az hogy URL alapján letöltesz valamit amiről igazából nem tudod micsoda mert se elolvasás, se checksum, se semmi, viszont közvetlenül átadava shellnek... brrr. security nightmare. URL alapján soha ne feltételezd hogy az jön le amit gondolsz, csak egy DNS hijack kell hozzá.

ne terjessz rossz gyakorlatot, nem kerül semmibe letölteni, nézni rá egy checksum egyeztetést és utána lefuttatni.