IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Un homme supprime par accident toutes les données de son entreprise
Avec une commande rm exécutée sur tous ses serveurs

Le , par Victor Vincent

148PARTAGES

13  0 
Ceci était un canular de la part de l'auteur original (Marco Marsala).

Un homme nommé Marco Marsala a accidentellement supprimé toute trace de son entreprise en supprimant les données de ses serveurs et des sites web qu’il héberge pour ses clients. Il en a fait la révélation dans un forum de spécialistes des serveurs. Il y déclare avoir exécuté accidentellement un code destructeur sur ses propres ordinateurs. Certains membres du forum commentent cette action, bien qu’accidentelle, comme une destruction tout simplement de l’entreprise de Marsala. En effet, ils estiment qu’en détruisant par accident toutes les données de l’entreprise, il a signé l’arrêt de mort de sa boite.

La commande en question est celle qui est considérée par plusieurs membres de ce forum comme celle à ne jamais exécuter sur un serveur, surtout si on y a les privilèges d’administrateur, rm -rf. Ce simple bout de code qui demande à l’ordinateur de supprimer tout ce qui se trouve dans un répertoire donné peut s’avérer être fatal dans certaines situations. Avec l’option -rf, forçant l’ordinateur à ignorer les avertissements habituellement donnés par celui-ci avant de supprimer les fichiers, elle est encore plus redoutable. Marsala qui dirige une société d’hébergement web a malheureusement commis l’erreur d’exécuter cette commande sans pour autant mettre les conditions nécessaires pour contrôler son action.

L’exécution de la commande peut normalement être contrôlée et ne supprimer seulement que les fichiers que le programmeur ou l’administrateur système a envie de supprimer. Cependant, du fait de l’erreur commise dans le code où la commande a été utilisée, elle a tout simplement supprimé tout le contenu des serveurs. Le malheureux Marsala écrit dans le forum qu’il « gère une petite compagnie d’hébergement web avec plus ou moins 1535 clients » et qu’il « a utilisé une application nommée Ansible pour automatiser certaines opérations qui devaient s’exécuter sur tous les serveurs ». Il ajoute avoir accidentellement exécuté sur tous les serveurs la commande rm -rf {foo}/{bar} avec ces variables qui n’ont pas été initialisées à cause d’un bogue à la ligne précédente. Le mauvais code a alors supprimé même les sauvegardes de sécurité qui ont été effectuées pour prévoir justement les situations de ce genre, car les unités de sauvegarde utilisées étaient montées sur la machine exécutant le script. En effet, Marsala déclare que « tous les serveurs ont été supprimés ainsi que les sauvegardes de sécurité, car l’unité de stockage a été montée par le script automatisé juste avant avant la suppression ».

Nombreux sont les membres du forum à penser que Marsala ne pourra pas être en mesure de récupérer les données perdues. Un membre qui se fait appeler Sven commente en affirmant qu’ « il est désolé de dire que la société est maintenant morte en partie, mais que Marsala pourrait avoir une infime chance de récupérer ses données s’il éteint de suite toutes ses machines et qu’il fait appel aux plus grandes sociétés de récupérations de données ». Il poursuit en disant que cela serait tout de même très coûteux pour la société de Marsala avec peu d’assurance de réussite et prendrait beaucoup de temps. Michael Hampton quant à lui estime qu’à ce niveau des faits, Marsala a plus besoin des avis d’un avocat que d’avis techniques, suggérant par là qu’il est trop tard pour faire quoi que ce soit techniquement. Il n’est d’ailleurs pas la seule personne à penser cela, car la majeure partie des réponses données n’ont pas réellement aidé Marsala à résoudre son problème. Certains membres du forum estiment que c’est de l’imprudence que de supprimer toutes ses données avec un seul bout de code. Cependant, beaucoup d’autres commentaires laissent croire que le cas de Marsala est loin d’être le premier accident de ce genre en faisant référence à une autre discussion titrée « L’erreur du lundi matin ».

Source : The Independent

Et vous ?

