Me estoy cansando de explicar a la gente por qué descargar un archivo de texto arbitrario (script) de internet con curl o wget o lo que sea y ejecutarlo con bash o algún otro intérprete de script es una mala idea incluso si eso es lo que el desarrollador de algún programa te dice que hagas .
La gente tiende a comprender sin mucha dificultad que descargar y ejecutar binarios aleatorios no es una buena idea, pero hay un punto ciego extraordinario cuando se trata de scripts (y los llamados archivos "config" que están destinados a ser descargados y luego de origen en bash para establecer algunas variables). Esto es especialmente cierto para el script del instalador mágico de J. Random Developer.
Esperaba encontrar una buena pregunta con respuestas aquí que pudiera vincular cuando fuera necesario, pero no pude encontrar una.
¿Alguien sabe de algún buen recurso (publicaciones de blog, sitios de preguntas y respuestas, etc.) que aborden este tema específicamente?
Me gustaría especialmente ver recursos que expliquen a los desarrolladores por qué decirle a sus usuarios que hagan eso es peligrosamente irresponsable.