Názory k článku
Příkazy, které vám spolehlivě zničí systém nebo počítač

Ale notak. Já myslim že zrovna tohle je potřeba nějak rozšířit – už jen to „# rm -rf cesta/.*“ mě docela dostalo, podle mojí logiky to smaže všechny skrytý adresáře a nikdy by mě nenapadlo že to může i něco víc…a to jsem se zrovna tohle chystal nedávno použít.
Napadlo mě že bych zkusil ten hdparm – mám 160GB disk co se sám od sebe zastavuje, potom ještě přežil pár pádů a nevim co s nim (funguje, i když skleroticky). Jestli se mi povede sehnat jumper (poslední dobou o ně mám docela nouzi, nejradši bych koupil krabičku po tak 50 nebo 100 kusech) a ten disk má možnost tvářit se jako 32GB…tak jdu do toho. Samozřejmě po prostudování co ten disk čeká. Možná by neuškodilo spustit to z LiveCD a ten disk si otevřít a sledovat :)

Jo, ta expanze .* na .. by mě asi taky nenapadla. A taky by mě nenapadlo pojmenovávat funkce v bashi dvojtečkou.

ta fork bomba je funkce v bashi…

Takto mažu skryté soubory běžně. Asi to mám rozbitý:
rm -rf aaa/.*
rm: v adresáři „.“ nelze „aaa/.“ smazat
rm: v adresáři „..“ nelze „aaa/..“ smazat

Zkuste to pod uživatelem root :-)

Mala slohova uloha. Ked si nastavim limits.conf a user spusti fork bombu v nejakej podobe ako zabijeme vsetky procesy? Ked zabijete jeden dalsi sa tam okamzite natlaci z existujucich beziacich.

nejjednodussi bude slay v cyklu.

Nejlepe na solarisu ;-)))

hp-ux sa tiez potesi :)

A nejen tam. Kdysi jsme se „odhlasovali“ pomoci kill –9 –1 ;-) Fungovalo to i na fork bomby i podobne aplikace, ktere jsme zkouseli v ramci vyuky operacnich systemu ve chvili, a to i ve chvili, kdyz uz dochazely vsechny zdroje… :-P

Nejprv všechny uspat, pak teprve pozabíjet.

killall, alebo zabijes rodicovsky proces – zvycajne bash

Řešení je pustit tolik realtimových procesů, kolik je procesorů, pak žádný jiný proces nebude moct běžet, a zabíjet to můžeš v klidu.

Další možnost je su na toho uživatele a pak kill –9 –1, problém je, že ti ta uživatelova fork bomba tohle může detekovat a zabít dřív než bude sama zabita.

Ten test, zda je zakázáno někoho zabít je takhle:

cred = current_cred();
tcred = __task_cred(t);
if (!same_thread_grou­p(current, t) &&
(cred->euid ^ tcred->suid) &&
(cred->euid ^ tcred->uid) &&
(cred->uid ^ tcred->suid) &&
(cred->uid ^ tcred->uid) &&
!capable(CAP_KILL)) {

Takže když si nastavíš euid na id uživatele a uid na nějakou nesmyslnou hodnotu, tak docílíš toho, že všechny procesy uživatele můžeš zabít, zatímco on tebe zabít nemůže.

ten docela znamy a hezky priklad ruske rulety.. az ted jsem si uvedomil, ze to neni tak strasne. viz $sudo id && id

Kdysi jsem narazil na .zip soubor co obsahoval jeden obrázek a jeden .zip soubor, pro rozbalení toho vnitřního zipka na mě vykouknul zase ten obrázek a zase jedna zipka a tak pořád dokola (-:
Odkaz: ZIP File Quine.

„…dohráli jste WoW…“
WoW nejde dohrat…

Jde, ale zatím to dokázal jen Chuck Norris.

Samozrejme ze dohrat jde :)
http://bonusweb.idnes.cz/magazin/world-of-warcraft-pokoreny-po-peti-letech-fgi-/clanek.A091207_212920_bw-zurnal_son.idn

hmmmm, nejde poukud nejsi Chuck Norris…, ta hra nema zadny cil, zadny outro a ikdyby jsi uz na nejakym charakteru tu hru „dohral“, tak zalozis novej charakter, jinou class a jedes znova… navic za chvili tu mas dalsi datdisk, Cataclysm, a pak nejspis dalsi a dalsi,…

dohrat hru a splnit vsetky achievementy je trosku rozdiel :) Ked ich splnis vsetky aktualne (s kazdym datadiskom a patchom su nove a nove) tak si tazky frajer. Inac ten clanok ma asi taku vyrokovu logiku ako ze Obama dohral zivot, ked sa stal USA prezidentom :)

Bravo, všiml jste si vtipu.

