如果你无法简单地阅读脚本内容,请勿轻易在你的服务器上执行一键脚本。#security
@sd https://twitter.com/zshbleaker/status/1374180760802983936https://twitter.com/d_feldman/status/1373621129114382336
@fulkrum 相同的 Twitter 时间线(但我并不同意该看法。脚本安装很流行,但可以先下载到本地看一眼,有的脚本执行回显内容极少会使我不安。很多项目只提供安装脚本没有卸载脚本。这种方式本身问题不大,至少开源,可以阅读,疫苗我是真不懂。
@sd@qoto.org @fulkrum@qoto.org 有技术可以在脚本后半部分塞blob🤔
@Orca @fulkrum 不过应该能看出来?
@sd@qoto.org @fulkrum@qoto.org 看得出来你也不知道这是什么啊🤔再加上还有些脚本的作用是一键装bbr什么的,可能还会需要下载魔改内核,这种就算你看得懂它是要下载包然后dpkg -i那你也没法放心了。反过来,生病的时候,偶尔会吃药的吧?你真的清楚每种药分别包含什么有效成分,吃下去是和什么受体结合,激发/抑制什么生理反应/神经激励,然后经过什么样的过程代谢的吗?这不是和blob差不多吗?
@Orca @fulkrum 不需要知道,脚本没必要塞那些,不用就是了
QOTO: Question Others to Teach Ourselves An inclusive, Academic Freedom, instance All cultures welcome. Hate speech and harassment strictly forbidden.