Если я следую инструкциям из блога или спрашиваю Ubuntu и т. Д., Всегда ли это безопасно?

Я новичок в Linux и Ubuntu. Когда я не знаю, как что-то сделать с этой ОС, я ищу в Интернете и спрашиваю Ubuntu и всегда нахожу ответ.

Но иногда это не отличный ответ и не полный урок. Я все равно следую инструкциям, но я не знаю, что означают все команды.

Итак, мой вопрос:

• Когда я следую учебному пособию, я на 100% безопасен?
• Если нет, то как я могу сказать, что я в опасности?

TL; DR Нет, вы не на 100% в безопасности. Или другими словами, подумайте дважды. ;)

Не выполняйте фрагменты кода без понимания основ. Используйте, manчтобы узнать больше о команде или программе. Используйте Google или другой поисковый портал, если вы не понимаете. И если вы все еще сомневаетесь, просто не выполняйте код.

Ты мне доверяешь? Затем запустите:

man man

Хорошо, не опасно, вы видите man-страницу man

Но как насчет кода ниже, вы мне доверяете?

$(perl -MMIME::Base64 -0777ne 'print decode_base64($_)' <<< "ZWNobyAnQk9PSCEnCg==")

Не? Отличная идея. Давайте разберем код:

• perl

  Переводчик языка Perl

• -MMIME::Base64

  Кодирование и декодирование строк base64

• -0777ne

  -0777 - Изменяет разделитель строк на undef, что позволяет нам захламлять файл, передавая все строки в Perl за один раз.

  -e Флаг (execute) - это то, что позволяет нам указать код Perl, который мы хотим запустить, прямо в командной строке.

  -n - Подача ввода в Perl построчно.

• 'print decode_base64($_)'- Декодирует строку, строка сохраняется в $_.

• "ZWNobyAnQk9PSCEnCg=="- И это? Что это?

Давайте начнем тест.

Мы знаем, что-то вроде base64 и выглядит закодированным. Поэтому расшифруйте строку с помощью:

base64 --decode <<< "ZWNobyAnQk9PSCEnCg=="

И результат ... хорошо, не очень опасно:

echo 'BOOH!'

Теперь мы можем сделать то же самое с Perl

perl -MMIME::Base64 -0777ne 'print decode_base64($_)' <<< "ZWNobyAnQk9PSCEnCg=="

И вывод, какой сюрприз:

echo 'BOOH!'

Но было ли это опасно? Это опасно

$(…)

Эта конструкция выполняет вывод команд в круглых скобках.

Давайте попробуем, вы мне доверяете?

$(perl -MMIME::Base64 -0777ne 'print decode_base64($_)' <<< "ZWNobyAnQk9PSCEnCg==")

"КНИГА!

А как насчет

c3VkbyBraWxsYWxsIG5hdXRpbHVzCg==

Попробуйте ... Вы мне доверяете?

Мое общее предположение на этот счет было бы да, потому что ребята из AskUbuntu обычно знают, как обходиться.

Однако в целом мне всегда нравится понимать, что я делаю, поэтому, если вы получите ответ с командой / синтаксисом, с которым вы не знакомы - просто попросите более широкое объяснение. Я уверен, что человек, который помогал в первую очередь, не возражал бы делиться своими знаниями.

Удачи, и вы сделали правильный выбор с Linux-милями лучше, чем конкуренты! :-)

Некоторые блоги, безусловно, намного лучше, чем другие. И да, новичкам трудно заметить разницу.

Во- первых , убедитесь, что инструкции для вашей версии Ubuntu. Релизы non lts длятся только 9 месяцев или около того. Сообщения в блоге длятся намного дольше. И то, что работало для старых версий, часто не работает на более новых.

Кроме того, не делайте этого, если они не объясняют, как отменить изменения, если они не работают, и вы не знаете как.

Многие блоги советуют вам устанавливать сторонние ppa, даже если приложение находится в репозиториях Ubuntu. Ничего из этого не протестировано в бета-версии вашего ядра. У меня нет никаких ppa в моих источниках программного обеспечения и не будет, если это действительно необходимо.

Попробуйте просмотреть несколько блогов, посвященных определенной проблеме. Могут быть детали, которые один блог обращается, но другой нет. Я бы также предложил вам вести журнал изменений, которые вы вносите на случай, если вам потребуется отменить их в будущем. И если что-то ухудшается, вы всегда можете сбросить Ubuntu к конфигурации по умолчанию.