J'ai d'abord pensé qu'il s'agissait de reliquats du Live-CD qui
n'avaient pas encore été civilisés pour l'installation DD mais, ici:
In a random rush to secure my computer some time ago, I've experimented
with using tmpfs for directories that contain data that doesn't have to
be persistent over boots (more specifically: /var/run and /tmp). I think
the case for /var/run is especially interesting.
The Filesystem Hierarchy Standard specifies that /var/run is meant for
session-specific information such as PIDs of daemons and DHCP leases. On
boot, all files in the directory should be deleted, because information
from previous sessions could only conflict with the current session.
(Directories in /var/run are _not_ deleted.) If a tmpfs would be used,
this deletion wouldn't be necessary and it would be guaranteed that
information from previous sessions wouldn't conflict with the current
session -- things like file ownership problems wouldn't be possible for
example.
In a random rush to secure my computer some time ago, I've experimented with using tmpfs for directories that contain data that doesn't have to
Tout ça c'est du tmpfs, si il n'y a pas d'options particulières utilisées, par défaut chaque tmpfs aura une taille maximale égale à la moitié de la RAM de la machine.
Ca ouvre d'intéressantes perspectives pour créer des OOM à la demande et vautrer la machine.
L'utilisation des tmpfs n'a aucun (mais alors, aucun) intérêt pour ces choses là. Un bon gros rm -rf dans l'initscript qui va bien est tout aussi efficace.
JB.
-- Qu'est ce que 4 F pour une heure de plaisir "intense" de nos jours ? A comparer au cout du flipper, des jeux vidéos dans les cafés, et autre "la tete dans les nuages" ??? -+- JD in NPC : Cent francs l'amour, 4 balles l'extase -+-
In a random rush to secure my computer some time ago, I've experimented
with using tmpfs for directories that contain data that doesn't have to
Tout ça c'est du tmpfs, si il n'y a pas d'options particulières
utilisées, par défaut chaque tmpfs aura une taille maximale égale à la
moitié de la RAM de la machine.
Ca ouvre d'intéressantes perspectives pour créer des OOM à la demande
et vautrer la machine.
L'utilisation des tmpfs n'a aucun (mais alors, aucun) intérêt pour ces
choses là. Un bon gros rm -rf dans l'initscript qui va bien est tout
aussi efficace.
JB.
--
Qu'est ce que 4 F pour une heure de plaisir "intense" de nos jours ? A
comparer au cout du flipper, des jeux vidéos dans les cafés, et autre
"la tete dans les nuages" ???
-+- JD in NPC : Cent francs l'amour, 4 balles l'extase -+-
In a random rush to secure my computer some time ago, I've experimented with using tmpfs for directories that contain data that doesn't have to
Tout ça c'est du tmpfs, si il n'y a pas d'options particulières utilisées, par défaut chaque tmpfs aura une taille maximale égale à la moitié de la RAM de la machine.
Ca ouvre d'intéressantes perspectives pour créer des OOM à la demande et vautrer la machine.
L'utilisation des tmpfs n'a aucun (mais alors, aucun) intérêt pour ces choses là. Un bon gros rm -rf dans l'initscript qui va bien est tout aussi efficace.
JB.
-- Qu'est ce que 4 F pour une heure de plaisir "intense" de nos jours ? A comparer au cout du flipper, des jeux vidéos dans les cafés, et autre "la tete dans les nuages" ??? -+- JD in NPC : Cent francs l'amour, 4 balles l'extase -+-
Nicolas George
Julien BLACHE , dans le message , a écrit :
Ca ouvre d'intéressantes perspectives pour créer des OOM à la demande et vautrer la machine.
Tu es au courant qu'on peut faire exactement pareil sans, j'espère ?
L'utilisation des tmpfs n'a aucun (mais alors, aucun) intérêt pour ces choses là.
Le dire deux fois dans la même phrase ne le rend pas vrai.
Julien BLACHE , dans le message <8763yp8e5l.fsf@sonic.technologeek.org>,
a écrit :
Ca ouvre d'intéressantes perspectives pour créer des OOM à la demande
et vautrer la machine.
Tu es au courant qu'on peut faire exactement pareil sans, j'espère ?
L'utilisation des tmpfs n'a aucun (mais alors, aucun) intérêt pour ces
choses là.
