Вы сравниваете теплое с мягким. У меня есть лучше пример. У Олечки есть муж, который оплачивает ей еду, кино, телефон и остальные блага цивилизации. А вы с Олечкой просто гуляете более-менее постоянно. Потерять Олечку в данном случае вероятность у вас больше, нежели вы были бы этим мужем.
Sketch и Affinity делается Mac OS X only по причине того, что всю отрисовку берет на себя Quartz 2D и разработчику редактора не нужно брать на себя огромную техническую работу по написанию рендера. У адоба на разработку их кроссплатформенного рендера ушли сотни тысяч человеко-часов, а тот же Sketch благодаря такому подходу смог выйти на рынок с очень маленькой командой разработчиков.
Тут вопрос не только в доверии. curl | sh потенциально не безопасный способ установки. И всё упирается в то, что создатели утилит не предоставляют более безопасного способа дистрибуции (как скажем подписанный установщик для macosx), а пользователи в большинстве своём не могут оценить риска использования такого метода.
Заметьте, что на данный момент сложилось мнение о глупизне win пользователей, так как в большинстве случаев они не думая скачивают откуда попало приложения и запускают их с привилегиями администратора. И причина там та же — они не могут оценить риск. И думаю изначально автор весьма резко прокомментировал использование curl | sh именно, потому, что с таким подходом можно получить аналог вот таких вот win пользователей на mac и *nix платформах.
Не понял причем тут репаки. Всё, что вы ставите в вашей области ответственности и именно вы должны понимать, и брать на себя риски. В случае curl | sh риск более высокий, чем в случае использования того же официального репозитория.
Могу легко на вскидку назвать 3 достаточно популярные опенсорсные тулзы которые именно так и устанавливаются в систему.
rvm, ohmyzsh, homebrew. Угадал?
Вы уверены, что не смотрят?
Более чем (параноиков в счет не берем). Плюс я уверен, что, чтобы смотреть, нужно понимать, что происходит и на, что обращать внимание. Не у всех для этого достаточно квалификации. НО. Для того, чтобы похачить тот-же apt/yum репозиторий (ту же подпись пакетов gpg ключем), нужно намного больше времени и знаний, чем для того, чтобы подменить скрипт на сайте.
Это тоже не панацея. Не так редко вижу, как подключают репо каких-то левых личностей которые даже src пакеты не выкладывают и считают, что в безопасности смеясь над «тупыми виндузятниками».
Товарищи минусаторы, расскажите, в чем данный товарищ не прав? Нужно всё сувать в шел не смотря? Вы на 100% так уверены, что сайт не похачат и ничего «приятного» вы так себе не накатите?
Nginx собирается с модулем headers_more и после этого достаточно сделать в конфиге
more_set_headers "Server: nginx 1.0.0";
То нужно использовать PgBouncer, о чём написано в каждой доке по развертыванию постгреса в продакшене.
Заметьте, что на данный момент сложилось мнение о глупизне win пользователей, так как в большинстве случаев они не думая скачивают откуда попало приложения и запускают их с привилегиями администратора. И причина там та же — они не могут оценить риск. И думаю изначально автор весьма резко прокомментировал использование curl | sh именно, потому, что с таким подходом можно получить аналог вот таких вот win пользователей на mac и *nix платформах.
rvm, ohmyzsh, homebrew. Угадал?
Более чем (параноиков в счет не берем). Плюс я уверен, что, чтобы смотреть, нужно понимать, что происходит и на, что обращать внимание. Не у всех для этого достаточно квалификации. НО. Для того, чтобы похачить тот-же apt/yum репозиторий (ту же подпись пакетов gpg ключем), нужно намного больше времени и знаний, чем для того, чтобы подменить скрипт на сайте.
Это тоже не панацея. Не так редко вижу, как подключают репо каких-то левых личностей которые даже src пакеты не выкладывают и считают, что в безопасности смеясь над «тупыми виндузятниками».