Que pensez-vous de la mésaventure de Marsala ?

Avez-vous déjà vécu une situation similaire ?

Voir aussi

le forum Actualités

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de Eternel
Membre à l'essai https://www.developpez.com
Le 15/04/2016 à 23:55
C'est un hoax, le topic a été édité pour le préciser :
http://serverfault.com/questions/769...g-from-a-rm-rf
12  0 
Avatar de MichaelREMY
Membre éclairé https://www.developpez.com
Le 15/04/2016 à 22:28
- de un c'est un administrateur neu-neu car il n'avait pas fait une commande de subsititution du binaire de rm pour inhiber le genre pratique. au pire il aurait dû créer un alias de rm avec une option moins destructrice ou mieux, avec un option "trash" au cas où...
http://unix.stackexchange.com/questions/69074/how-to-forbid-the-execution-of-bin-rm-f

- de deux, faut être un très mauvais admin pour ne pas avoir de sauvegarde déconnectée dans les locaux, sinon dans un cloud

- de trois, faut être un très très mauvais informaticien pour ne pas tenter une recovery des données après un effacement (on a 99% de chance de recup si on s'en rend compte rapidement).

- pas de bol, si il était en France, je crois qu'il y a une obligation d'avoir encore des traces papiers, donc rien n'est 100% effacable.

***ajout ***
En relisant cette partie, je me dis que c'est un fake, un hoax ou une pub déguisée pour faire parler de l'entreprise (car ça buzz sur la marque, ça propage le nom, ça augmente la notoriété en hit) ou que c'est une pub pour promouvoir une société de recovery. j'ai du mal à imaginer l'admin qui va sur un forum et donne le nom de sa société. Il y a un truc pas normal dans l'histoire.

Nombreux sont les membres du forum à penser que Marsala ne pourra pas être en mesure de récupérer les données perdues. Un membre qui se fait appeler Sven commente en affirmant qu’ « il est désolé de dire que la société est maintenant morte en partie, mais que Marsala pourrait avoir une infime chance de récupérer ses données s’il éteint de suite toutes ses machines et qu’il fait appel aux plus grandes sociétés de récupérations de données ». Il
11  0 
Avatar de esperanto
Membre émérite https://www.developpez.com
Le 16/04/2016 à 12:14
Citation Envoyé par Victor Vincent Voir le message

Avez-vous déjà vécu une situation similaire ?
Au tout début de ma carrière, je travaille pour une SSII, dans les locaux de la société; mais je dois accéder aux serveurs du client, via un VPN.
Les trois premiers mois, grosse galère parce qu'il faut remplir un formulaire avec déclaration de confidentialité et tout et tout puis attendre l'arrivée de la précieuse "calculette" qui génère un nouveau mot de passe à chaque utilisation.
Et puis finalement, je l'obtiens.
Un jour je dois exécuter une commande qui extrait des données d'une base, mais qui pour une raison inconnue, n'est exécutable que par root. Aucune raison logique, dans la mesure où cette commande n'efface rien, elle écrit seulement de nouveaux fichiers log, et que les données en question n'ont rien de sensible.
On me demande alors de remplir un nouveau formulaire avec ma demande. Quelques jours plus tard la demande revient avec... le mot de passe du root!
Je n'ai rien demandé de tel, mais comme le temps presse, bon... "su -", je lance ma commande et je récupère les fichiers que je veux. N'en ayant plus besoin, "rm -Rf *"
Sauf que j'ai juste zappé un détail : le "su -" m'a catapulté... dans le répertoire de l'utilisateur root, autrement dit le / !!!
Aucun moyen de m'en rendre compte tout de suite : d'une part parce que le prompt choisi par l'administrateur n'affichait pas le répertoire courant, et d'autre part parce que la commande s'est exécutée étonnamment vite, sans même un message d'avertissement pour les fichiers qui seraient encore ouverts en écriture par un autre processus...

