Краткое введение в доверительные отношения, или почему нельзя запускать вслепую без проверки скрипты из интернета
Как работает цепочка доверия
В недавней статье «VPN в каждый дом» предлагается сделать огромную глупость, а именно пойти к себе на VPS и ввести там вот это:
curl -sS https://sockeye.cc/instavpn.sh | sudo bash
Как я в комментарии к той статье написал, это очень большая глупость. Вы вслепую запускаете код из интернета, который вы даже не видели, и тут даже совершенно неважно из под sudo или нет.
Ну и почему это плохо?
В недавней статье «VPN в каждый дом» предлагается сделать огромную глупость, а именно пойти к себе на VPS и ввести там вот это:
curl -sS https://sockeye.cc/instavpn.sh | sudo bash
Как я в комментарии к той статье написал, это очень большая глупость. Вы вслепую запускаете код из интернета, который вы даже не видели, и тут даже совершенно неважно из под sudo или нет.
Ну и почему это плохо?
Источник: Хабрахабр
