
Que faire si un avertissement de plate-forme non sécurisée apparaît lors de l'exécution de Python
J'ai réussi à convertir jpg en png car la transparence n'a pas été altérée
Je veux le faire avec Python lambda Django, mais je vais m'arrêter
J'ai eu une erreur liée à SSL avec l'installation de pip, donc je l'ai résolue.
J'ai installé PySide2, mais pyside2-uic ne fonctionnait pas, alors j'ai réussi à le faire.
J'ai essayé d'installer Docker sur Windows10 Home mais cela n'a pas fonctionné
J'étais accro à pip installer mysqlclient
Je veux installer Python avec PythonAnywhere
Je ne peux pas installer le package avec pip.
Le fichier édité avec vim était en lecture seule, mais je veux le sauvegarder
J'ai essayé d'utiliser Java avec Termux en utilisant Termux Arch, mais cela n'a pas fonctionné