Linux - pitanja i odgovori

 Prouči ulimit komandu malo bolje, ne znam ni sam kako to točno funkcionira u praksi.

I ispravak, čini se da je ono broj u kilobajtima, ne megabajtima.

npr: "ulimit -Sv 500000 && firefox" // firefox sa ~500mb limitom

Evo još jedna metoda, ali ta mi se fakat čini komplicirana:

http://stackoverflow.com/questions/26860822/how-limit-memory-usage-for-a-single-linux-process-and-not-kill-the-process

A šta si ti očekivao da će se dogodit kad program ogladni? Pa normalno da crkne. Tebe zanima kako natjerati program da odjavljuje zahtjeve za memorijom da bi ju oslobodio a to ovisi o programerima, ne o kernelu.

Osim toga, neka crkne, kad ždere previše....

Evo jedna za terminal... "cowsay Too much clover will kill me..."

I nešto ti ozbiljno ne valja sa sistemom, ja moram gledat par sati livestreama i imat 44 taba otvorena da firefox alocira 4gbrama.

Ok, onda sve pet. A nista, ako radi Lubuntu pici s tim, drugog savjeta nema.

- linux je jedan, installer nije.

 -swap?

Hvala ihush, to ne bi znao bez tebe...

A daj, znaš da je upotreba googla prekomplicirana za nas neuke informatičare....

 Kad nema dovoljno RAM-a sistem se prebacuje na swap memoriju na HDD

I dalje će sve raditi ali puno sporije (odnosno ovo jako ovisi o disku jel je 5400; 7200 rpm ili ssd)

preporučljiva količina swapa je cca 4-8 GB u današnje doba

 Probaj stavit neku stariju verziju firefoxa

jer svaka nova je vece smeće koje trosi više rama

razbijena enkripcije Linux ransomwarea. nije baš da su morali razglasiti. sad će v2

http://www.computerworld.com/article/3003461/security/first-linux-ransomware-program-cracked-for-now.html?phint=newt%3Dcomputerworld_linux&phint=idg_eid%3D783795cad77d2afb2ac642edd609d55b#tk.CTWNLE_nlt_linux_2015-11-10

- ovisi o (re)interpretaciji, novinari + strani izvor (jezična barijera) i informatička terminologija.

ako je: time&date korišten za key, tad pomaže (jednako kao da znamo pola šifre). Tad su LOLovi i komentari OK.

ako je... (čitati rečenicu.. programerski, serial time), korišteno za RND seed.. to je zapravo najbolji seed, bolji od rođendana ili i'am sexy.. love i sl. Tad je key zapravo najgori mogući. To tad nije timestamp kriptiranog filea (pa da ga se tako iskoristi za brži bruteforce znajući dio keya) nego pravi RND broj koji je u nekom trenu generirao RND za key.. pronaći ga .. kako? koji file, log.. ako crypt za sobom briše i samog sebe..

brine me source for RND.. a upravo to je u quotu.

 -čini ti se..

AV je sporedan u crypt priči, jer postoje sigurnosni problemi (rupe, exploiti..) koje AV ne može zatvoriti .. jer tad bi sve stalo.

Kako radi 'klasičan' virus-crv-trojan..? Ponašanje.. to može AV imati i spriječiti. Crypt što on radi? Radi ono što juzer može, enkodira file i nestane. AV je beskoristan osim za dio trojanca ..

- teorija i praksa. Pravilo, ako teroija i praksa nisu u skladu, teorija otpada. Koliko dugo je crypt virus tu, tko ga je 'razbio' (spriječio, dekodirao..) tj da je nešto efikasnog, već bi bilo na dnevniku.. Tako da bi ove textove pripisao novinarskom entuzijazmu, željama... ili nerazumijevanju terminologije.

edit: evo sad nas opet MUP 'naputćuje' (dobra izmišljenjica). Ako je samo po tome suditi, nema nam spasa, tj preporuka je ne pokupiti crypt i imati backup. :)

 https://threatpost.com/dutch-police-arrest-alleged-coinvault-ransomware-authors/114707/

Da, ako ransomware koristi neki od standarnih APIja za pristup fajlovima. Što ako ima svoj FS driver i svoj API? Kako ćeš onda znati? Jer AV prati pozive na API...

Modified flag koji postavlja driver i API. Ajmo reć, ako se file "offline" editira, kako će FS imati pojma o tome?

Sistem se brine o tome ako koristiš sistemski driveri ali ja govorim o korištenju custom drivera koji je dio nekog malwarea. Tada sistem ne može znati tko je modificirao datoteke i kada. Gledaj to ovako - izvadiš disk i modificiraš file na nekom OSu čiji FS driver ne updatea timestampove. Bez neke CRC provjere ili hasha kada vratiš disk natrag, ne možeš znati je li neki file modificiran. Sad tu logiku primjeni na malware koji ima svoj FS driver i file API.