salut, On Sat, Feb 14, 2026 at 09:13:52AM +0100, Pierre Malard wrote: > Oui, > Je dois bien avouer que n’aimant pas ces installations « en aveugle » d’un > site qu’on ne connais pas me sont étrangères. Je passe donc le script > passé en pipe systématiquement à l’étude AVANT de l’exécuter > (éventuellement).
je voulais pas rentrer là dedans mais oui: je n'execute *jamais* de scripts comme ca: je télécharge et regarde ce que ca fout. en général, quand tu as fini de virer tous les tests inutiles dans ton contexte, tu te retrouves avec 3 lignes de dash (sans compter d'éventuels heredocs). > > echo $pass| sudo sh -c "$(curl -fsSL https://ollama.com/install.sh)" > Moiap ! > Enregistrer son mot de passe root dans l’historique BASH, est-ce une bonne > idée ? dans un contexte d'une execution d'un script dans preseed, j'ose espérer que bash ne log pas mais je ne vérifie pas et je persiste et signe: *passez sous dash* quand vous scriptez (/bin/sh sous debian): * tout le code que je vois passer fonctionne sous dash et le man est de taille raisonable * pas de tricks genre les evals dans les subscripts des tableaux: pas d'exploitation (sauf si tu fais un eval mais là c'est clairement chercher la merde!) * c'est 10* moins gros et certains prétendent que c'est 4* plus rapide (ce qui ne m'étonnerait m'étonne pas: quand je fais des cours pour expliquer comment fonctionne le shell, je fais un strace sur un dash pour expliquer le concept de REPL ... dash fait vraiment juste ce qu'on lui demande: lire, evaluer, afficher) * ca tourne sur des environements busybox (alpine, openwrt ...) * toutes nécessaires au scripting sont dans dash (et pour ce qui est de l'interactif: là encore sans vouloir me répeter: passez à zsh, vos doigts vous remercieront) -- Marc Chantreux
