- 918 名前:デフォルトの名無しさん mailto:sage [2020/10/23(金) 11:30:01.77 ID:icJas7yX.net]
- >>902
拡張だととかいう問題ではない
githubからソースコードをダウンロードするものすべてに当てはまる
ちゃんとソースコードをレビューしているディストリ標準パッケージなら信用できるだろうが
それ以外の野良ソースコードは、何が含まれてるかわからないだろ
例えばrbenvに攻撃コードが入っているかもしれない
あと昇格プロンプトは何の意味もないことに気づけ
ルートにならなくても、ユーザーのホームディレクトリ以下は
自由に参照できるんだ
つまりLinuxはgithubなどから野良スクリプトのインストールを禁止するか
ユーザーのホームディレクトリ以下で参照できるディレクトリ機能を
搭載すべきだと、お前は言ってるに過ぎない
