Jeśli postępuję zgodnie z instrukcjami z bloga lub zapytaj Ubuntu itp., Czy zawsze jest to bezpieczne?

Jestem nowy w Linuksie i Ubuntu. Kiedy nie wiem, jak coś zrobić z tym systemem operacyjnym, przeszukuję Internet i pytam Ubuntu i zawsze znajduję odpowiedź.

Ale czasem nie jest to świetna odpowiedź ani kompletny samouczek. I tak postępuję zgodnie z instrukcjami, ale nie wiem, co oznaczają wszystkie polecenia.

Więc moje pytanie brzmi:

• Czy po przejściu samouczka jestem w 100% bezpieczny?
• Jeśli nie, to jak mogę powiedzieć, że jestem w niebezpieczeństwie?

TL; DR Nie, nie jesteś w 100% bezpieczny. Lub innymi słowy, zastanów się dwa razy. ;)

Nie wykonuj fragmentów kodu bez zrozumienia podstaw. Użyj, manaby dowiedzieć się więcej o poleceniu lub programie. Jeśli nie rozumiesz, skorzystaj z Google lub innego portalu wyszukiwania. A jeśli nadal masz wątpliwości, po prostu nie wykonuj kodu.

Ufasz mi? Następnie uruchomić:

man man

Ok, nie niebezpieczne, widzisz stronę podręcznika użytkownika man

Ale co z poniższym kodem, czy mi ufasz?

$(perl -MMIME::Base64 -0777ne 'print decode_base64($_)' <<< "ZWNobyAnQk9PSCEnCg==")

Nie? Dobry pomysł. Podzielmy kod:

• perl

  Tłumacz języka Perl

• -MMIME::Base64

  Kodowanie i dekodowanie ciągów base64

• -0777ne

  -0777 - Zmienia separator linii na undef, pozwalając nam na zaśmiecenie pliku, dostarczając wszystkie linie do Perla za jednym razem.

  -e - Flaga (wykonaj) pozwala nam określić kod Perla, który chcemy uruchomić bezpośrednio w linii poleceń.

  -n - Wprowadź dane wejściowe do Perla linia po linii.

• 'print decode_base64($_)'- Dekoduje ciąg, ciąg zostaje zapisany $_.

• "ZWNobyAnQk9PSCEnCg=="- I to? Co to jest?

Zacznijmy test.

Wiemy, że jest to coś w rodzaju base64 i wygląda na zakodowane. Dlatego dekoduj ciąg za pomocą:

base64 --decode <<< "ZWNobyAnQk9PSCEnCg=="

A wynik jest… ok, niezbyt niebezpieczny:

echo 'BOOH!'

Teraz możemy zrobić to samo z perlem

perl -MMIME::Base64 -0777ne 'print decode_base64($_)' <<< "ZWNobyAnQk9PSCEnCg=="

Rezultatem jest, co za niespodzianka:

echo 'BOOH!'

Ale czy to było niebezpieczne? To jest niebezpieczne:

$(…)

Ta konstrukcja wykonuje dane wyjściowe poleceń w nawiasach okrągłych.

Spróbujmy, wierzysz mi?

$(perl -MMIME::Base64 -0777ne 'print decode_base64($_)' <<< "ZWNobyAnQk9PSCEnCg==")

„BOOH!”

A o co chodzi

c3VkbyBraWxsYWxsIG5hdXRpbHVzCg==

Wypróbuj ... Ufasz mi?

Moje ogólne założenie byłoby takie: tak, ponieważ faceci z askUbuntu zwykle znają się na rzeczy.

Jednak generalnie zawsze lubię rozumieć, co robię, więc jeśli otrzymasz odpowiedź z komendą / składnią, której nie znasz - po prostu poproś o szersze wyjaśnienie. Jestem pewien, że osoba, która pomogła na pierwszym miejscu, nie miałaby nic przeciwko podzieleniu się swoją dalszą wiedzą.

Powodzenia i dokonałeś właściwego wyboru z Linuksem - mil lepiej niż konkurenci !! :-)

Niektóre blogi są zdecydowanie lepsze od innych. I tak, początkującym trudno jest odróżnić.

Po pierwsze, upewnij się, że instrukcje dotyczą twojej wersji ubuntu. Wersje non lts trwają tylko około 9 miesięcy. Wpisy na blogu trwają znacznie dłużej. A to, co działało w starszych wersjach, często nie działa w nowszych.

Nie rób tego też, jeśli nie wyjaśnią, jak cofnąć zmiany, jeśli to nie działa, a ty nie wiesz jak.

Wiele blogów mówi o instalacji z ppa innej firmy, nawet jeśli aplikacja znajduje się w repozytoriach ubuntu. Żadna z tych rzeczy nie jest testowana w wersji beta dla twojego wydania jądra. Nie mam ppa w źródłach mojego oprogramowania i nie zrobię tego, chyba że będzie to naprawdę konieczne.

Spróbuj spojrzeć na wiele blogów, które dotyczą określonego problemu. Mogą istnieć szczegóły, które jeden blog zawiera, ale inny nie. Sugeruję również, abyś prowadził dziennik zmian, które wprowadzasz na wypadek, gdybyś musiał je przywrócić w przyszłości. A jeśli coś pogorszy się, zawsze możesz zresetować Ubuntu do domyślnej konfiguracji.