En fait j'ai tendance à penser des fois que la méthode du curl pipé vers bash est moins dangereuses que certaines autres. Au moins tu peux lire le script et voir ce qu'il fait relativement facilement.
Quand c'est un package il faut d'abord soit le mettre dans un bac à sable isolé, soit l'extraire quelque part pour l'étudier.
Après le script spaghetti qui va aller chercher d'autres scripts ailleurs là ça devient ingérable (hello netdata.io) et t'as plus qu'à serrer les fesses et faire confiance à l'upstream, à ton dns, le proxy qui fait du mitm dans ta boite et que sais-je encore.
[^] # Re: C'est vieux, mais toujours d'actualité
Posté par Psychofox (Mastodon) . En réponse au lien "wget http://foo.com/command.sh | bash" considered harmful. Évalué à 6. Dernière modification le 24 octobre 2018 à 13:57.
En fait j'ai tendance à penser des fois que la méthode du curl pipé vers bash est moins dangereuses que certaines autres. Au moins tu peux lire le script et voir ce qu'il fait relativement facilement.
Quand c'est un package il faut d'abord soit le mettre dans un bac à sable isolé, soit l'extraire quelque part pour l'étudier.
Après le script spaghetti qui va aller chercher d'autres scripts ailleurs là ça devient ingérable (hello netdata.io) et t'as plus qu'à serrer les fesses et faire confiance à l'upstream, à ton dns, le proxy qui fait du mitm dans ta boite et que sais-je encore.