Приравнять непроверенные скрипты к зловредному коду

0

1

из оффтопик-листа. В частности советы выполнить команды вида

curl https://otkuda.hz/hzchto.sh | sudo bash

Ссылка

←	Возможность удаления собственных комментариев

реклама на моем лоре? нет пути!

→

Если руки отрезать юзеру, этот юзер умрет со скуки, потому что сломать ничего не сможет

irton ★★★★★
(02.01.26 11:50:40 MSK)

Ссылка

Вашим способом устанавливается половина современных программ.

PPP328 ★★★★★
(02.01.26 12:21:43 MSK)
Последнее исправление: PPP328 02.01.26 12:21:53 MSK (всего исправлений: 1)

Ссылка

И бегущую строчку красным цветом впилить. О недопустимости использования микроволновок для обогрева младенцев.

piyavking ★★★★★
(02.01.26 18:53:21 MSK)
Последнее исправление: piyavking 02.01.26 18:53:59 MSK (всего исправлений: 1)

Ссылка

Честно говоря, я сам в шоке, как такое говно перестало быть зашкваром и во многих случаях стало единственным вариантом установки.

Типа обычный архив со всем хламом нельзя сделать?

MoldAndLimeHoney ★★
(02.01.26 18:54:56 MSK)
Последнее исправление: MoldAndLimeHoney 02.01.26 18:55:22 MSK (всего исправлений: 1)

а разве это еще не было запрещено?

ckotctvo
(02.01.26 19:01:23 MSK)

Ссылка

Приравнять непроверенные скрипты к зловредному коду

Одна строчка на перле (с)

x22 ★★★
(02.01.26 19:01:54 MSK)

Всех не спасти.

papin-aziat ★★★★★
(02.01.26 19:28:25 MSK)

Ссылка

С тех пор как на розетки стали ставить защиту от детей, погибать стали только самые умные и любознательные.

Aceler ★★★★★
(02.01.26 21:05:32 MSK)

Ссылка

Ответ на: комментарий от x22 02.01.26 19:01:54 MSK

При этом она всё ещё работает. Спросите об этом вашего любимого Искусственного Идиота.

beastie ★★★★★
(02.01.26 21:23:56 MSK)

Ссылка

Ответ на: комментарий от MoldAndLimeHoney 02.01.26 18:54:56 MSK

Да. Ладно бы оно было привязано к хеш-сумме скрипта, один раз сам проверил и всем советуешь, так нет. Автор поделия, его хостер или MitM может в люобй момент поменять скрипт как угодно.

legolegs ★★★★★
(02.01.26 22:57:05 MSK)

Ссылка

К сожалению, это и правда для кучи ПО штатный метод установки.

И да, согласен, безопасносить тут крайне скверная.

Vsevolod-linuxoid ★★★★★
(02.01.26 22:59:56 MSK)

Ссылка

Чем это отличается от

wget https://super-cool-software.io/download/archive.tar.gz && tar xf archive.tar.gz && make && sudo make install

Если человек не смотрит исходный код перед установкой, он в любом случае его не смотрит.

KivApple ★★★★★
(02.01.26 23:02:36 MSK)

Ссылка

Можно и советы по установке тех или иных дистрибутивов приравнять туда же.

А так, тему вы подняли не оригинальную. Взять скажем текстовый редактор, например neovim. Он тащит код плагинов с гита, но мало ли там какой код? По хорошему нужно все обмазывать виртуальными машинами, мандатной защитой, тщательно читать код и каждый коммит, но на неделе – update и в путь!

mamina_radost ★
(02.01.26 23:20:53 MSK)

Ссылка

ЗАПРЕТИТЬ!!!
ВСЁ ЗАПРЕТИТЬ!!!
ТАЩИТЬ И НЕ ПУЩАТЬ!!!
ЗАПРЕЩЕНО!!!
ЭТО ДЛЯ ВАШЕЙ ЖЕ БЕЗОПАСНОСТИ!!!!
НЕ ПОЛОЖЕНО!!!!!

thunar ★★★★★
(07.01.26 00:39:58 MSK)
Последнее исправление: thunar 07.01.26 00:41:02 MSK (всего исправлений: 2)

Ссылка

Для того чтобы оставить комментарий войдите или зарегистрируйтесь.

←	Возможность удаления собственных комментариев

Linux-org-ru

реклама на моем лоре? нет пути!

→

Похожие темы