9:40
18/6/2011

Chyba się zgodzicie, że to musiało niektórych użytkowników Linuksa mocno zaboleć… Czyżbyśmy oglądali pierwszy, prawdziwy przykład złośliwego oprogramowania na Linuksa? ;)

bumblebee

Literówka jak literówka, ale korzystanie z cudzego oprogramowania to zawsze kwestia zaufania…

Przeczytaj także:


52 komentarzy

Dodaj komentarz
  1. Najlepsze w tym wszystkim są komentarze na githubie.

  2. made my day :)

  3. Popieram – tak to jest jak nie przetestują dobrze tego co napisali. Poza tym i tak irssi/weechat ftw :D

    • A co do tego ma irssi?

  4. buuhahaha.. zlałem się prawie z tych kommentów ;)))
    Cześć Kw :)

  5. Testowanie boli.

  6. Irssi jeszcze nie odinstalowało mi całego /usr

  7. Co to właściwie jest to bumblebee? Google zwraca jedynie niepowiązane wyniki.

  8. Buahaha NICE! Znam kolesia ktory przez przypadek w podobny sposob usunal sobie /home/ :P… Wypadki chodza po ludziach. Ubaw po pachy i to za darmala!

    Andrzej

    • Oj tam, oj tam. To byłem ja :) Chciałem usunąć pliki konfiguracyjne kdevelopa i się trochę rozpędziłem wpisując jeden znaczek za dużo:
      find . -name .kdev* | xargs rm -rf *

    • Z tym /home drobiazg. Miałem kiedyś osobną maszynę testową z debianem wpiętą do swojej sieci domowo-zabawowo-pracowo-… i po skończonej na nim pracy chciałem “młodemu” pokazać co się dzieje jak z użytkownika root odpali się “rm -rf /”. Co mi szkodziło, przecież ta maszyna i tak była do przeinstalowania?
      Wpisałem więc na konsoli “rm -rf /” i… w sekundę po wciśnięciu ENTER’a padło słowo klucz na K*. Lekcja ze zdarzenia – nie zapomnieć odmontować udziałów samby, dostępnych w RW :/

  9. Co jak co, dobrze, że patcha wydał szybko :P

    Btw, cały #debian-pl z irca tu siedzi…

  10. Wspacie dla nvidia optimus pod linuxem.

    • Raczej hack niż wsparcie.

  11. Jak pokazują gugle to BumbleBee jest oprogramowaniem niszowym, a cała sprawa miała miejsce w maju (https://github.com/MrMEEE/bumblebee/issues/123)

    Czyżbyśmy oglądali prawdziwy przykład sezonu ogórkowego w Niebezpieczniku?

  12. Ciekawa forma reklamy ;]

  13. Też zdarzyły mi się podobne literówki. Dlatego warto pamiętać o przerwach :)

    • Pewniejsze jest zawsze podawanie w cudzysłowie

  14. Windows zapytałby się czy na pewno, potem powiedziałby że brakuje uprawnień administratora i że musisz nacisnąć Uruchom jako administrator.
    Btw, niebezpiecznik jest sławny z tego, że pod tym artykułem dodaje linki do powiązanych tekstów i w tym wypadku spodziewałem się linku choćby do https://niebezpiecznik.pl/post/literowka-w-kodzie-potrafi-niezle-namieszac/

    • Windows, pytał? Niby o co? Pyta raz, czy chcesz uruchomić program na podwyższonych uprawnieniach. Nie uruchomisz, nie zainstalujesz… proste jak budowa cepa. UAC jest dla debili, żeby sobie krzywdy sami nie zrobili…

    • Jak widać na załączonym obrazku ten program to instalator, więc od samego początku wymaga praw administratora inaczej się nie uruchomi w ogóle.

    • @Adam Sobota – Dlaczego Windows miałby spytać po uruchomieniu tego skryptu o uprawnienia administratora?
      Żeby ten skrypt wykonać najpierw trzeba zalogować się na konto administratora. Inaczej go nie wykonasz. Jak jesteś na adminie to ani dystrybucje Linuksa, ani Windows o uprawnienia administratora już nie pytają. Na Windowsie by także to poszło.
      No chyba, że w Windowsie nastąpił postęp i nawet na koncie admina pyta po kilka razy o uprawnienia admina.
      — Czy jesteś administratorem?
      — [T] [Etner].
      — Podaj hasło.
      — Klik, klik, klik…
      — Hasło poprawne. Jesteś pewny, że jesteś administratorem?
      — [T] [Enter]
      — Podaj hasło.
      — Klik, klik, klik…
      — Uwierzytelnienie powiodło się.

    • Kolego Paweł Kosiński. Chyba nie do końca wiesz jak działa najnowszy Windows. Podczas instalacji W, standardowo, tworzy się konto właściciela. Przy operacjach wymagających uprawnień wyższego poziomu następuje właśnie podobny schemat jaki podałeś czyli:

      — Ta operacja wymaga uprawień administratora. Chcesz kontynuować?
      — [T] [Enter].

