Przykład niebezpieczeństwa związanego z wklejaniem poleceń do Terminala przedstawił w notce z 13 bm. Patryk Krawaczyński.
Wklejanie poleceń do Terminala jest więcej niż ryzykowne, więc Patryk zaleca:
"Podsumowując: nigdy nie należy kopiować danych z niezaufanych źródeł i wklejać ich jako wykonywalne polecenia. Nigdy przenigdy."
Zalecenie Patryka jest pewnikiem, jakiego nie trzeba dowodzić. To fundament bezpieczeństwa Ubuntu (Linuksa). A zalecenie obowiązuje nie tylko polecenia, ale także programy instalowane z użyciem Terminala.
Teraz jeszcze tylko należy sprecyzować jeden z elementów zalecenia: należy przedstawić niezaufane źródła oprogramowania. Wydawałoby się, że jest to trudne - Patryk enumeratywnie nie wskazuje ani jednego niezaufanego źródła - z uwagi na ich enigmatyczność, różnorodność, perfidię (tak to należy określić, wyrafinowanie, na przykład, nie jest tutaj właściwym słowem), niejawność, niebezpieczność, pospolitość, wielość itp.
Zadanie okazuje się jednak proste, gdy użyć metody nie wprost. Należy więc zacząć od wskazania zaufanych źródeł oprogramowania w Ubuntu. Kanonicznie jest ono jedno - jest to Centrum oprogramowania Ubuntu. A więc proste jest już wskazanie niezaufanych źródeł oprogramowania Ubuntu: zasadniczo są to wszystkie inne repozytoria, witryny internetowe, blogi itp.
A dla Ubuntu zalecenie Patryka Krawaczyńskiego można spróbować ująć tak:
Nigdy bez niezbędnej wiedzy, konieczności i nadzwyczajnej staranności nie używaj Terminala i nigdy nie instaluj programów spoza Centrum oprogramowania Ubuntu. Nigdy, przenigdy.
Brak komentarzy:
Prześlij komentarz