strcat und seine sig ;-)

Wer ist denn so blöd ein Skript auszuführen was er nicht kennt? Und wer ist zudem noch so blöd das als root zu machen und danach Anzeige zu erstatten? Ich lach' mich schlapp!
 
Wer ist denn so blöd ein Skript auszuführen was er nicht kennt? Und wer ist zudem noch so blöd das als root zu machen und danach Anzeige zu erstatten? Ich lach' mich schlapp!
Zum Vergrößern anklicken....
Durchschnittliche Windows-Benutzer zum Beispiel. Die laden sich jeden Dreck in Form von Binaries, die mindestens so unlesbar sind wie strcats Einzeiler, aus dem Netz, führen das aus und wundern sich, dass der Rechner "out of spec" läuft.

[edit]
Wo ich das jetzt nochmal lese, fällt mir auf, das ist Windows-Bashing. Und das sollte es garnicht sein.
Dasselbe Verhalten findet sich natürlich auch bei Nutzern anderer System, nur habe ich manchmal das Gefühl, das die Windows-Fraktion besonders arglos ist, was aber vielleicht auch nur an der Unüberschaubarkeit der Masse liegt.
[/edit]
 
Zuletzt bearbeitet:
hab zwar immer noch nicht genau warum das system "rm -rf /" ergibt, aber bin auch der meinung, das, wenn schon dransteht "Man sollte nicht alles ausführen was man in einer Signatur findet" man davon ausgehen kann das ein nicht unbeträchtlicher schaden entstehen könnte. ;)
 
Au weia, ich hoffe, das ,,Opfer" hat etwas dazugelernt und sieht es ein, dass man sowas nicht macht! ^^

Ich meine, wenn jetzt in meiner Sig. "rm -rf /" stehen würde und ein unwissender User führt es als root aus, dann wäre ein Anwalt die letzte Person auf diesr Welt, bei der man sich ausheulen müsste ;)

PEBKAC tztz :D
 
nintendo schrieb:
Ich meine, wenn jetzt in meiner Sig. "rm -rf /" stehen würde und ein unwissender User führt es als root aus, dann wäre ein Anwalt die letzte Person auf diesr Welt, bei der man sich ausheulen müsste ;)

PEBKAC tztz :D
Zum Vergrößern anklicken....

ich kenne leute die 'rm -Rf /' abgesetzt haben ohne zu wissen was es bedeutet (wobei es bestimmt auch leute noch absetzen, wenn sie wissen das rm für remove steht). allerdings konnte ich es mir damals auch nicht verkneifen einem freund diesen "tollen tip" zu geben im irc, komischerweise hat er sich gleich danach aus dem irc disconnected und war erst am nächsten tag wieder online, komischerweise mit einem frisch installierten sytstem *hehe* :D
allerdings hätte ich auch nie gedacht das er das kommando als root wirklich absetzt :gpaul:
normalerweise sollte er dafür, mit nicht weniger als 10fork-stichen von beastie, bestraft werden
 
Zuletzt bearbeitet:
nintendo schrieb:
"rm -rf /" stehen würde und ein unwissender User führt es als root aus, dann wäre ein Anwalt die letzte Person auf diesr Welt, bei der man sich ausheulen müsste ;)
Zum Vergrößern anklicken....
Damals hat sich jemand was dabei gedacht, root von user zu trennen. In vielen Fällen wurden sie früher räumlich voneinander getrennt, sie beissen sich :-) . Und wenn User heute root ist und "rm rf /" eingibt, Pech gehabt, it's not a bug, it's a feature.

Vor >10 Jahren , als Computer noch diese komischen grauen Dinger waren, vor denen in den meisten Fällen hässliche, verpickelte Hornbrillenträger sassen, konnte man denselben Spass mit frischgebackenen PC-Besitzern und einem "format c" haben (auch damals waren Handbücher meist nur Kaffeetassenuntersetzer).
 
Mag schon sein, aber MS-DOS fragte immerhin noch: "Are you really sure?" Und auch damals war man klar im Vorteil, wenn man Lesen konnte...
 
nickers schrieb:
Durchschnittliche Windows-Benutzer zum Beispiel. Die laden sich jeden Dreck in Form von Binaries, die mindestens so unlesbar sind wie strcats Einzeiler, aus dem Netz, führen das aus und wundern sich, dass der Rechner "out of spec" läuft.
Zum Vergrößern anklicken....