Má tam být ještě –no-preserve-root

A taky mkfs.ext2 -F -F . Už ten linux není co býval.

ale L. Rogel: U táborového ohně. Ale to je jenom detail.

http://www.bugemos.com/?q=node/168

je prakticka aplikace:
$ bzip2 –9 < /dev/zero > /dev/null &
Spoustime tolikrat, kolik mame jader. Pred lety na dvouprocesorovem Celeru to zvysilo odezvu „nezatizeneho“ systemu na minuty diky vestavene ochrane intelu proti prehrati ;-) Dodnes pouzivame pri overovani schopnosti pocitace se uchladit.

sha256sum /dev/urandom ;-)

$ cat /dev/urandom > /dev/null
asi najjednoduchsia varianta a ma rovnaky efekt ;)

Tech variant s /dev/null misto topeni se da vymyslet tolik :)
Jeste kratsi by mohlo byt # yes > /dev/null

yes < /dev/urandom na pamet? ;-)

tak to toho moc nepooverujes… ak mas viac jadier, vytazis iba jedno, o teste pamati pod zatazou nehovoriac a podobne. odporucam skor nejake sofistikovanej­sie testy.

Tak jsem musel zkusit tu bombicku, ale nic moc efektivni. Zkousel jsem to ve virtualboxu na calculate linux a po odentrovani se to jenom seklo a jelo naplno. Cekal jsem neco efektivnejsiho.

A co, ohňostroj a fanfáry? :)

:-)⠀⠀

Mno mozna tem co by chteli neco podobneho zkusit protoze jim to doporucil znamej. Viz. tel link na Lamer s tim rm -rf /. A rovnez dava predstavu ze spoustet nejaky neznamy skript stazeny od nekohosi z internetu jako root muze predstavovat bezpecnostni riziko pro cely system. Nekteri proste neuveri dokud neuvidi :-)

Čo by v reáli spôsobilo toto?
chown -R 777 /

skor chown -R 000

Já blbec jednou dal „chmod 000 /“ :D

to by nemělo vadit ne ? root má ke všemu aspoň rw-, tak to může zase spravit

řekl bych vadí to, pokud nelze měnit práva přímo shellem. rw- je pěkné, ale znamená to, že nelze spustit /bin/chmod, takže spravit čím?

no přece přes /lib/ld-linux.so.2 /bin/chmod ..... a jedem.

Pridam i svuj oblibeny benchmark systemu:-)
Do souboru benchmark.sh staci napsat techhle pet znaku ‚$0&$0‘ a spustit.

Nestačilo by jenom „$0&“?

Ne. Ostatně, zkoušel jsem něco podobného v Javě a procesy se musí spustit alespoň dva. Jinak mizí stejně rychle jako přibývají.

Mně to vytížilo na 100 % obě jádra.

sorry, chmod -R 000 /

Pocitac sice neznici, ale bohvieako pouzitelny nebude.
A ako bonus vam zostanu data :-)

No co ja viem, na Archu mi to vela skody nenarobilo :)

sudo [ $[ $RANDOM % 6 ] == 0 ] && rm -rf /

To nic moc neudělá, pokud nepracujete pod rootem. sudo se totiž použije jen na část před &&. Správně to tedy má být:

[ $[ $RANDOM % 6 ] == 0 ] && sudo rm -rf /

To taky neudělá moc škody pokud nenapíšeš heslo. Doporučuju spustit pod rootem :P

Záleží na nastavení /etc/sudoers.

Pokud si pamatuju, tak tahle srandicka uz nakej ten patek nefunguje # rm -rf /. Ono se to totiz nepusti, je tomu treba pridat jeste extraburt parametr ;).

