Portada
mis comunidades
otras secciones
#8:
NUEVA VULNERABILIDAD?????????
MENTIRA COCHINA!!
http://en.wikipedia.org/wiki/Fork_bomb
Esto es ejecutar la llamada del sistema fork() de forma recursiva en bash! Y existe desde el principio de los tiempos, y tiene su fundamento!
MENTIRA COCHINA!!
http://en.wikipedia.org/wiki/Fork_bomb
Esto es ejecutar la llamada del sistema fork() de forma recursiva en bash! Y existe desde el principio de los tiempos, y tiene su fundamento!
#10:
Jo jo jo, menudo "descubrimiento". Ese "truco" - que no es más que una "bomba fork" - lleva años circulando.
Es decir, que poner mucha carga en el sistema hace que el sistema vaya lento. Y borrar el sistema de archivos hace que el sistema deje de funcionar. Y el cielo es azul, y los pájaros vuelan.
PD Se puede evitar tanto en linux como en los BSDs, poniendo límites de procesos, etc, que por alguna absurda razón no suelen ponerse en las distros.
Es decir, que poner mucha carga en el sistema hace que el sistema vaya lento. Y borrar el sistema de archivos hace que el sistema deje de funcionar. Y el cielo es azul, y los pájaros vuelan.
PD Se puede evitar tanto en linux como en los BSDs, poniendo límites de procesos, etc, que por alguna absurda razón no suelen ponerse en las distros.
#5:
A ver... eso no es otra cosa que una mala programación recursiva, no un DoS; sería como decir que cada vez que dejo un puntero "descontrolao" en un código que desarrollo y me deja frita la terminal es meter un troyano que revienta el sistema.
#6:
Dios mío! Esto es un error crítico. Un bucle del que no se sale nunca y que en cada paso crea nuevos procesos... Que vulnerabilidad más elegante!
#49:
Vamos, nueva vulnerabilidad del sistema unix:
rm -rf /
Vaya, he probado esto en mi chorra ubuntu sin saber qué hace, ! y me ha borrado todo!
Dios mío, me vuelvo a windows, el linux no me impide borrar lo que me de la gana.
Menudos fallos que sacan ; manda cojones.
Si te doy un código en c++ para borrar todas tus config de usuario, lo compilas y lo ejecutas, es culpa del sistema operativo, no del luser
Pero vamos, haced en c++ un programa que empiece a reservar memoria en un bucle infinito, y ya me diréis
rm -rf /
Vaya, he probado esto en mi chorra ubuntu sin saber qué hace, ! y me ha borrado todo!
Dios mío, me vuelvo a windows, el linux no me impide borrar lo que me de la gana.
Menudos fallos que sacan ; manda cojones.
Si te doy un código en c++ para borrar todas tus config de usuario, lo compilas y lo ejecutas, es culpa del sistema operativo, no del luser
Pero vamos, haced en c++ un programa que empiece a reservar memoria en un bucle infinito, y ya me diréis
#38:
#31 De hacer eso estarías restringiendo la eficiencia de ciertos procesos de alto consumo de CPU como pueden ser las compresiones de archivos, el ripeo de películas o el renderizado de modelos tridimensionales (por decir tres de uso relativamente frecuente), como insinuaba antes, es ilógico hacer eso, no puedes dejar a los usuarios con el sistema "capado", ahora bien, es bueno hacer conocer esto a los no profanos en programación para que así sepan como resolver el problema.
Llama a esto vulnerabilidad de linux es como decir que format c: es un virus de windows.
Llama a esto vulnerabilidad de linux es como decir que format c: es un virus de windows.
Comentarios
NUEVA VULNERABILIDAD?????????
MENTIRA COCHINA!!
http://en.wikipedia.org/wiki/Fork_bomb
Esto es ejecutar la llamada del sistema fork() de forma recursiva en bash! Y existe desde el principio de los tiempos, y tiene su fundamento!
Dios mío! Esto es un error crítico. Un bucle del que no se sale nunca y que en cada paso crea nuevos procesos... Que vulnerabilidad más elegante!
A ver... eso no es otra cosa que una mala programación recursiva, no un DoS; sería como decir que cada vez que dejo un puntero "descontrolao" en un código que desarrollo y me deja frita la terminal es meter un troyano que revienta el sistema.
Jo jo jo, menudo "descubrimiento". Ese "truco" - que no es más que una "bomba fork" - lleva años circulando.
Es decir, que poner mucha carga en el sistema hace que el sistema vaya lento. Y borrar el sistema de archivos hace que el sistema deje de funcionar. Y el cielo es azul, y los pájaros vuelan.
PD Se puede evitar tanto en linux como en los BSDs, poniendo límites de procesos, etc, que por alguna absurda razón no suelen ponerse en las distros.
¡Guau! una funcion recursiva. Te la voto por graciosa
Vamos, nueva vulnerabilidad del sistema unix:
rm -rf /
Vaya, he probado esto en mi chorra ubuntu sin saber qué hace, ! y me ha borrado todo!
