Ayer sábado, un usuario de Kriptópolis decidió hacer uso de su legítimo derecho a enviar una nota a los foros, tratando de informar sobre un hecho que le había parecido curioso e intentando recabar más información sobre el mismo.
Aunque su planteamiento no era técnicamente correcto, eso es siempre de esperar en una nota remitida por un usuario a un foro, donde su autor se expresa como su leal saber y entender le permite. Por tanto di curso a la nota, sin imaginar -eso sí- que iba a resultar lo más leído y comentado en Kriptópolis (y con bastante éxito también fuera de aquí) durante todo el fin de semana.
Hasta ahí todo bien. Lo que no resulta de recibo es que algunos comentarios hayan resultado tan prepotentes y chulescos (tranquilos, los más insultantes ni siquiera han visto la luz), primero contra el autor y luego contra el propio sitio, por el intolerable delito de dar cabida y pábulo al post de este usuario...
Entonces, ¿qué se supone que hay que hacer? ¿Cerrar el paso a la nota original, hurtando así la información y el debate al 84% de los lectores que aseguran no conocer el tema? ¿O tal vez editar la nota original para convertirla en un artículo, cambiando las expresiones originales por las del propio editor?
Estoy harto de repetirlo, pero no me importa hacerlo una vez más. Kriptópolis no es un sitio para expertos en seguridad (aunque éstos también sean bienvenidos, sobre todo cuando pretenden ayudar). Su fundador y editor no es un "hacker", ni siquiera un experto en seguridad; es un usuario común, un aficionado a la criptografía y la seguridad que se propuso crear un sitio donde los usuarios comunes como él no fueran despreciados ni vilipendiados por los autoproclamados "gurús" de la seguridad. Donde preguntar no fuera delito. Donde querer saber fuera lo único importante.
A lo largo de estos once años de pequeña historia del sitio he visto nacer (y también morir, y no precisamente de éxito) decenas de sitios sobre seguridad creados por "hackers" y presuntos "gurús" con el único objeto aparente de satisfacer sus egos a base de despreciar a quien no sabe. Si Kriptópolis les ha sobrevivido a casi todos por algo será. No me corresponde a mí explicar el éxito de un sitio creado por un experto en nada y perpetuo aprendiz de todo, pero desde luego pienso seguir dedicando mis fuerzas y escasas habilidades a que los usuarios comunes y corrientes no se sientan vilipendiados ni insultados por el único hecho de querer saber. Lo siento, pero es que tampoco sé hacer mucho más.
Y para predicar con el ejemplo, aparco aquí mi proverbial e incontenible verborrea y en lo que sigue trataré de ayudar a entender y abordar las "bombas fork" a otros usuarios comunes como yo (algo que -por cierto- muchos "expertos" aún no se han molestado en intentar).
Las bombas fork para torpes (como yo)
En primer lugar, y como algunos acertadamente han señalado, una bomba fork no es una bomba lógica, ni tampoco un fallo del kernel, ni mucho menos se trata de algo "liberado por uno de los programadores del kernel". Tampoco es en sí mismo una vulnerabilidad (aunque sí pueda convertirse en alguna rara ocasión en un problema). De hecho en la inmensa mayoría de los casos no tiene ninguna importancia, y no pasa de ser una curiosidad. Ni siquiera cabe -en mi opinión- echar la culpa de su existencia a los responsables de tal o cual sistema operativo o distribución.
Supongamos que utilizas Linux. Cierra todo lo que estés haciendo (es muy probable que tengas que reiniciar el equipo), arranca un terminal y teclea el siguiente "comando":
:(){ :|:& };:En bastantes distribuciones Linux se desencadenará tal avalancha de procesos que el sistema acabará colgándose. ¿Decepcionado, no? Tu Linux tumbado por un solo "comando", sin necesidad siquiera de ser root.
Afortunadamente, si lo piensas bien el asunto no hará ganar a Linux un concurso de popularidad, pero tampoco es grave. En primer lugar, cualquier usuario de una máquina de escritorio puede encontrar una forma de tumbarla (sí, también en Windows ;) pero hay que ser un poco estúpido (o estar experimentando, como nosotros ahora) para "suicidarse" así. No obstante, si los resultados de la prueba no te han resultado agradables, puedes hacer algo para que no te vuelva a ocurrir.
