破事水: 为什么 linux 一键安装脚本如此流行,你们敢不看内容直接贴 root 权限执行么

2016-12-12 15:43:50 +08:00
 Siril
类似于
#wget http://example.com/aaa/bbb/xxx.sh && sh xxx.sh


而不是这样:
$wget http://example.com/aaa/bbb/xxx.sh
$view xxx.sh
反复地看,越长越可疑。
总算放心地 sudo ./xxx.sh 了。
19041 次点击
所在节点    Linux
100 条回复
zltningx
2016-12-12 17:39:19 +08:00
确实有风险哈。但是不是说大部分漏洞都是程序员懒导致的么。这么一想是不是就好受多了
wsy2220
2016-12-12 17:40:35 +08:00
原来真有不看就运行的....
introom
2016-12-12 17:43:23 +08:00
star 多不管
s
ouqihang
2016-12-12 17:52:58 +08:00
会加料的,参考各种一键脚本配置免流服务器,脚本还是加密的,专骗小白。直接打开还看不到内容。
fengxiang
2016-12-12 17:57:11 +08:00
反正我是不敢用
jason19659
2016-12-12 17:57:53 +08:00
你是说比如这种吗。。
wget http://t2t2.cc/aa.sh && sh aa.sh
ToughGuy
2016-12-12 17:58:20 +08:00
还记得当年 bumblebee 《一个空格引发的血案》么?

小船不是不翻,只是时间未到。


http://coolshell.cn/articles/4875.html
BOYPT
2016-12-12 18:06:26 +08:00
唉。。。。我在公司的主要工作就是把别人的项目打包成一键脚本...
Siril
2016-12-12 18:07:31 +08:00
@jason19659 对对对,就是这个意思。
不过杀伤力不够强, 万一人家有快照呢?
不如留木马靠谱,受害者发现之前可能 vps 账号已经被 ban 了。
murusu
2016-12-12 18:14:03 +08:00
脚本不看也敢用,只能说真心胆大
Zzzzzzzzz
2016-12-12 18:19:12 +08:00
你们说的某个不可描述的软件从 debian jessie 和 ubuntu 16.04 开始就已经在仓库里了, 一个 apt 下去从启动脚本到配置文件全有了
Ansen
2016-12-12 18:31:09 +08:00
吓得我赶紧看看我前两天装 kcptun 的一键脚本 (我只是想偷懒而已)
rrfeng
2016-12-12 18:46:09 +08:00
从来不用这种脚本。

会报一万个错误出来,倒不是怕有后门之类的。主要是不清楚 step by step 的安装方式,不清楚依赖什么,不放心。
sammo
2016-12-12 18:59:34 +08:00
自己小鸡上用用无所谓
专职的公司运维岗位也敢用一键脚本么? 如果是则难以想象
sox
2016-12-12 19:03:36 +08:00
一切的前提是信任作者。
allenhu
2016-12-12 19:09:30 +08:00
是小白们很流行吧,我是从来没用过,不放心
everhythm
2016-12-12 19:10:50 +08:00
。。一般下载的东西,都会附上 1 个 md5 作为校验吧,除非别人把要下的东西和 md5 同时改掉
Heinz
2016-12-12 19:21:45 +08:00
以前用是觉得方便,现在自己配置觉得放心
XGHeaven
2016-12-12 19:51:40 +08:00
这个时候区块链就有用了 2333
WinG
2016-12-12 20:09:28 +08:00
@XGHeaven 关区块链什么事

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/327073

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX