Portál AbcLinuxu, 6. května 2025 06:02
Na AbcLinuxu bylo diskutováno před čtyřmi lety, ale určitě neuškodí si připomenout. Kopírování příkazů z webových stránek může být hodně nebezpečné, aneb není ls -lat jako ls -lat [reddit].
Tiskni
Sdílej:
Takže ti to sám odentruje.V novějších verzích KDE konsole ne.
26.1.2017 22:56
Petr Tomášek | skóre: 39
| blog: Vejšplechty
27.1.2017 00:11
Conscript89
| Brno
true & a pak je uplne jedno ze se to sudo true pusti na pozadi...
26.1.2017 16:07
Konqui | skóre: 18
| blog: Konqui
| Rožnov pod Radhoštěm
Life plus Linux: Look before you paste from a website to terminal (p1 of 7)
Link: canonical
Link: image_src
Link: publisher
Life plus Linux
All about the operating system with a CLUE… Command Line User Environment”
[IMG]
Thursday, 19 January 2017
Look before you paste from a website to terminal
Most of the time when we see a code snippet online to do something, we often blindly
copy paste it to the terminal. Even the tech savy ones just see it on the website
before copy pasting. Here is why you shouldn't do this. Try pasting the following
line to your terminal (SFW)
ls ; clear; echo 'Haha! You gave me access to your computer with sudo!'; echo -ne
'h4cking ## (10%)\r'; sleep 0.3; echo -ne 'h4cking ### (20%)\r'; sleep 0.3; echo -ne
'h4cking ##### (33%)\r'; sleep 0.3; echo -ne 'h4cking ####### (40%)\r'; sleep 0.3;
echo -ne 'h4cking ########## (50%)\r'; sleep 0.3; echo -ne 'h4cking #############
(66%)\r'; sleep 0.3; echo -ne 'h4cking ##################### (99%)\r'; sleep 0.3;
echo -ne 'h4cking ####################### (100%)\r'; echo -ne '\n'; echo 'Hacking
complete.'; echo 'Use GUI interface using visual basic to track my IP'
ls -lat
http://www.blogger.com/rearrange&blogID=6272733848189485006&widgetType=HTML&widgetId=HTML1
Skusil som pouzit na ten prikaz google translate a ukazalo cely prikaz. Cize da sa to skontrolovat aj tak.
http://i67.tinypic.com/b3msmd.png
26.1.2017 21:01
Jendа | skóre: 78
| blog: Jenda
| JO70FB
26.1.2017 16:18
Hans1024 | skóre: 5
| blog: hansovo
26.1.2017 20:41
xkucf03 | skóre: 49
| blog: xkucf03
Schránka v KDE má mj. funkci „Upravit obsah“, která zobrazí dialog s textem a možností editace. Nebylo by od věci mít prográmek, který kromě textu zobrazí obsah i hexadecimálně a zvýrazní i takové věci jako nedělitelné mezery1 – ten by pak šlo přidat jako činost schránky, kterou by si člověk pustil vždy před vložením do Konsole.
Další věc je, že by tohle mohl podporovat už samotný emulátor terminálu – po stisku Ctrl+Alt+V nebo Shift+Insert by nevložil text a nespustil potenciálně nebezpečný příkaz, ale zobrazil dialog s tím hexeditorem. Případně ošetřit prostřední i tlačítko myši. A pak mít jinou klávesovou zkratku pro přímé vložení textu (když vím, že jsem ho vykopíroval z důvěryhodného zdroje).
[1] občas se lidi trápí s tím, že jim nějaký příkaz „nefunguje“ a nakonec se ukáže, že si ho odněkud vykopírovali i s nedělitelnými mezerami
26.1.2017 21:11
Hans1024 | skóre: 5
| blog: hansovo
26.1.2017 21:26
xkucf03 | skóre: 49
| blog: xkucf03
26.1.2017 22:37
Hans1024 | skóre: 5
| blog: hansovo
26.1.2017 22:41
Jendа | skóre: 78
| blog: Jenda
| JO70FB
26.1.2017 22:49
Hans1024 | skóre: 5
| blog: hansovo
27.1.2017 04:56
k3dAR | skóre: 63
ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.
