bastardata[ovvero come fare impallare il vostro pc]
Moderatore: Staff
Regole del forum
1) Rispettare le idee altrui.
2) Evitare le offese dirette.
3) Leggere attentamente le risposte ricevute
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.
La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
1) Rispettare le idee altrui.
2) Evitare le offese dirette.
3) Leggere attentamente le risposte ricevute
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.
La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
- spudhead
- Linux 1.x
- Messaggi: 130
- Iscritto il: sab 17 dic 2005, 0:17
- Slackware: 12.2
- Kernel: 2.6.28.7
- Desktop: KDE 3.5.10
- Località: Ancona, Italy
bellissimo!
impalla il pc che e' una meraviglia! una volta lanciato il comando non ho potuto nemmeno lanciare un top per vedere come andava la cpu e la ram... ho dovuto resettare, non funzionava NULLA!!!
non so se da ssh ci si puo loggare per ucciderlo ma non credo!
lo metterò come firma alle mie email!
ciauz!
impalla il pc che e' una meraviglia! una volta lanciato il comando non ho potuto nemmeno lanciare un top per vedere come andava la cpu e la ram... ho dovuto resettare, non funzionava NULLA!!!
non so se da ssh ci si puo loggare per ucciderlo ma non credo!
lo metterò come firma alle mie email!
ciauz!
- albatros
- Iper Master
- Messaggi: 2093
- Iscritto il: sab 4 feb 2006, 13:59
- Kernel: 5.19.0
- Desktop: gnome and lxqt
- Distribuzione: ubuntu 22.04
- Località: Darmstadt - Germania
Codice: Seleziona tutto
g@darkenergy:~$ ulimit -u 50
g@darkenergy:~$ :(){ :|:& };:
[1] 3484
bash: fork: Resource temporarily unavailable
bash: fork: Resource temporarily unavailable
bash: fork: Resource temporarily unavailable
g@darkenergy:~$ bash: fork: Resource temporarily unavailable
[1]+ Done : | :
g@darkenergy:~$
@Mario Vanoni:
dato che già dal titolo annunciava l'effetto negativo dello script, è evidente che non voleva creare problemi a nessuno, solo far vedere un esempio di fork bombing. Spero che a nessuno abbia creato reali problemi, se non al massimo un riavvio forzato e un eventuale checking del filesystem; in compenso queste persone avranno avuto prova che la robustezza di un sistema operativo non basta se si trascura la componente di imprudenza umana e non si adottano un minimo di strategie di sicurezza.
Per chi è interessato a un approccio didattico divulgativo alla questione:
http://en.wikipedia.org/wiki/Fork_bomb
@Supremus:
beh, a meno che in quel momento il pc non stia facendo qualcosa di importante e a meno che tu non stia salvando dati che non vorresti perdere, non dovrebbe succedere nulla di grave, almeno al pc, certo il filesystem non è che faccia salti di gioia se riavvii brutalmente...
@spudhead
Ecco, io come firma alla mail non lo metterei...
Una riga banale (anche se elegante nella forma, a me non sarebbe venuta...) come quella proposta può mettere in ginocchio un sistema non preparato, questo dovrebbe far riflettere, casomai ce ne fosse bisogno, sul fatto che usare linux di per sé non rende immuni da attacchi o pericoli, se non è accompagnato da un minimo di conoscenza e, soprattutto, di prudenza, doti di cui purtroppo anch'io sono spesso in difetto, in particolare della prima...
- phobos3576
- Staff
- Messaggi: 2980
- Iscritto il: dom 17 apr 2005, 0:00
- Slackware: 13.1
- Kernel: 2.6.37-smp
- Desktop: KDE 4.5.3
Io invece la penso come Mario Vanoni; scrivere che quel codice vi costringe a riavviare il PC significa esprimere una ingenuità senza limiti.
Se viene uno e vi chiede di buttarvi da un ponte voi cosa fate?
Avete mai provato a far esplodere una bomba dentro il case del vostro PC?
E' probabile che dopo non riusciate nemmeno a riavviare!
Secondo voi, cosa cacchio c'entra tutto questo con la sicurezza di un Sistema Operativo?
Se viene uno e vi chiede di buttarvi da un ponte voi cosa fate?
Avete mai provato a far esplodere una bomba dentro il case del vostro PC?
