Vos recrutements informatiques

700 000 développeurs, chefs de projets, ingénieurs, informaticiens...

Contactez notre équipe spécialiste en recrutement

Un homme supprime par accident toutes les données de son entreprise
Avec une commande rm exécutée sur tous ses serveurs

Le , par Victor Vincent, Chroniqueur Actualités
Ceci était un canular de la part de l'auteur original (Marco Marsala).

Un homme nommé Marco Marsala a accidentellement supprimé toute trace de son entreprise en supprimant les données de ses serveurs et des sites web qu’il héberge pour ses clients. Il en a fait la révélation dans un forum de spécialistes des serveurs. Il y déclare avoir exécuté accidentellement un code destructeur sur ses propres ordinateurs. Certains membres du forum commentent cette action, bien qu’accidentelle, comme une destruction tout simplement de l’entreprise de Marsala. En effet, ils estiment qu’en détruisant par accident toutes les données de l’entreprise, il a signé l’arrêt de mort de sa boite.

La commande en question est celle qui est considérée par plusieurs membres de ce forum comme celle à ne jamais exécuter sur un serveur, surtout si on y a les privilèges d’administrateur, rm -rf. Ce simple bout de code qui demande à l’ordinateur de supprimer tout ce qui se trouve dans un répertoire donné peut s’avérer être fatal dans certaines situations. Avec l’option -rf, forçant l’ordinateur à ignorer les avertissements habituellement donnés par celui-ci avant de supprimer les fichiers, elle est encore plus redoutable. Marsala qui dirige une société d’hébergement web a malheureusement commis l’erreur d’exécuter cette commande sans pour autant mettre les conditions nécessaires pour contrôler son action.

L’exécution de la commande peut normalement être contrôlée et ne supprimer seulement que les fichiers que le programmeur ou l’administrateur système a envie de supprimer. Cependant, du fait de l’erreur commise dans le code où la commande a été utilisée, elle a tout simplement supprimé tout le contenu des serveurs. Le malheureux Marsala écrit dans le forum qu’il « gère une petite compagnie d’hébergement web avec plus ou moins 1535 clients » et qu’il « a utilisé une application nommée Ansible pour automatiser certaines opérations qui devaient s’exécuter sur tous les serveurs ». Il ajoute avoir accidentellement exécuté sur tous les serveurs la commande rm -rf {foo}/{bar} avec ces variables qui n’ont pas été initialisées à cause d’un bogue à la ligne précédente. Le mauvais code a alors supprimé même les sauvegardes de sécurité qui ont été effectuées pour prévoir justement les situations de ce genre, car les unités de sauvegarde utilisées étaient montées sur la machine exécutant le script. En effet, Marsala déclare que « tous les serveurs ont été supprimés ainsi que les sauvegardes de sécurité, car l’unité de stockage a été montée par le script automatisé juste avant avant la suppression ».

Nombreux sont les membres du forum à penser que Marsala ne pourra pas être en mesure de récupérer les données perdues. Un membre qui se fait appeler Sven commente en affirmant qu’ « il est désolé de dire que la société est maintenant morte en partie, mais que Marsala pourrait avoir une infime chance de récupérer ses données s’il éteint de suite toutes ses machines et qu’il fait appel aux plus grandes sociétés de récupérations de données ». Il poursuit en disant que cela serait tout de même très coûteux pour la société de Marsala avec peu d’assurance de réussite et prendrait beaucoup de temps. Michael Hampton quant à lui estime qu’à ce niveau des faits, Marsala a plus besoin des avis d’un avocat que d’avis techniques, suggérant par là qu’il est trop tard pour faire quoi que ce soit techniquement. Il n’est d’ailleurs pas la seule personne à penser cela, car la majeure partie des réponses données n’ont pas réellement aidé Marsala à résoudre son problème. Certains membres du forum estiment que c’est de l’imprudence que de supprimer toutes ses données avec un seul bout de code. Cependant, beaucoup d’autres commentaires laissent croire que le cas de Marsala est loin d’être le premier accident de ce genre en faisant référence à une autre discussion titrée « L’erreur du lundi matin ».