Dios mío, me vuelvo a windows, el linux no me impide borrar lo que me de la gana.
Menudos fallos que sacan ; manda cojones.
Si te doy un código en c++ para borrar todas tus config de usuario, lo compilas y lo ejecutas, es culpa del sistema operativo, no del luser
Pero vamos, haced en c++ un programa que empiece a reservar memoria en un bucle infinito, y ya me diréis
más viejo que el internet
No sé que es más triste. Que está forkbomb siga funcionando después de tantos años o que en kriptopolis salga como novedad y con frases como "Estos caracteres fueron liberados por uno de los programadores del kernel Unix"...
#24 emmmm no tienes ni idea de lo que pasa verdad?? en windows puedes hacer una fork bomb igual que en cualquier sistema que permite funciones recursivas. Y por cierto, para evitarlo, simplemente hacer un ulimit... a ver si no hablamos por hablar
es más viejo que cagar sentado... un comando similiar a este, pero sin colgar nada, para poner la CPU al 100%, consiste en poner "yes" (sin comillas) en una consola, es muy útil para descargar las baterías de los portatiles rapidamente
#27 ¿Te parece lógico que por defecto una distribución limite la cantidad de recursos que puede usar un usuario?
Si esto es un bug, entonces en windows format c: tambien lo es, y rm -ra idem en linux.
Esto es una función recursiva, y como tal ella misma se llama.
ahora bien, si el usuario de linux tiene la posibilidad de comerse todos los recursos, entontes petará, si se le limita a los usuarios, adiós "bug", la pregunta es como solucionarlo en un sistema tipo windows???.
#31 De hacer eso estarías restringiendo la eficiencia de ciertos procesos de alto consumo de CPU como pueden ser las compresiones de archivos, el ripeo de películas o el renderizado de modelos tridimensionales (por decir tres de uso relativamente frecuente), como insinuaba antes, es ilógico hacer eso, no puedes dejar a los usuarios con el sistema "capado", ahora bien, es bueno hacer conocer esto a los no profanos en programación para que así sepan como resolver el problema.
Llama a esto vulnerabilidad de linux es como decir que format c: es un virus de windows.
Acabo de descubrir una nueva bomba:
Si bajáis los machetes de golpe, el ordenador, misteriosamente, se apaga. Funciona en la mayoría de los hogares.
Lo he probado en Mac OS X y no se cuelga. Acaba diciendo
-bash: fork: Resource temporarily unavailable
Y eso Mac OS X es un BSD.
En cambio en Ubuntu, se casca.....
¿Cómo llega una gilipollez así a portada? ¿nueva bomba lógica?
Como han dicho todos los comentarios, es más viejo que matusalen, no es DoS ni hostias, eso hace lo que tiene que hacer
: ();:
Declaras una funcion ":" (con : () ) la cual lo que hace es ejecutarse a sí misma dos veces : |:& con el ; después de la llave, }, se termina de declarar esa función estúpida, y finalmente se llama :. En defintiva es hacer en perl: fork while fork o en c while(1) fork(). Vamos, lo típico que se ha hecho en cualquier uni en sus inicios, cuando los admins aún no habían limitado el número de procesos por usuario. (algo similar pasa al crear semáforos, sockets, o cualquier recursos vamos...)
#49, jajaja. No lo digas muy alto, que #0 pillará y lo mandará como noticia
#28 Exacto. #27 Si vas a tener un equipo como servidor, te tendrás que preocuparte de configurarlo bien y esto es parte de ello. Si no lo haces es problema tuyo.
La solución está en google:
http://www.heraldodeinternet.com/Members/e_arizon_benito/INFORMATICA/ADMINISTRACION/articulosLinux/forkBomb
#27, porque se supone que es un sistema mono-usuario, en el que no hace falta establecer límites.
Si el usuario quiere lanzar una bomba lógica, allá él...
más viejo que el hilo negro... estubo un segundo en la portada de kriptópolis, y aparecio en el feed rss, pero lo sacaron de portada
Esto es mas viejo que el cagar
Joder, que a estas alturas salga esto a portada con ese título sensacionalista tiene delito. Menéame tuvo algo que ver con la tecnología... la primera semana.
Esto es de verdad o es una sobrada?
#33 Sí, se puede producir el mismo efecto en windows.
http://www.kriptopolis.org/bombas-y-bombos
Lo cierto es que sí, será más viejo que el copón bendito, pero sigue funcionando porque siguen sin implantarse límites de procesos.
Vulnerabilidad sería si pudieses hacer esto en un sistema multiusuario, puteando a los demás sin ser el dueño de la máquina.
Cascar tu propia máquina no tiene ningún mérito
Sçi se puede bloquear este ataque.. a cada usuario se le pueden asignar cuotas mçaximas de uso de RAM o de cantidad maxima de procesos iniciados. Con esto hay suficiente, como mucho se lograrçia bloquear a unsolo usuario del sistema, si este esta bien configurado.