E' probabile che dopo non riusciate nemmeno a riavviare!
Secondo voi, cosa cacchio c'entra tutto questo con la sicurezza di un Sistema Operativo?
- cymon
- Linux 2.x
- Messaggi: 430
- Iscritto il: ven 5 gen 2007, 1:40
- Slackware: 13.1
- Kernel: 2.6.33.4-smp
- Desktop: Fluxbox
- Località: Milano
- Contatta:
No, mai provato, ma l'ultimo che voleva impedirmi di costruire bombe pensava fosse una buona idea censurarne le chiavi di google, tanto per dirne una...phobos3576 ha scritto: Avete mai provato a far esplodere una bomba dentro il case del vostro PC?
E' probabile che dopo non riusciate nemmeno a riavviare!
Ora, non credo che il codice postato sia mortale o lasci danni permanenti.
Sarebbe stato uno scherzo di cattivo gusto mascherare qualcosa tipo un "rm -r /", quello si, ma in questo caso il danno è minimo. Costringe a riavviare il PC... e che sarà mai, gli utenti windows lo fanno tutti i giorni almeno tre volte al dì.
Certo, può essere fastidioso se sto facendo una cosa importante o delicata, ma, personalmente, se sto facendo una cosa importante o delicata non mi metto a scrivere in shell dei comandi trovati in un thread chiamato bastardata.
Di contro mi sembra che la tematica del fork bombing e delle implicazioni nelle sicurezze di un sistema sia piuttosto interessante, personamente con questo thread mi sono fatto domande nuove e ho scoperto cose nuove. Niente di eccezionale, ovvio, in fondo siamo solo in un forum, ma comunque penso che mi sia stato utile.
- albatros
- Iper Master
- Messaggi: 2093
- Iscritto il: sab 4 feb 2006, 13:59
- Kernel: 5.19.0
- Desktop: gnome and lxqt
- Distribuzione: ubuntu 22.04
- Località: Darmstadt - Germania
In nuce, solo che uno constata toccando con mano che anche un utente normale può compromettere il funzionamento del sistema, che la sicurezza ed il buon funzionamento di questo sono strettamente legati alla conoscenza che si ha di esso, che in casi ambigui come questo un atteggiamento prudente è d'obbligo se si vogliono evitare problemi.Secondo voi, cosa cacchio c'entra tutto questo con la sicurezza di un Sistema Operativo?
Do per scontato che nessun sistemista lanci mai quello script, né che qualcuno lo provi in ambiente "di produzione", quindi ritengo minimi i possibili danni che qualche incauto utente potrebbe ricevere, consistenza del filesystem a parte.
E' chiaro che quelle due righe non riguardano strettamente la sicurezza di un sistema operativo, che insegnano poco o nulla sull'arte dello scripting e posso anche concedere che forse lo scopo principale non sia stato quello didattico, ma una via di mezzo fra fare una cosa "ganza" e uno scherzo più o meno discutibile, tuttavia, anche se personalmente non lo avrei mai proposto, non mi pare sia nulla di particolarmente dannoso, al limite è inutile e fastidioso, ma può anche essere un'occasione ruvida e discutibile per essere più prudenti e preparati la prossima volta dinanzi a un pericolo più consistente.
Se poi si ritiene che qualcuno possa davvero rimanere seriamente danneggiato, che si cambi il titolo del topic o lo si cancelli completamente: al giudizio dell'autore la prima, a quello dello staff la seconda possibilità.
Gli chiedo perché se non lo conosco, se è una persona che considero amica e che penso non mi possa fare seriamente del male, prendo l'imbrago e mi calo in corda doppia...Se viene uno e vi chiede di buttarvi da un ponte voi cosa fate?
Questo per dire che non mi presto a fare cose del tutto irragionevoli...
Nel caso in questione, l'aver usato ulimit prima dello script ha troncato il moltiplicarsi a valanga dei processi (ho peraltro provato anch'io lo script in un pc da esperimenti senza alcuna precauzione e, come prevedibile, in pochi secondi me lo ha bloccato, ma non è stato più terribile di voler sentire toccando il filo se c'è corrente in un recinto elettrico per animali, cosa che certo non farei con i cavi della normale rete elettrica).
Saluti.
