Si je suis les instructions d'un blog ou si je demande à Ubuntu, etc., est-ce toujours sûr?
Je suis nouveau sur Linux et Ubuntu. Quand je ne sais pas comment faire quelque chose avec ce système d’exploitation, je cherche sur le Web, demande à Ubuntu et trouve toujours la réponse.
Mais parfois, ce n'est pas une bonne réponse ni un tutoriel complet. Je suis les instructions quand même, mais je ne sais pas ce que toutes les commandes veulent dire.
Donc ma question est:
- Lorsque je suis un tutoriel, suis-je à 100% en sécurité?
- Si non, comment puis-je savoir que je suis en danger?
TL; DR Non, vous n'êtes pas sûr à 100%. Ou avec d'autres mots, réfléchissez-y à deux fois. ;)
N'exécutez pas les extraits de code sans comprendre les bases. Utilisez manpour en savoir plus sur une commande ou un programme. Utilisez Google ou un autre portail de recherche si vous ne comprenez pas. Et si vous en doutez encore, n'exécutez simplement pas le code.
Me fais-tu confiance? Puis lancez:
man man
Ok, pas dangereux, vous voyez la page de manuel de manname__
Mais qu'en est-il du code ci-dessous, me faites-vous confiance?
$(Perl -MMIME::Base64 -0777ne 'print decode_base64($_)' <<< "ZWNobyAnQk9PSCEnCg==")
Ne pas? Bonne idée. Décomposons le code:
Perlname__L'interprète en langage Perl
-MMIME::Base64Encodage et décodage de chaînes base64
-0777ne-0777- Change le séparateur de lignes en undef, nous permettant de slurper le fichier, alimentant toutes les lignes en une fois.-e- (execute) est ce qui nous permet de spécifier le code Perl que nous voulons exécuter directement sur la ligne de commande.-n- Envoie l'entrée à Perl ligne par ligne.'print decode_base64($_)'- Décode une chaîne, la chaîne est enregistrée dans$_."ZWNobyAnQk9PSCEnCg=="- Et ça? Qu'est-ce que c'est?
Commençons un test.
Nous savons que cela ressemble à base64 et que cela a l'air codé. Par conséquent, décodez la chaîne avec:
base64 --decode <<< "ZWNobyAnQk9PSCEnCg=="
Et le résultat est… ok, pas vraiment dangereux:
echo 'BOOH!'
Maintenant, nous pouvons faire la même chose avec Perl
Perl -MMIME::Base64 -0777ne 'print decode_base64($_)' <<< "ZWNobyAnQk9PSCEnCg=="
Et la sortie est, quelle surprise:
echo 'BOOH!'
Mais était-ce dangereux? C'est dangereux:
$(…)
Cette construction exécute la sortie des commandes entre parenthèses.
Essayons, avez-vous confiance en moi?
$(Perl -MMIME::Base64 -0777ne 'print decode_base64($_)' <<< "ZWNobyAnQk9PSCEnCg==")
'BOOH!'
Et à propos de
c3VkbyBraWxsYWxsIG5hdXRpbHVzCg==
Essayez-le… Avez-vous confiance en moi?
Mon hypothèse générale à ce sujet serait oui, parce que les gars de askUbuntu se connaissent bien.
Cependant, en général, j'aime toujours comprendre ce que je fais. Si vous obtenez une réponse avec une commande/syntaxe inconnue, demandez simplement une explication plus large. Je suis sûr que la personne qui a aidé en premier lieu ne voudrait pas partager ses connaissances supplémentaires.
Bonne chance et vous avez fait le bon choix avec Linux: mieux que ses concurrents! :-)
Certains blogs sont nettement meilleurs que d'autres. Et oui, il est difficile pour les débutants de faire la différence.
Numéro un, assurez-vous que les instructions sont pour votre version d'ubuntu. Les rejets autres que ceux-ci ne durent que 9 mois environ. Les articles de blog durent beaucoup plus longtemps. Et ce qui a fonctionné pour les versions plus anciennes ne l'est souvent pas pour les nouvelles.
De même, ne le faites pas s'ils n'expliquent pas comment annuler les modifications si cela ne fonctionne pas et si vous ne savez pas comment.
De nombreux blogs vous disent d'installer à partir d'un ppa tiers, même lorsque l'application est dans le dépôt d'ubuntu. Aucune de ces choses n'a été testée bêta pour la version de votre noyau. Je n'ai pas de ppa dans mes sources de logiciels et je ne le ferai que si c'est vraiment nécessaire.
Essayez de regarder plusieurs blogs qui traitent d'un problème particulier. Il peut y avoir des détails qu’un blog adresse, mais pas un autre. Je vous suggère également de garder un journal des modifications que vous apportez au cas où vous auriez besoin de les annuler ultérieurement. Et si quelque chose ne va pas, vous pouvez toujours réinitialiser Ubuntu à sa configuration par défaut.