Nieuws:

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: Pas op met het kopiëren en plakken van terminalcommando's  (gelezen 4839 keer)

Offline Johan van Dijk

  • Administrator
    • johanvandijk
  • Steunpunt: Nee
Pas op met het kopiëren en plakken van terminalcommando's
« Gepost op: 2013/04/08, 00:36:58 »
Voor de meeste mensen hier zal het volgende wel een bekende situatie zijn: Je komt op een website een aantal commando's tegen die je wel handig vindt. Alleen zijn die zo lang en ingewikkeld, dus besluit je ze te kopiëren en te plakken. Dan kan je geen tikfouten maken en het bespaart ook nog eens wat tijd.

Nu waarschuwen we al langer dat je op moet letten met wat je precies uitvoert. Een "handige" tip kan immers ook kwaadaardige gevolgen hebben. Maar een commando dat op die website heel onschuldig lijkt kan stiekem iets heel anders doen als je het kopieert en plakt.

Probeer het maar eens met onderstaand commando. Kopieer de regel en plak hem in gedit of een andere tekstbewerker.

git clone /dev/null; clear; echo -n "Hello ";whoami|tr -d '\n';echo -e '!\nThat was a bad idea. Don'"'"'t copy code from websites you don'"'"'t trust!
Here'"'"'s the first line of your /etc/passwd: ';head -n1 /etc/passwd
git clone
git://git.kernel.org/pub/scm/utils/kup/kup.git


Daar staat nu ineens heel wat anders dan dat je denkt!

Nu is dit een onschuldige aanpassing, maar er is niet veel fantasie voor nodig om iets vervelends uit te halen.

Hoe je dit soort narigheid kan voorkomen: plak het commando eerst in een tekstbewerker zodat je kan controleren of er niet stiekem mee gerommeld is.

Bron: http://thejh.net/misc/website-terminal-copy-paste
« Laatst bewerkt op: 2013/04/08, 00:39:45 door Johan van Dijk »

Offline Vistaus

  • Webteam
    • vistaus
  • Steunpunt: Nee
Re: Pas op met het kopiëren en plakken van terminalcommando's
« Reactie #1 Gepost op: 2013/04/08, 02:01:34 »
Als ik jou opgegeven commando in een tekstverwerker plak dan staat er nog steeds git clone dus ik snap niet waar je op doelt?

Offline jvecht

  • Lid
    • Just Vecht
  • Steunpunt: Ja
Re: Pas op met het kopiëren en plakken van terminalcommando's
« Reactie #2 Gepost op: 2013/04/08, 07:35:05 »
@Vistaus

Bij mij in gedit gebeurt er wél iets heel vreemds!!

Bedankt voor de waarschuwing en de tip!!

met vriendelijke groeten,

Just Vecht
GIMP bundel 2017  25 cursussen met geweldig mooi oefenmateriaal. Lekker lezen of er wat van opsteken!
  Boekje "Werken met Xubuntu" 4000+ downloads!
     Het Helpmij Magazine December 2017

Offline Erik Krom

  • Lid
  • Steunpunt: Nee
Re: Pas op met het kopiëren en plakken van terminalcommando's
« Reactie #3 Gepost op: 2013/04/08, 07:49:35 »
Bij mij komt er idd ook iets heel anders dan de gegeven code.
Maar hoe krijg je dat voor elkaar?

Offline Vistaus

  • Webteam
    • vistaus
  • Steunpunt: Nee
Re: Pas op met het kopiëren en plakken van terminalcommando's
« Reactie #4 Gepost op: 2013/04/08, 10:41:21 »
@Vistaus

Bij mij in gedit gebeurt er wél iets heel vreemds!!

Huh, echt raar. Op mijn tablet zie ik alleen "git clone" staan en hier op mijn laptop staat er een veel langer commando :O
En als ik dat dus op mijn tablet kopieer blijft er ook alleen "git clone" over. Mijn tablet is ook Linux dus ook daar is terminal-access mogelijk.

