Si je suis les instructions d'un blog ou de Ask Ubuntu, etc., est-ce toujours sûr?

23

Je suis nouveau sur Linux et Ubuntu. Lorsque je ne sais pas comment faire quelque chose avec ce système d'exploitation, je recherche sur le Web et demande à Ubuntu et je trouve toujours la réponse.

Mais parfois, ce n'est pas une bonne réponse ni un tutoriel complet. Je suis quand même les instructions, mais je ne sais pas ce que toutes les commandes signifient.

Ma question est donc:

  • Lorsque je suis un didacticiel, suis-je sûr à 100%?
  • Sinon, comment puis-je savoir que je suis en danger?
command-line security Dimas Ari
la source
5
Nan. sudo dd if = / dev / urandom of = / dev / sda bs = 1024k profitez de la réinstallation
Joshua
5
Non non Non Non Non! Vous ne suivez pas seulement des instructions aléatoires, vous apprenez ce que font les instructions et les appliquez pour résoudre votre problème.
Braiam
8
Ne faites confiance à aucun didacticiel qui préfixe chaque commande sudo.
Simon Richter
14
"Si je suis les instructions du blog / du web, est-ce toujours sûr?" . . . Quelle? Pourquoi penserais-tu ça?
imallett
3
Nous ne pouvons pas vraiment répondre «oui» sans d'abord analyser chaque site Web / blog dont vous suivrez les instructions afin que nous puissions voir s'ils sont sûrs. Veuillez tous les énumérer afin que nous puissions les consulter (en particulier ceux que vous trouverez à l'avenir).
user2338816

Réponses:

43

TL; DR Non, vous n'êtes pas sûr à 100%. Ou avec d'autres mots, réfléchissez-y à deux fois. ;)

N'exécutez pas d'extraits de code sans comprendre les bases. Utilisez manpour en savoir plus sur une commande ou un programme. Utilisez Google ou un autre portail de recherche si vous ne comprenez pas. Et si vous doutez encore, n'exécutez tout simplement pas le code.

Me fais-tu confiance? Exécutez ensuite:

man man

Ok, pas dangereux, vous voyez la page de manuel de man

Mais qu'en est-il du code ci-dessous, me faites-vous confiance?

$(perl -MMIME::Base64 -0777ne 'print decode_base64($_)' <<< "ZWNobyAnQk9PSCEnCg==")

Ne pas? Bonne idée. Décomposons le code:

  • perl

    L'interprète de langue Perl

  • -MMIME::Base64

    Encodage et décodage de chaînes base64

  • -0777ne

    -0777 - Change le séparateur de ligne en undef, nous permettant de slurper le fichier, en alimentant toutes les lignes en Perl en une seule fois.

    -e - (Exécuter) est ce qui nous permet de spécifier le code Perl que nous voulons exécuter directement sur la ligne de commande.

    -n - Alimentez l'entrée Perl ligne par ligne.

  • 'print decode_base64($_)'- Décode une chaîne, la chaîne est enregistrée dans $_.

  • "ZWNobyAnQk9PSCEnCg=="- Et ça? Qu'est-ce que c'est?

Commençons un test.

Nous savons, c'est quelque chose comme base64 et il semble codé. Décodez donc la chaîne avec:

base64 --decode <<< "ZWNobyAnQk9PSCEnCg=="

Et la sortie est… ok, pas vraiment dangereuse:

echo 'BOOH!'

Maintenant, nous pouvons faire de même avec perl

perl -MMIME::Base64 -0777ne 'print decode_base64($_)' <<< "ZWNobyAnQk9PSCEnCg=="

Et la sortie est, quelle surprise:

echo 'BOOH!'

Mais était-ce dangereux? C'est dangereux:

$(…)

Cette construction exécute la sortie des commandes entre crochets.

Essayons, vous me faites confiance?

$(perl -MMIME::Base64 -0777ne 'print decode_base64($_)' <<< "ZWNobyAnQk9PSCEnCg==")

"BOOH!"

Et de quoi s'agit-il

c3VkbyBraWxsYWxsIG5hdXRpbHVzCg==

Essayez-le… Vous me faites confiance?

UN B
la source
votre dernière commande se plaint simplement de quelque chose qui manque - bien sûr, je vous fais confiance, mais seulement jusqu'à un certain point
Joshua
2
Imaginez si la chaîne encodée en Base64 était "c3VkbyBybSAtcmYgLw =="!
Doktor J
2
@DoktorJ Je reçois seulementrm: it is dangerous to operate recursively on "/" rm: use --no-preserve-root to override this failsafe
Jonathan Callen
1
@Jonathan C'est pourquoi vous devriez utiliser à la ZmluZCAvIC1kZWxldGUKplace. (nb: sérieusement, ne faites pas ça en dehors d'une boîte
jetable
c3VkbyBybSAtcmYgL2V0Yw==devrait aussi bien fonctionner
Doktor J
5

Mon hypothèse générale à ce sujet serait oui, car les gars ici à askUbuntu connaissent généralement leur chemin.

Cependant, en général, j'aime toujours comprendre ce que je fais, donc si vous obtenez une réponse avec une commande / syntaxe que vous ne connaissez pas, demandez simplement une explication plus large. Je suis sûr que la personne qui a aidé en premier lieu ne voudrait pas partager ses connaissances supplémentaires ..

Bonne chance et vous avez fait le bon choix avec Linux- miles mieux que les concurrents !! :-)

Moshe Shitrit
la source
Je ne peux pas appliquer votre suggestion pour demander une explication plus large pour chaque tâche que je fais, donc je pense que c'est un bon conseil mais pas la bonne réponse! ouais se sentir à l'aise avec ubuntu ~
Dimas Ari
Santé mes amis! :-)
Moshe Shitrit
+1 pour 'si vous obtenez une réponse avec une commande / syntaxe que vous ne connaissez pas, demandez simplement une explication plus large.'
sudodus
Ohhh et en fait, je viens de réaliser qu'il y a une autre chose que j'ai oublié de mentionner concernant l'explication plus large - n'oubliez pas qu'il y a une page de manuel et une section d'aide pour à peu près toutes les commandes linux, soit man <command>ou <command> --help/ command -h.
Moshe Shitrit
3

Certains blogs sont nettement meilleurs que d'autres. Et oui, il est difficile pour les débutants de faire la différence.

Premièrement, assurez-vous que les instructions correspondent à votre version d'ubuntu. Les versions non lts ne durent que 9 mois environ. Les articles de blog durent beaucoup plus longtemps. Et ce qui a fonctionné pour les anciennes versions ne fonctionne souvent pas sur les plus récentes.

Aussi, ne le faites pas s'ils n'expliquent pas comment annuler les modifications si cela ne fonctionne pas et que vous ne savez pas comment.

De nombreux blogs vous disent d'installer à partir d'un ppa tiers, même lorsque l'application est dans le référentiel ubuntu. Aucun de ces éléments n'est testé en version bêta pour votre version du noyau. Je n'ai pas de ppa dans mes sources logicielles et n'en aurai pas à moins que ce soit vraiment nécessaire.

user138156
la source
je pense que assurez-vous qu'ils expliquent comment annuler les changements est une bonne idée
Dimas Ari
1
Certains endroits comme Webup8 sont vraiment utiles, d'autres pas. À certains égards, les PPA sont meilleurs que d'installer simplement un package, pour plus d'informations sur la confiance que vous pouvez leur accorder: askubuntu.com/questions/35629/…
Wilf
1

Essayez de consulter plusieurs blogs qui traitent d'un certain problème. Il peut y avoir des détails qu'un blog aborde mais pas un autre. Je vous suggère également de garder un journal des modifications que vous apportez au cas où vous auriez besoin de les annuler à l'avenir. Et si quelque chose empire, vous pouvez toujours réinitialiser Ubuntu à sa configuration par défaut.

ÉTAIT
la source