Da machst du es dir leider ein bischen zu leicht.
Es ist einfach, da pauschal einfach mal die Windowsuser zu beschuldigen.

Es gibt sehr viele Leute, die andere Systeme nutzen, aber genauso *blöd* sind.
 
Enterhaken schrieb:
Da machst du es dir leider ein bischen zu leicht.
Es ist einfach, da pauschal einfach mal die Windowsuser zu beschuldigen.

Es gibt sehr viele Leute, die andere Systeme nutzen, aber genauso *blöd* sind.
Zum Vergrößern anklicken....
Und noch blödere, die danach noch zum Anwalt rennen! :D
 
Daniel Seuffert schrieb:
Mag schon sein, aber MS-DOS fragte immerhin noch: "Are you really sure?" Und auch damals war man klar im Vorteil, wenn man Lesen konnte...
Zum Vergrößern anklicken....
Richtig, wenn ich aber schon nicht weiss, was format ist, und der Hornbrillenträger gesagt hat, ich solle das machen, drücke ich dann Y oder N?
Aber eigentlich ist das mit dem einfachen "rm -rf /" und "format c:" auch 'ne andere Baustelle, als das was strcat gemacht hat.
Für einen Menge Anwender ist die Signatur von strcat einen Haufen unlesbarer Zeichen, am Ende dasselbe, wie für den Windowsanwender die exe oder zip aus dem Netz oder für uns ein tarball mit Quellen.
Am Ende machen wir auch nur copy&paste, nur eben nicht mit Ctrl+C und Ctrl+V, sondern mit wget und tar (oder was der einzelne sonst noch an Werkzeugen benutzt). Ob ein Programm nach "make && make install" wirklich das macht, was drauf steht, können wir in den meisten Fällen auch nicht mit Sicherheit garantieren. Wer von uns liest schon alle Quellen seiner installierten Programme, ganz zu schweigen vom Verstehen.

Für diejenigen, die strcat "vertraut" haben, ist das sicher kein gutes Zeugnis, aber auch wir sind vor ähnlichen Fehlern auf geringfügig höherem Level nicht gefeit.

So, und wenn ich jetzt noch länger über dieses Thema nachdenke, wächst meine Paranoia weiter auf ein nie erahntes Niveau und ich schalte meinen Rechner aus :-)

Enterhaken schrieb:
Da machst du es dir leider ein bischen zu leicht.
Es ist einfach, da pauschal einfach mal die Windowsuser zu beschuldigen.

Es gibt sehr viele Leute, die andere Systeme nutzen, aber genauso *blöd* sind.
Zum Vergrößern anklicken....

Genau diese Interpretation meiner Worte wollte ich mit dem "edit"-Abschnitt vermeiden, dort schrieb ich nämlich, das dieses Verhalten auch bei Nutzern anderer System zu finden ist. Wenn Du mich zitierst, dann ganz oder aber garnicht.
 
CMW schrieb:
Wer ist denn so blöd ein Skript auszuführen was er nicht kennt? Und wer ist zudem noch so blöd das als root zu machen und danach Anzeige zu erstatten? Ich lach' mich schlapp!
Zum Vergrößern anklicken....

Also Menschen, die Skripte ausfuehren die diese nicht kennen UND vorallem nicht verstehen kenne ich. Ich hatte da ein besonders extremes Beispiel bei meinem ehemaligen Arbeitgeber.

Hat sich 'nen Skript zum Starten von FlexLM unter AIX (Ist ja so kompliziert!) aus dem Internet besorgt, installiert, ausgefuehrt und meinte dann zu mir:

"Du, ich hab da so 'nen Skript aus dem Internet, keine Ahnung was es macht, aber irgendwie tuts. Schau es dir doch mal an."

Kurz nachdem ich das gehoert habe, riefen auch schon die ersten Konstrukteure an. Kein arbeiten moeglich. Gut, lag zwar nich am Skript, aber irgendwas muss er parallel noch verbrochen haben. Der zweite Hammer war, dass er als Autor sich selbst in den Header des Skriptes gesetzt hat.

