Je ne suis pas d'accord avec ça. Vous pensez que du code malicieux ne peut être présent que d'en du Bash?
Bien sûr que non.
Avez vous lu entièrement le code de votre navigateur ? Le code de votre kernel linux? Le code de votre OS?
Non.
Et pourquoi ?
Pas parce que c'est du Bash. Mais parce que vous faites confiance à la source.
Si vous faites confiance en la source alors vous n'avez pas à lire tout le code.
Du code malicieux peut être distribué par pleins de moyens. Ce n'est pas parce que vous utilisez un package manager que vous êtes en sécurité. Encore récemment des liens npm ont été infectées. Et python encore plus récemment avec le problème des clés Amazon.
Bref, ce n'est pas la sécurité que de ne pas faire du curl Bash. Sinon les grands mastodontes sur le web pour des gros projets le feraient justement plus.
[^] # Re: XDG
Posté par sispheor . En réponse à la dépêche Environnement moderne de travail Python. Évalué à -10.
Je ne suis pas d'accord avec ça. Vous pensez que du code malicieux ne peut être présent que d'en du Bash?
Bien sûr que non.
Avez vous lu entièrement le code de votre navigateur ? Le code de votre kernel linux? Le code de votre OS?
Non.
Et pourquoi ?
Pas parce que c'est du Bash. Mais parce que vous faites confiance à la source.
Si vous faites confiance en la source alors vous n'avez pas à lire tout le code.
Du code malicieux peut être distribué par pleins de moyens. Ce n'est pas parce que vous utilisez un package manager que vous êtes en sécurité. Encore récemment des liens npm ont été infectées. Et python encore plus récemment avec le problème des clés Amazon.
Bref, ce n'est pas la sécurité que de ne pas faire du curl Bash. Sinon les grands mastodontes sur le web pour des gros projets le feraient justement plus.