ნარჩევი ბრძანებები ტერმინალისთვის – old but gold

თუ გაინტერესებთ 1 ბრძანებით როგორ უნდა გააფუჭოთ, დაკიდოთ ან სრულიად გაანადგუროთ ლინუქსის სისტემა, განაგრძეთ კითხვა.

1.

ქვემოთ მოცემული პუნქტუაციის ნიშნების გროვა წარმოადგენს bash-ის ფუნქციას. ის არის .ე.წ. fork bomb შეტევის მაგალითი. ასეთ დროს, გარკვეული პროცესი საკუთარი თავის რეპლიკაციას ახდენს და უფრო და უფრო მეტ რესურსს მოიხმარს სისტემის საბოლოო დაკიდება/გათიშვამდე.

:(){ :|: & };:

უფრო უკეთ რომ ავხსნათ როგორ მუშაობს კონკრეტულად ეს ბრძანება, დავყოთ ის სამ ნაწილად :(){ :|: & };:

:() ქმნის ფუნქციას, რომელსაც ჰქვია :

{ :|: & }; უშვებს : ფუნქციას, მისი output-ს აწვდის ისევ : -ს, ხოლო & ნიშნავს, რომ ეს ყველაფერი მოხდეს background პროცესად

: უშვებს ფუნქციას ტერმინალში

გირჩევთ გატესტოთ ლინუქსის ვირტუალურ ინსტალაციაზე.

რაც მთავარია ამ ბრძანების გაშვებას root არ სჭირდება. შეინახეთ ეს პოსტი ბავშვებისთვის ხელმიუწვდომელ ადგილას!

2.

კიდევ ერთი შემზარავი ბრძანებაა

mv <folder_name> /dev/null

ეს ბრძანება, იღებს (cut) <folder>-ს და გადააქვს /dev/null-ში.

/dev/null წარმოადგენს სპეციალურ ფაილს, რომელსაც ხანდახან შავ ხვრელს უწოდებენ – ყველანაირ მონაცემს, რასაც კი გავუგზავნით, გადაყრის, მაგრამ არეპორტებს რომ write/copy ოპერაცია წარმატებით შესრულდა.

მეორეს მხრივ, ეს ბრძანება რომ გატესტოთ, შეძლება საერთოდ არ გაეშვას ტერმინალში (ერორებს ამოყრის). თუმცა უმჯობესია რაიმე ისეთი ფოლდერით გატესტოთ, რომელშიც მნიშვნელოვანი მონაცმეები არ გიყრიათ.

3.

ყველასათვის საყვარელი

rm -rf /

ეს ბრძანება შლის / (root) ფოლდერს.

/ არის მთავარი ფოლდერი ლინუქსში, რომელშიც სხვა ყველაფერი დანარჩენია განთავსებული. ანუ როგორც მიხვდით, ეს ბრძანება ოპერაციულ სისტემას თავისი იუზერების ფაილებიანად შლის (თუმცა გაშვებას root სჭირდება).

rm არის ფოლდერის/ფაილის წაშლის ბრძანება.

-r ნიშნავს, რომ sub-folder-ებსაც მიყვეს წაშაშლელად.

-f ნიშნავს force-ს, აუ იგნორირება გაუკეთოს ყვევა გაფრთხილებასა და შეცდომას და წაშალოს ყველაფერი.

ამ ბრძანების გაშვების შემდეგ, ლინუქსის სისტემისგან არაფერი დარჩება 🙂

4.

mkfs არის ბრძანება, რომელიც ფაილური სისტემების შესაქმნებლად/დასაფორმატებლად გამოიყენება.

mkfs-ს შემდეგ რა ფოლდერსაც ან დრაივსაც მივუთითებთ, დაფორმატდება და ცარიელი ფაილური სისტემით შეიცვლება.

5.

ლინუქსის ოპერაციულ სისტემაში შეიძლება გავაკეთოთ ბომბი!