Busca y abre el fichero /etc/security/limits.conf de tu distribución. Al menos en Arch viene perfectamente documentado, conteniendo explicaciones detalladas (en inglés, sorry) sobre cómo adaptarlo a tus necesidades. Como puedes ver, las posibilidades de configurar tu máquina en este sentido son bastante amplias. Pero al grano: ¿qué hay que cambiar y cómo? Yo tenía en marcha un monitor del sistema (Gkrellm) cuando efectué el test, y pude ver que los procesos superaban ya los 4.000 cuando el sistema se colgó. Por tanto, cabe deducir que cualquier cifra que impida que los procesos en marcha alcancen los cuatro mil resultará segura. Sin embargo he ido mucho más lejos: si en mi trabajo normal tengo unos cien procesos en marcha, con un tope como 1.000 (y también con mucho menos) creo que estoy más que seguro frente a una avalancha que acabe con el sistema. Por tanto, añado al fichero en cuestión la siguiente línea:
* hard nproc 1000
Cierro el fichero y vuelvo a probar el test (yo antes reinicié, pero no creo que sea necesario). Perfecto: la cuenta de procesos sube hasta 1000 y para. Tecleo un Ctrl-D y compruebo que tengo el control total. En definitiva; ya soy inmune a una bomba fork... lo cual no es una gran cosa, porque lo único que he hecho ha sido protegerme... ¡contra mí mismo!
El asunto puede pintar peor si en vez de un ordenador de escritorio que sólo utilizo yo, se trata de un servidor o un sistema multiusuario. En ese caso un usuario local (no root) también podría echarlo abajo... a no ser que el administrador hubiera tomado antes las medidas oportunas, que es lo que debe hacer. No cometeré el atrevimiento de decirle a todo un señor administrador cómo debe configurar su sistema, por más que me conste que muchos de los que desempeñan esa función no tiene la menor idea al respecto. Para estos últimos sólo una pista: ningún usuario local debería ser capaz de ejecutar una bomba fork desde su terminal, y usted dispone de medios para crear un perfil seguro por defecto para sus usuarios.
Si disponemos de abundante tiempo que no sabemos a qué dedicar, podemos comenzar ahora una interminble discusión sobre qué distribuciones (o sistemas) vienen mejor o peor configuradas por defecto frente a bombas fork. Pero como el tiempo no nos sobra a ninguno baste decir que al usuario normal de un desktop todo esto le resulta indiferente, si bien arriba le hemos explicado cómo prevenirse "contra sí mismo" ;).
Ahora sí es el momento para complementar, mejorar o rebatir las palabras del ignorante que esto suscribe.
Bombas fork: +info
admin4 Mayo 2007 - 11:41pm
Vicente Navarro acaba de publicar en su blog algunos detalles técnicos muy interesantes sobre el tema:
Fork Bombs, ulimit y limits.conf.
Recomendable.
SeekByte
anónimo3 Junio 2007 - 12:03am
IMPRESIONANTE !!! AGUANTE KRIPTOPOLIS, este sitio es realmente muy bueno. Excelente lo tuyo Admin, de primera, yo soy muy nuevo en GNU/Linux Slackware y esto me sive un monton. Gracias a gente como uds. realmente estoy aprendiendo muchisimo. Este sitio es un verdadero ejemplo a imitar, como asi tambien todos los que lo hacen posible;
Saludos a todos,
Ruben desde Argentina.
Bomba fork en la wikipedia
anónimo27 Abril 2007 - 2:06pm
Ya está escrito el artículo bomba fork en la wikipedia. :D
Bomba fork
saludos
anónimo25 Abril 2007 - 9:44am
Creo que no puedo añadir nada más a los comentarios ya dichos. Es una gozada pasarse por este sitio y aprender cosas nuevas o reflexionar sobre las viejas.
Enhorabuena, mucha suerte y adelante
Yo propongo este otro:
El Nigromante23 Abril 2007 - 8:00pm
También tiene mala leche:
GNU(){ echo "`GNU` is Not Unix" & }; GNU
Aunque haciendo un:
killall bash
a tiempo nos podemos salvar.
Un saludo ;-)
Paciencia, paciencia
anónimo23 Abril 2007 - 7:09pm
La nota dice "Cierra todo lo que estés haciendo (es muy probable que tengas que reiniciar el equipo)".
