He trobat això, però no sé si hi ha una manera més senzilla:

https://unix.stackexchange.com/questions/44985/limit-memory-usage-for-a-single-linux-process

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Benvolguts/des,


Avui els meus estudiants de FP han aconseguit tombar amb un atac DOS l'ordinador amb el que feia una presentació (un Ubuntu 18.04
completament actualitzat) fent que en menys d'un segon el Firefox
reclamés tota la memòria del sistema (16Gb RAM + 4Gb swap)


Hi ha alguna protecció del nucli per quan una aplicació que s'executa
amb permisos d'usuari demani instantàniament tota la memòria RAM i swap
del sistema, causant un atac D.O.S. ?


Quan jo era prou jove havia una sèrie d'atacs sobre els sistemes
operatius Unix que s'anomenaven Bombes Fork ( https://www.geeksforgeeks.org/fork-bomb/ ) que creaven infinits
processos, però els sistemes operatius de seguida van corregir això.

Entenc que davant d'un programa que amb permisos d'usuari en un instant
demana tota la memòria, també hauria d'existir protecció.


Gràcies

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Hola, Àlex

Avui els meus estudiants de FP han aconseguit tombar amb un
atac DOS l'ordinador amb el que feia una presentació (un Ubuntu
18.04 completament actualitzat) fent que en menys d'un segon el
Firefox reclamés tota la memòria del sistema (16Gb RAM + 4Gb
swap)

Si ha estat el firefox, aleshores entenc que has obert alguna URL
que ells havien preparat per aconseguir aquest objectiu, oi?

Hi ha alguna protecció del nucli per quan una aplicació que
s'executa amb permisos d'usuari demani instantàniament tota la
memòria RAM i swap del sistema, causant un atac D.O.S. ?

La més senzilla són els límits (per defecte, molt laxos):

$ ulimit -a

He trobat això, però no sé si hi ha una manera més senzilla:

https://unix.stackexchange.com/questions/44985/limit-memory-usage-for-a-single-linux-process

Més senzilla que quina? En aquesta pàgina s'esmenten moltes coses
diferents.

Salut,
Alex

--
⢀⣴⠾⠻⢶⣦⠀
⣾⠁⢠⠒⠀⣿⡁ Alex Muntada <alexm@debian.org>
⢿⡄⠘⠷⠚⠋ Debian Developer 🍥 log.alexm.org
⠈⠳⣄⠀⠀⠀⠀


-----BEGIN PGP SIGNATURE-----

iQIzBAABCgAdFiEEaUBwKsbetWW2SKTt466XjoNOXn4FAmFXhpoACgkQ466XjoNO Xn7BOg//VGATp44eUjMpgFy2d3bBmDPmKN0hswxL0xu3SdsvaUIgCefPRw6jps1E 3+IS0ijgUX5FHZlC4PlPcGar5gRq/MTJzFVGaZUqGVRVCDL+zrXIyH0i2JYUBIWN +QRmhSfmP+fcyfX8PCN0VmE+wMViP1Q7PKCvn2mWqJBtFf4adcC6GQwmlxNHX0rP 4RRmUR4XLyyGYDcZhzBqPWENIOpfYiPGJPM3GYBVHkFIGn02pk1XKnwSU0XGlLt4 hi1kSQ0uezyY9GJAXRFshEUfU7KCb5fddDu1D0Tw3RbyCkO1GvDrVei+5Kyp0UVx /ohB6ZNaEcGQdDVHRL7DsQiGb2TVIW1j7poYLpvKFCjZbaFnzQ3nilJ4idkqaCA+ SJ+qUeVy8XH60EfEkDYFXldQtjxCYlBiiJbS4ECTW8BmMjsyZdOGRVvqpBrPICeT 0IBlAwM6LEc1YImL7V1SI0fry5YkHv94NJmbes0FJaFFRWVI8judCQOz5d3w++Cg L8VpBMtYirZtsRokJFr+6bRnGzk/Y5JzQwF5XFF5AT1cIcaqoRE5GxWs21/NweLR wW1N0bsNT6LEm7xfB7HcixiERs6s8vbsJ1N6fIt624DA3xsztG6aFWlHnyeAa8rj flgcJoCHMp6lsoL4fJ9OdEoppUub+LdzNc/7L8i894m3E2nCuLs=
=/ATK
-----END PGP SIGNATURE-----

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

dona'ns detalls de l'arquitectura:

- amb quina eina has fet la presentació (alguna cosa a sobre de firefox,
oi? quina)
- com visualitzen els alumnes la teva presentació: esteu en una mateixa
aula (xarxa local) i ho veuen per un projector o en remot (i els alumnes
amb els portàtils)

qualsevol descripció adicional que afegeixis millor, en seguretat sempre
s'ha de tenir en compte el major detall possible

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

El 1/10/21 a les 23:16, pedeb ha escrit:

dona'ns detalls de l'arquitectura:

- amb quina eina has fet la presentació (alguna cosa a sobre de
firefox, oi? quina)
- com visualitzen els alumnes la teva presentació: esteu en una
mateixa aula (xarxa local) i ho veuen per un projector o en remot (i
els alumnes amb els portàtils)

qualsevol descripció adicional que afegeixis millor, en seguretat
sempre s'ha de tenir en compte el major detall possible

Bones


L'atac ha estat curiós i NO ha estat des d'una pàgina que els alumnes controlaven, i us ho explicaré a continuació. Però a mi no m'interesa
l'atac sino el fet que qualsevol aplicació sense permisos pugui tirar al
terra tot un sistema tan sols reclamant més RAM que la que el sistema
té. Es pot tractar una aplicació maliciosa de poques línies, però també pot ser una aplicació normal com un navegador que visita una web que li
demana tota la RAM.

