Mi sto stancando di spiegare alle persone perché scaricare qualche file di testo (script) arbitrario da Internet con curl o wget o qualsiasi altra cosa ed eseguirlo con bash o qualche altro interprete di script è una cattiva idea anche se è ciò che lo sviluppatore di alcuni programmi ti dice di fare .
Le persone tendono a capire senza troppe difficoltà che scaricare ed eseguire binari casuali non è una buona idea, ma c'è uno straordinario punto cieco quando si tratta di script (e dei cosiddetti file "config" che devono essere scaricati e quindi fornito in bash per impostare alcune variabili). Questo è particolarmente vero per lo script di installazione magica di J. Random Developer.
Speravo di trovare una buona domanda con le risposte che potevo collegare quando necessario, ma non riuscivo a trovarne una.
Qualcuno sa di buone risorse - post di blog, Q & siti, qualunque cosa - che affronta in modo specifico questo argomento?
Mi piacerebbe soprattutto vedere le risorse che spiegano agli sviluppatori il motivo per cui dire ai loro utenti di farlo è pericolosamente irresponsabile.