Yo agregaría que hay otra alternativa: tener paciencia. Cuando un proceso consuma demasiados recursos el núcleo de Linux terminará por matarlo con una señal de "fork failed". Claro que eso toma bastante tiempo, sobre todo en estas épocas de cantidades monstruosas de RAM, y mientras tanto el programejo consume recursos a lo loco.
Por otro lado, estoy seguro que cualquiera podrá puntualizar que si tenemos usuarios maliciosos en nuestro sistema, es muy fácil ponerle límite a la memoria, cantidad de procesos, cantidad de archivos abiertos y tiempo de CPU que puede ocupar un usuario mediante pam-limits, y se puede limitar el consumo de disco mediante cuotas.
O sea, una recomendación para los novatos: cuando piensen que han descubierto un problema gravísimo, recuerden que hay miles de personas que han visto, usado y trabajado en el desarrollo de Linux, así que hay una altísima probabilidad de que ellos ya hayan visto el supuesto problema, lo hayan discutido acaloradamente en alguna lista de correo de desarrollo del kernel, y hayan tomado en conjunto la mejor solución que encontraron.
No es como en sistemas comerciales donde la prioridad es que se venda, y si hay un problema, no importa mientras nadie lo descubra.
Red Hat Enterprise 4 se sigue muriendo.
anónimo23 Abril 2007 - 4:34pm
Ya configure /etc/security/limits.conf y al hacer un unlimit veo que me tomo la configuración.
Cuando hago un fork con un usuario normal obtengo lo siguiente:
bash: fork: Resource temporarily unavailable
Pero no puedo matar el proceso ni abrir otra consola mediante root para matarlo.
Alguien sabe como configurar esto en RH Enterprise 4.
Gracias.
Sobre lo de Debian etch
anónimo23 Abril 2007 - 3:54pm
Para que se use el fichero tienes que usar el módulo pam_limits.so
Comprueba tu /etc/pam.d/login o /etc/pam.d/gdm (o /etc/pam.d/common-session) y actívalo.
Configurarlo en Debian Etch
anónimo23 Abril 2007 - 2:53pm
He probado de configurarlo en una Debian Etch, tanto en /etc/security/limits.conf como en /etc/profile, y no hay manera de que funcione. Al poner los parámetros comentados en el artículo en /etc/security/limits.conf, ulimit no lo lee (ni reiniciando sesión ni la máquina).
Por otro lado, poniéndo en /etc/profile algo como ulimit -u 2048 como sugiere uno de los posts, ulimit parece verlo, pero los procesos igualmente se descontrolan y superan con creces ese nº máximo de procesos hasta colgar la máquina (igualmente reiniciando sesión y la máquina). ¿Me estoy dejando algo? Gracias!
limits.conf
anónimo23 Abril 2007 - 4:21pm
Ni idea en Debian, pero en SuSE, Red Hat, y Ubuntu funciona simplemente con el limits.conf. Además cuando cambias los límites entras con un usuario y ejecutas ulimit -a y ves como ha cambiado.
Tiene que estar instalado el pam que es el que lo gestiona, pero supongo que en Debian ya viene instalado como en las otras....
ampliación
anónimo23 Abril 2007 - 12:13pm
Encontré una vez en un manual de oracle para linux (estaba buscando otra cosa) que si sólo pones en el limits.conf el parámetro "hard" puedes tumbar la máquina también, y que lo interesante es que se ponga un "soft" por ejemplo de 1000, y un hard por encima, por ejemplo de 2000. De modo que los usuarios van a llegar al "soft" y la máquina ni se va a enterar.
Espero que sirva para algo, a mi si me sirvió ;-)
Acuerdo parcial
anónimo23 Abril 2007 - 12:08pm
Comparto en parte lo que dices pero no totalmente, cuando alguien descubre algo que en principio puede ser novedad para el deberia informarse mejor antes de colgar en esta web, en meneame,.... o en cualquier otro sitio si eso es realmente algo nuevo, si realmente se fundamenta en lo que el cree, si alguien tiene soluciones,....
En fin, que encontarte con algo que te parece interesante y salir corriendo a contarlo a los cuatro vientos sin informarte previamente de si es correcto o no suele trae consecuencias como el ser digitalmente apedreado por los mas radicales.
