破事水： 为什么 linux 一键安装脚本如此流行，你们敢不看内容直接贴 root 权限执行么

反正是 aws/vbox 里临时起个虚拟机，装坏大不了从 snapshot 还原 /干掉系统重建

因为菜，看了内容也不懂，索性直接贴代码执行了

因为要一条龙服务

一般这种东西我都是从 github 上直接用的，有一个心理吧，既然都是开源出来的，要是有什么大问题早就闹起来了……

因为大家都粘贴，反正肯定不指我一个人遭殃

放 github 并且有一定 star 的，稍为看下就行

不过，我都是自己写
涉及编译的自己打包

这种还行，至少给你源码，更恐怖的是直接丢你一个可执行文件
还有种套路就是 wget xxx.sh && sh xx.sh 然后脚本里下载可执行文件 执行然后删除可执行文件的

装个 SS 还要看懂脚本，太蛋疼了。

开发环境无所谓，生产环境的话，各种配置和优化一大堆，不用一键脚本的话要疯的。。。当然 docker 是更好的解决方案，比一键脚本更好用。。。反正都是开源的，我不看内容，总有人会看的。。。有问题早被别人喷死了，轮不到我

一般作者都会测试吧

@tvallday 就是传说它的很多一键安装包有后门的呢。

@harry890829 @isCyan @amustart
用的人多不代表肯定没问题， 参考 xcode 后门事件。
如果我 fork 个 ss ，稍微改一点，粗心的人一看，哦， github 上的，不也是一样么。

看来你们认为重要的机器不会这么搞，
然而，虽然 ss 不太重要，但自建 ss 的其中一个目的大概是，对各种服务提供商的不信任吧？ 自用的 ss 机器上加后门，那还有什么区别？

为什么社区提供的二进制，通过包管理就敢装，不用反编译看下源码吗

看啊，加密的 sh 还要解密再看看

其实安装 ss 不就几个命令嘛，完全无需一键脚本啊

@Siril 我用的是 TeddySun 的，有没有问题？

@phx13ye
这是抬杠，（现在的）包管理（一般）有验证作者 key 的机制吧。使用一个 linux 发行版，就信任了其开发团队，但是，随便一个网站上的需要 root 权限的 一行安装脚本，直接贴终端就执行， 说明随便就信任了这个网站。 这两种信任，后者有些过于随便了吧。

@isCyan 确实就几行命令啊，
我是从 dockerhub 上找 dockerfile 然后抄几句用到的（并检查文件下载来源）就装上了。。。

@tvallday 没用过不知道， ss 一键安装包 带后门我也是道听途说。

因为需要``全套服务``

从来不一键，安装是省事了，但是后面配置更麻烦。原来我甚至全部自己用官方源码编译，后来据说 rpm 包跟自己编译区别也不大，就用 rpm 安装了。