Le dire deux fois dans la même phrase ne le rend pas vrai.
C'est pas une sortie de la commande mount, ça... Mauvais lancement de troll, REDO FROM START.
--
1) Les FAQ sur le fonctionnement de usenet sont en charte sur fbq C'est écrit où ? Il y a une FAQ f.b.questions mais elle est postée dans
f.u.reponses --{ Faque qui peut }--
Thierry B.
--{ Priam a plopé ceci: }--
varrun 127968 140 127828 1% /var/run
On prétend qu'il s'Aait d'une mesure de sécurité. Je suis un tout petit peu sceptique. Qu'en dites-vous?
On peut le voir comme ça, mais je ne suis pas convaincu. J'ai ici un logiciel àlc qui a tendance à stocker pas mal de données dans /var/run, et j'imagine que si il dépasse les deux ou trois mégas habituels, il risque de manger toute la ram disponible au détriment des autres process. D'un autre coté, une partition /var/run pleine, c'est pas terrible non plus...
Bref, c'est pas vraiment une vraie mesure de sécurité. Je dirais plutôt la flemme de construire un nettoyage correct au halt ou au boot...
-- a.l.c.o.o.l.configuration pour bien compiler sa margarita.
--{ Priam a plopé ceci: }--
varrun 127968 140 127828 1% /var/run
On prétend qu'il s'Aait d'une mesure de sécurité. Je suis un tout petit
peu sceptique. Qu'en dites-vous?
On peut le voir comme ça, mais je ne suis pas convaincu. J'ai ici
un logiciel àlc qui a tendance à stocker pas mal de données dans
/var/run, et j'imagine que si il dépasse les deux ou trois mégas
habituels, il risque de manger toute la ram disponible au détriment
des autres process. D'un autre coté, une partition /var/run pleine,
c'est pas terrible non plus...
Bref, c'est pas vraiment une vraie mesure de sécurité. Je dirais
plutôt la flemme de construire un nettoyage correct au halt ou au
boot...
--
a.l.c.o.o.l.configuration pour bien compiler sa margarita.
On prétend qu'il s'Aait d'une mesure de sécurité. Je suis un tout petit peu sceptique. Qu'en dites-vous?
On peut le voir comme ça, mais je ne suis pas convaincu. J'ai ici un logiciel àlc qui a tendance à stocker pas mal de données dans /var/run, et j'imagine que si il dépasse les deux ou trois mégas habituels, il risque de manger toute la ram disponible au détriment des autres process. D'un autre coté, une partition /var/run pleine, c'est pas terrible non plus...
Bref, c'est pas vraiment une vraie mesure de sécurité. Je dirais plutôt la flemme de construire un nettoyage correct au halt ou au boot...
-- a.l.c.o.o.l.configuration pour bien compiler sa margarita.
In a random rush to secure my computer some time ago, I've experimented with using tmpfs for directories that contain data that doesn't have to
Tout ça c'est du tmpfs, si il n'y a pas d'options particulières utilisées, par défaut chaque tmpfs aura une taille maximale égale à la moitié de la RAM de la machine.
LA moitié pour /var/run, la moitié de la moitié pour /var/lock, etc? Ça me semble tout de même un peu beaucoup.
Malgré tout, ce serait peut-être pour ça que, quand je suis allé voir les vidéos sur le iphone sur le site d'Apple, tout a bien été jusqu'à la moitié, plein écran et tout ce que tu veux, puis soudainement, tout c'est mis à cafouiller, le son a pris de l'avance sur l'image. free semblait indiquer que tout allait bien, mais si une partie de l amémoire était réservée pour tmpfs, cela pourrait expliquer des choses, non?
Ca ouvre d'intéressantes perspectives pour créer des OOM à la demande et vautrer la machine.
Pourquoi est-ce plus facile là que sur le DD?
L'utilisation des tmpfs n'a aucun (mais alors, aucun) intérêt pour ces choses là. Un bon gros rm -rf dans l'initscript qui va bien est tout aussi efficace.
Parlant de l'init, il y avait un utilitaire dans Knoppix, fait par KDE, je crois, pour éditer l'init. Tu vois ce que c'est?
In a random rush to secure my computer some time ago, I've experimented
with using tmpfs for directories that contain data that doesn't have to
Tout ça c'est du tmpfs, si il n'y a pas d'options particulières
utilisées, par défaut chaque tmpfs aura une taille maximale égale à la
moitié de la RAM de la machine.
LA moitié pour /var/run, la moitié de la moitié pour /var/lock, etc? Ça
me semble tout de même un peu beaucoup.
Malgré tout, ce serait peut-être pour ça que, quand je suis allé voir
les vidéos sur le iphone sur le site d'Apple, tout a bien été jusqu'à la
moitié, plein écran et tout ce que tu veux, puis soudainement, tout
c'est mis à cafouiller, le son a pris de l'avance sur l'image. free
semblait indiquer que tout allait bien, mais si une partie de l amémoire
était réservée pour tmpfs, cela pourrait expliquer des choses, non?
Ca ouvre d'intéressantes perspectives pour créer des OOM à la demande
et vautrer la machine.
Pourquoi est-ce plus facile là que sur le DD?
L'utilisation des tmpfs n'a aucun (mais alors, aucun) intérêt pour ces
choses là. Un bon gros rm -rf dans l'initscript qui va bien est tout
aussi efficace.
Parlant de l'init, il y avait un utilitaire dans Knoppix, fait par KDE,
je crois, pour éditer l'init. Tu vois ce que c'est?
In a random rush to secure my computer some time ago, I've experimented with using tmpfs for directories that contain data that doesn't have to
Tout ça c'est du tmpfs, si il n'y a pas d'options particulières utilisées, par défaut chaque tmpfs aura une taille maximale égale à la moitié de la RAM de la machine.
LA moitié pour /var/run, la moitié de la moitié pour /var/lock, etc? Ça me semble tout de même un peu beaucoup.
Malgré tout, ce serait peut-être pour ça que, quand je suis allé voir les vidéos sur le iphone sur le site d'Apple, tout a bien été jusqu'à la moitié, plein écran et tout ce que tu veux, puis soudainement, tout c'est mis à cafouiller, le son a pris de l'avance sur l'image. free semblait indiquer que tout allait bien, mais si une partie de l amémoire était réservée pour tmpfs, cela pourrait expliquer des choses, non?
Ca ouvre d'intéressantes perspectives pour créer des OOM à la demande et vautrer la machine.
Pourquoi est-ce plus facile là que sur le DD?
L'utilisation des tmpfs n'a aucun (mais alors, aucun) intérêt pour ces choses là. Un bon gros rm -rf dans l'initscript qui va bien est tout aussi efficace.
Parlant de l'init, il y avait un utilitaire dans Knoppix, fait par KDE, je crois, pour éditer l'init. Tu vois ce que c'est?
Priam
Nicolas George wrote:
Priam , dans le message <fkm8al$680$, a
On prétend qu'il s'Aait d'une mesure de sécurité. Je suis un tout petit peu sceptique. Qu'en dites-vous?
Question sécurité, c'est zéro. En revanches, la fiabilité et les performances sont améliorées, en réduisant les écritures sur disque.
Si tu as 1G de mémoire, peut-être. Avec 256 MB, pas sûr. (Voir ma remarque à Julien au sujet des vidéos d'Apple.)
Mais il y a une chose que j'aime bien avec Kubuntu: ils offrent tous les claviers: non seulement le canadien multilingue, mais même l'inuktitut!!!
Comment pourrais-je faire pour récupérer un clavier pour l'utiliser sous Debian, si jamais je décide d'opter pour le "classique" :)
Nicolas George wrote:
Priam , dans le message <fkm8al$680$1@registered.motzarella.org>, a
On prétend qu'il s'Aait d'une mesure de sécurité. Je suis un tout petit
peu sceptique. Qu'en dites-vous?
Question sécurité, c'est zéro. En revanches, la fiabilité et les
performances sont améliorées, en réduisant les écritures sur disque.
Si tu as 1G de mémoire, peut-être. Avec 256 MB, pas sûr. (Voir ma
remarque à Julien au sujet des vidéos d'Apple.)
Mais il y a une chose que j'aime bien avec Kubuntu: ils offrent tous les
claviers: non seulement le canadien multilingue, mais même l'inuktitut!!!
