Como alterar o sistema para usar a versão mais atual do interpretador Python no Linux.

Muitos sistemas operacionais atuais, vem com mais de uma versão do interpretador da linguagem Python instaladas e prontas para usar.
A versão padrão é normalmente a mais segura a ser utilizada e, provavelmente, não é a mais atual disponibilizada na sua instalação.
É possível ver quais as versões do interpretador instaladas digitando “python” na linha de comando e pressionando TAB, em seguida, para autocompletar.
Você pode também pedir a versão do interpretador padrão diretamente:

python --version

Python 2.7.12

Outro meio, é listar as versões disponíveis no diretório de programas:

ls -lah --color /usr/bin/python*

Na minha listagem, é possível notar que python, python2 são links, que apontam para o interpretador python2.7.

lrwxrwxrwx 1 root root    9 Jun  3 11:39 /usr/bin/python -> python2.7
lrwxrwxrwx 1 root root    9 Jun  3 11:39 /usr/bin/python2 -> python2.7
-rwxr-xr-x 1 root root 3,4M Jun 29 09:20 /usr/bin/python2.7
lrwxrwxrwx 1 root root    9 Jun  3 11:41 /usr/bin/python3 -> python3.5
-rwxr-xr-x 2 root root 4,3M Jul  5 11:20 /usr/bin/python3.5
-rwxr-xr-x 2 root root 4,3M Jul  5 11:20 /usr/bin/python3.5m
lrwxrwxrwx 1 root root   10 Jun  3 11:41 /usr/bin/python3m -> python3.5m

Isto quer dizer que, no meu sistema, ao digitar ‘python’ na linha de comando, o link irá me direcionar para o interpretador do Python 2.7.
Se você tiver as cores corretamente configuradas no seu sistema, os links estarão diferenciados dos binários.
python links default interpreter
Alterar o binário para o qual o link ‘python’ aponta é fácil, como você talvez já tenha percebido — mas não é seguro e nem recomendado.
O problema é que há algumas incompatibilidades entre as versões.
Alguns aplicativos importantes no seu sistema dependem da versão anterior e se referem a ela apenas como ‘python’.
Se você alterar o link, para que ele passe a apontar para a versão mais atual do interpretador, poderá acabar com um sistema quebrado.

O modo seguro de resolver

Muitos usuários querem executar seus scripts, da linha de comando, digitando apenas ‘python’ — e desejam que o interpretador executado seja o mais atual (3.5, por exemplo).
A documentação oficial (links no final do texto) recomenda alterar as variáveis específicas de cada perfil de usuário.
Esta solução resolve o seu problema, sem causar interferências no seu sistema.
Alternativamente, faça referência à versão do Python desejada dentro do seu script.
Vamos conhecer, a seguir, os detalhes de cada solução, de acordo com as sugestões das comunidades de desenvolvedores.

Use o alias para redefinir as suas preferências

Com o comando alias, é possível (re)atribuir qualquer comando ou conjunto de comandos a uma palavra ou “alias“.
Esta solução é simples e não interfere nas configurações do sistema:

### verifique a versão do interpretador python
python -V
Python 2.7.12
alias python=python3
### verifique a versão do interpretador python
python -V
Python 3.5.2

Se preferir, pode se referir ao nome completo do binário, deste jeito:

alias=/usr/bin/python3.5
### verifique a versão do interpretador python
python --version
Python 3.5.2

Este ajuste só terá validade durante a sessão atual. Se abrir outro terminal, o sistema voltará ao seu padrão.
Esta solução, permite que você use uma versão do interpretador em um terminal e outra versão em outro. Veja a figura abaixo.
python vrsions
Para tornar esta configuração persistente, adicione esta linha de comando ao arquivo ~/.bash_aliases ou ao ~/.bashrc:

### fazer backup, antes de alterar arquivos de configuração
cp .bash_aliases .bash_aliases.backup
### O operador '>>' adiciona uma linha ao arquivo. 
echo "alias python=/usr/bin/python3.5" >> .bash_aliases

Com este procedimento, daqui pra frente, novas sessões do seu usuário, apontarão para a versão do interpretador que você escolheu.