Offline Cumulus007

  • Lid
  • Steunpunt: Nee
Re: Pas op met het kopiëren en plakken van terminalcommando's
« Reactie #5 Gepost op: 2013/04/08, 10:44:18 »
@Vistaus

Bij mij in gedit gebeurt er wél iets heel vreemds!!

Huh, echt raar. Op mijn tablet zie ik alleen "git clone" staan en hier op mijn laptop staat er een veel langer commando :O
En als ik dat dus op mijn tablet kopieer blijft er ook alleen "git clone" over. Mijn tablet is ook Linux dus ook daar is terminal-access mogelijk.
Dat heeft vast te maken met de manier waarop je tablet omgaat met tekstselectie. Er zit een verborgen <span> in de website met daarin de code die deze verrassing teweegbrengt.

Offline Pjotr

  • Lid
    • http://sites.google.com/site/computertip
  • Steunpunt: Nee
Re: Pas op met het kopiëren en plakken van terminalcommando's
« Reactie #6 Gepost op: 2013/04/08, 11:27:46 »
Als je Johans bericht citeert, dan zie je precies hoe 't werkt.  :)

Goed voornemen vanaf heden: voortaan Leafpad of Gedit als tussenstation gebruiken voor gekopieerde terminalopdrachten.  :P

Offline Johan van Dijk

  • Administrator
    • johanvandijk
  • Steunpunt: Nee
Re: Pas op met het kopiëren en plakken van terminalcommando's
« Reactie #7 Gepost op: 2013/04/08, 12:08:28 »
Als alternatief kan je in de terminal ook op control-x, control-e drukken.
Dan opent nano of een andere editor waarin je de commando's kan plakken.

Alles wat in het scherm staat als je opslaat en de editor afsluit zal worden uitgevoerd.

Offline Vistaus

  • Webteam
    • vistaus
  • Steunpunt: Nee
Re: Pas op met het kopiëren en plakken van terminalcommando's
« Reactie #8 Gepost op: 2013/04/08, 12:31:28 »
@Johan: Of gewoon "nano" in de terminal i.p.v. die sneltoetsen.

@Cumulus: Ah oké, dank.

Offline Johan van Dijk

  • Administrator
    • johanvandijk
  • Steunpunt: Nee
Re: Pas op met het kopiëren en plakken van terminalcommando's
« Reactie #9 Gepost op: 2013/04/08, 16:11:58 »
Nee, want dan open je alleen de editor. Alles wat je invoert wordt dan ook niet automatisch uitgevoerd bij het opslaan en afsluiten.

Offline Vistaus

  • Webteam
    • vistaus
  • Steunpunt: Nee
Re: Pas op met het kopiëren en plakken van terminalcommando's
« Reactie #10 Gepost op: 2013/04/08, 21:38:43 »
Nee, want dan open je alleen de editor. Alles wat je invoert wordt dan ook niet automatisch uitgevoerd bij het opslaan en afsluiten.

Ik zie het inderdaad, je hebt gelijk.

Offline SeySayux

  • Lid
    • SeySayux.net
  • Steunpunt: Nee
Re: Pas op met het kopiëren en plakken van terminalcommando's
« Reactie #11 Gepost op: 2013/04/10, 09:28:39 »
Hmm, lijkt mij eerder een probleem met browsers te zijn, aangezien dit nog voor andere doeleinden kan gebruikt worden. Ik weet nu niet wat de HTML-spec hierover zegt, maar kunnen we even kijken welke browsers dit doen?

Wel
  • Chrome
  • Firefox
  • Safari
  • Opera
  • iCab
  • QupZilla
  • iOS (moeilijk te selecteren)
Niet
  • webOS

Tonen het commando volledig
  • Lynx
  • OmniWeb (NeXTStep)

Weigeren te verbinden
  • elinks
« Laatst bewerkt op: 2013/04/12, 19:57:42 door SeySayux »
I use a Unix-based system, that means I'll get laid as often as I have to reboot.
LibSylph
SeySayux.net

Offline Timo

  • Forumteam
    • timo.diedering
  • Steunpunt: Ja
Re: Pas op met het kopiëren en plakken van terminalcommando's
« Reactie #12 Gepost op: 2013/04/10, 09:47:33 »
Voeg opera maar aan het lijstje toe.
Trotse eigenaar van een Nokia N900, een Nokia N9 en een Jolla.