Comment pourrais-je faire pour récupérer un clavier pour l'utiliser sous
Debian, si jamais je décide d'opter pour le "classique" :)
Si tu as 1G de mémoire, peut-être. Avec 256 MB, pas sûr.
Si, sûr. Le noyau dispose de plus de liberté pour optimiser les choses.
(Voir ma remarque à Julien au sujet des vidéos d'Apple.)
Tu te plantes dans ton diagnostique.
Julien BLACHE
Priam wrote:
Tout ça c'est du tmpfs, si il n'y a pas d'options particulières utilisées, par défaut chaque tmpfs aura une taille maximale égale à la moitié de la RAM de la machine.
LA moitié pour /var/run, la moitié de la moitié pour /var/lock, etc?
Non, la moitié de la RAM physique, point. Tu vois bien dans ton df qu'ils ont tous la même taille.
Ça me semble tout de même un peu beaucoup.
C'est une énorme connerie de monter un tmpfs sans en spécifier la taille maximale via les options qui vont bien pour cela.
(tmpfs lui-même est une énorme connerie en dehors des 2-3 applications très spécifiques pour lesquelles il a été écrit)
Malgré tout, ce serait peut-être pour ça que, quand je suis allé voir les vidéos sur le iphone sur le site d'Apple, tout a bien été jusqu'à la moitié, plein écran et tout ce que tu veux, puis soudainement, tout c'est mis à cafouiller, le son a pris de l'avance sur l'image. free semblait indiquer que tout allait bien, mais si une partie de l amémoire était réservée pour tmpfs, cela pourrait expliquer des choses, non?
Ca a effectivement rempli le tmpfs ce qui a poussé l'OS à swapper. A partir de là, y'a pas de secret, avec 256 MB de RAM, ça ne peut que mal se passer.
Ca ouvre d'intéressantes perspectives pour créer des OOM à la demande et vautrer la machine.
Pourquoi est-ce plus facile là que sur le DD?
Parce que le tmpfs est entièrement en RAM. Il suffit de remplir les tmpfs pour vautrer la machine, sous les bonnes conditions (pas ou très peu de swap) ou la ralentir considérablement (avec beaucoup de swap - même dans ce cas elle finira par vautrer, il arrivera un moment où il n'y aura plus rien à swapper).
Or, comme les tmpfs font tous la moitié de la RAM, il suffit d'essayer d'en remplir 2 pour mettre une machine dans un setup "classique" à genoux.
Comme DoS standard, on a rarement vu mieux. Mais puisqu'on dit que c'est secure, hein.
JB.
-- Moralité : le modem et le cablerouteur font comme les filles, ils papotent toute la journée. -+- RB in NPC : Et en plus, ils ne parlent que de bits -+-
Priam <priam@nowhere.com> wrote:
Tout ça c'est du tmpfs, si il n'y a pas d'options particulières
utilisées, par défaut chaque tmpfs aura une taille maximale égale à la
moitié de la RAM de la machine.
LA moitié pour /var/run, la moitié de la moitié pour /var/lock, etc?
Non, la moitié de la RAM physique, point. Tu vois bien dans ton df
qu'ils ont tous la même taille.
Ça me semble tout de même un peu beaucoup.
C'est une énorme connerie de monter un tmpfs sans en spécifier la
taille maximale via les options qui vont bien pour cela.
(tmpfs lui-même est une énorme connerie en dehors des 2-3 applications
très spécifiques pour lesquelles il a été écrit)
Malgré tout, ce serait peut-être pour ça que, quand je suis allé voir
les vidéos sur le iphone sur le site d'Apple, tout a bien été jusqu'à
la moitié, plein écran et tout ce que tu veux, puis soudainement, tout
c'est mis à cafouiller, le son a pris de l'avance sur l'image. free
semblait indiquer que tout allait bien, mais si une partie de l
amémoire était réservée pour tmpfs, cela pourrait expliquer des
choses, non?
Ca a effectivement rempli le tmpfs ce qui a poussé l'OS à swapper. A
partir de là, y'a pas de secret, avec 256 MB de RAM, ça ne peut que
mal se passer.
Ca ouvre d'intéressantes perspectives pour créer des OOM à la demande
et vautrer la machine.
Pourquoi est-ce plus facile là que sur le DD?