Si des de fa anys els sistemes operatius per defecte venen protegits
contra bombes fork , crec que per defecte també haurien de venir
protegits contra aquest altre tipus de problemes, especialment amb lo "irresponsiu" que es torna l'escriptori de Linux quan esgotem la RAM.

I si els navegadors per defecte venen protegits contra codi javascript
que es torna irresponsiu, també haurien de venir protegits contra codi javascript que fa que la memòria usada pel procés estigui esgotant la memòria del sistema.


L'atac ha estat amb Google Slides i sembla fàcil de reproduir.

Algú em va passar una presentació de Google Slides i, enlloc de
passar-ho a pdf, vaig compartir l'enllaç de la presentació amb 25
alumnes. Fins aquí res anormal.

Els 25 alumnes van obrir la presentació al seu ordinador. Un alumne per
fer la gracia va posar la URL en una pàgina que obria moltes URLs automàticament alhora, així que realment aquella presentació estava
oberta o compartida per 100 persones o pestanyes de navegadors. Fins
aquí tot funcionava bé.

Però en el moment que algú feia clic al botó d'iniciar presentació,
Firefox en menys d'un segon reclamava tota la memòria del sistema (16Gb
ram + 4 gb swap), i el sistema deixava de respondre.

Suposo que qualsevol atacant pot crear codi maliciós que faci quelcom semblant, i deixar-ho en pàgines d'internet o anuncis inserits en
pàgines de tercers.


Salutacions


     Àlex

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

El 2/10/21 a les 12:07, Àlex ha escrit:

[...]

L'atac ha estat amb Google Slides i sembla fàcil de reproduir.

Algú em va passar una presentació de Google Slides i, enlloc de
passar-ho a pdf, vaig compartir l'enllaç de la presentació amb 25
alumnes. Fins aquí res anormal.

Els 25 alumnes van obrir la presentació al seu ordinador. Un alumne
per fer la gracia va posar la URL en una pàgina que obria moltes URLs automàticament alhora, així que realment aquella presentació estava oberta o compartida per 100 persones o pestanyes de navegadors. Fins
aquí tot funcionava bé.

Però en el moment que algú feia clic al botó d'iniciar presentació, Firefox en menys d'un segon reclamava tota la memòria del sistema
(16Gb ram + 4 gb swap), i el sistema deixava de respondre.

Em crida molt l'atenció que Google Slides faci petar el navegador quan
es comparteix una presentació amb 100 persones. No conec l'eina, però
venint de Google que en general presumeix de milions d'usuaris, un límit
tan baix realment crida l'atenció.

Entenc que aquí el problema ve del fet que abans que el nucli comenci a
fer "neteja" quan s'exhaureix la memòria, és que precisament l'ha d'exhaurir, i això inclou la swap. El primer que fa és passar a disc la memòria amb menys ús, i mentre ho fa t'alentirà desesperadament l'ordinador.

Una possible mitigació que crec que et podria ser útil en el teu
escenari seria desactivar la swap. Pots fer-ho en viu, amb "swapoff -a",
sense necessitat de cap reinici, i la pots rehabilitar de nou amb
"swapon -a", assumint que la tens configurada a /etc/fstab (si tens una configuració personalitzada de swap, passa com a paràmetre el(s) dispositiu(s) de bloc). No t'evita realment l'atac DOS, però sí que
penso que et permetria recuperar més ràpidament el control, doncs
Firefox acabaria o bé petant per si mateix al no poder aconseguir més memòria o el nucli el mataria per alliberar-ne.

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Em crida molt l'atenció que Google Slides faci petar el navegador quan
es comparteix una presentació amb 100 persones.

No és tant quan 100 persones obren el document, com quan un d'ells fa
clic al botó d'iniciar reproducció.

Quan moltes persones tenen el document obert el sistema no tenía més que
1 Gb de RAM ocupada entre escriptori i navegador. És quan faig clic al
botó d'iniciar presentació qué de sobte demana tota la RAM i peta. Per
què? No ho sé.

Només ho he reproduit un parell de cops amb Ubuntu 18.04 + Firefox 92.0

No ho he provat amb Chromium . Tampoc ho he provat a Windows ni MacOS.

Fa uns dies que veig que els llocs de Google funcionen millor amb
Chromium que amb Firefox. Potser només passa amb Firefox.

Però de les tres preguntes que sorgeixen ...

(1) Per què passa això a Google Slides ?

(2) Per què els navegadors no controlen quan una pestanya es menja tota
la RAM del sistema per avisar l'usuari si la vol bloquejar ?

(3) Per què un sistema operatiu multiusuari no ve de sortida més
protegit per que el procés d'un usuari no es mengi tota la ram causan
una denegació de servei a la resta ?

... a llarg termini m'interessen més la pregunta (3) ó la (2) que la (1)

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Hola,

Sobre el tema del límit d'usuaris per les aplicacions de Google Drive
(Docs, Sheets, Slides), Google diu el següent:

Share & collaborate on a file with more than 100 people
Up to 100 people with view, edit, or comment permissions can work on a
Google Docs, Sheets, or Slides file at the same time. When more than
100 people are accessing a file, only the owner and some users with
editing permissions can edit the file.

Podeu veure la informació completa aquí[1] amb les solucions que
proposen per compartir amb més de 100 persones. Potser seria
interessant que ens comentessis com vas compartir aquesta presentació:
quins permisos tenies tu sobre la presentació? els alumnes tenien el
mateix enllaç i, per tant, permisos que tu? o l'enllaç dels alumnes
només tenia permisos com a lector ?? Pots reproduir el problema si comparteixes la presentació de la manera que es proposa a la
documentació de Google ??

