Je me demandais si vous pourriez me dire à quel point il peut être dangereux de poster (sur certains grands forums Linux) des commandes telles que lshw
, lsusb
, lspci
ou dmesg
publiquement afin de résoudre certains problèmes matériels.
lshwd
- liste le matériel et les modules appropriés
lsusb
- est un utilitaire permettant d’afficher des informations sur les bus USB du système et les périphériques qui y sont connectés
lspci
- est un utilitaire permettant d’afficher des informations sur les bus PCI du système et les périphériques qui y sont connectés
dmesg
- Le programme aide les utilisateurs à imprimer leurs messages de démarrage
Voici quelques préoccupations spécifiques que j'ai:
- Peut-on compromettre l’affichage des résultats susmentionnés?
- Avez-vous besoin d'appliquer des filtres et de ne pas vider tout ce que Terminal fait ressortir?
- Existe-t-il des commandes dangereuses qu'il convient d'éviter de publier publiquement?
Réponses:
profondément improbable. Il faut beaucoup d'imagination pour imaginer comment. Par exemple, si l'un des périphériques était en ligne, avec une adresse IP et MAC. mais même dans ce cas, il se trouve derrière un routeur NAT et n'initie aucune connexion. les gens parlent de problèmes matériels qu’ils ont tout le temps. c'est pas de risque.
Si vous développiez une arme nucléaire ou si vous aviez un robot chez vous, qui n'était peut-être pas accessible sur Internet, mais qu'il y avait un risque que quelqu'un de très technique et hautement technique y accède directement, vous ne voudriez pas partager d'informations en ligne. parce que s’ils savaient tout, ils pourraient peut-être faire quelque chose pour installer rapidement un logiciel de contrôle qu’ils avaient écrit pour le contrôler. Donc, s'ils connaissaient les informations sur le matériel, ils pourraient écrire quelque chose pour que cela vous tue la nuit. Mais c'est un risque s'ils voient même votre robot deux fois. Une fois pour voir de quel modèle il s'agit et une fois pour installer le logiciel malveillant. Cependant, ils auraient besoin d'un accès direct, à moins que le robot n'aime naviguer sur Internet.
la source