アカウント名:
パスワード:
どういうことですかね?bash -c "echo foo" みたいな話?
Invoke-Expression(略して iex)というコマンドがあります。
chocolateyというhomebrewのパクりの出来損ないのようなユーティリティのインストールでも使われておりhttps://chocolatey.org/install [chocolatey.org]何となくニュアンスはつかめると思いますが、ネットからDLしたスクリプトをそのまま実行出来てしまうという凶悪な機能です。狂ってる。
# WIndows/Microsoftにあまり関わらない人生を送れててよかった...w
むしろその程度もできないモダンなOSって存在するの?
意味がわからん。具体的にどのOSのどのセキュリティ機構について言及してる?
ふつーにできるっていうか、*nixではその狂気がむしろ推奨されてることも有るよね?
PowerShellのは一般的に推奨されてる感は全く無いけれど(そもそも手打ちさせることが少ない)、「無暗号化httpにcurlした結果をbashにパイプするコマンドを推奨インストール手順にする」とかいう狂ったやり方は割と最近の*nuxで一般的な文化となっている印象なんだけど………?一般的じゃないけど出来なくもない、よりも、一般的な文化となっている、方が明らかにやばい。
PowerShellなんてデフォルトじゃスクリプトの実行すら許されてない。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
長期的な見通しやビジョンはあえて持たないようにしてる -- Linus Torvalds
メモリ上にダウンロードしたコードを直接実行 (スコア:0)
どういうことですかね?
bash -c "echo foo" みたいな話?
Re: (スコア:0)
Invoke-Expression(略して iex)というコマンドがあります。
chocolateyというhomebrew
のパクりの出来損ないのようなユーティリティのインストールでも使われておりhttps://chocolatey.org/install [chocolatey.org]
何となくニュアンスはつかめると思いますが、ネットからDLしたスクリプトをそのまま実行出来てしまうという
凶悪な機能です。
狂ってる。
# WIndows/Microsoftにあまり関わらない人生を送れててよかった...w
Re: (スコア:0)
むしろその程度もできないモダンなOSって存在するの?
Re:メモリ上にダウンロードしたコードを直接実行 (スコア:0)
Re: (スコア:0)
意味がわからん。具体的にどのOSのどのセキュリティ機構について言及してる?
Re: (スコア:0)
ふつーにできるっていうか、*nixではその狂気がむしろ推奨されてることも有るよね?
PowerShellのは一般的に推奨されてる感は全く無いけれど(そもそも手打ちさせることが少ない)、
「無暗号化httpにcurlした結果をbashにパイプするコマンドを推奨インストール手順にする」
とかいう狂ったやり方は割と最近の*nuxで一般的な文化となっている印象なんだけど………?
一般的じゃないけど出来なくもない、よりも、
一般的な文化となっている、方が明らかにやばい。
Re:メモリ上にダウンロードしたコードを直接実行 (スコア:1)
PowerShellなんてデフォルトじゃスクリプトの実行すら許されてない。