Finalement sans conséquence parce qu'il y avait un backup.
N'empêche.
En tant qu'utilisateur linux depuis des années, j'ai pour habitude de bien séparer ce que je fais en root et en utilisateur normal. Jamais je n'avais demandé le mot de passe du root, seulement la levée d'une restriction sur un fichier donné, largement injustifiée.
Pour le coup, les administrateurs système n'ont jamais si bien porté leur nom : leur sécurité se résume à plein de paperasse administrative, là où il serait à la fois nécessaire et suffisant qu'ils eussent la maîtrise des notions de sécurité déjà offertes par le système d'exploitation.
Mais c'est un client institutionnel, donc une administration.
Quinze ans après, il m'arrive encore de travailler avec eux et je peux témoigner qu'aussi bien la lourdeur administrative que le mot de passe de root qui circule librement sont des procédures toujours en place.
7  0 
Avatar de yonisolo
Membre du Club https://www.developpez.com
Le 19/04/2016 à 16:45
Citation Envoyé par Chauve souris Voir le message
Juste une question venant d'un cliquodromophile : il n'y a pas de "corbeille" dans le mode Linux ? Qui permet, je le rappelle, de récupérer ultra simplement des fichiers que l'on a effacé par mégarde. Avec une spécificité explicite : "Le/les fichier/s sont trop gros pour la corbeille, voulez-vous les supprimer définitivement ?"

Backup sur bande ? Ouarf ! Le système le plus lent et le moins sûr. J'ai fait ça dans ma (relative) jeunesse : un désastre (la plupart du temps quand je voulais récupérer une sauvegarde elle était aussi corrompue qu'un député du Paraguay). Et j'ai utilisé deux machines à bandes avec des systèmes de cassettes différents. Ce n'était donc pas un problème technique sur une machine. D'ailleurs plus aucun fournisseur n'en vend et ce depuis longtemps. Ensuite j'ai utilisé les sauvegardes sur DVD réinscriptibles. C'était long mais fiable. Maintenant c'est de disque à disque : clonage, sauvegarde partitions ou sauvegardes fichiers. Tout ça automatisé dans le gestionnaire des tâches et ultra fiable. Je rappelle que le stockage sur disque est actuellement le moins cher au Go et bien plus fiable que sur DVD fussent-ils de marque.
Effectivement le troll windows / linux est assez nul... Et par ailleurs si vous faites un del en admin avec un terminal sur windows, vous pourrez toujours allé voir la corbeille... bref...
La sauvegarde sur bande n'a rien de dépassé, les bandes LTO ou RDX sont assez rapides et fiables pour un coût correct... Quand au fournisseur, je ne citerai que Dell par exemple car il y en a pléthore... la capacité de stockage peut monter jusqu'à 3To ce qui est assez conséquent...
Et je pars du principe qu'une sauvegarde se doit d'être externe que ce soit un disque ou autre chose... alors le gestionnaire de tache qui gère le backup c'est bien à la maison ou pour un backup de reprise à chaud mais c'est pas un vrai backup, juste un fallback...
7  0 
Avatar de jack-ft
Expert confirmé https://www.developpez.com
Le 23/04/2016 à 12:42
Citation Envoyé par Uther Voir le message
Je compartis.
J'ai fait exactement la même chose : un rm -rf $var1/$var2 alors que les variables s'appelaient en fait $vars1 et $vars2. Heureusement je n'étais pas root et c'était un serveur de dev, mais ça a suffit pour mettre un sacré bordel. Les langages ou on ne déclare pas ses variables devraient être interdits par la loi.
Citation Envoyé par Jipété Voir le message
Le problème de l'histoire, c'est que la commande aurait été ainsi construite (parfaitement valable également, au demeurant) : rm -rf $var1/$var2 pour utilisation dans un script.
Le souci c'est si pour une raison ou pour une autre $var1 et $var2 se retrouvent non définies et qu'il n'y a pas de tests là-dessus avant d'envoyer la commande qui tue car là oui, elle est mortelle puisqu'elle qu'elle se transforme en rm -rf /, l'équivalent sous DOS serait del /s /q c:\, tu imagines l'embrouille !
C'est pour ce genre de raison que, dans les scripts, je positionne l'option set -u qui permet de planter le script si une variable non définie est utilisée.