Sobre el motiu pel qual Firefox consumeix tota la memòria RAM, imagino
que tindràs extensions i/o temes carregats. El primer pas seria
intentar reproduir el mateix problema utilitzant el safe mode (e.g. #
firefox --safe-mode ) ??
Si en safe mode el Firefox es comporta correctament hauries d'anar activant/desactivant extensions fins que trobis quina provoca que el
consum es dispari.

En quant el tema de control de memòria per part del kernel ja has vist
en la teva cerca per Internet que tens diverses opcions disponibles
(ulimit, cgroups, ...). La funció de protecció que busques opino que
la compleix el OOM-killer (out-of-memory killer). Podeu veure com
funciona mirant el codi font [2]. Quan aquest procés s'activa registra
el que ha fet al dmesg. Si realment es va consumir tota la memòria
pots revisar quin o quins processos va matar el OOM-killer mirant els
logs.


[1] https://support.google.com/drive/answer/2494822?hl=en
[2] https://github.com/torvalds/linux/blob/master/mm/oom_kill.c#L195

Salutacions,
Jordi
--

El sáb, 2 oct 2021 a las 13:28, Àlex (<alex@probeta.net>) escribió:

Em crida molt l'atenció que Google Slides faci petar el navegador quan
es comparteix una presentació amb 100 persones.

No és tant quan 100 persones obren el document, com quan un d'ells fa
clic al botó d'iniciar reproducció.

Quan moltes persones tenen el document obert el sistema no tenía més que
1 Gb de RAM ocupada entre escriptori i navegador. És quan faig clic al
botó d'iniciar presentació qué de sobte demana tota la RAM i peta. Per què? No ho sé.

Només ho he reproduit un parell de cops amb Ubuntu 18.04 + Firefox 92.0

No ho he provat amb Chromium . Tampoc ho he provat a Windows ni MacOS.

Fa uns dies que veig que els llocs de Google funcionen millor amb
Chromium que amb Firefox. Potser només passa amb Firefox.

Però de les tres preguntes que sorgeixen ...

(1) Per què passa això a Google Slides ?

(2) Per què els navegadors no controlen quan una pestanya es menja tota
la RAM del sistema per avisar l'usuari si la vol bloquejar ?

(3) Per què un sistema operatiu multiusuari no ve de sortida més
protegit per que el procés d'un usuari no es mengi tota la ram causan
una denegació de servei a la resta ?

... a llarg termini m'interessen més la pregunta (3) ó la (2) que la (1)

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Qm9uZXMsCgpObyBjb25laXhvIG1hc3NhIHRlbWEgcGVyw7Igc8OpIHF1ZSBlbHMgY29udGVuaWRv cnMgaSB0ZWNub2xvZ2llcyBjb20gZG9ja2VyIGkga3ViZXJuZXRlcyBmYW4gc2VydmlyIGNncm91 cHMgcGVyIGNvbnRyb2xhciBlbHMgcmVjdXJzb3MgcXVlIGVzIHJlc2VydmVuIHBlciBjYWRhIGNv bnRlbmlkb3I6CgpodHRwczovL3d3dy5tYW43Lm9yZy9saW51eC9tYW4tcGFnZXMvbWFuNy9jZ3Jv dXBzLjcuaHRtbAo=
-----BEGIN PGP SIGNATURE-----

iQFIBAABCgAyKxxSb2dlciBTaWNhcnQgUmFtcyA8cm9nZXIuc2ljYXJ0QGdtYWls LmNvbT4FAmFYZuMACgkQPRYr5F4rGWGLWQf/Sub/2NdjabyyHCOsVyXfkZAS1eDD pPlSGh+ukQILBVg4LuLNRXoqIo1y7iSPFx9IXB2+Bo0CwOqWRbLR3xojn7SKRw6s 3ykmsYIizF7xy+Rzpop72mZJSG0khOTnn8j35gkzhU9cnuoNGPj6HStTjotvgC+p bPJOFlpGgkl4Nsqvf8nGYKYJd74mtJio0ZNmP+mgAZ/XnUppFGQOUjTBLVrCkcZU dPAJcGy2dLE2SOv1Tm/LTNJ531fIem3mNzEXYIGbXDyAg7pSG/GQyyvCl4k24jax U+9iModfb1szIwj9LJAfn18QxzQlLA/ehyoTwjYCyT6CbQYgSkaZ8PfmKQ==
=CneZ
-----END PGP SIGNATURE-----

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

El 2/10/21 a les 13:28, Àlex ha escrit:

Fa uns dies que veig que els llocs de Google funcionen millor amb
Chromium que amb Firefox. Potser només passa amb Firefox.

Naturalment quan es tracta d'aquest tipus de corporació.
També passa que els llocs de Microsoft funcionen millor amb navegadors
de Microsoft que amb d'altres.

--


__________
I'm using this express-made address because personal addresses aren't
masked enough at this mail public archive. Public archive administrator
should fix this against automated addresses collectors.

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Hola Jordi,

sembla que això de oom_killer és una cosa que té múltiples
configuracions i que s'ha d'ajustar, però que té uns ajustos genèrics i
no veig gaire raonable per evitar el problema que comenta el company
[0], o estic equivocat.

també he trobat [1] (això ho trobo molt interessant Alex)

i independentment d'això, ja que has apuntat el codi font, si em pots
ajudar a entendre:

què vol dir literalment la variable adj: adjustment?

què vol dir literalment la mm: memory management?, ien aquest context [2] ?

Gràcies!
Pedro

[0]
https://www.percona.com/blog/2019/08/02/out-of-memory-killer-or-savior/ https://www.oracle.com/technical-resources/articles/it-infrastructure/dev-oom-killer.html
  que ve de https://juantrucupei.wordpress.com/2017/04/03/desactivar-oom-killer-out-of-memory-killer/

[1] https://dev.to/msugakov/taking-firefox-memory-usage-under-control-on-linux-4b02

[2]
    p = find_lock_task_mm(p);
    if (!p)
        return LONG_MIN;

On 10/2/21 3:02 PM, Jordi Miguel wrote:

Hola,

Sobre el tema del límit d'usuaris per les aplicacions de Google Drive
(Docs, Sheets, Slides), Google diu el següent:

Share & collaborate on a file with more than 100 people
Up to 100 people with view, edit, or comment permissions can work on a
Google Docs, Sheets, or Slides file at the same time. When more than
100 people are accessing a file, only the owner and some users with
editing permissions can edit the file.

Podeu veure la informació completa aquí[1] amb les solucions que
proposen per compartir amb més de 100 persones. Potser seria
interessant que ens comentessis com vas compartir aquesta presentació:
quins permisos tenies tu sobre la presentació? els alumnes tenien el
mateix enllaç i, per tant, permisos que tu? o l'enllaç dels alumnes
només tenia permisos com a lector ?? Pots reproduir el problema si comparteixes la presentació de la manera que es proposa a la
documentació de Google ??

Sobre el motiu pel qual Firefox consumeix tota la memòria RAM, imagino
que tindràs extensions i/o temes carregats. El primer pas seria
intentar reproduir el mateix problema utilitzant el safe mode (e.g. #
firefox --safe-mode ) ??
Si en safe mode el Firefox es comporta correctament hauries d'anar activant/desactivant extensions fins que trobis quina provoca que el
consum es dispari.

En quant el tema de control de memòria per part del kernel ja has vist
en la teva cerca per Internet que tens diverses opcions disponibles
(ulimit, cgroups, ...). La funció de protecció que busques opino que
la compleix el OOM-killer (out-of-memory killer). Podeu veure com
funciona mirant el codi font [2]. Quan aquest procés s'activa registra
el que ha fet al dmesg. Si realment es va consumir tota la memòria
pots revisar quin o quins processos va matar el OOM-killer mirant els
logs.

[1] https://support.google.com/drive/answer/2494822?hl=en
[2] https://github.com/torvalds/linux/blob/master/mm/oom_kill.c#L195

Salutacions,
Jordi
--

El sáb, 2 oct 2021 a las 13:28, Àlex (<alex@probeta.net>) escribió:

Em crida molt l'atenció que Google Slides faci petar el navegador quan
es comparteix una presentació amb 100 persones.

No és tant quan 100 persones obren el document, com quan un d'ells fa
clic al botó d'iniciar reproducció.

Quan moltes persones tenen el document obert el sistema no tenía més que >> 1 Gb de RAM ocupada entre escriptori i navegador. És quan faig clic al
botó d'iniciar presentació qué de sobte demana tota la RAM i peta. Per
què? No ho sé.

Només ho he reproduit un parell de cops amb Ubuntu 18.04 + Firefox 92.0

No ho he provat amb Chromium . Tampoc ho he provat a Windows ni MacOS.

Fa uns dies que veig que els llocs de Google funcionen millor amb
Chromium que amb Firefox. Potser només passa amb Firefox.

Però de les tres preguntes que sorgeixen ...

(1) Per què passa això a Google Slides ?

(2) Per què els navegadors no controlen quan una pestanya es menja tota
la RAM del sistema per avisar l'usuari si la vol bloquejar ?

(3) Per què un sistema operatiu multiusuari no ve de sortida més
protegit per que el procés d'un usuari no es mengi tota la ram causan
una denegació de servei a la resta ?

... a llarg termini m'interessen més la pregunta (3) ó la (2) que la (1) >>

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Hola,

Potser no ha quedat clar com ho he explicat, intento fer-ho millor. Al
que m'estava referint és que el oom-killer està protegint el sistema
contra la denegació de servei que provocaria que no hi hagi memòria disponible per un procés (d'usuari). En el cas d'esgotar tota la
memòria i solicitar-ne més el oom-killer s'invocaria alliberant
memòria a base de matar un algún procés (segons unes regles
predefinides). És a dir, contesta la pregunta que ha formulat l'Alex:

(3) Per què un sistema operatiu multiusuari no ve de sortida més
protegit per que el procés d'un usuari no es mengi tota la ram causan
una denegació de servei a la resta ?

Sobre l'enunciat de la pregunta hauriem d'aclarir també que el fet que
un procés consumeixi tota la memòria del sistema no es intrínsecament dolent, per tant prohibir-ho per tots els casos no té sentit. Un
usuari podria tenir una màquina que executa un sol procés que utilitza exactament tota la memoria però sense passar-se. Creieu que s'ha de
denegar aquest comportament unilateralment??

Interpreto que quan et refereixes al "problema del company" vols dir
que el Firefox (o qualsevol altre procés d'usuari de la máquina)
tingui la possibilitat d'utilitzar tota la RAM del sistema. Això seria
una cosa diferent a la denegació de servei per quedar-te sense RAM (i
swap en cas d'haver-hi) i per gestionar-ho hi ha altres eines com
ulimit, cgroups, ... En la majoria de distribucions (incloses Debian i
Ubuntu) els límits per defecte són molt laxos però, no és
responsabilitat de l'usuari (administrador) de la máquina configurar
aquesta com desitgi??
Si estàs pensant que el oom-killer hauria d'haver matat el Firefox,
segons el que ens expliquen probablement hauria d'haver passat, però
també és possible que no s'hagués exhaurit tota la memòria sinó que
s'ha quedat a prop del límit però sense arribar-hi i per tant no s'ha
arribat a cridar el oom-killer. En aquest escenari el Firefox
intentava funcionar amb la RAM+swap, lo qual és molt lent però es algo
que ha decidit l'usuari de la màquina.

T'encaixa ara??


Contestant a les teves preguntes sobre el codi del OOM:

El significat que has suposat de les abreviacions és correcte.
En quan al trosset de codi [2], l'objectiu de la funció on està escrit
això és donar una puntuació pel procés sobre el que li han preguntat. Aquesta puntuació és una funció (en el sentit matemàtic) que utiliza diferents paràmetres sobre l'espai de memòria del procés (rss, swap,
taula de pàgines,...). Per poder consultar aquestes dades necessita el
punter a l'esctructura mm_struct i per trobar aquest punter crida a la
funció "find_lock_task_mm()".


Salutacions,
Jordi
--

--
Para ser realmente grande, hay que estar con la gente, no por encima de ella.


El sáb, 2 oct 2021 a las 20:14, pedeb (<pedeb@cas.cat>) escribió:

Hola Jordi,

sembla que això de oom_killer és una cosa que té múltiples
configuracions i que s'ha d'ajustar, però que té uns ajustos genèrics i
no veig gaire raonable per evitar el problema que comenta el company
[0], o estic equivocat.

també he trobat [1] (això ho trobo molt interessant Alex)

i independentment d'això, ja que has apuntat el codi font, si em pots
ajudar a entendre:

què vol dir literalment la variable adj: adjustment?

què vol dir literalment la mm: memory management?, ien aquest context [2] ?

Gràcies!
Pedro

[0]
https://www.percona.com/blog/2019/08/02/out-of-memory-killer-or-savior/ https://www.oracle.com/technical-resources/articles/it-infrastructure/dev-oom-killer.html
que ve de https://juantrucupei.wordpress.com/2017/04/03/desactivar-oom-killer-out-of-memory-killer/

[1] https://dev.to/msugakov/taking-firefox-memory-usage-under-control-on-linux-4b02

[2]
p = find_lock_task_mm(p);
if (!p)
return LONG_MIN;

On 10/2/21 3:02 PM, Jordi Miguel wrote:

Hola,

Sobre el tema del límit d'usuaris per les aplicacions de Google Drive (Docs, Sheets, Slides), Google diu el següent:

Share & collaborate on a file with more than 100 people
Up to 100 people with view, edit, or comment permissions can work on a Google Docs, Sheets, or Slides file at the same time. When more than
100 people are accessing a file, only the owner and some users with
editing permissions can edit the file.

Podeu veure la informació completa aquí[1] amb les solucions que
proposen per compartir amb més de 100 persones. Potser seria
interessant que ens comentessis com vas compartir aquesta presentació: quins permisos tenies tu sobre la presentació? els alumnes tenien el mateix enllaç i, per tant, permisos que tu? o l'enllaç dels alumnes només tenia permisos com a lector ?? Pots reproduir el problema si comparteixes la presentació de la manera que es proposa a la
documentació de Google ??

Sobre el motiu pel qual Firefox consumeix tota la memòria RAM, imagino
que tindràs extensions i/o temes carregats. El primer pas seria
intentar reproduir el mateix problema utilitzant el safe mode (e.g. # firefox --safe-mode ) ??
Si en safe mode el Firefox es comporta correctament hauries d'anar activant/desactivant extensions fins que trobis quina provoca que el
consum es dispari.

En quant el tema de control de memòria per part del kernel ja has vist
en la teva cerca per Internet que tens diverses opcions disponibles (ulimit, cgroups, ...). La funció de protecció que busques opino que
la compleix el OOM-killer (out-of-memory killer). Podeu veure com
funciona mirant el codi font [2]. Quan aquest procés s'activa registra
el que ha fet al dmesg. Si realment es va consumir tota la memòria
pots revisar quin o quins processos va matar el OOM-killer mirant els
logs.

[1] https://support.google.com/drive/answer/2494822?hl=en
[2] https://github.com/torvalds/linux/blob/master/mm/oom_kill.c#L195

Salutacions,
Jordi
--

El sáb, 2 oct 2021 a las 13:28, Àlex (<alex@probeta.net>) escribió:

Em crida molt l'atenció que Google Slides faci petar el navegador quan >>> es comparteix una presentació amb 100 persones.

No és tant quan 100 persones obren el document, com quan un d'ells fa
clic al botó d'iniciar reproducció.

Quan moltes persones tenen el document obert el sistema no tenía més que >> 1 Gb de RAM ocupada entre escriptori i navegador. És quan faig clic al
botó d'iniciar presentació qué de sobte demana tota la RAM i peta. Per >> què? No ho sé.

Només ho he reproduit un parell de cops amb Ubuntu 18.04 + Firefox 92.0 >>
No ho he provat amb Chromium . Tampoc ho he provat a Windows ni MacOS.

Fa uns dies que veig que els llocs de Google funcionen millor amb
Chromium que amb Firefox. Potser només passa amb Firefox.

Però de les tres preguntes que sorgeixen ...

(1) Per què passa això a Google Slides ?

(2) Per què els navegadors no controlen quan una pestanya es menja tota >> la RAM del sistema per avisar l'usuari si la vol bloquejar ?

(3) Per què un sistema operatiu multiusuari no ve de sortida més
protegit per que el procés d'un usuari no es mengi tota la ram causan
una denegació de servei a la resta ?

... a llarg termini m'interessen més la pregunta (3) ó la (2) que la (1) >>

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

El 3/10/21 a les 3:12, Jordi Miguel ha escrit:

[...]

Si estàs pensant que el oom-killer hauria d'haver matat el Firefox,
segons el que ens expliquen probablement hauria d'haver passat, però
també és possible que no s'hagués exhaurit tota la memòria sinó que
s'ha quedat a prop del límit però sense arribar-hi i per tant no s'ha arribat a cridar el oom-killer. En aquest escenari el Firefox
intentava funcionar amb la RAM+swap, lo qual és molt lent però es algo
que ha decidit l'usuari de la màquina.

Per això suggeria desactivar la swap, per evitar el problema del bolcat
a disc: el oom-killer no saltarà fins que estigui també tota la swap
plena, i si està sobre un disc magnètic doncs trigarà una bona estona a emplenar-la, i mentrestant el sistema no serà responsiu.

Sobre els límits per procés en sistemes compartits, com bé s'ha dit és configurable però alhora no hi ha una configuració que serveixi per a tothom. Jo mateix, quan faig servir l'ordinador durant el dia sí que
voldria evitar que un únic procés es desmadrés i em tirés avall tota la màquina, però si el deixo funcionant durant la nit amb alguna feina computacionalment costosa, que agafi tots els recursos que pugui, si la
resta s'alenteix ben poc que em preocupa mentre dormo... és que ni una "solució universal" pot ser vàlida ni tan sols per al mateix usuari
segons l'hora del dia.

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

2021-10- 3, 03:12 (+0200); Jordi Miguel escriu:

Si est�s pensant que el oom-killer hauria d'haver matat el Firefox,
segons el que ens expliquen probablement hauria d'haver passat, per�
tamb� �s possible que no s'hagu�s exhaurit tota la mem�ria sin� que
s'ha quedat a prop del l�mit per� sense arribar-hi i per tant no s'ha
arribat a cridar el oom-killer. En aquest escenari el Firefox
intentava funcionar amb la RAM+swap, lo qual �s molt lent per� es algo
que ha decidit l'usuari de la m�quina.

El problema �s quan el sistema es queda sense mem�ria i comen�a a fer
servir swap el funcionament es s'alenteix tant que el sistema queda inutilitzable, fins al punt que no �s possible ni tan sols matar el
proc�s manualment. Suposo que si t'esperes suficientment l'oom-killer l'acabaria matant, per� jo mai he tingut tanta paci�ncia. Personalment
he optat per no tenir swap, per evitar aquestes situacions.

Salutacions.

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

El problema és quan el sistema es queda sense memòria i comença a fer servir swap el funcionament es s'alenteix tant que el sistema queda inutilitzable, fins al punt que no és possible ni tan sols matar el
procés manualment. Suposo que si t'esperes suficientment l'oom-killer l'acabaria matant, però jo mai he tingut tanta paciència. Personalment
he optat per no tenir swap, per evitar aquestes situacions.

Salutacions.

Tot i que se m'escapa algun concepte trobo interessantíssim el que entenc.

Desviant-me una mica del tema i entenen que no hi ha una resposta
universal, com bé diu Eloy ni per a un mateix usuari, em recomaneu per a ordinadors d'alumnes de cicles no posar swap?
A banda de que la swap vagi bé per a la hibernació, he pensat que el dia
que decideixi no tenir-la trobaré un programa antic i important de Murphy
amb un if que m'enviarà a l'infern si no troba la swap. Però potser són paranoies.
Vagi bé
Julio



--
______________________________________________________


-

El 2003 el català era la llengua habitual del 46 % dels catalans. Al
2018 només del 36 %. Si els castellanoparlants no actuem, desapareixerà.
-

El 3 de novembre representa el moment de l'any en el que les dones
deixen de cobrar en comparació amb els homes. Hem d’ajudar a les dones a
eliminar aquesta data.
-

L’administració pública cada any es gasta milions d’euros en llicències
de programari privatiu. Utilitzant programari lliure estalviem costos i
incentivem l’economia local.

*La neutralitat davant les desigualtats acaba accentuant-les.*

<div dir="ltr"><div dir="ltr"><br></div><br><div class="gmail_quote"><br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">

El problema és quan el sistema es queda sense memòria i comença a fer<br> servir swap el funcionament es s&#39;alenteix tant que el sist

El 3/10/21 a les 20:57, Julio Amorós ha escrit:

El problema és quan el sistema es queda sense memòria i comença a fer
servir swap el funcionament es s'alenteix tant que el sistema queda
inutilitzable, fins al punt que no és possible ni tan sols matar el
procés manualment.  Suposo que si t'esperes suficientment l'oom-killer
l'acabaria matant, però jo mai he tingut tanta paciència.  Personalment
he optat per no tenir swap, per evitar aquestes situacions.

Salutacions.

Tot i que se m'escapa algun concepte trobo interessantíssim el que
entenc. Desviant-me una mica del tema i entenen que no hi ha una
resposta universal, com bé diu Eloy ni per a un mateix usuari, em
recomaneu per a ordinadors d'alumnes de cicles no posar swap?
A banda de que la swap vagi bé per a la hibernació, he pensat que el dia que decideixi no tenir-la trobaré un programa antic i important de
Murphy amb un if que m'enviarà a l'infern si no troba la swap. Però
potser són paranoies.
Vagi bé
Julio

Cap programa no t'hauria de donar mai cap incidència pel fet de no tenir memòria d'intercanvi (Swap) a la unitat interna de l'ordinador. La
pràctica totalitat dels programes deleguen la gestió de memòria al nucli
del sistema operatiu, que és el què gestiona la diferència entre memòria real (RAM) i memòria virtual (Swap), però ho presenta tot davant els programes com a «memòria».

Per tant, pots ometre perfectament l'ús d'espai d'intercanvi (swap) si
creus que amb la quantitat disponible de memòria RAM els programes n'han
de fer prou tots els dies.

Pel què fa a la hibernació: https://wiki.debian.org/Hibernation/Hibernate_Without_Swap_Partition
El què no sé és si es pot fer això sense utilitzar el fitxer com a «Swap».

--


__________
I'm using this express-made address because personal addresses aren't
masked enough at this mail public archive. Public archive administrator
should fix this against automated addresses collectors.

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

El dl., 4 d’oct. 2021, 18:03, Narcis Garcia <debianlists@actiu.net> va escriure:

El 3/10/21 a les 20:57, Julio Amorós ha escrit:

El problema és quan el sistema es queda sense memòria i comença a fer
servir swap el funcionament es s'alenteix tant que el sistema queda
inutilitzable, fins al punt que no és possible ni tan sols matar el
procés manualment. Suposo que si t'esperes suficientment

l'oom-killer

l'acabaria matant, però jo mai he tingut tanta paciència.

Personalment

he optat per no tenir swap, per evitar aquestes situacions.

Salutacions.

Tot i que se m'escapa algun concepte trobo interessantíssim el que
entenc. Desviant-me una mica del tema i entenen que no hi ha una
resposta universal, com bé diu Eloy ni per a un mateix usuari, em recomaneu per a ordinadors d'alumnes de cicles no posar swap?
A banda de que la swap vagi bé per a la hibernació, he pensat que el dia que decideixi no tenir-la trobaré un programa antic i important de
Murphy amb un if que m'enviarà a l'infern si no troba la swap. Però potser són paranoies.
Vagi bé
Julio

Cap programa no t'hauria de donar mai cap incidència pel fet de no tenir memòria d'intercanvi (Swap) a la unitat interna de l'ordinador. La
pràctica totalitat dels programes deleguen la gestió de memòria al nucli del sistema operatiu, que és el què gestiona la diferència entre memòria real (RAM) i memòria virtual (Swap), però ho presenta tot davant els programes com a «memòria».

Per tant, pots ometre perfectament l'ús d'espai d'intercanvi (swap) si
creus que amb la quantitat disponible de memòria RAM els programes n'han
de fer prou tots els dies.

Pel què fa a la hibernació: https://wiki.debian.org/Hibernation/Hibernate_Without_Swap_Partition
El què no sé és si es pot fer això sense utilitzar el fitxer com a «Swap».

Si poseu a /etc/sysctl.conf

vm.swappiness=0

els processos no usaran el swap però sí que es podrà usar per a la hibernació.

Font:

https://www.digitalocean.com/community/tutorials/how-to-add-swap-space-on-debian-10

--

__________
I'm using this express-made address because personal addresses aren't
masked enough at this mail public archive. Public archive administrator should fix this against automated addresses collectors.

<div dir="auto"><div><br><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">El dl., 4 d’oct. 2021, 18:03, Narcis Garcia &lt;<a href="mailto:debianlists@actiu.net">debianlists@actiu.net</a>&gt; va escriure:<br></div><blockquote class="gmail_
quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">El 3/10/21 a les 20:57, Julio Amorós ha escrit:<br>
&gt; <br>
&gt; <br>
&gt; <br>
&gt; <br>
&gt;     El problema és quan el sistema es queda sense memòria i comença a fer<br>
&gt;     servir swap el funcionament es s&#39;alenteix tant que el sistema queda<br>
&gt;     inutilitzable, fins al punt que no és possible ni tan sols matar el<br>
&gt;     procés manualment.  Suposo que si t&#39;esperes suficientment l&#39;oom-killer<br>
&gt;     l&#39;acabaria matant, però jo mai he tingut tanta paciència.  Personalment<br>
&gt;     he optat per no tenir swap, per evitar aquestes situacions.<br> &gt; <br>
&gt;     Salutacions.<br>
&gt; <br>
&gt; Tot i que se m&#39;escapa algun concepte trobo interessantíssim el que<br>
&gt; entenc. Desviant-me una mica del tema i entenen que no hi ha una<br>
&gt; resposta universal, com bé diu Eloy ni per a un mateix usuari, em<br> &gt; recomaneu per a ordinadors d&#39;alumnes de cicles no posar swap?<br>
&gt; A banda de que la swap vagi bé per a la hibernació, he pensat que el dia<br>
&gt; que decideixi no tenir-la trobaré un programa antic i important de<br> &gt; Murphy amb un if que m&#39;enviarà a l&#39;infern si no troba la swap. Però<br>
&gt; potser són paranoies.<br>
&gt; Vagi bé<br>
&gt; Julio<br>
&gt; <br>

Cap programa no t&#39;hauria de donar mai cap incidència pel fet de no tenir<br>
memòria d&#39;intercanvi (Swap) a la unitat interna de l&#39;ordinador. La<br> pràctica totalitat dels programes deleguen la gestió de memòria al nucli<br> del sistema operatiu, que és el què gestiona la diferència entre memòria<br>
real (RAM) i memòria virtual (Swap), però ho presenta tot davant els<br> programes com a «memòria».<br>

Per tant, pots ometre perfectament l&#39;ús d&#39;espai d&#39;intercanvi (swap) si<br>
creus que amb la quantitat disponible de memòria RAM els programes n&#39;han<br>
de fer prou tots els dies.<br>

Pel què fa a la hibernació:<br>
<a href="https://wiki.debian.org/Hibernation/Hibernate_Without_Swap_Partition" rel="noreferrer noreferrer" target="_blank">https://wiki.debian.org/Hibernation/Hibernate_Without_Swap_Partition</a><br>
El què no sé és si es pot fer això sense utilitzar el fitxer com a «Swap».<br></blockquote></div></div><div dir="auto"><br></div><div dir="auto">Si poseu a /etc/sysctl.conf</div><div dir="auto"><br></div><div dir="auto">vm.swappiness=0<br></div><
div dir="auto"><br></div><div dir="auto">els processos no usaran el swap però sí que es podrà usar per a la hibernació.</div><div dir="auto"><br></div><div dir="auto">Font:</div><div dir="auto"><br></div><div dir="auto"><a href="https://www.
digitalocean.com/community/tutorials/how-to-add-swap-space-on-debian-10">https://www.digitalocean.com/community/tutorials/how-to-add-swap-space-on-debian-10</a><br></div><div dir="auto"><br></div><div dir="auto"><br></div><div dir="auto"><div class="
gmail_quote"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

-- <br>


__________<br>
I&#39;m using this express-made address because personal addresses aren&#39;t<br>
masked enough at this mail public archive. Public archive administrator<br> should fix this against automated addresses collectors.<br>

</blockquote></div></div></div>

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Cap programa no t'hauria de donar mai cap incidència pel fet de no tenir
memòria d'intercanvi (Swap) a la unitat interna de l'ordinador. La
pràctica totalitat dels programes deleguen la gestió de memòria al nucli >> del sistema operatiu, que és el què gestiona la diferència entre memòria >> real (RAM) i memòria virtual (Swap), però ho presenta tot davant els
programes com a «memòria».

Per tant, pots ometre perfectament l'ús d'espai d'intercanvi (swap) si
creus que amb la quantitat disponible de memòria RAM els programes n'han
de fer prou tots els dies.

Sí, entenc que així hauria de ser, però he vist tantes coses curioses ... :)

Pel què fa a la hibernació:
https://wiki.debian.org/Hibernation/Hibernate_Without_Swap_Partition
El què no sé és si es pot fer això sense utilitzar el fitxer com a «Swap».

Si poseu a /etc/sysctl.conf

vm.swappiness=0

els processos no usaran el swap però sí que es podrà usar per a la hibernació.

Font:

https://www.digitalocean.com/community/tutorials/how-to-add-swap-space-on-debian-10

Molt interessant, gràcies a tots dos.




--
______________________________________________________


-

El 2003 el català era la llengua habitual del 46 % dels catalans. Al
2018 només del 36 %. Si els castellanoparlants no actuem, desapareixerà.
-

El 3 de novembre representa el moment de l'any en el que les dones
deixen de cobrar en comparació amb els homes. Hem d’ajudar a les dones a
eliminar aquesta data.
-

L’administració pública cada any es gasta milions d’euros en llicències
de programari privatiu. Utilitzant programari lliure estalviem costos i
incentivem l’economia local.

*La neutralitat davant les desigualtats acaba accentuant-les.*

<div dir="ltr"><div dir="ltr"><br></div><br><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="auto"><div><div class="gmail_quote"><blockquote class="
gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);p

Hola, Julio

em recomaneu per a ordinadors d'alumnes de cicles no posar swap?

Si tens molta RAM segurament no us calgui. En alguns casos la
swap fa de coixí i permet que el sistema o els processos que
consumeixen els recursos no morin inútilment després d'hores,
dies o setmanes de feina. Si no us importa que el sistema mati
els processos en pic es passin de la ratlla, aleshores no crec
que us calgui tenir swap.

he pensat que el dia que decideixi no tenir-la trobaré un
programa antic i important de Murphy amb un if que m'enviarà
a l'infern si no troba la swap.

Això no hauria de passar i en cas que passés seria un cas digne
d'estudi.

Salut,
Alex

--
⢀⣴⠾⠻⢶⣦⠀
⣾⠁⢠⠒⠀⣿⡁ Alex Muntada <alexm@debian.org>
⢿⡄⠘⠷⠚⠋ Debian Developer 🍥 log.alexm.org
⠈⠳⣄⠀⠀⠀⠀


-----BEGIN PGP SIGNATURE-----

iQIzBAABCgAdFiEEaUBwKsbetWW2SKTt466XjoNOXn4FAmFcXTcACgkQ466XjoNO Xn5RNA/+MULuMBB762EW562kJhztzgGgzrAZGrwU+qd8i+rgP/LhBD8FJQHDz4tg kxOM0LYQqLnOgfgdKenvggHvoqQuspPjC666yCky4yTsZZFoZ6ctcRCE7VkGSqLi K4qiS1tD2BLdORy03bEBC2vHl5okOJbIMWK9Av0C64NGyaudK6j+WWSNkXYgFmIp w5yKyfy5NTXI24Ml9SFLwcQfCxqFNJhsTHPK3e6nLn2LJJQ8DRJTVr1RVrrktszY 0hJmV3yeeXsikP8by7lg+IDPjHKQWNcidaKYc7J8UOfN1DMQpcYh9jnanNulic05 PSHiPHGLRuKaelpuriTenRNTPLUNK4i72+ziwO81Kn3D9E8loRyrumnFMLYBR2vQ PJrSQQtUUUlP/NdqNgMlyFzWTqg4bqK7UAvuMW2ZOuVxiLYYMdXtbgQhPsYfUMAR gYOPoz2/5PiLQUkOhGnv3LvrXcPpORVt6TYYJTW0+SVEgSk3ssBha8e8548CVcND l7yhIAiPVOlcLqjoduc+svlBXka7yCSubzYpARRzHVEbCPQRcAu4UX1yLaiv3SzV ckEJFeb/kA0uA5Uxg9tVeZO4URAlfbiFa0ZvNqJUQ8RA5nwW3VhEgBGxxmFDlJ7l 27NBdzTLum+t4Q5XUhWsZtanZfCerYuX+qELr4aR3rCkBYIwnLU=
=QcYh
-----END PGP SIGNATURE-----

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)