Přihlášení | Registrace

napište » Zprávičky

včera 18:33 | Nová verze

Byla vydána (𝕏) nová verze 24.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 24.7 je Thriving Tiger. Přehled novinek v příspěvku na fóru.

Ladislav Hagara | Komentářů: 0

Bezpečnostní problém PKFail v ekosystému UEFI

včera 05:11 | Bezpečnostní upozornění

Binarly REsearch upozorňuje na bezpečnostní problém PKFail (YouTube) v ekosystému UEFI. Stovky modelů zařízení používají pro Secure Boot testovací Platform Key vygenerovaný American Megatrends International (AMI) a jeho privátní část byla při úniku dat prozrazena. Do milionů zařízení (seznam v pdf) po celém světě tak útočníci mohou do Secure Bootu vložit podepsaný malware. Otestovat firmware si lze na stránce pk.fail. Ukázka PoC na Linuxu na Windows na YouTube.

Ladislav Hagara | Komentářů: 11

/e/OS 2.2

včera 02:22 | Nová verze

Mobilní operační systém /e/OS (Wikipedie) založený na Androidu / LineageOS, ale bez aplikací a služeb od Googlu, byl vydán ve verzi 2.2 (Mastodon, 𝕏). Přehled novinek na GitLabu. Vypíchnuta je rodičovská kontrola.

Ladislav Hagara | Komentářů: 2

Společnost OpenAI představila vyhledávač SearchGPT

včera 01:22 | IT novinky

Společnost OpenAI představila vyhledávač SearchGPT propojující OpenAI modely umělé inteligence a informace z webů v reálném čase. Zatím jako prototyp pro vybrané uživatele. Zapsat se lze do pořadníku čekatelů.

Ladislav Hagara | Komentářů: 0

Linux Mint 22 „Wilma“

včera 00:11 | Nová verze

Distribuce Linux Mint 22 „Wilma“ byla vydána. Je založená na Ubuntu 24.04 LTS, ale s desktopovým prostředím Cinnamon (aktuálně verze 6.2), příp. MATE nebo Xfce, balíkem aplikací XApp, integrací balíčků Flatpak a dalšími změnami. Více v přehledu novinek a poznámkách k vydání.

Fluttershy, yay! | Komentářů: 2

Kdokoli může přistupovat ke smazaným a privátním repozitářům na GitHubu

25.7. 17:44 | Zajímavý článek

Příspěvek na blogu Truffle Security: Kdokoli může přistupovat ke smazaným a privátním repozitářům na GitHubu.

Ladislav Hagara | Komentářů: 2

Qt Creator 14

25.7. 17:22 | Nová verze

Byla vydána nová verze 14 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v cgitu. Vypíchnout lze podporu rozšíření v Lua.

Ladislav Hagara | Komentářů: 0

Rust 1.80.0

25.7. 17:11 | Nová verze

Byla vydána verze 1.80.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

Ladislav Hagara | Komentářů: 0

Beta verze Apple Maps na webu

25.7. 14:11 | IT novinky

Apple oznámil, že v beta verzi spustil své Apple Maps na webu. Podporován je také webový prohlížeč Chrome. Ne však na Linuxu.

Ladislav Hagara | Komentářů: 23

2024 Stack Overflow Developer Survey

25.7. 13:11 | IT novinky

Portál Stack Overflow po roce opět vyzpovídal své uživatele, jedná se především o vývojáře softwaru, a zveřejnil detailní výsledky průzkumu. Průzkumu se letos zúčastnilo více než 65 tisíc vývojářů. Z Česka jich bylo 710. Ze Slovenska 246.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Fork Bomb

Štítky: Bash, bezpečnost, desktop, glibc, kernel, Perl, programování, Python, SELinux, shelly

Dotaz: Fork Bomb

11.5.2005 10:33 belisarivs | skóre: 22 | blog: Psychobláboly
Fork Bomb

Přečteno: 422×

Odpovědět | Admin

Precetl jsem si tenhle clanek, a chtel bych se zeptat, co si o tom myslite a trosku mi popsat, co to je? Mam Debiana a z clanku vypliva. ze je vuci tomu imunni, ale i tak mne zajima, co to vubec je.

IRC is just multiplayer notepad.

Nástroje: Začni sledovat (1) ?

Odpovědi

11.5.2005 10:53 jm
Rozbalit Rozbalit vše Re: Fork Bomb

Myslim si o tom to, ze si to ma kazdy osetrit sam podle svych potreb. Nechapu, proc by mel kernel defaultne omezovat pocet povolenych procesu a na zaklade jakeho kriteria by si ten limit mel sam urcovat...

11.5.2005 10:58 zabza | skóre: 52 | blog: Nad_sklenkou_cerveneho
Rozbalit Rozbalit vše Re: Fork Bomb

já si o tom myslím to, že defaultně zapnutý SELinux ve Fedoře ukazuje, jak to vlastně s tou bezpečností je...

BTW: v tom článku nejsou tak závažný myšlenky, že by se to nedalo shrnout třema větama a napsat do dotazu. muset kliknout na odkaz, abych rozumněl otázce, je pěknej vopruz...

