اطمینان از مشکل نداشتن ماژول های پایتون (حل شد!)

[رسول سعیدنژاد]

سلام دوستان.
اول بگم که قرار نیست در حال حاضر پایتون یاد بگیرم (در حالی که به شدت بهش علاقه دارم و در آینده حتما دنبالش رو میگیرم) فقط یه سؤال برام پیش اومده.
از دیروز تصمیم گرفتم که هیچ PPAی به سیستم اضافه نکنم و غیر از مخازن رسمی اوبونتو، از جایی برنامه نصب نکنم. برای حفظ امنیت بیشتر (همیشه مواظب بودم ولی الان میخوام مواظب تر تر باشم  )
قبلا برای چک کردن پهنای باندم از ماژول speedtest پایتون استفاده می کردم. یعنی اول می واس بسته ی python-pip رو نصب کنم (pip رو سرچ کردم، فهمیدم یه نوع پکیج منیجره مثل apt) بعد با pip بیام ماژول speedtest رو نصب کنم. خب خود بسته ی python-pip که مورد اطمینانه. چون توی مخازن رسمی هست. ولی نمیدونم آیا این ماژول پایتون که با دستور pip نصب میکنم هم میشه بهش اعتماد کرد؟ منظورم همین speedtest هست. برای اجرا کردنش هم نیاز به دسترسی روت نداره که بگیم خطرناکِ خطرناک باشه. کل خطرش (اگه باشه!) بیشتر از هوم نیست. ولی خب میخوام بدونم واقعا مشکلی نیست ازش استفاده کنم؟؟ (یه خورده توهم توطئه اومده سراغم  )

مرسی 

[alireza.crs]

از این سوالت دو تا برداشت کردم
۱-تو به pip بی اعتمادی :که در این صورت کاملا بی دلیله و چون ۱۰۰% اپن سورسه
۲-تو به مخازن پایتون بی اعتمادی:
https://www.reddit.com/r/Python/comments/2kq4a0/pypi_packages_safe

[رسول سعیدنژاد]

سلام.
آره تقریبا این دو برداشت درستن 
چون مثلا همین apt هم می تونه یه برنامه ی مخرب رو نصب کنه (وقتی PPA آلوده رو بهش اضافه کنیم) واسه همین نمیشه مطمئن بود که pip برنامه ی امن رو نصب کنه 
اگه تمام ماژول هایی که از طریق pip نصب میشن توی مخازن پایتون باشه، پس میشه گفت قابل اعتماده. چون همون طور که گفتی pip اپن سورس هست.
speedtest رو با این دستور نصب می کنم.

کد: [انتخاب]

sudo pip install speedtest-cliپس میشه گفت از مخازن pip نصب میشه و غیر رسمی اضافه نمیشه. فقط می مونه اعتماد به pip که خب تا حدودی الان بهش اعتماد پیدا کردم. یعنی از اونجایی که خود pip توی مخازن اوبونتو  هست پس pip مورد اعتماد هست و ماژول هم توی pip هست پس میشه بهش اعتماد کرد. (حق بدین که باید نگران این جور چیزا باشم  )
مرسی از جوابت.