如果你无法简单地阅读脚本内容,请勿轻易在你的服务器上执行一键脚本。#security
@sd https://twitter.com/zshbleaker/status/1374180760802983936https://twitter.com/d_feldman/status/1373621129114382336
@fulkrum 相同的 Twitter 时间线(但我并不同意该看法。脚本安装很流行,但可以先下载到本地看一眼,有的脚本执行回显内容极少会使我不安。很多项目只提供安装脚本没有卸载脚本。这种方式本身问题不大,至少开源,可以阅读,疫苗我是真不懂。
@sd @fulkrum 对于没有卸载脚本,倒是有应对方案:有一个叫做checkinstall的软件可以追踪安装脚本的操作生成deb/rpm包(其实还有Slackware的软件包);对于Arch,可以在PKGBUILD里调用安装脚本(或者有时间的话把安装脚本改写成PKGBUILD),然后使用devtools在干净的容器内打成包
@coelacanthus @fulkrum 好东西,谢谢分享
QOTO: Question Others to Teach Ourselves An inclusive, Academic Freedom, instance All cultures welcome. Hate speech and harassment strictly forbidden.
