Доброго времени суток. Уже создавала здесь тему о карьере тестировщика. Но почитала книги по этой тематике и поняла, что мне не нравится деятельность тестировщика.
Изучаю команды Unix shell, Питон, пишу на нем программы. Хотелось бы в новом году попытаться устроиться стажером-программистом.
Установила себе базу данных Mysql, Django, у меня Python 3.4. и Ubuntu.Все это скачано с официальных сайтов и официальных репозиториев Ubuntu в надежде, что я не подвергаю Ubuntu угрозе появления троянов и прочее. Это так??
На сайте организации Django Software Foundation в документации по Django написано, что нужен драйвер (коннектор) mysqlclient (https://pypi.python.org/pypi/mysqlclient). А он находится в стороннем репозитории PyPI, и его устанавливают c помощью установщиков пакетов pip, который не проверяет криптографические подписи. И в целом в PyPI может каждый загрузить свои пакеты/библиотеки, а на проверку нет ни времени, ни ресурсов у немногочисленной команды добровольцев, поддерживающих работу данного репозитория.
Так как я пока в стадии изучения, я понятия не имею, рискую ли я заполучить вирусы, если установлю pip и с помощью него mysqlclient?
На форумах советуют установить virtualenv, а потом туда все остальное. А я все устанавливаю в так называемую global environment.
Если есть риск, то какие есть способы его минимизировать?
