Risorse che spiegano perché 'arricciare | bash 'e istruzioni di installazione simili sono un pericolo per la sicurezza?

0

Mi sto stancando di spiegare alle persone perché scaricare qualche file di testo (script) arbitrario da Internet con curl o wget o qualsiasi altra cosa ed eseguirlo con bash o qualche altro interprete di script è una cattiva idea anche se è ciò che lo sviluppatore di alcuni programmi ti dice di fare .

Le persone tendono a capire senza troppe difficoltà che scaricare ed eseguire binari casuali non è una buona idea, ma c'è uno straordinario punto cieco quando si tratta di script (e dei cosiddetti file "config" che devono essere scaricati e quindi fornito in bash per impostare alcune variabili). Questo è particolarmente vero per lo script di installazione magica di J. Random Developer.

Speravo di trovare una buona domanda con le risposte che potevo collegare quando necessario, ma non riuscivo a trovarne una.

Qualcuno sa di buone risorse - post di blog, Q & siti, qualunque cosa - che affronta in modo specifico questo argomento?

Mi piacerebbe soprattutto vedere le risorse che spiegano agli sviluppatori il motivo per cui dire ai loro utenti di farlo è pericolosamente irresponsabile.

    
posta cas 29.07.2017 - 10:19
fonte

0 risposte

Leggi altre domande sui tag