• # bof, intéressant…

    Posté par  (site web personnel, Mastodon) . Évalué à 5.

    …tant qu'on ne fini pas par télécharger et installer une vérole.
    je préfère pour ma part passer par le site officiel …si ce n'est pas dispo dans les dépôts de ma distro.

    “It is seldom that liberty of any kind is lost all at once.” ― David Hume

  • # Pour des matins ludiques aux plaisirs renouvelés

    Posté par  (site web personnel) . Évalué à 10. Dernière modification le 28 novembre 2022 à 14:57.

    SHELL=/root/somethingsomewhere.sh
    
    0 8 * * *   root    curl https://somethingsomewhere.sh|/root/somethingsomewhere.sh > /root/somethingsomewhere.sh && chmod +x /root/somethingsomewhere.sh
    
  • # confiance ? 's/sh/less'

    Posté par  . Évalué à 2. Dernière modification le 29 novembre 2022 à 10:28.

    Je voulais voir les script d'install mais le site est en vrac, que des 404. Surement le fameux "LinuxFR effect" ou alors le moins connu "HN effect" (publié il y a deux jours).

    En regardant le repo, on voit que 80% des packages proposés s'installent en téléchargeant la dernière release sur github. Le reste depuis les sites officiels.

    Donc pas de danger à y regarder de plus près. Mais JAMAIS de la vie je fais un curl roulette.ru | sh.

    Surtout si le but est de faire un wget et un untar, je suis fainéant mais pas suicidaire.

    Tout est bien sûr question de confiance. Je fais confiance à la communauté Debian pour ne pas me fourguer une daube par apt. Je ne fais pas confiance à Mr AJ ONeal pour ne pas me fourguer ou se faire fourguer un paquet pourri.

    À côté de ça je fais confiance à la communauté ASDF pour installer mes environnement de dev. Mais c'est tellement pratique 😰

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.