82
submitted 2 weeks ago by THTR300@feddit.org to c/dach@feddit.org
you are viewing a single comment's thread
view the rest of the comments
[-] spongeborgcubepants@lemmy.world 14 points 2 weeks ago* (last edited 2 weeks ago)

curl nach bash pipen ist grundsätzlich ne super Idee /s

[-] far_university190@feddit.org 15 points 2 weeks ago* (last edited 2 weeks ago)

Warte bis ich curl | sudo bash mache

Die Idee ist, dass man auf jedem System mit einer ordentlichen Shell einfach commands und damit Programme installieren kann, indem man ein Skript ausführt.

Und da die Shell meist integral für das System ist, kann man hier nichts auf einen Appstore beschränken.

[-] cron@feddit.org 4 points 2 weeks ago

Unter Windows kann man das durchaus recht brauchbar beschränken (mit GPOs). Für Linux fällt mir jetzt spontan kein brauchbarer Weg ein.

[-] Tiptopit@feddit.org 8 points 2 weeks ago

Was du meinst ist, dass wir Linux verbieten müssen, weil Jugendschutz? /S

[-] cron@feddit.org 6 points 2 weeks ago* (last edited 2 weeks ago)

Ich frag mich wirklich, ob das für Linux ein Hindernis sein könnte. Also für Geräte, die mit Linux ausgeliefert werden (z.B. Tuxedo).

Edit: Anscheinend nicht, dürfte vor allem auf Android und iOS abzielen.

[-] far_university190@feddit.org 5 points 2 weeks ago

Geht das auch, wenn das Programm nur aus Batch oder Powershell-Skript besteht? Hier geht es ja um "Jugendschutz", ein Textbasiertes RPG mit Sexinhalten sollte wohl nicht installierbar sein.

[-] cron@feddit.org 2 points 2 weeks ago

Wenn jemand mit einer "execution policy" einstellt, dass nur bestimmte dateien ausgeführt werden dürfen (z.B. installierte Programme, App Stores), können keine anderen Skripte ausgeführt werden. Hat ja Microsoft damals schon mit "Windows 10 S" vorgestellt.

[-] far_university190@feddit.org 2 points 1 week ago

Interessant, dankeschön

[-] skilltheamps@feddit.org 5 points 2 weeks ago* (last edited 2 weeks ago)

Genau genommen genauso super wie irgend eine andere Software auszuführen die bei dieser url runter geladen wurde. Der einzige kleine Bequemlichkeits-Unterschied besteht darin, dass wenn man ein Paket für den Paketmanager runterlädt man noch eine Chance hat das ganze wieder sauber zu deinstallieren. Es gibt ja so einen weit verbreiteten Mythos, dass curl in bash zu pipen pauschal unsicherer wäre. Aber die Sicherheit steht und fällt allein mit der Quelle aus der du ungeprüften code ausführst. Entweder du vertraust example.com oder nicht, ob du das mit curl in bash pipest oder auf irgend einem anderen Wege ausführst ist egal. Entweder die shippen malware dann haben sie dich so oder so, oder sie tun es nicht und curl | bash hinterlässt im schlimmsten Fall ein paar unaufgeräumte Dateien irgendwo.

(Der einzige Weg ohne verifizierierung der Quelle Sicherheit herzustellen ist eine sandbox, also z.B. als Flatpak installieren und alle kritischen Berechtigungen wegnehmen)

this post was submitted on 13 Dec 2024
82 points (97.7% liked)

DACH - Deutschsprachige Community für Deutschland, Österreich, Schweiz

2148 readers
373 users here now

Das Sammelbecken auf feddit.org für alle Deutschsprechenden aus Deutschland, Österreich, Schweiz, Liechtenstein, Luxemburg und die zwei Belgier. Außerdem natürlich alle anderen deutschprechenden Länderteile der Welt.

Ursprünglich wurde diese Community auf feddit.de gegründet. Nachdem feddit.de mit immer mehr IT-Problemen kämpft und die Admins nicht verfügbar sind, hat ein Teil der Community beschlossen einen Umzug auf eine neue Instanz unter dem Dach der Fediverse Foundation durchzuführen.

Für länderspezifische Themen könnt ihr euch in folgenden Communities austauschen:

Eine ausführliche Sidebar mit den Serverregeln usw. findet ihr auf der Startseite von feddit.org

___

founded 6 months ago
MODERATORS