Funguje někomu ten 42.zip ? Mě nějak neee :-( U mě má po rozbablení asi pul mega a to je vše.

musis dat nak rekurzivne rozbalit ty ostatni zipy. jinak se ti ukaze jen to lib[1-f].zip a to je opravdu maly.
uplne dole je 4MB soubor, takze to ma 17⁶*4MB
..dobra vecicka, koukal jsem :)

dost dlho som hladal kym som nasiel rekurzivny skript…skoda ze unzip taku moznost nema :(
http://www.dbforums.com/unix-shell-scripts/1619154-how-unzip-files-recursively.html

ja na to 42.zip sel ve windows winrarem
rozbaloval a rozbaloval a rozbaloval
dostal jsem ve vysledku soubor o velikosti necelých 3,9 GB
jeho obsahem je neuvěřitelné množství těchto znaků „ŞŞŞŞŞŞŞŞŞŞŞŞ­ŞŞŞŞŞŞŞŞŞŞŞŞŞŞŞŞŞŞŞŞŞŞŞ“ bez uvozovek
Tolik k obsahu archivu.
PS: musel jsem vypnout avast, bo už při pokusu o stažení řval, že se jedná o dekompresní bombu

to se ti asi nerozlozilo :P
co jsem nahodne koukal, v kazdym je v hloubce 6 naky .dll o 4MB, takze jestli pocitam dobre: (16⁶)*4MB = 67108864 MB, coz teda nejsou ty petabyty, ale stejne bys to na disk asi doma nedal..

Počítáš špatně. Není to 4×16⁶, ale pouze 4×16⁵, takže to má pouhé 4GB, viz to co jsem psal výše. Stačí se mrknout dovnitř.

mas pravdu, promin. tak co kecaj o extra objemech dat..si tu jednu,dve urovne snad dodelam :)

No nevim nevim kde ste to koukali ale u mne to ma 4×16 na 5 take co ze sice 4M ale 4M x 4GB souboru taaakze je tam toho dost …

staci narvat souboru treba nulama [stejnejma charakterama] a zipnout – komprese je maximalni, melo by to jit pres pajpu do zipu…

>Každý linuxák by měl vědět, že tento příkaz smaže soubory ***s*** disku,
Pak se pane Krcmar nedivte ze kvalita diskuzi odpovida kvalite serveru. Tohle by editor nemel pustit. Ale jinak clanek pekny to jako jo :)

No když už kritizuješ češtinu tak sám piš a ne pis.

Ale vzdyt je porad dokola tady tento argument. Ja nejsem pan Krcmar (sefredaktor) ani editor na rootu, pres ktereho by clanek s touto chybkou nemel jit ven, nebo by mela byt co nejdrive opravena. Proste jen trosku zvysit uroven. Hned na me nervete. Co se tyce obsahu tak pohoda. Sem upozornil na preklep a v te souvislosti na kvalitu. Novinar je novinar, diskuter je diskuter, oddelmne to prosim. Az budu psat clanek, tak si ho poradne zkontroluji nez pujde ven aby byl korektni nejen obsahove ale i gramaticky.

oddelmne = oddelme
sorry. Jako diskuter nemam moznost korekce prispevku, pan Krcmar ma moznost editace clanku.

A pisu bez cestiny, protoze ji nemam nainstalovanu. S a Z se ale uci na ZS. S kym s cim, Z koho z ceho.

koho-co me, komu cemu mne

Koho co – MNE nebo mě,
komu čemu – MNĚ nebo mi…
Vy máte problémy ;)

Uff, to je ale hnusný úklep. Už jsem to opravil, bohužel to nějak prošlo i přes korektorku. Díky za upozornění.