უფრო კონკრეტულად კი ე.წ. tar ბომბი.

tar არქივია, რომელშიც შეიძლება მილიონობით ფაილი იყოს ჩაყრილი. ასეთი “ბომბი” შეიძლება ვინმემ ბოროტად გახუმრებისთვის გამოგიგზავნოთ. და თუ წინასწარ არ გავითვალისწინებთ და ცალკე გამოყოფილ ფოლდერში არ ჩავყრით, არქივის ფაილები სხვა ფაილებს შეერევა და მათგან ჩვენი ფაილების გამოხშირვა თივის ზვინში ნემს(ებ)ის ძებნას დაემსგავსება.

ცალკე გამოყოფილ ფოლდერში ჩაყრის გარდა, შეგვიძლია tar არქივს შევხედოთ -t ატრიბუტით და გამოარქივებამდე დავინახავთ რამდენი და რა ფაილები არის არქივში

tar -tf archive_name.tar.gz

tar ბომბის მსგავსი მეთოდია ე.წ. კომპრესირებული ბომბის გაგზავნა ვინმესთვის. შესაძლებელია, რომ ათობით გიგაბაიტი მონაცემი რამდენიმე ათეულ კილობაიამდე შევკუმშოთ. გამოაარქივებისას კი, იუზერს ფაილური სისტემა შეიძლება გადაევსოს.

გადაიხადე მარტივად PIN კოდის გარეშე. . .

ორიოდე დღის წინ გამიკვირდა როცა შევნიშნე, რომ როდესაც წვრილმანი თანხის გადასახდელად საბანკო ბარათი გავუწოდე სუპერმარკეტის მოლარეს, მან ბარათი უბრალოდ დაადო ტერმინალს და ტრანზაქცია განხორციელდა – არანაირი PIN კოდის შეყვანა არ დამჭირვებია!

ცოტა ხნის წინ რამდენიმე ქართულმა ბანკმა დაიწყო RFID (Radio Frequency Identification) ჩიპებით აღჭურვილი ბარათებისა და სტიკერების გამოყენება. სტიკერი, რომელსაც მომხმარებლები ძირითადად მობილურ ტელეფონებზე აწებებენ, ანალოგიურად მუშაობს – POS ტერმინალზე დადებისას იხდის თანხას PIN-ის შეყვანის გარეშე. RFID ჩიპიანი ბარათი შეგვიძლია ვიცნოთ თავად საბანკო ბარათზე დატანილი contactless_indicator ინდიკატორით.

როგორი მოსახერხებელია ყოველგვარი PIN-ის გარეშე 2 წამში თანხის გადახდა! თუმცა ბარათი ან სტიკერი რომ მოგვპარონ?

დღეს ვიყავი ბანკში, რომ ცოტა მეტი რამ გამერკვია RFID-იან ბარათებზე.

აღმოჩნდა, რომ ერთჯერადი ლიმიტი არის დაახლოებით 50 ლარი. თუ გადასახდელი თანხა ამ ლიმიტზე მეტია, მაშინ ბარათი უნდა ჩავდოთ POS ტერმინალში და შემდეგ PIN-იც შევიყვანოთ.

თუმცა ერთჯერადი ლიმიტის გარდა, ბარათს სხვა ლიმიტი არ ადევს. შეგიძლიათ შეიძინოთ 40 ლარის საქონელი, შემდეგ შებრუნდეთ მაღაზიაში და ისევ შეიძინოთ 40 ლარის საქონელი და ასე დაუსრულებლად. შეიძლება ანგარიშზე არსებული მთელი თანხის გახარჯვა მცირე პორციებით.

ფილიალში ფიზიკური პირების მომსახურების ოფიცერს დავუსვი კითხვა, რა მოხდებოდა თუ ვინმე ბარათს მომპარავდა და დახარჯავდა მთელს ჩემს ფულს. შემომთავაზეს “ბარათის დაზღვევის” ყიდვა გარკვეულ თანხად. ზუსტი პირობები არ გამომიკითხავს. საინტერესოა ბარათის დაზღვევის პირობებში ულაპარაკოდ უნაზღაურდება თუ არა დანაკარგი კლიენტს.