Lo que me extraña es que os sorprendais por esas reacciones, si es que son el pan nuestro de cada dia.
Ante tu derecho a decir lo que quieras sin pensar mi derecho a responderte sin pensar, con las consecuencias que eso acarrea.
Pues no estoy de acuerdo
admin23 Abril 2007 - 1:07pm
Porque una forma de enterarse e informarse mejor es, precisamente, plantear tus dudas en esta -u otra- web.
Cierto
anónimo24 Abril 2007 - 10:50pm
Discrepo con la forma no con el fondo.
Un saludo y gracias por mantener una web como esta, buen trabajo :) .
Si pero deberias sudar y mucho de los pros.
c1ru23 Abril 2007 - 11:21am
Yo llevo administrando sistemas muchos años, y a dia de hoy, todavia me considero un autentico novato, porque no pasa el dia que no me sorprenda algo, que descubra un nuevo agujero que no tenia tapado o que los sistemas de proteccion que levanto caigan estrepitosamente.
Pero gracias a sitios como Kriptopolis le hacen la vida a uno más fácil. En este mundo no puedes parar de documentarte si no quieres quedarte obsoleto como tu sistema.
Respecto a los "pros" ya te comente que yo en mi blog, (acercando la informatica desde el desconocimiento) tuve que moderar los comentarios porque como le expliques a alguien como descargar una nueva version de lo que sea, te tachan de ignorante a ti y al que solicita la información. Hace tiempo que aprendi a ignorar a estos Trolls, y no vendria mal, que para despacharnos a gusto redactemos un buen articulo acerca de estos especimenes que desde su propia ignorancia pasan de ser "pros" a simples "Trolls" puesto que aquel que presume de conocerlo todo, no queda mas lejos que el maestro liendres.
Joder, este ultimo parrafo no entiendo muy bien lo que he dicho ni yo mismo, weno resumiendo, que tienes una gran web y que entre todos tenemos que ayudar a difundir el conocimiento, pese a quien le pese.
pacogp.wordpress.com Porque todo grano hace montaña.
Bienvenido Don Nadie?
karla23 Abril 2007 - 10:48am
Vaya por delante que estoy plenamente de acuerdo con tu postura,admin. Sin embargo, tu sorpresa me llena de asombro. Digo esto en relación con la decisión de permitir postear sin registrarse. Supongo que este tipo de cosas entran dentro de lo previsto, ¿no?. En fin, que aplaudo tu reacción, pero lo dicho: no salgo de mi asombro.
Pues creéme que no
admin23 Abril 2007 - 10:57am
Los comentarios chulescos a los que aludo no siempre provienen de usuarios anónimos.
En general creo que sigue sin entenderse bien la diferencia entre un usuario anónimo y otro registrado, y mira que lo he explicado veces.
En resumen: a la hora de comentar la diferencia radica sólo en disponer o no de un alias. Punto. Lógicamente eso no supone que los "anónimos" digan más estupideces que los "registrados", y si lo hacen ambos tienen las mismas posibilidades -nulas- de superar la moderación.
Quizás me he expresado mal...
karla23 Abril 2007 - 11:55am
Comprendo la diferencia entre usuario anónimo y registrado, y comprendo que registrarme no me exime de la estupidez. Lo que pasa es que en el tiempo que llevo siguiendo esta página no había visto una cosa así, y me llama la atención.
Pues en todo caso
admin23 Abril 2007 - 1:04pm
Pues en todo caso la culpa es exclusivamente mía, porque resulta muy difícil poner el límite de lo permisible.
Hoy sí polemizo ;)
FraMe23 Abril 2007 - 10:24am
Pues tiene usted mucha razón, sr. admin... pero no se lo tome tan a pecho, que luego dan úlceras, y no creo yo que dos descerebrados y medio, deban causarle molestia alguna.
A los descerebrados y medio: igual que sabéis lo que es una bomba fork, loados seáis por ello, seguro que también sabéis, como corresponde a vuestra inteligencia, saltar un artículo, que fijaros es mucho más sencillo que lo del fork, sólo requiere de un click :)
Pau
anónimo23 Abril 2007 - 9:48am
Buen post y buena reflexión inicial :-)
Y gracias a alguien por la explicación de las instrucciones, la curiosidad me volvía loco...