Indique dentro do script qual a versão do Python a ser usada

Esta outra solução é simples e, também, totalmente inofensiva para seu sistema.
Consiste em indicar dentro de cada script a versão do interpretador a ser usada.
Acrescente, na primeira linha, o código:

#!/usr/bin/env python3

ou

#!/usr/bin/python3

O env é mais adequado para uso misto em ambientes virtuais.

Referências

Há outras soluções relatadas, nos artigos e nos comentários, nos links que seguem.
As que testei e funcionaram para mim, estão descritas acima e, portanto, são as únicas que endosso. Elas também têm a vantagem de poder ser facilmente desfeitas.

http://askubuntu.com/questions/320996/make-default-python-command-to-use-python-3.
https://linuxconfig.org/how-to-change-from-default-to-alternative-python-version-on-debian-linux.

Como se prevenir de fork bombs no Linux, usando nproc e ulimit

fork bombs são códigos maliciosos, executados no sistema, que causam a negação do serviço ou denial of service.
Sua efeito é devastador, por consumir rapidamente os recursos de armazenamento na memória e/ou de processamento de informações, causando uma crescente deterioração do sistema.
fork bomb diagram
O resultado de uma fork bomb é, quase sempre, um desktop ou servidor totalmente inoperante — neste caso, tudo o que resta a fazer é reiniciar a máquina, sob o risco de perder dados importantes e corromper arquivos fundamentais do sistema.
Veja o vídeo, ao final do artigo, demonstrativo da execução de uma fork bomb no meu sistema.
As fork bombs não são defeitos ou falhas na arquitetura do seu sistema operacional. Na verdade, cabe ao administrador configurar o sistema para que os processos não consumam todos os seus recursos.
Neste artigo, vamos demonstrar como é possível, com alguns procedimentos simples, limitar os recursos disponíveis aos usuários, que podem prevenir o uso malicioso do sistema.

Estabeleça limites para seus usuários com nproc

Uma fork bomb funciona criando uma quantidade exponencial e infindável de processos (muito rapidamente), com o objetivo de saturar o espaço disponível para outros processos — o que inclui os do próprio sistema operacional.

Uma fork bomb mata o seu sistema por inanição de recursos

Configure o arquivo /etc/security/limits.conf para que este imponha limites aos usuários e processos.
Abra o arquivo, com privilégios administrativos e altere a quantidade de processos que usuários e grupos de usuários podem abrir simultaneamente.
Por exemplo, para estabelecer a quantidade máxima de processos do usuário ‘salsicha’ para 300, adicione o seguinte código:

salsicha hard nproc 300

Para limitar a quantidade de processos dos usuários pertencentes ao grupo ‘scoobydoo’ em 50, use o seguinte exemplo:

@scoobydoo hard nproc 50

Com esta configuração, o usuário ‘salsicha’ ou qualquer outro pertencente ao grupo ‘scoobydoo’ ficará impedido de derrubar o sistema com uma fork bomb.
Se tentarem, o sistema ficará indisponível apenas para eles — os usuários e grupos em questão.
Outros usuários no sistema não serão afetados.
É necessário reiniciar o sistema, depois de alterar o arquivo de configuração.

Como limitar a quantidade de processos em uma sessão com ulimit

Um método mais imediato de limitar o número de processos por sessão consiste no uso do comando ulimit.

ulimit -u
841

Conforme o resultado acima, o meu usuário está limitado a abrir até 841 processos simultaneamente.
Tome cuidado ao reduzir o número de processos. Um valor muito baixo pode simplesmente inviabilizar o uso.
Para reduzir o número máximo de processos abertos simultâneos para esta sessão para 30, faça assim:

ulimit -u 30

Se você tentar rodar uma fork bomb agora, ela irá ser executada, mas irá emitir um monte de mensagens:
-bash: fork: retry: recurso temporariamente indisponível
-bash: fork: retry: Não há processos filhos
Isto significa que seu sistema não permitiu que a bomba abrisse mais processos além do limite.
No final, a bomba é finalizada pelo sistema. Veja a imagem:

$ :(){ :|:& };:
Fork Bomb
:(){ :|:& };:

Leve em conta que cada sistema é único.
Se você usa um desktop KDE ou Gnome, precisa imaginar que eles tendem a abrir uma grande quantidade de processos para poder funcionar.