V počítači toho lze softwarově zničit mnohem víc.
Například RAM jde vyřadit z provozu přepsáním konfigurační EEPROM. Neznáte-li původní obsah, paměť se nerozjede. Stejnou metodou lze vyřadit z provozu i mnohé síťovky (v Intelu vědí) nebo bezdrátové karty (PDA záznam Prism karet). Routery jdou zase odstavit nevhodným nastavením switche (vlastní zkušenost s routerem od Asusu).
Bluetooth lze zničit přepnutím komunikace z USB třeba na nevyvedený sériový port, a pojistit to nastavením nesmyslné přenosové rychlosti (voláte-li bccmd, raději si dvakrát přečtěte argumenty). Mnoho hardwaru (GPS, skenery, tiskárny) zase obsahuje programovatelné USB<->sériové čipy nebo USB<->paralelní čipy. Ty lze přeprogramovat tak, aby se zbytkem hardwaru nekomunikovaly (režim bit-banging).
Má-li vaše zařízení USB OTG, můžete zase zkoušet hraním s GPIO pustit napájení v USB do zkratu. Obecně ovšem jakýkoliv SoC čip nemusí přežít přepnutí všech vstupních GPIO na výstupní, a nastavení přesně opačné úrovně, než která na onom vstupu je.
A což teprve máte-li zařizení se softwarovým řízením nabíjení. Stačí zapnout nejvyšší proud a odpojit teplotní čidlo, a při troše snahy lze pak Li-Ion článek použít jako roznětku. (Výrobci se ale často jistí hardwarovou pojistkou.)
Zapsáním špatného firmwaru je metodou tak známou (zvlášť v Mandrivě), že mnohá zařízení mají pro jistotu ještě záložní systém, který umí alespoň zapsat nový firmware.

krasne & ctive & poucne – jednim slovem bych Vas nazval mistrem a poprosil bych o rozepsani – pokud by to bylo formou clanku zde na rootu – bylo by me a verim ze i ostatnim cti! :)

OT: taky by mi bylo cti a priklanim se k prosbe

Článek by vyžadoval nějaký ten hardware ke zničení a čas na testování. Raději se budu věnovat něčemu konstruktivnímu. Zde jsou alespoň nápovědy:
RAM: Ke každé RAM je připojena malá I2C eeprom, ve které jsou důležité údaje, jako např. způsob zápisu a časování. Ve zdrojácích lm-sensors najdetetestovací program k jeho čtení. Na virtuální zničení paměti stačí tuto paměť přepsat. Bez zálohy je malá šance to rozchodit.
Síťovky: Studiem známé chyby, která ničila síťové karty od Intelu se jistě dozvíte, jak přepsat jejich základní firmware. Dnes už to není až tak kritické, v Intelu vyvinuli metodu, jak mrtvou kartu oživit. Pro jiné karty to však jít nemusí.
WLAN: Například pro Prism2 karty lze PDA záznam přepsat pomocí prism2_srec.
Routery ASUS lze odstavit špatným přepsáním konfigurační sekce. Pokud označíte všechny porty na routeru jako WAN, a zapíšete to do konfiguračního flash registru, router sice jede, ale je nemožné se k němu dostat, ani zapsat nový firmware (TFTP downloader konfiguruje síť právě podle této flash). Zachránit to lze pomocí sériového portu. Pokud si ale zkompilujete vlastní kernel, kde odemknete MTD partition zavaděče, a pak spustíte obligátní cat /dev/zero >/dev/mtdblock0, už vám sériový port nepomůže. Pouze připájet JTAG. U zařízení bez JTAG je to však fatální.
Bluetooth: http://www.penguin.cz/~utx/zaurus/www.iral.com/~albertr/linux/psion5mx/blue/ Stačí si vybrat dostatečně nesmyslná čísla. Má-li dongle vyvedené SPI (většinou nemá), lze dongle oživit specializovanými nástroji od CSR, nemá-li, můžete ho hodit do koše.
USB OTG má tři stavy: nic (napájení vypnuto, žádný provoz), klient (napájení vypnuto, provoz jako klient), host (detekuje se podle propojky na pátém pinu, napájení zapnuto, provoz jako USB host). Na detekci se používají tři GPIO. Pokud zapnete napájení v režimu klient, pošlete do zkratu 5V zdroje klienta a OTG zařízení. To může podle konstrukce pouze hřát nebo vypálit pojistky).
Ostatní postupy silně záleží na hardwaru.

A už jste někdy zkoušeli rm -rf v příkazové řádce na Windows (nejlépe na C:)??
Kamarád ano a usměv se mu velice rychle vytratil z obličeje (Windows XP SP2). Neříkám, že to smaže i důležité systémové soubory, rychle jsme to ukončili, ale pár věcí fungovat přestalo.

kedysi, asi pred siestimi rokmi som odpiekol pc, vtedy sme mali tusim win98 tym, ze som vsetky foldre hodil do jedneho, aby som nemal v C:\ zbyttocny bordel :)) … to bolo paniky vtedy…

> windows vás smazat

c:\> rmdir /s /q c:\*.*

…na XP SP3 dopadlo asi tak stejně jako

root@aloism-debsvr:~# rm -rf /*

…na Debianu. Hodně věcí (1%?) samozřejmě smazat nešlo, ale OS byl po doběhnutí jednoznačně dááááleko za bodem obnovení. A ani Debian, ani Windows se vůbec neptal. (Pochopitelně se bavíme o Administrator a root.)

> či zformátovat systémový disk
…to snad ani unix
debian5 (AKA lenny):

root@aloism-debsvr:~# mkfs.ext2 /dev/hda1
mke2fs 1.41.3 (12-Oct-2008)
/dev/hda1 is mounted; will not make a filesystem here!

> nenechá
„Systém, který vám umožní dělat obzvlášť chytré věci, vám umožní dělat i obzvlášť hloupé věci.“

To neni chyba ale feature. Unix je pro lidi, co vedi, co delaji. Kdo to nevi, at radeji neleze do prikazove radky. Na dnesnich desktop linuxech konzoli opravdu vubec nepotrebuje.
Force je dobra volba pro zkuseneho admina, pokud se odehrava na vetvich stromu. Mozna by bylo dobre toto vypsat a nechat potvrdit ve chvili, kdy se to tyka korene stromu a par dulezitych adresaru (dev,sys,proc), na kterych to byva nesmyslny prikaz. Zruseni tohot parametru by nekolika nepozornym adminum neco zachranilo, ale spouste adminum by pridelalo praci resit to nejak jinak. Nezapominejte, ze se to pouziva ve skriptech, kde casto u toho opravdu ale opravdu nikdo nesedi. :-)
Mimochodem i Windows del/erase ma volbu /Q, takze se pri wildcard na nic nepta a maze.

Osobně se před použitím –force ujistím, že je to opravdu to, co chci. Takže
rm -ri yyy^C rm -rf
A používám to poměrně dost často, hlavně při práci se stromy se zdrojáky ze SVN.
A opravdu to není chyba. Ale pro některé rodinné příslušníky jsem udělal jednoduchý skript rm, který provede mv $* /tmp/trash, nad kterým mi běží tmpwatch . A když náhodou někdo smahne něco, co fakt smahnout nechtěl, stačí prosté mv :-D

> Unix je pro lidi, co vedi, co delaji.
Dovolil bych si malou opravu: rm je pro lidi, co vědí co dělají, ale hlavně, účet root je pro lidi, co vědí co dělají.

Kdokoli s normálním účtem si na *nixu (pokud je rozumně zkonfigurován, což je u většiny distribucí výchozí stav) může rm -rf ovat až do alelujá a zničí si maximálně svá data.

Takže pokud je dodrženo výše uvedené pravidlo, jsou ohledně „destruktivních choutek“ systémy *nixového typu naprosto OK. Problém s Win je, že u nich je to pravidlo (alespoň po XP) poměrně obtížné dodržeta zachovat přitom plně funkční systém. (Úplně triviální to není ani u *nixů, ale zpravidla jsou na tom o hodně, hodně, hodně dál.)

Není chyba Unixu že povoluje udělat rm s -rf?

Není chyba automobilu, že odpálí airbag hned po nárazu do stromu? Správně by se měl zeptat… ;-)

Nejenom do stromu, stačí správně umístěný dotek horlivého tunera :)

To je fakt, ona taková zkoušečka se žárovkou dokáže na sběrnici počítače hotové divy :-D

strasne …hned sa po pol roku vratim k oknam, tam mi to nehrozii …

Tohle je taky dobrý, sice to nic nemaže, ale už ten stroj nikdo nezadminuje :-)
while :; do for f in /dev/pts/* /dev/tty*; do clear >$f;done; done

dobre, tak zmena
while :; do for f in /dev/pts/* /dev/tty*; do clear >$f;done; pkill X; done

Jaktože nezadminuje? Pouze mu to nic nebude vypisovat, takže musí poslepu :)

Jinak skvelej clanek. Ta ironie na zacatku me teda pobavila. Meli by jste do rubriky Humor prispivat vic pane Krcmari :)

a znate xterm xterm?

davnejsie som spravil chybu, ked som nieco kodoval, skoncilo to zacyklenim a vytvaranim threadov donekonecna. rano som ho nasiel s loadom 2981, ale isiel. ked som skusil linux, po 5 minutach sa rozhodol, ze si da natvrdo restart…