Aber der Kerl hat noch weitere Sachen gebracht. Sobald es bei mir ruhiger wird, habe ich mir fest vorgenommen, ueber den 'nen Buch in der Art von BAFH zu schreiben. Glaubt mir zwar kein Schwein, aber das ist wie mit Dilbert. Auch sehr unrealistisch um dann von der Wirklichkeit uebertroffen zu werden.
 
nickers schrieb:
Am Ende machen wir auch nur copy&paste, nur eben nicht mit Ctrl+C und Ctrl+V, sondern mit wget und tar (oder was der einzelne sonst noch an Werkzeugen benutzt). Ob ein Programm nach "make && make install" wirklich das macht, was drauf steht, können wir in den meisten Fällen auch nicht mit Sicherheit garantieren. Wer von uns liest schon alle Quellen seiner installierten Programme, ganz zu schweigen vom Verstehen.
Zum Vergrößern anklicken....
Naja, den Ports vertraue ich schon, Programme die ich nicht aus den ports oder ähnlichem ziehe, bekommen von mir idR kein "make install" als Root. Diese Programm werden von einem unpriviligiertem Nutzer kompiliert und die binären Dateien dann entweder an eine andere Stelle kopiert oder landen nur in meinem Verzeichniss. Aber generell hast du schon recht. Wenn einer in die Ports mist hängt, ist mein System auch davon betroffen.

Aber dass einer sowas in einem Sicherheitsforum als Root ausführt verstehe ich ganz und garnicht. Aber naja, "shit happens" ;)
 
Daniel Seuffert schrieb:
Mag schon sein, aber MS-DOS fragte immerhin noch: "Are you really sure?" Und auch damals war man klar im Vorteil, wenn man Lesen konnte...
Zum Vergrößern anklicken....

Code: 
$ zsh
$ setopt normstarsilent
$ rm -rf *
zsh: sure you want to delete all the files in /home/dope/qwe? [yn]?

Wuerde zwar bei meiner Signature nicht viel bringen, weil es mit system() bzw. exec() ausgefuehrt wird (Ja; ich weiss das es kein exec gibt), aber fuer den taeglichen Gebrauch reicht das vollkommen aus. Abgesehen davon verdient jemand der so unfaehig ist und meine Signature ausfuehrt nix anderes :>
 
Lustig ist das schon...

aber geanuso einfach ist die Erklärung des Phänomens.
Hier treffen Profilneurose und Dummheit aufeinander, ergo ist das Ergebnis ein Problem.
Zurückgeblieben sind ein User mit einem zerstörtem System, und ein User der in vollkommener
Euphorie seiner genialen Sig, der Zuneigung aller Boarduser sicher ist.

Wenn man dann noch den Ort des Geschehens betrachtet, so aller BuHa-HaBo-Foren, da hat
man wirklich einen Garant für Qualität.

mfg A.
 
wie lol, wenn in der sig steht "heb pistole an kopf, drücke ab" acht das dann auch jemand?? :D
 
ArchangeluS schrieb:
aber geanuso einfach ist die Erklärung des Phänomens.
Hier treffen Profilneurose und Dummheit aufeinander, ergo ist das Ergebnis ein Problem.
Zurückgeblieben sind ein User mit einem zerstörtem System, und ein User der in vollkommener
Euphorie seiner genialen Sig, der Zuneigung aller Boarduser sicher ist.

Wenn man dann noch den Ort des Geschehens betrachtet, so aller BuHa-HaBo-Foren, da hat
man wirklich einen Garant für Qualität.

mfg A.
Zum Vergrößern anklicken....

Signatur sagt eben viel über dessen Inhaber aus. Das haben "Handschriften" so an sich.
In diesem Fall hat der Neurotiker zerstörerisch zugeschlagen. Ich kann daran kein Gefallen finden. Beide Seiten können einem nur leid tun.
 
Man kann sowas auch tot diskutieren.

Es ist ganz einfach: Wenn ich selber am Rechner etwas eintippe oder paste - wie auch immer - geschieht dies willentlich. Dinge, die ich willentlich vornehme, kann ich keinem anderen vorwerfen.

Es hat auch niemand behauptet: "Mache dies, so wird es Goldtaler regnen."

Warum aus allem eine Grundsatzdiskussion gemacht wird, wenn einer mal in eine pädagogische Falle getappt ist...

Das kommt mir hier vor, wie diese unendlichen Diskussionen über begin-end-Postings im Usenet.

Wer Code ausführt, von dem er nicht weiß, was er tun soll, ist es selber schuld. Schlimmer wäre doch, wenn wirklich etwas anderes versprochen wurde, als drin war. ;-)

Ich denke allerdings, daß der geschätzte Signatururheber ein wenig Spaß hatte.... ;-)

gruss vom pelz
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben