Tout ou presque sur les logiciels libres, linux, protection de la vie privée... et aussi Humeur!

Aller au contenu | Aller au menu | Aller à la recherche

Copier-Coller - Danger!

Copier-coller-danger sima78Suite à un petit message de Hoper sur notre mailing liste des membres Root66.net, j'ai décidé de faire un billet sur le sujet.

Rendre à César ce qui appartient à César.

Hoper:
L'un des points fort de Linux c'est la capacité d'absolument tout faire en ligne de commande. Cela permet de dépanner ou d'indiquer quoi faire à une personne assez facilement.
Bien sûr tout le monde dit et répète qu'il ne faut jamais copier/coller sans lire et comprendre au moins un minimum ce qu'on met dans le terminal.

Malheureusement, c'est encore pire que ça... Des petits farceurs peuvent sans problème dissimuler des commandes, rendant la technique du copier/coller encore plus dangereuse.
Un très bon exemple de dissimulation se trouve ici:
https://thejh.net/misc/website-terminal-copy-paste
(essayez de faire un copier/coller de la première ligne dans votre terminal)
Le copier/coller reste très utile. Mais: ...

  • Ne faite des copier/coller que depuis un site de confiance
  • Après avoir lu et compris un minimum ce que vous vous apprêtez à faire...

Pour ceux qui l'ignorent, la commande git permet simplement de récupérer le contenu d'un répertoire, elle n'est pas censée exécuter quoi que ce soit et est donc "safe" à priori...

Sima78, donc moi ;-) :
Vérification possible: faites un copier/coller sur un éditeur de texte pour voir ce que cela donne. Exemple ci-dessous:

git clone /dev/null; clear; echo -n "Hello ";whoami|tr -d '\n';echo -e '!\nThat was a bad idea. Don'"'"'t copy code from websites you don'"'"'t trust!
Here'"'"'s the first line of your /etc/passwd: ';head -n1 /etc/passwd
git clone git://git.kernel.org/pub/scm/utils/kup/kup.git

On voit immédiatement que cela ne colle plus au lien proposé...

Ou utilisez les outils Firefox:
Outils --> Dévellopement Web --> Inspecteur
Comme ci-dessous:

Danger copier/coller sécurité linux 00Vous obtenez une nouvelle fenêtre sous le visuel de la page web.

Il vous suffit de faire glisser la souris dans la fenêtre "Inspecteur" et développer les "fils" pour voir ce qui s'y trouve. Exemple sur l'image ci-dessous.

Danger copier/coller sécurité linux 03Bref! Faites attention à ce que vous "Copier/coller" sur votre terminal !

Articles à lire sur des sujets Similaires

Commentaires

1. Le samedi 11 novembre 2017, 08:06 par benzo

Merci Sima pr cette petite demo ô combien efficace.

2. Le samedi 11 novembre 2017, 10:55 par Krapace

Ou faire le fainéant et faire un clic-droit...On voit qu'il y a un truc qui cloche ;)
http://www.zimagez.com/zimage/copyp...

Ajouter un commentaire

Le code HTML est affiché comme du texte et les adresses web sont automatiquement transformées.

La discussion continue ailleurs

URL de rétrolien : https://chispa.fr/sima78/index.php?trackback/99

Fil des commentaires de ce billet