Respecto a las soluciones o formas de proteger al usuario, opino que no se trata de un problema grave, y creo que limitar la creación de procesos sería más un problema que una solución, así que yo lo dejaría como está.
Saludos :-)
Gracias.
anónimo23 Abril 2007 - 9:26am
Gracias por el blog y gracias por este post.
No sólo por explicar lo que es una bomba fork, sino sobre todo por el ánimo de explicar cualquier tema para quienes no somos expertos. La actitud despectiva como principio, hacia quien hace una pregunta bienintencionada (por obvia que parezca), no hace ningún bien a Linux (en este caso).
La actitud debería cambiarse por un afán educador, dando explicaciones, o al menos referencias donde aprender, y en el peor caso, un desabrido RTFM (si existe tal manual). Pero sobre todo, no despreciar a quien se acerque con ánimo de aprender.
Para los que no entiendan el código
anónimo23 Abril 2007 - 7:48am
El indentado correcto de la función es el siguiente:
":" es el nombre de la función
:() -> creamos la función
{
:|:& -> llamamos a la propia función redirigiendo la salidida estandar de la función a la entrada estandar de la misma función, y el proceso este se mete en background
};
: -> llamamos la primera vez a la función recursiva ( con llamarla una vez bastará, ya que ella misma será la encargada de irse volviendo a llamar sin límite )
A parte de ver códigos crípticos, también mola entenderlos :)
también conozco este fork bomb:
echo "\$0&\$0">_;chmod +x _;./_
el efecto es el mismo. :)
Aparte me gustaría comentar, que hay más tipos de ataques a los recursos del sistema que las fork bombs, como por ejemplo llenar el disco duro:
yes>file&yes>>file
un saludo.
dmoll
Amen!
anónimo23 Abril 2007 - 3:26am
le has dado con un canto en todos los dientes a mas de un repelente sabiondo, me has dejado de piedra por lo bien que lo has hecho. Loados sean tus inmensos conocimientos, bienaventurados los que te leemos. Amen.
En todos lados es igual
vonHackelheber23 Abril 2007 - 2:42am
1) Hace un tiempo lei un libro llamado :(){ :|:& };: Internet, hackers y software libre
El libro resulto ser de lo mas interesante, y la sola lectura del titulo invitaba a probar la bomba fork en la linea de comandos de cualquier Linux. No pude contenerme y lo probe, jamas habia visto a mi Mandrake caer tan estrepitosamente, fue como ver esos videos de implosiones de edificios.
Para el que le interese puede bajarlo de aca
2) El fenomeno de los gurus_que_todo_lo_saben_y_no_pueden_ver_gente_preguntando_sin_quejarse es propio de todos los foros. A mi personalmente me causan mucha gracia, solo demuestran su mediocridad y su miedo a aprender. Coincido con los demas comentarios,un sitio que logra mantenerse durante tantos años y seguir sumando gente como lo hace Kriptopolis es porque ha demostrado tener un nivel de apertura (brindando informacion para todos los niveles de usuarios) y excelencia (por la calidad y cantidad de los articulos en español) realmente unicos. Mis felicitaciones al ADMIN (con mayusculas), su trabajo es excelente.
En Ubuntu 7.04 funciona
anónimo23 Abril 2007 - 1:37am
Resultado
[1] 10769
navegant@desktop:~$ bash: fork: Resource temporarily unavailable
bash: fork: Resource temporarily unavailable
bash: fork: Resource temporarily unavailable
bash: fork: Resource temporarily unavailable
...
Gracias por todo
Chapeu (II)
anónimo23 Abril 2007 - 12:59am
Estaba leyendo los comentarios del post que ha desencadenado este y demás debates en un día como hoy.
A medida que avanzaban faltó esto (algo muy pequeño, entre la punta de mi índice y la de mi pulgar) para que dejara de leer por cómo se estaban poniendo las cosas, con desacreditaciones, faltas de respeto, "gurús" sin modales, etc.
Te felicito (y enlazo) por esta "declaración de intenciones", como han dicho antes.