Io quoto Vanoni, non mi pare serio fare un thread creando problemi agli utenti, senza dimenticare che conoscere questi giochetti può alla fine diventare pericoloso se qualcuno poi comincia ad utilizzare questi script nelle mail ( come qualcuno ha detto )
E poi con la sicurezza c'entra poco, è solo diseducativo, tipo i cracker che fanno virus per windows, spero che non ci siano più sgradevoli thread come questo. [-X
Saluti a tutti
E poi con la sicurezza c'entra poco, è solo diseducativo, tipo i cracker che fanno virus per windows, spero che non ci siano più sgradevoli thread come questo. [-X
Saluti a tutti
- Ansa89
- Iper Master
- Messaggi: 2703
- Iscritto il: mer 29 ago 2007, 17:57
- Nome Cognome: Stefano Ansaloni
- Slackware: 14.2 64bit
- Kernel: 4.9.61
- Desktop: XFCE 4.12
- Località: Modena
Mi trovo in disaccordo...Secondo me è utile sapere che esistono script tipo questo che impallano il pc, di modo che, qualora lo si incontrasse, lo riconosci subito.slucky ha scritto:Io quoto Vanoni, non mi pare serio fare un thread creando problemi agli utenti, senza dimenticare che conoscere questi giochetti può alla fine diventare pericoloso se qualcuno poi comincia ad utilizzare questi script nelle mail ( come qualcuno ha detto )
E poi con la sicurezza c'entra poco, è solo diseducativo, tipo i cracker che fanno virus per windows, spero che non ci siano più sgradevoli thread come questo. [-X
Saluti a tutti
In fondo non ha detto che va eseguito per forza, anzi ha aperto un topic con un nome abbastanza eloquente e dovrebbe bastare quello...
mi dispiace che molta gente si sia "offesa" per questo thread...il titolo come gia qualche altro utente ha fatto presente mi sembrava facesse capire che non si trattava di niente di serio...slucky ha scritto:Io quoto Vanoni, non mi pare serio fare un thread creando problemi agli utenti
IMHO conoscere queste cose puo essere utile per prevenirle...se qualcuno di voi (come me dopo tutto ) avesse conosciuto l'esito di quella serie di comandi non li avrebbe certamente eseguitisenza dimenticare che conoscere questi giochetti può alla fine diventare pericoloso se qualcuno poi comincia ad utilizzare questi script nelle mail ( come qualcuno ha detto )
sinceramente a me e' stato utile...mi ha messo curiosita sul sapere cosa realmente fanno quei comandi...e quando qualcosa mette curiosita non e' mai negativo IMHO...E poi con la sicurezza c'entra poco, è solo diseducativo, tipo i cracker che fanno virus per windows, spero che non ci siano più sgradevoli thread come questo. [-X
spero che questo thread non degeneri in un flame
....provvedero ad impostare un titolo piu chiaro
P.S..... c'e' qualche modo per fare si che se un utente ha accesso ad un terminale non possa eseguire uno script del genere?
Ho letto con interesse questa discussione. Quanto meno ho conosciuto il significato di "fork bomb". L'argomento è trattato anche da wikipedia in italiano, quindi oltre al link segnalato da albatros, segnalo lo stesso link ma in italiano: http://it.wikipedia.org/wiki/Fork_bomb
In particolare, leggendo quella pagina, al paragrafo prevenzione, c'è scritto:
Qualcuno di voi ha sperimentato questa soluzione? Saprebbe dirmi come funziona e, soprattutto, se sia effettivamente valida? Poi, magari è anche valida, ma a che prezzo? Mi spiego meglio, il mio pc lo uso solo io e, sul sistema, oltre a root, esiste solo il mio utente. In linea di massima, so cosa scarico e, se per caso dovessi ricevere uno script shell da un amico in IRC non lo avvio a meno che non ho totale fiducia in chi me lo ha mandato, per cui ritengo di non correre grossi rischi sotto questo aspetto. Quindi, quella soluzione proposta, ha un consumo di ram e in un incidenza trascurabile sulle prestazioni del sistema? Oppure è maggiormente indicata in ambienti di produzione multiutente (aziende, reti di svariati pc) dove i rischi sono superiori tali da giustificare un certo consumo di ram e prestazioni?