Offline Vistaus

  • Webteam
    • vistaus
  • Steunpunt: Nee
Re: Pas op met het kopiëren en plakken van terminalcommando's
« Reactie #13 Gepost op: 2013/04/10, 10:49:53 »
Niet: Web en Isis Web op webOS
Wel: QupZilla

Offline markba

  • Lid
    • http://markbaaijens.nl/
  • Steunpunt: Ja
Re: Pas op met het kopiëren en plakken van terminalcommando's
« Reactie #14 Gepost op: 2013/04/10, 11:06:57 »
Dat deze truc werkt, dat zie ik. Maar dat het een daadwerkelijk probleem vormt, daar ben ik nog niet van overtuigd: de eerste de beste 'grapjas' die zoiets probeert te doen wordt met pek en veren uit de community gejaagd...

Offline Vistaus

  • Webteam
    • vistaus
  • Steunpunt: Nee
Re: Pas op met het kopiëren en plakken van terminalcommando's
« Reactie #15 Gepost op: 2013/04/10, 11:08:37 »
Dat deze truc werkt, dat zie ik. Maar dat het een daadwerkelijk probleem vormt, daar ben ik nog niet van overtuigd: de eerste de beste 'grapjas' die zoiets probeert te doen wordt met pek en veren uit de community gejaagd...

En wat nu als het een minder ervaren iemand is die een commando kopieert van een pagina die hij/zij gevonden heeft, vervolgens er niet uit komt en dan hier het commando plaatst om hulp te vragen? Is het dan ook een 'grapjas'?

Offline markba

  • Lid
    • http://markbaaijens.nl/
  • Steunpunt: Ja
Re: Pas op met het kopiëren en plakken van terminalcommando's
« Reactie #16 Gepost op: 2013/04/10, 12:14:53 »
Dat deze truc werkt, dat zie ik. Maar dat het een daadwerkelijk probleem vormt, daar ben ik nog niet van overtuigd: de eerste de beste 'grapjas' die zoiets probeert te doen wordt met pek en veren uit de community gejaagd...

En wat nu als het een minder ervaren iemand is die een commando kopieert van een pagina die hij/zij gevonden heeft, vervolgens er niet uit komt en dan hier het commando plaatst om hulp te vragen? Is het dan ook een 'grapjas'?
Wat mij betreft is dit van het niveau van een Linux-virus, die buiten laboratoria nooit te vinden zijn. Zelf zal ik me niet richten op dit hypothetisch risico, wat anderen doen mogen ze helemaal zelf weten.

Offline Dave

  • Lid
  • Steunpunt: Nee
Re: Pas op met het kopiëren en plakken van terminalcommando's
« Reactie #17 Gepost op: 2013/04/10, 18:33:33 »
Dat deze truc werkt, dat zie ik. Maar dat het een daadwerkelijk probleem vormt, daar ben ik nog niet van overtuigd: de eerste de beste 'grapjas' die zoiets probeert te doen wordt met pek en veren uit de community gejaagd...

Bij de betere en vertrouwde blogs zie je ook wel commentaren op de tips en trucs dus daar speelt het ook niet.
Het is natuurlijk ook onzin om alles nu maar eerst in gedit te plakken(wie daar beter van slaapt moet het beslist wel doen) maar het is wel goed dit in het achterhoofd te houden wanneer je eens "elders" verzeilt raakt en wat uit wil proberen.


Offline siegi

  • Lid
  • Steunpunt: Nee
Re: Pas op met het kopiëren en plakken van terminalcommando's
« Reactie #18 Gepost op: 2013/05/12, 20:23:59 »
Bedankt voor de tip, de uitwerking was voor mij ook zeer verrassend! :)