8 de Febrero, 2013

»La Internet es peligrosa · No sé si es que me hago viejo o si (parte) del mundo se ha vuelto loco, pero no puedo evitar un facepalm cada vez que veo a los vendedores de la última nueva solución mágica para desarrollo web pedir a los usuarios cosas como:

$ curl https://install.meteor.com | sh

Se trata de Meteor, y no sé qué nivel de calidad tendrá, pero el script que me piden que ejecute al vuelo sin mirar lo que ejecuto podría estar mucho mejor (aunque no tiene ningún fallo fundamental, es bastante probable que no funcione y se te quede cara de... ¿uh?). ¿Cuándo ha pasado a ser algo así aceptable?

Anotación por Juan J. Martínez, clasificada en: security.

Los comentarios están cerrados: los comentarios se cierran automáticamente una vez pasados 30 días. Si quieres comentar algo acerca de la anotación, puedes hacerlo por e-mail.

Algunas anotaciones relacionadas: