Что делать если нужно поставить какую-то Python-библиотеку а root-прав нет? То есть в систему библиотеку никак и ничего не поставить.
Есть как минимум два способа это решить правильно!
🔸 Сделать виртуальное окружение и ставить там что угодно.
Это позволит создать полностью независимое исполняемое окружение для ваших приложений.
Все библиотеки будут храниться в домашней директории юзера а значит доступ на запись имеется.
Создать очень просто:
python3 -m venv ~/venvs/myenvname
Теперь активируем окружение
# Linux
source ~/venvs/myenvname/bin/activate
# Windows
%userprofile%\venvs\myenvname\Scripts\activate.bat
Можно ставить любые библиотеки и запускать приложение.
Это стандартный метод работы с любым проектом. Если еще не используете его, то пора начинать. Даже при наличии root доступа!
🔸 Бывает, что нет возможности запустить приложение из своего виртуального окружения. Например, его запускает какой-то сервис от вашего юзера и вставить активацию окружения вы не можете.
В этом случае можно установить библиотеки для Python не глобально в систему, а только для юзера.
Выполните этот код в консоли:
python3 -m site
Вы получите что-то такое:
sys.path = [
'/home/user',
'/usr/lib/python37.zip',
'/usr/lib/python3.7',
'/usr/lib/python3.7/lib-dynload',
'/home/user/.local/lib/python3.7/site-packages',
...
]
USER_BASE: '/home/user/.local'
USER_SITE: '/home/user/.local/lib/python3.7/site-packages'
ENABLE_USER_SITE: True
Нас интересует параметр USER_SITE. Это путь к пользовательским библиотекам, которые доступны по умолчанию, если они есть.
Именно сюда будут устанавливаться модули если добавить флаг --user при установке чего-либо через pip
pip install --user requests
Для этой команды не нужны root-права.
После неё можно запускать системный интерпретатор без виртуальных окружений и установленная библиотека будет доступна для текущего юзера.
Параметр USER_BASE показывает корневую директорию для хранения user-библиотек. Её можно изменить с помощью переменной окружения PYTHONUSERBASE
export PYTHONUSERBASE=~/pylibs
python3 -m site
...
USER_BASE: '/home/user/pylibs'
USER_SITE: '/home/user/pylibs/lib/python3.7/site-packages'
Получается некоторое подобие виртуального окружения для бедных 😁 которое можно менять через эту переменную (не делайте так!Лучше venv!)
🔸 Дописывание пути в PYTHONPATH
Этот способ не входит в список "двух правильных", но тоже рабочий. Здесь придётся сделать всё несколько сложней.
Сначала ставим библиотеку в любое место указывая путь установки
pip3 install -t ~/mylibs modulename
Библиотека установится без привязки к какому-либо интерпретатору. То есть по умолчанию не будет видна. Теперь в нужный момент добавляем этот путь в sys.path или в PYTHONPATH.
Не буду советовать так делать. Единственный раз когда этот способ мне пригодился и решил поставленную задачу, это при создании общей библиотеки для кластера компьютеров.
Модули лежат в сети и подгружаются для всех из одного и того же места. То есть обновлять файлы требуется только один раз а не на всех хосты отдельно.
Минусы такого подхода:
▫️Нужно всем хостам пробить нужный путь в .bashrc или ещё куда-то чтобы он сетапился на старте.
▫️Чем больше хостов тем больше нагрузка на сеть. Иногда такой способ не подходит именно по этой причине. Тогда Ansible вам в помощь.
▫️Не очень подходит если хосты с разными операционками. Некоторые библиотеки различаются для Linux и Windows (там, где есть бинарники) и приходится мудрить более сложные схемы.
#tricks#basic
🐳 DeepSeek escribe código con errores para terroristas y "enemigos" de China
Expertos en ciberseguridad de CrowdStrikeprobaron el modelo de inteligencia artificial DeepSeek utilizando indicaciones idénticas para generar código para sistemas de control industrial, pero variaron los "usuarios previstos" y midieron la cantidad de vulnerabilidades en el código generado.
