Se eu seguir as instruções de um blog ou perguntar ao Ubuntu, etc, é sempre seguro?


23

Eu sou novo no Linux e Ubuntu. Quando não sei como fazer algo com este SO, pesquiso na Web e pergunto ao Ubuntu e sempre encontro a resposta.

Mas às vezes não é uma ótima resposta nem um tutorial completo. Eu sigo as instruções de qualquer maneira, mas não sei o que significam todos os comandos.

Então, minha pergunta é:

  • Quando sigo um tutorial, estou 100% seguro?
  • Caso contrário, como posso saber se estou em perigo?

5
Não. sudo dd if = / dev / urandom of = / dev / sda bs = 1024k desfrutar de reinstalação
Joshua

5
Não não não não não! Você não segue apenas algumas instruções aleatórias, aprende o que as instruções fazem e as aplica para resolver seu problema.
Braiam 17/07/2015

8
Não confie em nenhum tutorial que prefixa todos os comandos sudo.
18715 Simon Simonter

14
"Se eu seguir as instruções do blog / web, isso é sempre seguro?" . . . O que? Por que você pensaria isso?
Imallett 17/07/2015

3
Na verdade, não podemos dar uma resposta "Sim" sem primeiro analisar todos os web / blogs dos quais você recebe instruções, para que possamos ver se eles são seguros. Por favor, liste todos eles para que possamos vê-los (principalmente os que você encontrará no futuro).
user2338816

Respostas:


43

TL; DR Não, você não é 100% seguro. Ou com outras palavras, pense duas vezes. ;)


Não execute trechos de código sem entender o básico. Use manpara saber mais sobre um comando ou um programa. Use o Google ou outro portal de pesquisa, se você não entender. E se você ainda duvida, simplesmente não execute o código.

Você confia em mim? Então corra:

man man

Ok, não é perigoso, você vê a página de manual de man

Mas e o código abaixo, você confia em mim?

$(perl -MMIME::Base64 -0777ne 'print decode_base64($_)' <<< "ZWNobyAnQk9PSCEnCg==")

Não? Boa ideia. Vamos detalhar o código:

  • perl

    O intérprete de linguagem Perl

  • -MMIME::Base64

    Codificação e decodificação de strings base64

  • -0777ne

    -0777 - Altera o separador de linhas para undef, permitindo que você arquive o arquivo, alimentando todas as linhas para Perl de uma só vez.

    -e - (execute) flag é o que nos permite especificar o código Perl que queremos executar diretamente na linha de comando.

    -n - Alimente a entrada para Perl linha por linha.

  • 'print decode_base64($_)'- Decodifica uma sequência, a sequência é salva $_.

  • "ZWNobyAnQk9PSCEnCg=="- E isto? O que é isso?

Vamos começar um teste.

Sabemos, é algo como base64 e parece codificado. Portanto, decodifique a string com:

base64 --decode <<< "ZWNobyAnQk9PSCEnCg=="

E a saída é ... ok, não é realmente perigosa:

echo 'BOOH!'

Agora, podemos fazer o mesmo com perl

perl -MMIME::Base64 -0777ne 'print decode_base64($_)' <<< "ZWNobyAnQk9PSCEnCg=="

E a saída é, que surpresa:

echo 'BOOH!'

Mas isso era perigoso? Isso é perigoso:

$(…)

Essa construção executa a saída dos comandos entre colchetes.

Vamos tentar, você confia em mim?

$(perl -MMIME::Base64 -0777ne 'print decode_base64($_)' <<< "ZWNobyAnQk9PSCEnCg==")

'BOOH!'

E sobre o que

c3VkbyBraWxsYWxsIG5hdXRpbHVzCg==

Experimente ... Você confia em mim?


seu último comando apenas reclama de algo que falta - com certeza eu confio em você, mas só até certo ponto
Joshua

2
Imagine se a string codificada em Base64 fosse "c3VkbyBybSAtcmYgLw =="!
Doktor J

2
@DoktorJ I get onlyrm: it is dangerous to operate recursively on "/" rm: use --no-preserve-root to override this failsafe
Jonathan Callen

1
@ Jonathan É por isso que você deve usar ZmluZCAvIC1kZWxldGUK. (nb: sério, não faça isso fora de uma caixa descartável)
Riking

c3VkbyBybSAtcmYgL2V0Yw==deve funcionar muito bem também
Doktor J 17/07

5

Minha suposição geral sobre isso seria sim, porque os caras aqui no askUbuntu geralmente sabem o que fazer.

No entanto, em geral, eu sempre gosto de entender o que estou fazendo; portanto, se você obtiver uma resposta com um comando / sintaxe que você não conhece, basta pedir uma explicação mais ampla. Tenho certeza de que a pessoa que ajudou em primeiro lugar não se importaria em compartilhar seus conhecimentos adicionais ..

Boa sorte e você fez a escolha certa com o Linux-miles melhor que os concorrentes !! :-)


Eu não posso aplicar sua sugestão para pedir uma explicação mais ampla para cada tarefa que eu faço, então eu acho que esse é um bom conselho, mas não a resposta certa. sim sentir conforto com ubuntu ~
Dimas Ari

Saúde meu amigo! :-)
Moshe Shitrit

+1 para "se você receber uma resposta com um comando / sintaxe que você não conhece, basta pedir uma explicação mais ampla".
sudodus 26/09/17

Ohhh, e na verdade acabei de perceber que há uma outra coisa que esqueci de mencionar sobre a explicação mais ampla - não esqueça que há uma página de manual e uma seção de ajuda para praticamente todos os comandos do linux, que são man <command>ou <command> --help/ ou command -h.
Moshe Shitrit

3

Alguns blogs são definitivamente muito melhores que outros. E sim, é difícil para os iniciantes perceberem a diferença.

Número um, verifique se as instruções são para a sua versão do ubuntu. As versões não lts duram apenas 9 meses ou mais. As postagens do blog duram muito mais tempo. E o que funcionou em versões mais antigas geralmente não funciona em versões mais novas.

Além disso, não faça isso se eles não explicarem como desfazer as alterações se não funcionar e você não souber como.

Muitos blogs dizem para você instalar a partir de um ppa de terceiros, mesmo quando o aplicativo está nos repositórios do ubuntu. Nada disso é testado na versão beta para o lançamento do kernel. Não tenho nenhum ppa nas minhas fontes de software e não tenho, a menos que seja realmente necessário.


Eu acho que ter certeza que eles explicam como desfazer as alterações é uma boa idéia
Dimas Ari

1
Certos lugares como o Webup8 são realmente úteis, outros não. PPAs em algumas formas são melhores do que instalar apenas um pacote, para mais informações sobre o quanto você pode confiar em lá é esta: askubuntu.com/questions/35629/...
Wilf

1

Tente analisar vários blogs que abordam um determinado problema. Pode haver detalhes que um blog aborda, mas outro não. Sugiro também que você mantenha um registro das alterações que você faz, caso precise revertê-las no futuro. E se algo piorar, você sempre pode redefinir o Ubuntu para sua configuração padrão.

Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.