Demonstração real de uma fork bomb em execução

No vídeo abaixo, fica demonstrada execução de uma fork bomb sob controle do ulimit — pouco tempo depois de começar a agir, ela é neutralizada pelo sistema.

Eu usei uma máquina virtual, rodando o Debian 8.1 Jessie, para realizar a demonstração.
Se quiser saber como por no ar a sua própria máquina virtual, leia o artigo Como pôr no ar uma máquina virtual Debian, em 5 minutos.

Achou interessante? Compartilhe! 🙂

O que é uma fork bomb?

Neste post, vou mostrar como funcionam as fork bombs, como fazer uma e como se prevenir deste tipo de código malicioso.
Além das diversas definições, sempre há uma história por ser contada e é por onde vou começar.
Ao final do texto, há alguns links para outros sites onde o assunto também é abordado, caso você queira se aprofundar mais no assunto.
Pernalonga e Elmer Fudd
Se o seu interesse é prevenção, leia Como prevenir a execução de uma fork bomb no seu sistema.

Qual a definição de fork bomb?

Uma definição simples para fork bomb é a de que se trata de um código que tenha a função e a capacidade de se replicar indefinidamente.
Vírus e vermes não valem para esta definição.
À medida em que o código vai auto replicando, consome cada vez mais recursos de memória, de processamento etc.
Como os recursos do sistema não são inesgotáveis, o resultado é que ele entra em colapso.
Há relatos de que códigos deste tipo foram executados por estudantes, na Universidade de Washington, em um Burroughs 5500, em 1969 — o programa fazia 2 cópias de si mesmo, a cada vez em que era executado até que o sistema fosse derrubado.
A esta rápida reprodução do código deve-se o apelido de “trabalho de coelho” (rabbit job) ou wabbit, em alusão ao personagem da Looney Tunes, Elmer Fudd, que trocava o R pelo L (veja link ao final do texto) — a piada só tem graça em inglês.

Como criar uma fork bomb no Ubuntu

Você não precisa ser super usuário para criar e rodar uma fork bomb na maioria das vezes. Normalmente, cabe ao administrador do sistema regular como cada usuário irá usar os recursos.
error iconO código abaixo é um dos mais conhecidos e torna o seu sistema cada vez mais lento, a ponto de parar de responder completamente.
Este código e todos os outros, neste artigo, podem quebrar o seu sistema. Seja responsável!

:(){ :|: & };:

O seu funcionamento é o seguinte:

  • :() — cria/define uma função chamada :
  • {:|: &} — roda a função : e direciona sua saída para a função : e a executa nos bastidores
  • ; — este caractere funciona como separador, na linha de comandos. Equivale a && e permite iniciar uma outra instrução
  • : — executa a função definida no início

É possível desarmar esta bomba com o comando kill, no Linux — mas você provavelmente vai precisar ser muito rápido para fazer isto antes que seu sistema morra por inanição de recursos.
Uma outra forma, mais compreensível, de obter o mesmo resultado nefasto é assim:

bomba()
 {
bomba | bomba &
 }; bomba

No código, acima, fica mais claro ver a função executar-se a si mesma.
Se você gostaria de ver um exemplo não malicioso de execução de uma fork bomb, o código abaixo é seguro para você experimentar:

fork_bomb(){ echo "FORK BOMB"; };
fork_bomb

No terminal, ele pode ser interrompido com Ctrl+C.

Como criar uma fork bomb no Windows

Você pode criar um arquivo .bat, com o seguinte conteúdo:

:bomba
start %0
goto bomba

Ou rodar este código:

%0|%0

As fork bombs funcionam como esquemas de negação de serviço (denial of service) — elas devoram os recursos do sistema.

Como criar uma fork bomb em Perl, Python e em C

Exemplo em Perl:

perl -e "fork while fork" &

Em Python:

import os
  while(1):
      os.fork()

E, por último, uma fork bomb em linguagem C:

#include
int main()
 {
   while(1)
      fork();
 }

Referências

Como se prevenir de uma fork bomb.
Comandos fatais para Linux.
Cyberciti — Understanding fork bomb.
Linuxconfig — How to crash your system with a fork bomb.
Hortelino Troca-Letras (Elmer Fudd) — http://pt.wikipedia.org/wiki/Elmer_Fudd.
The hackers jargon — http://catb.org/~esr/jargon/html/W/wabbit.html.