bastardata[ovvero come fare impallare il vostro pc]

[spudhead]

bellissimo!

impalla il pc che e' una meraviglia! una volta lanciato il comando non ho potuto nemmeno lanciare un top per vedere come andava la cpu e la ram... ho dovuto resettare, non funzionava NULLA!!!

non so se da ssh ci si puo loggare per ucciderlo ma non credo!

lo metterò come firma alle mie email!

ciauz!

[albatros]

Codice: Seleziona tutto

g@darkenergy:~$ ulimit -u 50
g@darkenergy:~$ :(){ :|:& };: 
[1] 3484
bash: fork: Resource temporarily unavailable
bash: fork: Resource temporarily unavailable
bash: fork: Resource temporarily unavailable
g@darkenergy:~$ bash: fork: Resource temporarily unavailable

[1]+  Done                    : | :
g@darkenergy:~$ 

@elmetal:



@Mario Vanoni:
dato che già dal titolo annunciava l'effetto negativo dello script, è evidente che non voleva creare problemi a nessuno, solo far vedere un esempio di fork bombing. Spero che a nessuno abbia creato reali problemi, se non al massimo un riavvio forzato e un eventuale checking del filesystem; in compenso queste persone avranno avuto prova che la robustezza di un sistema operativo non basta se si trascura la componente di imprudenza umana e non si adottano un minimo di strategie di sicurezza.

Per chi è interessato a un approccio didattico divulgativo alla questione:
http://en.wikipedia.org/wiki/Fork_bomb

@Supremus:
beh, a meno che in quel momento il pc non stia facendo qualcosa di importante e a meno che tu non stia salvando dati che non vorresti perdere, non dovrebbe succedere nulla di grave, almeno al pc, certo il filesystem non è che faccia salti di gioia se riavvii brutalmente...

@spudhead
Ecco, io come firma alla mail non lo metterei...

Una riga banale (anche se elegante nella forma, a me non sarebbe venuta...) come quella proposta può mettere in ginocchio un sistema non preparato, questo dovrebbe far riflettere, casomai ce ne fosse bisogno, sul fatto che usare linux di per sé non rende immuni da attacchi o pericoli, se non è accompagnato da un minimo di conoscenza e, soprattutto, di prudenza, doti di cui purtroppo anch'io sono spesso in difetto, in particolare della prima...

[phobos3576]

Io invece la penso come Mario Vanoni; scrivere che quel codice vi costringe a riavviare il PC significa esprimere una ingenuità senza limiti.

Se viene uno e vi chiede di buttarvi da un ponte voi cosa fate?

Avete mai provato a far esplodere una bomba dentro il case del vostro PC?
E' probabile che dopo non riusciate nemmeno a riavviare!

Secondo voi, cosa cacchio c'entra tutto questo con la sicurezza di un Sistema Operativo?

[cymon]

Avete mai provato a far esplodere una bomba dentro il case del vostro PC?
E' probabile che dopo non riusciate nemmeno a riavviare!

No, mai provato, ma l'ultimo che voleva impedirmi di costruire bombe pensava fosse una buona idea censurarne le chiavi di google, tanto per dirne una...

Ora, non credo che il codice postato sia mortale o lasci danni permanenti.
Sarebbe stato uno scherzo di cattivo gusto mascherare qualcosa tipo un "rm -r /", quello si, ma in questo caso il danno è minimo. Costringe a riavviare il PC... e che sarà mai, gli utenti windows lo fanno tutti i giorni almeno tre volte al dì.
Certo, può essere fastidioso se sto facendo una cosa importante o delicata, ma, personalmente, se sto facendo una cosa importante o delicata non mi metto a scrivere in shell dei comandi trovati in un thread chiamato bastardata.
Di contro mi sembra che la tematica del fork bombing e delle implicazioni nelle sicurezze di un sistema sia piuttosto interessante, personamente con questo thread mi sono fatto domande nuove e ho scoperto cose nuove. Niente di eccezionale, ovvio, in fondo siamo solo in un forum, ma comunque penso che mi sia stato utile.

[algol]

Simpatica cosa!

M alla fine, qual'è una semplice soluzione che un normale utente può adottare per proteggersi dall'amico burlone?

[albatros]

Secondo voi, cosa cacchio c'entra tutto questo con la sicurezza di un Sistema Operativo?

