• [^] # Re: C'est vieux, mais toujours d'actualité

    Posté par . En réponse au lien "wget http://foo.com/command.sh | bash" considered harmful. Évalué à 2.

    Yep, et tu noteras que je n'ai pas dis que c'était en soit une bonne idée de blinder le système contre ça.

    Mais, j'ai trouvé la question pertinente dans le sens technique. De la même façon que certains interpréteurs de commandes forcent validation d'une commande copiée/collée quoi.

    D'autant plus que, bah, j'ai été confronté à des gens qui font ce genre de trucs sans lire le script, pour installer npm par exemple, logiciel qui n'a aucun respect pour le système qui l'entoure.
    Au taf, à cause de ce genre de conseils pourris sur le net, j'ai perdu plusieurs jours à réinstaller des systèmes dans un état fonctionnel (parce que, non, en 1 an, je n'ai pas eu le temps de mettre en place une politique de restauration des machines... je ne suis pas payé en tant qu'admin, mais en tant que dev, à la base... je manque à la fois de compétences pour déployer les bons outils, et de temps pour essayer de le faire).