Source : The Independent

Et vous ?

Que pensez-vous de la mésaventure de Marsala ?

Avez-vous déjà vécu une situation similaire ?

Voir aussi

le forum Actualités


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de Mat.M Mat.M - Expert éminent sénior https://www.developpez.com
le 15/04/2016 à 20:54
Citation Envoyé par Victor Vincent  Voir le message
Avez-vous déjà vécu une situation similaire ?

oh que oui
je l'ai déjà écrit sur ce forum: je travaillais dans une start-up qui voulait commercialiser un boitier multimedia ( sur Paris )et l'utilisateur pouvait recevoir comme ça des films sur ce boitier.
Le responsable technique m'ai demandé d'écrire un petit programme je l'ai fait en langage C avec l'excellente instruction DeleteFile de l'API win32 (et FindFirstFile....)
Et comme il n'a pas été testé eh biern tous les films digitalisés ont été effacés
Avatar de RyzenOC RyzenOC - Membre émérite https://www.developpez.com
le 15/04/2016 à 21:54
J'ose espérer comme tout professionnel qu"il a fait des sauvegardes sur un disque non connecter aux serveurs ? Non

En 2016 sa pardonne pas sa, en tant qu'informaticien, le mec qui pense pas a faire des sauvegardes sur un support amovible (disque usb par exemple), je le virent pour faute grave.
Moi je fais des sauvegardes 1 fois/semaines (et je l'ai testes).

Il y'a 3 jour on m'a demmandé de faire un script permettant de transferer/déplacer des fichiers d'un serveur A vers le serveur B, j'ai fais une sauvegarde avant complète des fichiers importants sur un disque usb.

Et enfin et surtout, moi en tous cas sa me choque, qu'un type puisse lancer ce genre de commande et impacter tous les serveurs, à la limite il auraient supprimer les data d'1 seul, cette société n'avait qu'a embaucher des personnes compétente. Dans ma boite tous nos serveurs sont indépendants, on peut pas faire de rm -fr /* et supprimes tous les To de data, au pire on perderais que 500go dans l'éventualité ou l'on ferais aucune sauvegarde.
Avatar de oxomichael oxomichael - Nouveau membre du Club https://www.developpez.com
le 15/04/2016 à 21:54
TestDisk ou Photorec devrait être essayé.....
Avatar de anykeyh anykeyh - Membre confirmé https://www.developpez.com
le 15/04/2016 à 22:19
Lorsque j'etais jeune et insouciant, j'ai supprimé les deux dernières années de mail de ma patronne. J'avais mis à jour son ordinateur, donc formatage du disque. J'avais pourtant controlé que le fichier access était bien présent sur un repertoire active directory, mais à l'époque Outlook ne gérait que 2Go par fichier et ma boss avait mis un nouveau fichier pour les mails sur le disque local. L'erreur a été de controller visuellement uniquement, et pas de vérifier dans les paramètres d'outlook où pointé le fichier actuel. Du coup elle n'avait plus que les mails des N-5 à N-2 années précédente...

J'ai très mal dormi pendant quelques jours, je peux vous le dire... Heureusement pour moi, j'ai pas eu plus de problème que ça, elle rentrait de vacances, nous avons pu récuperer 2 semaines d'archives et elle m'a dit "bah... Tant mieux, je devais un peu nettoyer tout ça!".