Parce que le tmpfs est entièrement en RAM. Il suffit de remplir les
tmpfs pour vautrer la machine, sous les bonnes conditions (pas ou très
peu de swap) ou la ralentir considérablement (avec beaucoup de swap -
même dans ce cas elle finira par vautrer, il arrivera un moment où il
n'y aura plus rien à swapper).
Or, comme les tmpfs font tous la moitié de la RAM, il suffit d'essayer
d'en remplir 2 pour mettre une machine dans un setup "classique" à
genoux.
Comme DoS standard, on a rarement vu mieux. Mais puisqu'on dit que
c'est secure, hein.
JB.
--
Moralité : le modem et le cablerouteur font comme les filles, ils
papotent toute la journée.
-+- RB in NPC : Et en plus, ils ne parlent que de bits -+-
Tout ça c'est du tmpfs, si il n'y a pas d'options particulières utilisées, par défaut chaque tmpfs aura une taille maximale égale à la moitié de la RAM de la machine.
LA moitié pour /var/run, la moitié de la moitié pour /var/lock, etc?
Non, la moitié de la RAM physique, point. Tu vois bien dans ton df qu'ils ont tous la même taille.
Ça me semble tout de même un peu beaucoup.
C'est une énorme connerie de monter un tmpfs sans en spécifier la taille maximale via les options qui vont bien pour cela.
(tmpfs lui-même est une énorme connerie en dehors des 2-3 applications très spécifiques pour lesquelles il a été écrit)
Malgré tout, ce serait peut-être pour ça que, quand je suis allé voir les vidéos sur le iphone sur le site d'Apple, tout a bien été jusqu'à la moitié, plein écran et tout ce que tu veux, puis soudainement, tout c'est mis à cafouiller, le son a pris de l'avance sur l'image. free semblait indiquer que tout allait bien, mais si une partie de l amémoire était réservée pour tmpfs, cela pourrait expliquer des choses, non?
Ca a effectivement rempli le tmpfs ce qui a poussé l'OS à swapper. A partir de là, y'a pas de secret, avec 256 MB de RAM, ça ne peut que mal se passer.
Ca ouvre d'intéressantes perspectives pour créer des OOM à la demande et vautrer la machine.
Pourquoi est-ce plus facile là que sur le DD?
Parce que le tmpfs est entièrement en RAM. Il suffit de remplir les tmpfs pour vautrer la machine, sous les bonnes conditions (pas ou très peu de swap) ou la ralentir considérablement (avec beaucoup de swap - même dans ce cas elle finira par vautrer, il arrivera un moment où il n'y aura plus rien à swapper).
Or, comme les tmpfs font tous la moitié de la RAM, il suffit d'essayer d'en remplir 2 pour mettre une machine dans un setup "classique" à genoux.
Comme DoS standard, on a rarement vu mieux. Mais puisqu'on dit que c'est secure, hein.
JB.
-- Moralité : le modem et le cablerouteur font comme les filles, ils papotent toute la journée. -+- RB in NPC : Et en plus, ils ne parlent que de bits -+-
Priam
Nicolas George wrote:
Priam , dans le message <fkmeua$3cp$, a
Si tu as 1G de mémoire, peut-être. Avec 256 MB, pas sûr.
Donc, si je comprends bien, tu en vois que des avantages à la façon de faire de Kubuntu? Quand Debian va-t-elle l'Adopter6
Si, sûr. Le noyau dispose de plus de liberté pour optimiser les choses.
(Voir ma remarque à Julien au sujet des vidéos d'Apple.)
Tu te plantes dans ton diagnostique.
Apparemment. Aujourd'hui, le même fichier a joué parfaitement.
Nicolas George wrote:
Priam , dans le message <fkmeua$3cp$1@registered.motzarella.org>, a
Si tu as 1G de mémoire, peut-être. Avec 256 MB, pas sûr.
Donc, si je comprends bien, tu en vois que des avantages à la façon de
faire de Kubuntu? Quand Debian va-t-elle l'Adopter6
Si, sûr. Le noyau dispose de plus de liberté pour optimiser les choses.
(Voir ma
remarque à Julien au sujet des vidéos d'Apple.)
Tu te plantes dans ton diagnostique.
Apparemment. Aujourd'hui, le même fichier a joué parfaitement.