#16 el yes > kk es el mejor sistema para llenarun disco duro hasta los topes
Definitivamente que poco humor y que poca coherencia de algunos, pero mira que votar negativo a #33 y a #24... si yo soy "windowsero" e incluso así me río cuando quiero de él, otia, que si digo una tontería del linux como dije en #33 son tal los negativos que el mensaje ya aparece oculto.
En fin, a vivir la vida que estas guerras son absurdas pero si me permitís un consejo para todos los "talibanes" de linux, la guerra que a veces se provoca con windows mas que bien hace mal porque yo ya me he aburrido de linux sin casi conocerlo.
Un saludo y 'carpe diem' ;).
P.D: que si, que ya me callo...
#19 ¡Por probar! Venga, todos a probar...
http://www.xkcd.com/c242.html
idem, lo he probado en OS X y no se cuelga.
#33, Pues hacer un código similar en cualquier lenguaje de programación, ejecutarlo en Windows y sí. Se colgaría. ¿Lo llamarías vulnerabilidad?
#41 Existen miles de problemas que usan la recursividad (la cual crea forks ella solita) para resolverse, el más famoso y sencillo de ellos el factorial, y el usado más frecuentemente la apertura de archivos de imagen comprimida (no me acuerdo de cuales, pero sí que son de los más frecuentemente usados) estructurados mediante árboles de sectores coloreados.
Lo acabo de probar en Ubuntu Feisty, y sí, funciona. Escribo en un terminal esa secuencia de caracteres, lo ejecuto, y la CPU se pone al 100% cagando leches, dejando al sistema con una respuesta tan lenta que te ves obligado a reiniciar.
Hay un parche para el kernel que se llama Fork Bomb Defuser.
Al final solo es un bucle que se lanza otro bucle como el mismo y así sucesivamente, lo ya lo usábamos hace 8 años en la uni para tirar el sever y sasltarnos la clase de CAD. ¡El sistema no es nuevo! solo que este es mas bonito.
Lo hacíamos para putear a los compañeros en clases de prácticas... ssh a su máquina y ejecutas este programita:
#include
int main()
Los administradores lo arreglaron en cuanto se dieron cuenta limitando el número máximo de procesos por usuario.
¿Dónde encontraste la noticia? Porque no está en la portada de Kriptópolis.
#34 Me imagino que de distinta forma y no con esos caracteres. Era de esperar pero no pretendía decir eso sino mas bien lo que dice #35, que la objetividad a veces no es tal.
#38, luego lo estuve pensando, no caí en los procesos que requieren un alto consumo de CPU, pero... estos procesos no hacen un fork de sí mismo hasta el infinito (¿o sí?). El alto consumo de CPU en este caso se produce por que no paras de crear nuevos procesos, no porque un único proceso demande mucha CPU.
iba a poner el mismo link que #54
a ver si despues de leer eso se le bajan los humos a más de un sobrado
No me extraña que en mac osx no funcione... tiene limitado los procesos a 100
Norton ha comunicado que ya está desarrollando un parche anti-fork
yo lo he probado y se me ha petao el sistema...:(
Si pero, si lo camuflas en un programa normalito... es, digamos, una "vulnerabilidad". Por poner protecciones contra tontos creo que no se nos van a caer los anillos
#26, el caso es... ¿porqué narices las distros más comunes (Ubuntu por ejemplo) no incluyen una configuración adecuada del límite de procesos por usuario para evitar este tipo de bombas lógicas?
Es a eso a lo que se refería mi comentario (#23), no a otro significado oculto
#46 me remito a #37
#29, no estoy hablando de restringirlo de tal forma que no pueda hacer nada, pero sí en los límites en los cuales el sistema se queda "agilipollao", según la cantidad de recursos disponibles y demás.
¡Dios santo, Línux puede colgarse!
¡Dios santo, Línux puede colgarse!
atrus.extreblog.com#48 ya te digo tío, has descubierto un DoS más, ponlo como noticia que fijo llega a portada
Me da vergüenza que esto haya llegado a la portada de mename. Alguien podría editarla explicado que es totalmente falsa.
#57 lo mismo el que la mandó usa windows.... los que la votan usan windows...
a cualquier cosa le llaman fallo ya... Y sí, por favor, menos "subjetividad" a la hora de criticar a los presidentes y a los sistemas operativos, que ya huele...
Mac OS X resiste como un campeón!
Interesante
Y si pongo lo mismo en windows ¿también se bloquea?
uy uy uy... que si en vez de linux fuese windows ya veía 50 comentarios criticando al señor Puertas...
Como me gusta malgastar karma
Tienes razón #33. En meneame linux y zapatero son intocables.
pero linux no era la ostia y no habia manera humana de que un usuario mindundi pudiera colgarlo?. Como han dicho por ahí arriba, lo preocupante no es que sea una cosa nueva o no, es que algo que parece que todo el mundo conocia siga pasando en un SO que parecia tener intencion de destronar a windows. Si esto la pasa a un XP tenemos el fork bomb hasta en los teledirios