Якщо я дотримуюся вказівок із блогу чи Запитайте Ubuntu тощо, чи завжди це безпечно?

Я новачок у Linux та Ubuntu. Коли я не знаю, як щось зробити з цією ОС, я шукаю в Інтернеті і запитую Ubuntu і завжди знаходжу відповідь.

Але іноді це не велика відповідь, ані повний підручник. Я все одно дотримуюся інструкцій, але не знаю, що означають усі команди.

Отже, моє запитання:

• Коли я слідую за підручником, чи я на 100% безпечний?
• Якщо ні, то як я можу сказати, що я в небезпеці?

TL; DR Ні, ви не на 100% безпечні. Або з іншими словами, подумайте двічі. ;)

Не виконуйте фрагменти коду, не розуміючи основ. Використовуйте, manщоб дізнатися більше про команду чи програму. Використовуйте Google або інший пошуковий портал, якщо ви не розумієте. І якщо ви все ще сумніваєтесь, просто не виконайте код.

Ви довіряєте мені? Потім запустіть:

man man

Гаразд, не небезпечно, ви бачите сторінку людини man

А як щодо коду нижче, ви мені довіряєте?

$(perl -MMIME::Base64 -0777ne 'print decode_base64($_)' <<< "ZWNobyAnQk9PSCEnCg==")

Ні? Гарна ідея. Розбиймо код:

• perl

  Перекладач мови Perl

• -MMIME::Base64

  Кодування та розшифровка рядків base64

• -0777ne

  -0777 - Змінює роздільник рядків на undef, даючи нам змочити файл, подаючи всі рядки в Perl за один раз.

  -e - прапор (Execute) - це те, що дозволяє нам вказати код Perl, який ми хочемо запустити прямо в командному рядку.

  -n - Подайте введення в Perl рядок за рядком.

• 'print decode_base64($_)'- Розшифровує рядок, рядок зберігається в $_.

• "ZWNobyAnQk9PSCEnCg=="- І це? Що це?

Почнемо тест.

Ми знаємо, це щось на зразок base64 і виглядає закодованим. Тому декодуйте рядок за допомогою:

base64 --decode <<< "ZWNobyAnQk9PSCEnCg=="

А вихід… нормально, не дуже небезпечний:

echo 'BOOH!'

Тепер ми можемо зробити те ж саме з perl

perl -MMIME::Base64 -0777ne 'print decode_base64($_)' <<< "ZWNobyAnQk9PSCEnCg=="

І результат, який сюрприз:

echo 'BOOH!'

Але чи було це небезпечно? Це небезпечно:

$(…)

Ця конструкція виконує вихід команд у круглі дужки.

Давайте спробуємо, ви мені довіряєте?

$(perl -MMIME::Base64 -0777ne 'print decode_base64($_)' <<< "ZWNobyAnQk9PSCEnCg==")

"БУХ!"

І про що

c3VkbyBraWxsYWxsIG5hdXRpbHVzCg==

Спробуйте ... Ви мені довіряєте?

Моє загальне припущення щодо цього було б так, тому що хлопці, що знаходяться у askUbuntu, зазвичай знають свій шлях.

Однак в цілому мені завжди подобається розуміти, що я роблю, тому якщо ви отримаєте відповідь за допомогою команди / синтаксису, з якою ви не знайомі - просто попросіть розширити пояснення. Я впевнений, що людина, яка допомогла в першу чергу, не буде проти поділитися своїми подальшими знаннями.

Удачі, і ви зробили правильний вибір з Linux - милі краще, ніж конкуренти !! :-)

Деякі блоги, безумовно, набагато краще, ніж інші. І так, початківцям важко сказати різницю.

Перший номер, переконайтеся, що інструкція щодо вашої версії ubuntu. Нерелігійна версія випусків триває лише 9 місяців. Повідомлення в блогах тривають набагато довше. А те, що працювало на старіші випуски, часто не стосується нових.

Крім того, не робіть цього, якщо вони не пояснюють, як скасувати зміни, якщо вони не працюють, і ви не знаєте як.

Багато блогів говорять вам про встановлення від сторонніх Ppa, навіть коли програма знаходиться в репості ubuntu. Жоден із цих матеріалів не проходить бета-тестування на випуск ядра. У мене немає джерел програмного забезпечення в моїх джерелах програмного забезпечення і не буде, якщо це дійсно не потрібно.

Спробуйте переглянути декілька блогів, які стосуються певної проблеми. Можливо, є деталі, в яких один блог адресує, а інший - ні. Я також пропоную вам вести журнал змін, які ви вносите, якщо вам потрібно буде відновити їх у майбутньому. І якщо щось погіршиться, ви завжди можете скинути Ubuntu до його конфігурації за замовчуванням.