თუ ბარათის დაზღვევა არ გნებავთ (მაგალითად იმიტომ, რომ ჩემსავით თვლით, კლიენტის დაცვა ბანკის მოვალეობაა დამატებითი დაზღვევებისა თუ საკომისიოების გარეშე!), ბარათი და შესაბამისად ფულიც მოგპარეს, მაშინ პოლიციაში უნდა იჩივლოთ.

აღსანიშნავია, რომ RFID ჩიპით გადახდის სერვისის გამორთვა შესაძლებელი არ არის.

ასევე არ არის შესაძლებელი ისეთი ბარათის აღება, რომელსაც არ ექნება RFID ჩიპი (ჩვენს ყველა ბარათს აქვსო – ბანკში მითხრეს).

დიდი ხნის მანძილზე, ამერიკული ბანკების საბანკო ბარათები ქურდებისა და თაღლითების საყვარელი სამიზნე იყო, რადგანაც მხოლოდ POS ტერმინალზე ბარათის ჩამოსმა საკმარისი იყო ტრანზაქციისთვის (მთელი ინფორმაცია ბარათის მაგნიტურ ველზე იყო მოთავსებული). ამერიკული ბანკები თაღლითობის ზრდისა და თაღლითობისგან კლიენტების დაცვის რეგულაციების გამკაცრების გამო, ნელ-ნელა გადავიდნენ (გადადიან), ე.წ. smart ბარათებზე, რომელთაც უფრო “ჭკვიანი” (საკუთარი მეხსიერებითა და პროცესორით აღჭურვილი მინი-ჩიპები SmartCard-Alliance) ჩიპი აქვთ და შეუძლიათ უსაფრთხოების მექანიზმების უზრუნველყოფა (ამ შემთხვევაში, ყოველი ტრანზაქციის დროს PIN კოდის მოთხოვნა).

იმპლემენტაციიდან გამომდინარე, შეიძლება RFID ჩიპი მაგნიტურ ველიან ბარათზე უარესიც აღმოჩნდეს რისკების თვალსაზრისით. RFID არის უკონტაქტო ტექნოლოგია. ის დაახლოებით 10 სანტიმეტრის რადიუსში მუშაობს. თუმცა არსებობს ძლიერი RFID წამკითხველები, რომლებიც ბარათებს 1 მეტრის რადიუსშიც კითხულობენ. თუ მონაცემები ჩიპზე დაშიფრული არ არის, მაშინ მარტივად შეიძლება მათი გადაკოპირება ახალ ჩიპზე და შემდეგ გამოყენება. თუმცა, როგორც წესი, საბანკო ბარათებზე მონაცემები დაშიფრულად ინახება.

რომ შევაჯამოთ:

  • PIN-ის გარეშე შესაძლებელია პრაქტიკულად ნებისმიერი თანხის დახარჯვა მცირე პორციებით (რისკების შესამცირებლად შეიძლებოდა სხვადასხვაგვარი ლიმიტების დადება – მაგალითად, საათში მაქს. 50 ლარის გადახდა და მხოლოდ 1 ტრანზაქციის გაკეთება PIN-ის შეყვანის გარეშე).
  • სერვისს არ აქვს ე.წ. opt-out. მოგწონს თუ არ მოგწონს, საბანკო ბარათს გადახდის ასეთი საშუალება მაინც ექნება.
  • ბანკი თაღლითობისგან დაცვას მთავაზობს მხოლოდ დამატებითი თანხის გადახდის შემთხვევაში.

მოხმარების სიმარტივე და კომფორტი კარგია, მაგრამ RFID-ჩიპიანი ბარათებით პრაქტიკულად ულიმიტო გადახდის დანერგვით, საქართველოში საბანკო ბარათების უსაფრთხოებამ 15 წლით უკან დაიწია.