In particolare, leggendo quella pagina, al paragrafo prevenzione, c'è scritto:
e poi c'è un link che porta a questa pagina, http://rexgrep.tripod.com/rexfbdmain.htmUn'ulteriore soluzione è rappresentata dalla possibilità, da parte del kernel, di rilevare attacchi di questo tipo, come ad esempio è stato implementato, sotto forma di modulo, per il kernel di Linux
Qualcuno di voi ha sperimentato questa soluzione? Saprebbe dirmi come funziona e, soprattutto, se sia effettivamente valida? Poi, magari è anche valida, ma a che prezzo? Mi spiego meglio, il mio pc lo uso solo io e, sul sistema, oltre a root, esiste solo il mio utente. In linea di massima, so cosa scarico e, se per caso dovessi ricevere uno script shell da un amico in IRC non lo avvio a meno che non ho totale fiducia in chi me lo ha mandato, per cui ritengo di non correre grossi rischi sotto questo aspetto. Quindi, quella soluzione proposta, ha un consumo di ram e in un incidenza trascurabile sulle prestazioni del sistema? Oppure è maggiormente indicata in ambienti di produzione multiutente (aziende, reti di svariati pc) dove i rischi sono superiori tali da giustificare un certo consumo di ram e prestazioni?
- cymon
- Linux 2.x
- Messaggi: 430
- Iscritto il: ven 5 gen 2007, 1:40
- Slackware: 13.1
- Kernel: 2.6.33.4-smp
- Desktop: Fluxbox
- Località: Milano
- Contatta:
Considerazioni che fanno il paio con la domanda che volevo fare io: esiste un valore ragionevole di ulimit che blocchi il fork_bombing ma non infici l'uso di applicazioni magari pure complesse?pedrus ha scritto:
Qualcuno di voi ha sperimentato questa soluzione? Saprebbe dirmi come funziona e, soprattutto, se sia effettivamente valida? Poi, magari è anche valida, ma a che prezzo? Mi spiego meglio, il mio pc lo uso solo io e, sul sistema, oltre a root, esiste solo il mio utente. In linea di massima, so cosa scarico e, se per caso dovessi ricevere uno script shell da un amico in IRC non lo avvio a meno che non ho totale fiducia in chi me lo ha mandato, per cui ritengo di non correre grossi rischi sotto questo aspetto. Quindi, quella soluzione proposta, ha un consumo di ram e in un incidenza trascurabile sulle prestazioni del sistema? Oppure è maggiormente indicata in ambienti di produzione multiutente (aziende, reti di svariati pc) dove i rischi sono superiori tali da giustificare un certo consumo di ram e prestazioni?
- prometeo79
- Linux 4.x
- Messaggi: 1278
- Iscritto il: gio 17 mar 2005, 0:00
- Slackware: 12
- Località: Torino
Io credo che qualcuno, dall'alto della sua maturità, potrebbe evitare certi commenti pieni di superbia, magari sostituendoli con una bella passeggiata all'aperto per prendere una boccata d'aria.
Il discorso per altro stava prendendo anche un piega interessante.
Nessuno ha obbligato nessuno a far nulla, quindi la polemica è completamente inutile oltre che fastidiosa
Il discorso per altro stava prendendo anche un piega interessante.
Nessuno ha obbligato nessuno a far nulla, quindi la polemica è completamente inutile oltre che fastidiosa
- lamarozzo
- Linux 3.x
- Messaggi: 732
- Iscritto il: gio 14 lug 2005, 0:00
- Desktop: xfce
- Distribuzione: archlinux
- Località: Roma
Anch'io sono tra coloro che trovano questo post molto interessante. Ma se elmetal fosse stato più esplicito dicendo che l'esecuzione dello script costringe al riavvio non sarebbe stato male. In questo forum è pieno di post sui problemi che a volte si incontrano con un riavvio forzato.
Al di là di questo molti di noi hanno imparato qualcosa di nuovo, e non trovo che l'argomento sia inutile o sterile. IMO
Al di là di questo molti di noi hanno imparato qualcosa di nuovo, e non trovo che l'argomento sia inutile o sterile. IMO
dai, perchè prendersela. La risata maligna aveva già chiarito il concetto di bastardata... E poi, soprattutto tra noi slackweristi, nessuno fa niente fin quando non sa cosa vuole fare nè come farlo. Il post di elmetal non era la risposta ad una richiesta d'aiuto, solo un modo simpatico di dire 'guardate un po' qui cosa succede', e la curiosità si paga!
Mitico!
Mitico!