Par exemple (réellement tapé dans le Terminal!):
Code : Sélectionner tout
1
2
$ set -u ; rm -rf $a/$b ; echo "fini"
-bash: a: unbound variable
Ouf! J'ai rien perdu...
7  0 
Avatar de xarkam
Membre éprouvé https://www.developpez.com
Le 16/04/2016 à 13:26
Perso, je n'ai pas vécu cela. Mais j'ai connu dans une boite, une personne ayant un hdd vieux de 15 ans (oui oui) qui a rendu l'âme et en 15 ans, pas une seule copie n'avait été faite
6  0 
Avatar de Uther
Expert éminent sénior https://www.developpez.com
Le 16/04/2016 à 0:53
Je compartis.
J'ai fait exactement la même chose : un rm -rf $var1/$var2 alors que les variables s'appelaient en fait $vars1 et $vars2. Heureusement je n'étais pas root et c'était un serveur de dev, mais ça a suffit pour mettre un sacré bordel. Les langages ou on ne déclare pas ses variables devraient être interdits par la loi.
5  0 
Avatar de
https://www.developpez.com
Le 16/04/2016 à 14:17
Citation Envoyé par Victor Vincent Voir le message
Avez-vous déjà vécu une situation similaire ?
Je m'occupe d'un Cloud qui fournit entre autres du Storage.
On ne compte plus le nombre de restaurations de VM suite à ce genre d'erreurs humaines.

Steph
5  0 
Avatar de RyzenOC
Inactif https://www.developpez.com
Le 15/04/2016 à 21:54
J'ose espérer comme tout professionnel qu"il a fait des sauvegardes sur un disque non connecter aux serveurs ? Non

En 2016 sa pardonne pas sa, en tant qu'informaticien, le mec qui pense pas a faire des sauvegardes sur un support amovible (disque usb par exemple), je le virent pour faute grave.
Moi je fais des sauvegardes 1 fois/semaines (et je l'ai testes).

Il y'a 3 jour on m'a demmandé de faire un script permettant de transferer/déplacer des fichiers d'un serveur A vers le serveur B, j'ai fais une sauvegarde avant complète des fichiers importants sur un disque usb.

Et enfin et surtout, moi en tous cas sa me choque, qu'un type puisse lancer ce genre de commande et impacter tous les serveurs, à la limite il auraient supprimer les data d'1 seul, cette société n'avait qu'a embaucher des personnes compétente. Dans ma boite tous nos serveurs sont indépendants, on peut pas faire de rm -fr /* et supprimes tous les To de data, au pire on perderais que 500go dans l'éventualité ou l'on ferais aucune sauvegarde.
7  3 
Avatar de anykeyh
Membre confirmé https://www.developpez.com
Le 15/04/2016 à 22:19
Lorsque j'etais jeune et insouciant, j'ai supprimé les deux dernières années de mail de ma patronne. J'avais mis à jour son ordinateur, donc formatage du disque. J'avais pourtant controlé que le fichier access était bien présent sur un repertoire active directory, mais à l'époque Outlook ne gérait que 2Go par fichier et ma boss avait mis un nouveau fichier pour les mails sur le disque local. L'erreur a été de controller visuellement uniquement, et pas de vérifier dans les paramètres d'outlook où pointé le fichier actuel. Du coup elle n'avait plus que les mails des N-5 à N-2 années précédente...

J'ai très mal dormi pendant quelques jours, je peux vous le dire... Heureusement pour moi, j'ai pas eu plus de problème que ça, elle rentrait de vacances, nous avons pu récuperer 2 semaines d'archives et elle m'a dit "bah... Tant mieux, je devais un peu nettoyer tout ça!".

Aujourd'hui je sauvegarde nos données sur plusieurs support: Un ordinateur au bureau (hebdomadaire, 15 versions), une sauvegarde sur Amazon S3 (quotidienne, 15 versions).
4  0