Комментарии 4
Я бы не хотел запускать такой скрипт, если загружаемые исполняемые файлы не имеют хотя бы pgp подпись, или скрипт ее не проверяет.
Тут зависит от степени доверия к каналам, источнику и степени риска. Есть много случаев когда это не нужно.
Например этот скрипт запускается внутри собственной сети с собственными DNS-серверами и http-сервером, автор и пользователь — одна организация, владеющая всем этим делом так что в доп. проверках смысла нет. Если кто-то заполучил наши DNS-сервера или контроль над локальной сетью — тут уже не до инициализации новых VDS.
Если бы это был скрипт установки условно Joomla, который запускается из-под непривелигерованного пользователя в пустом окружении чтобы всё ему там настроить — я бы тоже не стал заморачиваться с подписями — чтобы там ни запустилось особого вреда не будет, т.к. доступ есть только к пустому окружению.
С другой стороны — никто не мешает дополнить этот скрипт проверкой валидности. Например скрипты которые скачиваются и сохраняются я проверяю по md5. Можно добавить и pgp если это требуется исходя из задачи работы скрипта, но это усложнение которое придется поддерживать всегда в будущем, чтобы уже выданные скрипты продолжали работать. В частности придется делать вечные ключи для подписей чтобы не менять скрипт всем раз в год или тем более в 5-10 лет (он уже в кучу систем врастет и все забудут как его менять и что-то точно отвалится).
Например этот скрипт запускается внутри собственной сети с собственными DNS-серверами и http-сервером, автор и пользователь — одна организация, владеющая всем этим делом так что в доп. проверках смысла нет. Если кто-то заполучил наши DNS-сервера или контроль над локальной сетью — тут уже не до инициализации новых VDS.
Если бы это был скрипт установки условно Joomla, который запускается из-под непривелигерованного пользователя в пустом окружении чтобы всё ему там настроить — я бы тоже не стал заморачиваться с подписями — чтобы там ни запустилось особого вреда не будет, т.к. доступ есть только к пустому окружению.
С другой стороны — никто не мешает дополнить этот скрипт проверкой валидности. Например скрипты которые скачиваются и сохраняются я проверяю по md5. Можно добавить и pgp если это требуется исходя из задачи работы скрипта, но это усложнение которое придется поддерживать всегда в будущем, чтобы уже выданные скрипты продолжали работать. В частности придется делать вечные ключи для подписей чтобы не менять скрипт всем раз в год или тем более в 5-10 лет (он уже в кучу систем врастет и все забудут как его менять и что-то точно отвалится).
Кстати, не рекомендую использовать для загрузки curl, по крайней мере без флага -L. По дефолту он игнорит редиректы.
curl так уж получился, вообще да — с wget удобнее: он и ошибки возвращает и сам умеет повторы попыток делать, но так уже исторически сложилось и менять что-то в уже созданных шаблонах никак. Так что живем с тем что есть и работаем тоже, потому что даже если применить что-то новое — всё равно придется поддерживать и всё старое, чтобы работало — проще жить со старым вариантом чтобы не поддерживать двойной объем кода.
Именно редиректы тут не нужны — их можно реализовать уже внутри первого загрузочного скрипта.
Именно редиректы тут не нужны — их можно реализовать уже внутри первого загрузочного скрипта.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Создание скрипта для публикации