Prefiro você precisa definir o que você quer dizer com "seguro por padrão". De acrdo com alguma norma? (TCSEC, por exemplo)
Sempre existirá os chamados Covert Channels, nesse caso especíco a aplicação (que é genuína) gerou uma negação de serviço pelo uso abusivo da memória. Você que deve estabelecer esses limites. Para mais detalhes, dê uma lida aqui: http://etbe.coker.com.au/2008/02/07/linux-resource-controls/ Em 27/02/08, Leonardo Vianna <[EMAIL PROTECTED]> escreveu: > > Bom dia Rodrigo, Jeronimo e Todos da lista. > > Acredito ser um erro não existir um limite padrão. A final de contas, o > sistema trava ou não trava?? É seguro por padrão ou não é?? > > Acho que certo é primeiro não deixar travar. Me corrijam se eu estiver > errado! > > Abraços a todos. > > -- > Atenciosamente, > > Leonardo Vianna Caetano > CO - PC NET LEO INFORMÁTICA LTDA. > CNPJ: 05.624.228/001-76 > Av. Dom Helder Camara, 8620 Loja > Piedade - Rio de Janeiro - RJ. > Tel1.: +55 21 3272-2277. > Tel2.: +55 21 3442-0555. > Tel3.: +55 21 8185-5292 > > Em Qua, 2008-02-27 às 08:13 -0300, Jeronimo Zucco escreveu: > > > Não é que venha padrão, e sim configurado em /etc/security/limits.conf > > em cada distribuição. > > > > man limits.conf > > > > -- > > Jeronimo Zucco > > LPIC-1 Linux Professional Institute Certified > > http://jczucco.blogspot.com > > > > Em 27/02/08, Rodrigo S. Caldeira <[EMAIL > > PROTECTED]<rodrigo.scaldeira%40gmail.com> > > > > escreveu: > > Pessoal, > > > > Um dos meus clientes teve um problema com aplicação dele onde > > ela vai consumindo memória até travar o sitema. > > Ele sabe que o problema é da aplicação dele, mas ele disse que > > o Linux deveria barrar a aplicação antes dela consumir todo o > > recurso da máquina. > > Ai falei para ele sobre o comando ulimit (bash) e limit > > (tcsh), mas ele disse que isso vinha default do kernel. > > Então fiz um teste em casa usando uma função do site > > http://gentoo-wiki.com/SECURITY_Limit_User_Processes > > Aqui também travou sem setar parametros do ulimit, só depois > > de setar que ele bloqueou a aplicação. > > Usei o SLES 10 SP1, ele disse que fez no RedHat e lá era > > default. Lá vai eu novamente, instalei o RH4AS e travou > > também, assim como o CentoS também. > > No meu ponto de vista não existe nada padrão de instalação e > > sim de customização, mas como ele bateu muito nessa tecla fiz > > todos esses testes. > > > > Gostaria de saber se estou comendo bola, ou o cara está me > > enrolando. > > > > Abraços, > > -- > > Rodrigo S. Caldeira > > > > > > > > > > > > > > > > > > > > > -- Jeronimo Zucco LPIC-1 Linux Professional Institute Certified http://jczucco.blogspot.com