  15. Dlatego warto mieć backupy. Jedno polecenie i wszystko uratowane. Zastanawia mnie ile czasu trwalo usuwanie /usr – pewnie nie krótko – u mnie tam siedzi ponad 380 tysięcy plików…

    • polecasz jakieś programy/techniki backupowania?

    • Bardzo cenię sobie rdiff-backup oraz rsync

    • Rozumiem żeby robić backup katalogu /home, ale /usr? No chyba tylko wtedy, gdy przechowujesz już obraz całego dysku :)

    • Robie backup przyrostowy całego systemu, wywalam “przyrosty” starsze niż 6 miesięcy. Btw. dla mnie równie ważny co /home jest /var/www. Musze mieć pewność, że w razie padu systemu / dysku będę mógł wrócić do pracy w godzinę po wymianie dysku.

    • Ja od siebie dodam jeszcze rsnapshot, jako alternatywa dla rdiff-backup. Rsnapshot to właściwie skrypty automatyzujące RSync ;)

  16. A na Windows by to nie przeszło :) na XP trzymane są uchwyty do plików a w Vista i 7 po prostu nie ma do tego uprawnień :)

    • Ta żeby w windowsie usunąć pliki które chcesz to czasem trzeba z LiveCD zabootować…

    • Owszem, że by przeszło. Każdy instalator wymaga uprawnień administratora. I wcale nie trzeba usuwać tych plików, na których są uchwyty.

    • win.com command.exe… a nie przepraszam zapomniałem że nie
      jest 1998

  17. a może jakiś komentarz dla mniej linuksowych?:)

    • Wyobraź sobie skasowanie Program Files i Users – i bardzo interesujący weekend z narzędziami do odzyskiwania plików w razie braku backupów :D

    • W linuksie są programy które instalują program – takie instalatory. Uruchamia się je z poziomu administratora, bo przeciez program trzeba zainstalować. /usr to tak jakby Program Files i Windows w jednym, czyli główny katalog systemowy. To polecenie miało usunac z niego jedne plik (/usr/lib/nvidia-current/xorg/xorg), ale przez spacje usuwa 2 pliki: cały katalog /usr oraz /lib/nvidia-current/xorg/xorg (którego nie ma). Czyli po włączeniu instalatora nie mamy systemu ;)

    • Wielkie dzięki:)

  18. Przyznam że nie sprawdzałem w praktyce – czy bez /usr system się nie podniesie? Tak na pierwszy rzut oka /usr/lib i /usr/local wyglądają poważnie a reszta mało inwazyjnie

    • Fedora 14 się nie podniosła w X-ach, ale shell działa bez większych problemów (warrningi o locale). Dobre i to.

  19. Dzięki temu newsowi dowiedziałem się, że nVidia Optimus zaczęło działać pod Linuxem :)
    Wielkie dzięki :)

  20. O w mordę…

  21. Ja kiedyś chciałem zmienić właściciela wszystkich plików w jednym katalogu, też tych ukrytych:

    chmod root:root .*

    No i pojechałem po całym systemie plików :/

  22. Przed takimi błędami można próbować się zabezpieczyć dopisując(odkomentować)
    linijkę w pliku .bashrc w katalogu domowym roota:

    alias rm=’rm -i’

    warto też dodać(odkomentować)

    alias cp=’cp -i’
    alias mv=’mv -i’

    Od tej pory jak będziemy chcieli cos usunąć, skopiować, przenieść na koncie root zostaniemy poproszeni o zgodę.

    Warto również przeglądać skrypty przed ich uruchomieniem, zwłaszcza jeżeli nie pochodzą z oficialnego repozytorium, oczywiście kopia to podstawa.

    • Albo czytać co się napisało po rm zamiast gnieść enter ;p. Ale i tak porządny backup najlepszym lekarstwem

  23. mimo wszystko to dziwne ze pod systemem mozna usunac system lub czesc systemu, moze ktos wreszcie podszedl by do linuxa LOGICZNIE ?

  24. Это нет fail…
    To usuwanie starych sterowników – spójrzcie na kolejną linijkę kodu, tą pod plusem… Znajdziecie tam dolinkowanie do któregoś katalogu w /etc/. Ostatnio coraz popularniejsze rozwiązanie, nie tylko w sterach do grafiki.

  25. Pierwszy? :D

  26. Nieźle. Przez literówkę nie tylko usuwają nieistniejący katalog…ale też wiele plików usera w tym programy/komendy.

  27. […] trudno się oprzeć wrażeniu, że fatalna wpadka Steama przypomina klasykę gatunku, błąd bumblebee, który ze względu na dodatkową spację w ścieżce “/usr /costamdalej” podczas […]

  28. Projekt zmienil nazwe na githubie i jest porzucony. Link do bleeding-edge commita:
    https://github.com/MrMEEE/bumblebee-Old-and-abbandoned/commit/a047be85247755cdbe0acce6#diff-1

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: