Как бы не обанкротились...14
Ну, сижу я значит, листаю новости и вижу это...
А говорят, что юмор у нас в стране плохой, вон как насмешить могут)
Ну, сижу я значит, листаю новости и вижу это...
А говорят, что юмор у нас в стране плохой, вон как насмешить могут)
- Галя! У нас ядро опять в панике! Чё делать?!
- Перекомпилируй его!
- А как?
- rm rf!
- Ты чо, охуела?!
- С первым апреля!
rm -rf / команда на удаление, где ключик -r указывает на рекурсию по каталогам, а -f - ни о чём не спрашивать. Почикает всё подчистую.
dd if=/dev/urandom of=
но быстрее:
openssl enc -aes-256-ctr -pass pass:"$(dd if=/dev/urandom bs=128 count=1 2>/dev/null | base64)" -nosalt < /dev/zero | sudo dd of=/dev/sdx
нашёл "готовый" пример в инторнетах - а когда-то именно так здоровенный винт "чистил" перед его ресильверингом в зашифрованный zfs+geli.
внутри "генератора пароля" который $(dd..) могли бы что-то по-проще сделать - например:
< /dev/urandom head -c 128 | base64
или даже
base64 /dev/urandom | head -3
Просто скорость ДэДэшенья винта из /dev/urandom жалкие несколько мегабайт в секунду - а openssl aes да с поддержкой aes-ni которая в процессорах полтора десятка лет уже - даже nvme новые (которые по несколько гигабайт в секунду писать умеют) сможет загрузить качественным псевдорандомом :)
А нет. Нонче юрандом стал пошустрее - почти догнал openssl (главное буфер чтения по-больше делать):
dd bs=1M if=/dev/urandom status=progress of=/dev/null
6010437632 байтов (6,0 GB, 5,6 GiB) скопировано, 13 s, 462 MB/s
dd bs=1M if=<(< /dev/zero openssl enc -aes-256-cbc -pbkdf2 -md sha512 -pass pass:"$(base64 /dev/urandom | head -3)" -nosalt) status=progress of=/dev/null
5216317440 байтов (5,2 GB, 4,9 GiB) скопировано, 7 s, 745 MB/s
Но таким nvme всё равно не нагрузить. Разве только sata3 :)
"Охуеть!",- всё что могу сказать. Мои жалкие познания (их то и познаниями слишком пышно называть) в линаксе, так делеко не заходят.
Буду много думать, звать яндекс и пытаться все понять.
Да пребудет с тобой Sudo!
Сам радуюсь. Мне за линпус ещё и денех платють :)
Красотами баша привыкнешь пользоваться - а вот тебе шелл из-под бизибокса.
Где половины команд не то что россыпью нет - но и в бизибокс не встроили.
И перла не положили. Пришлось учить "языки" awk, sed...
openssl не такая уж хтоническая утилита.
Данный набор опций командной строки всего лишь шифрует по алгоритму aes256 (+ счётчик) и случайному ключу файлик с бесконечным числом нулей.
То есть генерирует псевдослучайную последовательность, что при записи её на диск (последующая команда dd) позволяет осложнить жизнь тем, кто будет пытаться восстановить содержимое диска без довольно сложного и дорогого оборудования.
Надёжнее конечно расколотить диск кувалдой (после чего размолоть осколки блинов) / очистить его кислотой или расплавить в металле (достаточно провести магнитный слой через точку Кюри).
Вот, а пингвиноиды ругают винось! Эта самая винось не разрешит просто в рабочей системе такую (чикать всё и вся, по крайней мере системные файлы) дичандру творить, а в хвалёной пингвинятене, получается, можно.
Ну как бы есть предупреждение при выполнении такой команды.
С другой стороны в линукс отношение к пользователю как к взрослому человеку. Если человек решил удалить что-то, значит он в здравом уме и твердой памяти это делает.
А в винде отношение как к ребенку.
Для отключения каких-то вещей надо делать танцы с бубном, и часто лезть в реестр, потому что невдупленыш сидит. Лучше все права забрать.
Будет куча сообщений о невозможности удаления, т.к. файл используется. И тут не важно, с правами администратора или нет.
Но при этом всякие библиотеки логона будут удалены, как и куча системных файлов, которые дергаются раз при запуске. Так что второго запуска может не состояться.
Но при этом в отдельном каталоге есть дубли многих важных файлов и если повезет их вернет назад автоматом :)
Я проверял, и не умер. Придет бородатый дядя с дискетами и все сделает как было, потом они с папой пиво попьют и всё.
А схерали нет? Я сидел под рутом лет 15 назад, И НИЧЕГО НЕ СЛУЧИЛОСЬ - тогда у меня еще слака была(можете тут про ошибку выжившего попиздеть), потом через пару годиков перешел на типа юзерфренди дистрибы вроде мандривы и убунту - они уже заставляют под юзером сидеть…
выполняет команду на перле system "rm -rf /", что эквивалентно запуску этого же в консоли. Но на нынешних системах не срабатывает с таким эхом:
rm: it is dangerous to operate recursively on '/'
rm: use --no-preserve-root to override this failsafe