In nuce, solo che uno constata toccando con mano che anche un utente normale può compromettere il funzionamento del sistema, che la sicurezza ed il buon funzionamento di questo sono strettamente legati alla conoscenza che si ha di esso, che in casi ambigui come questo un atteggiamento prudente è d'obbligo se si vogliono evitare problemi.
Do per scontato che nessun sistemista lanci mai quello script, né che qualcuno lo provi in ambiente "di produzione", quindi ritengo minimi i possibili danni che qualche incauto utente potrebbe ricevere, consistenza del filesystem a parte.
E' chiaro che quelle due righe non riguardano strettamente la sicurezza di un sistema operativo, che insegnano poco o nulla sull'arte dello scripting e posso anche concedere che forse lo scopo principale non sia stato quello didattico, ma una via di mezzo fra fare una cosa "ganza" e uno scherzo più o meno discutibile, tuttavia, anche se personalmente non lo avrei mai proposto, non mi pare sia nulla di particolarmente dannoso, al limite è inutile e fastidioso, ma può anche essere un'occasione ruvida e discutibile per essere più prudenti e preparati la prossima volta dinanzi a un pericolo più consistente.

Se poi si ritiene che qualcuno possa davvero rimanere seriamente danneggiato, che si cambi il titolo del topic o lo si cancelli completamente: al giudizio dell'autore la prima, a quello dello staff la seconda possibilità.

Se viene uno e vi chiede di buttarvi da un ponte voi cosa fate?

Gli chiedo perché se non lo conosco, se è una persona che considero amica e che penso non mi possa fare seriamente del male, prendo l'imbrago e mi calo in corda doppia...
Questo per dire che non mi presto a fare cose del tutto irragionevoli...
Nel caso in questione, l'aver usato ulimit prima dello script ha troncato il moltiplicarsi a valanga dei processi (ho peraltro provato anch'io lo script in un pc da esperimenti senza alcuna precauzione e, come prevedibile, in pochi secondi me lo ha bloccato, ma non è stato più terribile di voler sentire toccando il filo se c'è corrente in un recinto elettrico per animali, cosa che certo non farei con i cavi della normale rete elettrica).

Saluti.

[slucky]

Io quoto Vanoni, non mi pare serio fare un thread creando problemi agli utenti, senza dimenticare che conoscere questi giochetti può alla fine diventare pericoloso se qualcuno poi comincia ad utilizzare questi script nelle mail ( come qualcuno ha detto )
E poi con la sicurezza c'entra poco, è solo diseducativo, tipo i cracker che fanno virus per windows, spero che non ci siano più sgradevoli thread come questo. [-X

Saluti a tutti

[Ansa89]

Io quoto Vanoni, non mi pare serio fare un thread creando problemi agli utenti, senza dimenticare che conoscere questi giochetti può alla fine diventare pericoloso se qualcuno poi comincia ad utilizzare questi script nelle mail ( come qualcuno ha detto )
E poi con la sicurezza c'entra poco, è solo diseducativo, tipo i cracker che fanno virus per windows, spero che non ci siano più sgradevoli thread come questo. [-X

Saluti a tutti

Mi trovo in disaccordo...Secondo me è utile sapere che esistono script tipo questo che impallano il pc, di modo che, qualora lo si incontrasse, lo riconosci subito.
In fondo non ha detto che va eseguito per forza, anzi ha aperto un topic con un nome abbastanza eloquente e dovrebbe bastare quello...

[elmetal]

Io quoto Vanoni, non mi pare serio fare un thread creando problemi agli utenti

mi dispiace che molta gente si sia "offesa" per questo thread...il titolo come gia qualche altro utente ha fatto presente mi sembrava facesse capire che non si trattava di niente di serio...

senza dimenticare che conoscere questi giochetti può alla fine diventare pericoloso se qualcuno poi comincia ad utilizzare questi script nelle mail ( come qualcuno ha detto )

IMHO conoscere queste cose puo essere utile per prevenirle...se qualcuno di voi (come me dopo tutto ) avesse conosciuto l'esito di quella serie di comandi non li avrebbe certamente eseguiti

E poi con la sicurezza c'entra poco, è solo diseducativo, tipo i cracker che fanno virus per windows, spero che non ci siano più sgradevoli thread come questo. [-X

sinceramente a me e' stato utile...mi ha messo curiosita sul sapere cosa realmente fanno quei comandi...e quando qualcosa mette curiosita non e' mai negativo IMHO...

spero che questo thread non degeneri in un flame


....provvedero ad impostare un titolo piu chiaro




P.S..... c'e' qualche modo per fare si che se un utente ha accesso ad un terminale non possa eseguire uno script del genere?

