Curl to shell isn’t so bad

Personal website of Martin Tournoij (“arp242”); writing about programming (CV) and various other things. Working on GoatCounter and more – GitHub Sponsors. Contact at martin@arp242.net or GitHub. Piping curl to s(hell) claims that using curl example.com/install.sh | sh to install software is a “glaring security vulnerability”. I’ve seen this claim many times in other places as well, with strong te

[gogatsu26]

How cruel !

[ponpon_qonqon]

実際のところサイトに書いてあるスクリプトをコピペ実行するよりはゴミ（全角空白！や改行、ホワイトスペースが になってたりする）が入り込む余地が少なく安全。対改ざん性を担保するためCRCでもつけときゃいい

[netcraft3]

oh-my-zshを入れる人って全てをお任せでやりたい人だからcurlで実行されるコードはチェックしてなさそうと思うけどcurlからシェルを実行すること自体は検証可能だし悪いことではないと思う