<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">

<html>

  <head>

    <meta content="text/html; charset=ISO-8859-1"

      http-equiv="Content-Type">

  </head>

  <body bgcolor="#ffffff" text="#000000">

    Heaven help us if medical doctors start using engineering practice.<br>

    <br>

    On 02/01/11 22:34, Duncan Sargeant wrote:

    <blockquote

      cite="mid:AANLkTi=JUMZh5XfCMVzMqK9Nevun20jBR4Q5xa7TQY+D@mail.gmail.com"

      type="cite">Proper engineer practice calls for you to use a fork

      bomb to refine the limit to a suitable value &nbsp;... *grin*

      <div><br>

      </div>

      <div>,dunc<br>

        <br>

        <div class="gmail_quote">On 1 February 2011 14:42, David Adam <span

            dir="ltr">&lt;<a moz-do-not-send="true"

              href="mailto:zanchey@ucc.gu.uwa.edu.au">zanchey@ucc.gu.uwa.edu.au</a>&gt;</span>

          wrote:<br>

          <blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt

            0.8ex; border-left: 1px solid rgb(204, 204, 204);

            padding-left: 1ex;">So a certain genius who will remain

            nameless decided to see if a forkbomb<br>

            would work on Mussel. Apparently this is no longer deserving

            of an account<br>

            locking, but as it's not the first time in recent years I

            decided it was<br>

            probably time we did something about it.<br>

            <br>

            /etc/security/limits.conf on Mussel and Martello has been

            set with a soft<br>

            limit of 4096 processes on all user accounts. getrlimit(2)

            informs me that<br>

            on Linux this enforces a limit of 4096 threads per real UID.

            That's still<br>

            enough to build Mozilla Firefox and run my screen session,

            and it's a soft<br>

            limit anyway so if you're really struggling you can just

            bump it up with<br>

            `ulimit -u onezillion` or whatever.<br>

            <br>

            4096 was a number I pulled out of the air; there is little

            to no science<br>

            behind it and is not intended to stand up to malicious

            attacks. There are<br>

            still at least a thousand ways of exhausting resources on

            multiuser Linux<br>

            systems anyway.<br>

            <font color="#888888"><br>

              David Adam<br>

              UCC Wheel Member<br>

              <a moz-do-not-send="true"

                href="mailto:zanchey@ucc.gu.uwa.edu.au">zanchey@ucc.gu.uwa.edu.au</a><br>

            </font></blockquote>

        </div>

        <br>

      </div>

    </blockquote>

    <br>

  </body>

</html>