[pedrus]

Ho letto con interesse questa discussione. Quanto meno ho conosciuto il significato di "fork bomb". L'argomento è trattato anche da wikipedia in italiano, quindi oltre al link segnalato da albatros, segnalo lo stesso link ma in italiano: http://it.wikipedia.org/wiki/Fork_bomb

In particolare, leggendo quella pagina, al paragrafo prevenzione, c'è scritto:

Un'ulteriore soluzione è rappresentata dalla possibilità, da parte del kernel, di rilevare attacchi di questo tipo, come ad esempio è stato implementato, sotto forma di modulo, per il kernel di Linux

e poi c'è un link che porta a questa pagina, http://rexgrep.tripod.com/rexfbdmain.htm

Qualcuno di voi ha sperimentato questa soluzione? Saprebbe dirmi come funziona e, soprattutto, se sia effettivamente valida? Poi, magari è anche valida, ma a che prezzo? Mi spiego meglio, il mio pc lo uso solo io e, sul sistema, oltre a root, esiste solo il mio utente. In linea di massima, so cosa scarico e, se per caso dovessi ricevere uno script shell da un amico in IRC non lo avvio a meno che non ho totale fiducia in chi me lo ha mandato, per cui ritengo di non correre grossi rischi sotto questo aspetto. Quindi, quella soluzione proposta, ha un consumo di ram e in un incidenza trascurabile sulle prestazioni del sistema? Oppure è maggiormente indicata in ambienti di produzione multiutente (aziende, reti di svariati pc) dove i rischi sono superiori tali da giustificare un certo consumo di ram e prestazioni?

[cymon]

Qualcuno di voi ha sperimentato questa soluzione? Saprebbe dirmi come funziona e, soprattutto, se sia effettivamente valida? Poi, magari è anche valida, ma a che prezzo? Mi spiego meglio, il mio pc lo uso solo io e, sul sistema, oltre a root, esiste solo il mio utente. In linea di massima, so cosa scarico e, se per caso dovessi ricevere uno script shell da un amico in IRC non lo avvio a meno che non ho totale fiducia in chi me lo ha mandato, per cui ritengo di non correre grossi rischi sotto questo aspetto. Quindi, quella soluzione proposta, ha un consumo di ram e in un incidenza trascurabile sulle prestazioni del sistema? Oppure è maggiormente indicata in ambienti di produzione multiutente (aziende, reti di svariati pc) dove i rischi sono superiori tali da giustificare un certo consumo di ram e prestazioni?

Considerazioni che fanno il paio con la domanda che volevo fare io: esiste un valore ragionevole di ulimit che blocchi il fork_bombing ma non infici l'uso di applicazioni magari pure complesse?

[prometeo79]

Io credo che qualcuno, dall'alto della sua maturità, potrebbe evitare certi commenti pieni di superbia, magari sostituendoli con una bella passeggiata all'aperto per prendere una boccata d'aria.
Il discorso per altro stava prendendo anche un piega interessante.
Nessuno ha obbligato nessuno a far nulla, quindi la polemica è completamente inutile oltre che fastidiosa

[lamarozzo]

Anch'io sono tra coloro che trovano questo post molto interessante. Ma se elmetal fosse stato più esplicito dicendo che l'esecuzione dello script costringe al riavvio non sarebbe stato male. In questo forum è pieno di post sui problemi che a volte si incontrano con un riavvio forzato.
Al di là di questo molti di noi hanno imparato qualcosa di nuovo, e non trovo che l'argomento sia inutile o sterile. IMO

[elmetal]

Ma se elmetal fosse stato più esplicito dicendo che l'esecuzione dello script costringe al riavvio non sarebbe stato male.

infatti qui non posso darti che ragione spero che il nuovo titolo sia piu esplicito

[dapuzz]

dai, perchè prendersela. La risata maligna aveva già chiarito il concetto di bastardata... E poi, soprattutto tra noi slackweristi, nessuno fa niente fin quando non sa cosa vuole fare nè come farlo. Il post di elmetal non era la risposta ad una richiesta d'aiuto, solo un modo simpatico di dire 'guardate un po' qui cosa succede', e la curiosità si paga!
Mitico!