11.5.2005 11:25 © | skóre: 37 | blog: escaped
Rozbalit Rozbalit vše Re: Fork Bomb

Je to třeba to, co mám v patičce. :-D

11.5.2005 11:29 © | skóre: 37 | blog: escaped
Rozbalit Rozbalit vše Re: Fork Bomb

Ohledně základního zabezpečení by Ti mělo stačit man bash a v něm /ulimit<enter>.

11.5.2005 11:44 misterlister | skóre: 12 | blog: aiyyo
Rozbalit Rozbalit vše Re: Fork Bomb

Zdravím,

forkbomb je DoS útok. Funguje tak, že program sám sebe neustále fork-uje (man fork; ve zkratce: vytváří stejné procesy, jako je on sám), což vede k tomu, že je najednou spuštěno příliš procesů, systém to neunese a lehne. Sledujte top a v systému, který není ošetřen, spusťte třeba toto:

python -c 'import os
for i in range(5): os.fork()'

Pokud to proběhne moc rychle, zvyšte číslo v range(), ale opatrně, nad 10 bych to tipoval jako smrtící dávku pro normální desktop :-)

11.5.2005 14:41 belisarivs | skóre: 22 | blog: Psychobláboly
Rozbalit Rozbalit vše Re: Fork Bomb

Diky za odpoved. Presne to, co jsem potreboval vedet.

IRC is just multiplayer notepad.

11.5.2005 16:33 Heron | skóre: 53 | blog: root_at_heron | Olomouc
Rozbalit Rozbalit vše Re: Fork Bomb

Python sice neznam, ale predpokladam, ze to vytvori 5! procesu, je tak?

Heron

11.5.2005 17:27 Hynek (Pichi) Vychodil | skóre: 43 | blog: Pichi | Brno
Rozbalit Rozbalit vše Re: Fork Bomb

Já mám pocit, že 2^n.

XML je zbytečný, pomalý, nešikovný balast, znovu vynalézané kolo a ještě ke všemu šišaté, těžké a kýčovitě pomalované.

11.5.2005 17:35 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
Rozbalit Rozbalit vše Re: Fork Bomb

n*2^n, ale na tom už nesejde, dvouciferná čísla jsou smrtící :-)

11.5.2005 18:01 Heron | skóre: 53 | blog: root_at_heron | Olomouc
Rozbalit Rozbalit vše Re: Fork Bomb

Hmm, ja jsem jich pustil ...range(50) :(((( Az pak jsem si uvedomil, ze to byla zasadni chyba:

1309356243158456748005275878731039660886656818417225915793316547238453518561869821953308036930361662860354673651024028403686902618354157221331411035750400 procesu moje jadro upravdu nezvlada :))

Heron

11.5.2005 18:05 Heron | skóre: 53 | blog: root_at_heron | Olomouc
Rozbalit Rozbalit vše Re: Fork Bomb

teda blbost, uz ani pocitat neumim :)

56294995342131200 procesu.

Mimochodem, jednou jsem zkousel kolik to opravdu zvladne, a cislo se zastavilo na 12 000 soucastne bezicich procesu -- pak uz tak nejak dosla pamet a ze swapu uz to moc nejelo.

Heron

11.5.2005 19:22 Tom K | skóre: 21
Rozbalit Rozbalit vše Re: Fork Bomb

je pravda, ze vlakna jsou ponekud mene narocne, jako procesy, ale pamatuju si, ze kdyz jsem zkousel maximalni pocet, tak jsem se zastavil na 32765 (cca) vlaken pro jeden proces a dvakrat se mi to poustet nechtelo. Ale maximalni pocet procesu to stoji za vyzkouseni :-)

echo -n "u48" | sha1sum | head -c3; echo

11.5.2005 19:51 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
Rozbalit Rozbalit vše Re: Fork Bomb

32765 nápadně připomíná 2^15 (32768), takže se nejspíš na identifikaci threadu se používá jen 15 bitů a zbytek z pthread_t jsou nějaké další informace. Ale hledat to teď ve zdrojácích glibc se mi nechce.

12.5.2005 07:28 Heron | skóre: 53 | blog: root_at_heron | Olomouc
Rozbalit Rozbalit vše Re: Fork Bomb

No u me byl problem s pameti (kazdej dalsi proces si vezme dalsi pamet), to by u threadu takovej problem byt nemel. Ale bezelo (no spis ve stavu sleep) jich kolem 12000. Pokud by bylo vic pameti, zvladlo by to vic.

Heron

11.5.2005 12:45 cartman | skóre: 22
Rozbalit Rozbalit vše Re: Fork Bomb

Fork bomby: v C:

#include "sys/types.h" //namiesto uvodzoviek tam maju byt zobaciky
#include "unistd.h" //namiesto uvodzoviek tam maju byt zobaciky
int main (int argc, char *argv[]) 
{ 
  while(1) 
  { 
    fork(); 
  } 
  return 0; 
}

v perl: