Комментарии 4
К сожалению это не безопасно, запускать неизвестные shell скрипты с неизвестного сайта. А валидировать каждый раз в ручную, тогда смысл теряется.
Как не безопасно?! Информацию о пакетах из базы данных можно экспортировать в JSON, XML файлы в папку и верифицировать изменения с помощью Git. Копию сервиса можно разместить на своем локальном компьютере или виртуальной машине. Весь список пакетов можно самому с нуля создать.
НЛО прилетело и опубликовало эту надпись здесь
Сомневаешься? Посмотри исходник:
Скрипт — это не прикрепленный в электронное письмо бинарный EXE-шник с вредоносным ПО. Скрипт — это текст. Здесь все прозрачно и понятно.
Любой компьютер или виртуальная машина могут снапшотиться и бэкапиться, но виртуальная машина в которой собирается дистрибутив GNU/Linux просто обязана снапшотиться и(или) бэкапиться.
wget http://umvirt.com/linux/helloworld.sh -O script.txt
cat script.txt
echo "hello world!";Скрипт — это не прикрепленный в электронное письмо бинарный EXE-шник с вредоносным ПО. Скрипт — это текст. Здесь все прозрачно и понятно.
Любой компьютер или виртуальная машина могут снапшотиться и бэкапиться, но виртуальная машина в которой собирается дистрибутив GNU/Linux просто обязана снапшотиться и(или) бэкапиться.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Упрощаем сборку Linux из исходников с помощью сайта UmVirt LFS Packages