Sigue así, porfavor.
par de cosas
anónimo22 Abril 2007 - 11:58pm
buenas. Es mi primer comment, aunque soy lector desde hace un año (mas o menos). Es agradable ver como el sitio se renueva, incluso con el nuevo theme que los hace parecer mas "pro". Creo que es bueno ver un sitio que apunta a los newbies (como yo), pero sin despreciar los aspectos mas tecnicos, es un golpe de "aire fresco" en esta web ya tan llena de porno, pop-ups y carteles brillantes saltando por toda la pantalla
Por mi parte les quisiera hacer un breve aporte. Este asunto de las fork-bombs tiene ya un tiempo, incluso hay un libro que tiene por titulo ese nombre (y si no recuerdo mal, lo vi en kriptopolis hace como un año ;) ). Basicamente, lo que hace es hacer una funcion que se llama a si misma (funcion recursiva), pero la magia esta en el "&", que manda las funciones una y otra vez a background, permitiendo que se vuelva a llamar a la funcion nuevamente e impidienco cancelar el comando con "ctrl + c". Uso Debian Etch y la solucion que encontre (entre la info de este sitio y la personal) fue editar el archivo "/etc/profile" y agregar una linea que diga "ulimit -u 2048". Esto limita la cantidad de procesos que puede crear un usuario a dos mil (max).
salutes y sigan asi, renovandose ;)
no pierdas la linea: siguele
anónimo22 Abril 2007 - 11:08pm
asi es, sigo esta pagina desde que la conoci, y siempre he aprendido algo nuevo que me permite saber mas y necesitar aprender mas. ademas en un lenguaje claro.
adelante
Hola: Muchas gracias
fdbozzo22 Abril 2007 - 10:22pm
Hola:
Muchas gracias por tan interesantes artículos, y sobre todo por compartirlos con otros usuarios como yo que tampoco somos hackers ni lo pretendemos.
El hecho de poder opinar libre y civilizadamente era lo menos que me esperaba de este sitio.
Saludos.
Y lo más?
admin22 Abril 2007 - 10:33pm
Me parece que no es poco ;)
Chapeu!!!
anónimo22 Abril 2007 - 10:11pm
Señor administrador (y lo de señor deberia ir en mayúsculas) creo que su inciso en el tema es de quitarse el sombrero. En serio, acaba de dar un motivo para comprender la razón de once años de vida de kriptopolis y del porqué de mi lectura diaria de ella.
Muchísimas gracias.
Vic
Asombroso
chema22 Abril 2007 - 10:03pm
Por mi afición a la programación conocia el tema de los bucles fork, pero eso no me da ningun derecho a la prepotencia ni al menoscabo de los demas, cada día contemplo con estupor como demasiada gente se apunta al carro de los psudogurus por un par de temas que conoce.
Me gusta kriptopolis por tener un "aire diferente" que puede respirar el tecnico y el profano
Ojalá
admin22 Abril 2007 - 10:35pm
Ya me gustaría acercarme de verdad a ese objetivo.
Interesante articulo!
anónimo22 Abril 2007 - 9:53pm
Buenas, hay algun tipo de inconveniente si posteo en el blog del cual soy editor (www.ZyruSWeB.com.ar) el apartado de "Las bombas fork para torpes (como yo)"? obviamente citando tu autoria y tu estupendo blog (lo sigo desde hace unos meses y me parece expectacular la forma en la que tratas los temas, mis felicitaciones!)
Saludos, ChS
Ninguno en absoluto
admin22 Abril 2007 - 10:23pm
Presiento que somos muchos los torpes e ignorantes, así que cuanto más propaguemos lo poco que vamos aprendiendo menos sitio dejaremos a los "expertos" para que nos vacilen.
Me incluyo en la lista de los Torpes
anónimo23 Abril 2007 - 8:51pm
Yo no se nada de Linux y este sitio me ha enseñado muchas cosas fabulosas al respecto, tanto así que ya pronto estaré intentando instalar ArchLinux, gracias a ti Admin. Imaginate que ahora ya tengo la idea de que son las bombas Fork!!
Adelante Admin!
Gracias
anónimo22 Abril 2007 - 9:37pm
Aunque llevo muchos años leyendo esta Web nunca había escrito ningún comentario. Pero esta ocasión lo merece tanto por la declaración de principios como por el artículo.
Continúa como hasta ahora.
Gracias, pero no puede ser
admin22 Abril 2007 - 10:27pm
No queda más remedio que reinventarse a diario, así que mañana ya seré otro. Y este sitio también. Nadie tiene más razón que los que afirman que "Kriptópolis ya no es lo que era".