Cuando a la IA no se le proporcionó información sobre el usuario, el 23% del código generado contenía vulnerabilidades. Sin embargo, cuando la indicación especificaba que el software sería utilizado por ISIS, la tasa de errores aumentó al 42%.
DeepSeek también generó código más débil cuando el usuario se describió como alguien de Tíbet, Taiwán o afiliado a la secta Falun Gong, prohibida en China. Sin embargo, para proyectos en los Estados Unidos, el modelo entregó sus programas más seguros.
Los expertos no saben con certeza por qué sucede esto, pero consideran tres posibles explicaciones:
🔘 La IA sabotea intencionalmente a grupos considerados enemigos de China creando código vulnerable.
🔘 Las diferencias regionales en los datos de entrenamiento afectan la calidad del resultado.
🔘 El código para los Estados Unidos está optimizado deliberadamente para capturar mercados lucrativos.
#DeepSeek#ciberseguridad@hiaimediaes
Acabo de leer esta nota de Marcos Mansueti y no puedo no compartirla! Sobre el DESASTRE de la gestión de Cambiemos en Argentina 🇦🇷 en materia de protección de datos personales y seguridad de la información #infosec#ciberseguridad
Es un poco larga, pero recupero cuatro partes a modo de síntesis de lo que cuenta (igual, les invito a leerla porque es LA MEJOR HISTORIA DE TERROR😱 , con el triste toque de que es todo REAL 😵‼️)
😈 "La Argentina pasó ser un descontrol en materia de datos personales, información de los ciudadanos, contratos con empresas multinacionales, sistemas de control, gestión y seguridad informática en el estado."
👿 "El Ministerio de Modernización sirvió solamente para recolectar información de manera indiscriminada como aparato de inteligencia de big data dentro del estado."
💸 "No hay ni existe registro ni control de uso de webservices ni de traspaso de base de datos entre organismos estatales, por una simple razón: no hay interés en el control amparándose en la falta de conocimiento y la falta de respeto hacia las leyes en quienes están "arriba". Saben que los datos y la información hoy equivalen a una mina de oro."
💀 "Las principales problemáticas que podemos encontrar hoy en cualquier organismo son:
a) falta de control del tráfico de datos,
b) redes inseguras,
c) utilización de emails personales y/o gratuitos,
d) cero controles en credenciales y accesos para personas que ya no trabajan más o usuarios duplicados y falta de control de registro de accesos.
d) códigos inseguros y servidores desactualizados,
e) falta de documentación de desarrollos e infraestructura,
f) falta de backups y políticas de disaster recovery,
g) comunicación de funcionarios a través de Whatsapp como lo hace cualquier hijo de vecino
h) no hay nada ni nadie que ante un evento de ciberdelito actúe brindando una solución en tiempo y forma, tanto para un civil, organismo o una fuerza de seguridad."
🛡️ Ciberseguridad + Servicios Gestionados = una combinación cada vez más demandada en el canal TI
El 29 de abril llega el MSP Fórum 2025, un evento imprescindible para quienes están apostando por un modelo de servicios gestionados que incluya propuestas de protección avanzada, gestión de amenazas y resiliencia digital.
Entre los ponentes, destacamos:
🔐 Jose Antonio Morcillo, Head of Channel & B2B Sales de Kaspersky España
🛡️ Samir Mohamedi Ahmed, Key Account Manager en ESET España
Una jornada de networking, visión estratégica y oportunidades reales para MSP, integradores y mayoristas.
📍 Madrid – Auditorio Atrevia
📅 29 de abril | Mañana, incluido desayuno incluido ☕
📲 Regístrate aquí: https://msp-forum-2025.grwebsite.es/
#Ciberseguridad#MSPFórum2025#ServiciosGestionados#MuySeguridad#MSP#CanalTI