Aujourd'hui je sauvegarde nos données sur plusieurs support: Un ordinateur au bureau (hebdomadaire, 15 versions), une sauvegarde sur Amazon S3 (quotidienne, 15 versions).
Avatar de anykeyh anykeyh - Membre confirmé https://www.developpez.com
le 15/04/2016 à 22:25
Je copie/colle le message de l'OP sur serverfault:

"@MartinSmith luckily we recovered almost all data! – bleemboy yesterday"

Ouf
Avatar de MichaelREMY MichaelREMY - Membre confirmé https://www.developpez.com
le 15/04/2016 à 22:28
- de un c'est un administrateur neu-neu car il n'avait pas fait une commande de subsititution du binaire de rm pour inhiber le genre pratique. au pire il aurait dû créer un alias de rm avec une option moins destructrice ou mieux, avec un option "trash" au cas où...
http://unix.stackexchange.com/questi...on-of-bin-rm-f

- de deux, faut être un très mauvais admin pour ne pas avoir de sauvegarde déconnectée dans les locaux, sinon dans un cloud

- de trois, faut être un très très mauvais informaticien pour ne pas tenter une recovery des données après un effacement (on a 99% de chance de recup si on s'en rend compte rapidement).

- pas de bol, si il était en France, je crois qu'il y a une obligation d'avoir encore des traces papiers, donc rien n'est 100% effacable.

***ajout ***
En relisant cette partie, je me dis que c'est un fake, un hoax ou une pub déguisée pour faire parler de l'entreprise (car ça buzz sur la marque, ça propage le nom, ça augmente la notoriété en hit) ou que c'est une pub pour promouvoir une société de recovery. j'ai du mal à imaginer l'admin qui va sur un forum et donne le nom de sa société. Il y a un truc pas normal dans l'histoire.

Nombreux sont les membres du forum à penser que Marsala ne pourra pas être en mesure de récupérer les données perdues. Un membre qui se fait appeler Sven commente en affirmant qu’ « il est désolé de dire que la société est maintenant morte en partie, mais que Marsala pourrait avoir une infime chance de récupérer ses données s’il éteint de suite toutes ses machines et qu’il fait appel aux plus grandes sociétés de récupérations de données ». Il

Avatar de Excellion Excellion - Membre habitué https://www.developpez.com
le 15/04/2016 à 23:01
Faire un rm -rf, en su, j'en fais régulièrement. De là à faire ça sur des zones critiques, sans faire de sauvegarde avant, ne serait - ce que de faire un tar.gz des répertoires qu'on va détruire...

Tous les admin réseaux ne sont pas aussi expérimentés ou aussi compétents qu'ils se plaisent à s'en vanter. Mais là, il faudrait prendre un stagiaire de première année en informatique pour retrouver une telle insouciance (car malheureusement, ce sont les erreurs critiques qui nous forment).

Je suis assez d'accord pour dire que l'information semble au mieux étrange...
Avatar de captaindidou captaindidou - Membre actif https://www.developpez.com
le 15/04/2016 à 23:14
Un de mes collègues avait monté une partition sur /tmp.
Le lendemain matin, il se remet au travail et ... Surprise. La partition avait été effacé par un processus nettoyeur cron pendant la nuit.
Il s'est fait engueulé, le pauvre.
Avatar de derderder derderder - Membre averti https://www.developpez.com
le 15/04/2016 à 23:28
Le rm de GNU Coreutils demande une confirmation, justement pour éviter les problèmes dûs aux variables non initialisées...
En plus avec un simple rm les données sont retrouvable très facilement, rien n'est réellement effacé contrairement à ce que pourrait faire dd.
Je partage les doutes de Michael Remy, trop de choses improbables.
Avatar de Alex-L Alex-L - Membre averti https://www.developpez.com
le 15/04/2016 à 23:51
Toujours tester son script en environnement de développement avant de l’exécuter en production, faut vraiment avoir bu un coup pour ne pas y penser !
Offres d'emploi IT
Data scientist senior H/F
Safran - Ile de France - Magny-les-Hameaux (Saclay)
Responsable protection des données H/F
Safran - Ile de France - Magny-les-Hameaux (78114)
Ingénieur conception en électronique de puissance H/F
Safran - Ile de France - Moissy-Cramayel (77550)

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil