this post was submitted on 13 Dec 2024
82 points (97.7% liked)
DACH - Deutschsprachige Community für Deutschland, Österreich, Schweiz
2132 readers
350 users here now
Das Sammelbecken auf feddit.org für alle Deutschsprechenden aus Deutschland, Österreich, Schweiz, Liechtenstein, Luxemburg und die zwei Belgier. Außerdem natürlich alle anderen deutschprechenden Länderteile der Welt.
Ursprünglich wurde diese Community auf feddit.de gegründet. Nachdem feddit.de mit immer mehr IT-Problemen kämpft und die Admins nicht verfügbar sind, hat ein Teil der Community beschlossen einen Umzug auf eine neue Instanz unter dem Dach der Fediverse Foundation durchzuführen.
Für länderspezifische Themen könnt ihr euch in folgenden Communities austauschen:
Eine ausführliche Sidebar mit den Serverregeln usw. findet ihr auf der Startseite von feddit.org
___
founded 6 months ago
MODERATORS
you are viewing a single comment's thread
view the rest of the comments
view the rest of the comments
HAHAHAHAHAHAHAHA
curl https://example.com/install.sh | bash
go BRRRRBearbeitungsnotiz:
Also können alle 18+ Websiten auch einfach das markieren lassen. Was macht ihr mit falschen markierungen? Ist dann einfach das gesamte Internet aus? (was tatsächlich effektiver Jugendschutz sein würde im Gegensatz zu dem Mist hier)
Als ob curl ein erlaubtes Programm wäre, damit kann man ja Pornos herunterladen.
curl ist doch eh schon verboten, weil Hackertool.
curl nach bash pipen ist grundsätzlich ne super Idee /s
Warte bis ich
curl | sudo bash
macheDie Idee ist, dass man auf jedem System mit einer ordentlichen Shell einfach commands und damit Programme installieren kann, indem man ein Skript ausführt.
Und da die Shell meist integral für das System ist, kann man hier nichts auf einen Appstore beschränken.
Unter Windows kann man das durchaus recht brauchbar beschränken (mit GPOs). Für Linux fällt mir jetzt spontan kein brauchbarer Weg ein.
Was du meinst ist, dass wir Linux verbieten müssen, weil Jugendschutz? /S
Ich frag mich wirklich, ob das für Linux ein Hindernis sein könnte. Also für Geräte, die mit Linux ausgeliefert werden (z.B. Tuxedo).
Edit: Anscheinend nicht, dürfte vor allem auf Android und iOS abzielen.
Geht das auch, wenn das Programm nur aus Batch oder Powershell-Skript besteht? Hier geht es ja um "Jugendschutz", ein Textbasiertes RPG mit Sexinhalten sollte wohl nicht installierbar sein.
Wenn jemand mit einer "execution policy" einstellt, dass nur bestimmte dateien ausgeführt werden dürfen (z.B. installierte Programme, App Stores), können keine anderen Skripte ausgeführt werden. Hat ja Microsoft damals schon mit "Windows 10 S" vorgestellt.
Interessant, dankeschön
Genau genommen genauso super wie irgend eine andere Software auszuführen die bei dieser url runter geladen wurde. Der einzige kleine Bequemlichkeits-Unterschied besteht darin, dass wenn man ein Paket für den Paketmanager runterlädt man noch eine Chance hat das ganze wieder sauber zu deinstallieren. Es gibt ja so einen weit verbreiteten Mythos, dass curl in bash zu pipen pauschal unsicherer wäre. Aber die Sicherheit steht und fällt allein mit der Quelle aus der du ungeprüften code ausführst. Entweder du vertraust example.com oder nicht, ob du das mit curl in bash pipest oder auf irgend einem anderen Wege ausführst ist egal. Entweder die shippen malware dann haben sie dich so oder so, oder sie tun es nicht und curl | bash hinterlässt im schlimmsten Fall ein paar unaufgeräumte Dateien irgendwo.
(Der einzige Weg ohne verifizierierung der Quelle Sicherheit herzustellen ist eine sandbox, also z.B. als Flatpak installieren und alle kritischen Berechtigungen wegnehmen)