Die Installation von Programmen soll nur noch über Vertriebsplattformen wie App-Stores möglich sein, die die Altersfreigabe berücksichtigen und ein automatisiertes, von der Kommission für Jugendmedienschutz (KJM) anerkanntes Bewertungssystem vorhalten.
HAHAHAHAHAHAHAHA curl https://example.com/install.sh | bash go BRRRR
Bearbeitungsnotiz:
Doch wer seine einschlägigen Angebote nicht entsprechend kennzeichnet, muss damit rechnen, dass seine Inhalte bei aktivierter Jugendschutzvorrichtung nicht mehr angezeigt werden.
Also können alle 18+ Websiten auch einfach das markieren lassen. Was macht ihr mit falschen markierungen? Ist dann einfach das gesamte Internet aus? (was tatsächlich effektiver Jugendschutz sein würde im Gegensatz zu dem Mist hier)
Die Idee ist, dass man auf jedem System mit einer ordentlichen Shell einfach commands und damit Programme installieren kann, indem man ein Skript ausführt.
Und da die Shell meist integral für das System ist, kann man hier nichts auf einen Appstore beschränken.
Geht das auch, wenn das Programm nur aus Batch oder Powershell-Skript besteht? Hier geht es ja um "Jugendschutz", ein Textbasiertes RPG mit Sexinhalten sollte wohl nicht installierbar sein.
Wenn jemand mit einer "execution policy" einstellt, dass nur bestimmte dateien ausgeführt werden dürfen (z.B. installierte Programme, App Stores), können keine anderen Skripte ausgeführt werden. Hat ja Microsoft damals schon mit "Windows 10 S" vorgestellt.
Genau genommen genauso super wie irgend eine andere Software auszuführen die bei dieser url runter geladen wurde. Der einzige kleine Bequemlichkeits-Unterschied besteht darin, dass wenn man ein Paket für den Paketmanager runterlädt man noch eine Chance hat das ganze wieder sauber zu deinstallieren. Es gibt ja so einen weit verbreiteten Mythos, dass curl in bash zu pipen pauschal unsicherer wäre. Aber die Sicherheit steht und fällt allein mit der Quelle aus der du ungeprüften code ausführst. Entweder du vertraust example.com oder nicht, ob du das mit curl in bash pipest oder auf irgend einem anderen Wege ausführst ist egal. Entweder die shippen malware dann haben sie dich so oder so, oder sie tun es nicht und curl | bash hinterlässt im schlimmsten Fall ein paar unaufgeräumte Dateien irgendwo.
(Der einzige Weg ohne verifizierierung der Quelle Sicherheit herzustellen ist eine sandbox, also z.B. als Flatpak installieren und alle kritischen Berechtigungen wegnehmen)