Lo llaman vivir. Y para algunos significa lo mismo que aprender.
SI que puede
medyr23 Abril 2007 - 6:02am
Jejeje, es un poco incordiar, pero si puedes, pues lo que pide es que sigas como ahora, reinventandote todos los días. Seguir siendo tu mismo implica cambiar todos los dias, por lo que tendras que cambiar para no cambiar... Llevo demasiadas horas programando.
Tampoco lo sabía.
anónimo22 Abril 2007 - 9:35pm
Estoy visitando este sitio desde que lo descubrí en el año 2000, si mal no recuerdo la fecha. Me apenó mucho el cierre a causa de la LSSI y creo que fue una buena decisión abrir de nuevo Kriptópolis.
Nunca envié ninguna nota porque este sitio tiene un nivel muy alto para mí. Empecé a usar ordenadores en el año 1999, sin Internet, y sólo conocía el sistema operativo Windows 98 porque era el que venía instalado cuando compré el PC. En esa época ni sabía lo que era un sistema operativo.
Ahora estoy usando exclusivamente GNU/Linux Debian. Casi todo lo que sé (muy poco) acerca de seguridad lo aprendí mientras leía artículos en Kriptópolis. También he descubierto sitios muy buenos siguiendo los enlaces asociados a los artículos publicados en Kriptópolis.
Estoy usando Bastille y tengo controlado el consumo de procesos, pero hoy es la primera noticia que tengo acerca de la existencia de las bombas fork.
Siempre que visito Kriptópolis aprendo cosas nuevas.
Como ven tengo un conocimiento muy escaso en informática y en todas las materias. Si usted no hubiese publicado ese artículo yo sería ahora aun más ignorante desconociendo el asunto de las bombas fork.
Gracias y saludos.
Tantas cosas, tan poco tiempo
admin22 Abril 2007 - 10:25pm
Esta frase basta para que me sienta satisfecho.
Gracias
anónimo22 Abril 2007 - 9:08pm
Llevo alrededor de un año leyendo su web y esta declaración de principios me tranquiliza. Soy nuevo en estos temas y mi única intención es aprender, como no existe un "único" manual sobre seguridad ahora estoy seguro de que Kritopolis es un buen comienzo.
Salu2 de otro lector agradecido.
Yo no lo sabia
anónimo22 Abril 2007 - 9:04pm
Yo no lo sabia... para la gente que dice que esto es un tema viejo... bueno con el perdón de ellos, yo no lo sabia... y es necesario que alguien lo dijera... ahora ya lo se y lo tomare muy en cuenta.
Adelante Kriptopolis con la información.
No sé para un gurú, pero para mi queda estupendo
Lucas_Corso22 Abril 2007 - 8:52pm
Comparto plenamente lo dicho arriba. En cuanto al tema de bombas fork no puedo opinar mucho dado que mis conocimientos en ese aspecto son limitados, pero sobre lo anteriormente citado, el jefe tiene razón. Tanto yo como imagino que muchos de los que frecuentamos esta página lo hacemos con el ánimo de aprender. Si lo supieramos todo -como decía un profesor amigo mío- no estaríamos aquí, sino en la NASA lanzando cohetes.
Bien claro todo
anónimo22 Abril 2007 - 8:37pm
Hola Admin:
Esta todo claro, los puntos sobre las ies, jeje, yo toy contigo, que empece a leer kriptopolis en el 99, despues os vi cerrados mucho tiempo, y mucho os eche de menos, y ahora se agradece que hayais vuelto, y como no, con ese caracter divulgativo que tan bien sabeis hacer.
Un saludo de un lector agradecido
Cerrados, no...
admin22 Abril 2007 - 8:49pm
... capicaídos, sí ;)
El cierre de protesta contra la LSSI (2001) no duró mucho, pero lo cierto es que después el sitio entró en una fase bastante deslucida y triste durante un par de años.
Incluso algunos anunciaron -gozosos- su desaparición definitiva, pero ya ves que se equivocaron.
Muchas gracias y un saludo.
eso iba a decir yo
anónimo23 Abril 2007 - 7:21pm
eso iba a decir yo que el sitio nunca estuvo cerrado completamente, un poco off durante un tiempo, pero siempre ahi...
kriptopolis siempre ha sido para mi un sitio a emular... sobre todo la aptitud del admin