IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Actualités Discussion :

Un homme supprime par accident toutes les données de son entreprise

  1. #21
    Membre éprouvé
    Profil pro
    Développeur .NET
    Inscrit en
    Février 2005
    Messages
    363
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations professionnelles :
    Activité : Développeur .NET
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Février 2005
    Messages : 363
    Points : 1 034
    Points
    1 034
    Par défaut
    Perso, je n'ai pas vécu cela. Mais j'ai connu dans une boite, une personne ayant un hdd vieux de 15 ans (oui oui) qui a rendu l'âme et en 15 ans, pas une seule copie n'avait été faite

  2. #22
    Membre à l'essai
    Femme Profil pro
    Développeur informatique
    Inscrit en
    Mai 2014
    Messages
    12
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Âge : 31
    Localisation : France, Hérault (Languedoc Roussillon)

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : Mai 2014
    Messages : 12
    Points : 24
    Points
    24
    Par défaut
    un même temps balancé un rm -rf sur tous ces serveurs y compris les backup, de base faut être un peu foufou

  3. #23
    Invité
    Invité(e)
    Par défaut
    Citation Envoyé par Victor Vincent Voir le message
    Avez-vous déjà vécu une situation similaire ?
    Je m'occupe d'un Cloud qui fournit entre autres du Storage.
    On ne compte plus le nombre de restaurations de VM suite à ce genre d'erreurs humaines.

    Steph

  4. #24
    Membre confirmé Avatar de Issam
    Inscrit en
    Mars 2002
    Messages
    578
    Détails du profil
    Informations personnelles :
    Âge : 48

    Informations forums :
    Inscription : Mars 2002
    Messages : 578
    Points : 605
    Points
    605
    Par défaut
    moi ce qui me choque c'est l'existence de la commande elle même, et avec le paramètre pour ignorer les avertissements en plus

    ceci dit je ne suis pas du tout spécialiste, mais c'est quand même dangereux de donner une telle possibilité .

  5. #25
    Membre averti Avatar de demenvil
    Homme Profil pro
    Analyste développeur
    Inscrit en
    Avril 2009
    Messages
    195
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 34
    Localisation : France, Bouches du Rhône (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : Analyste développeur
    Secteur : Finance

    Informations forums :
    Inscription : Avril 2009
    Messages : 195
    Points : 389
    Points
    389
    Par défaut
    Dur pour lui
    Surtout pour l'entreprise..
    Perdre les données de plus de 1500 clients ouf ! Je suis d'accord avec certain des membres ce qui va lui falloir c'est surtout un avocat et des conseil en droits..

    Surtout si cette action plombe derrière d'autre entreprise dont il géré l'hébergement..

  6. #26
    Candidat au Club
    Homme Profil pro
    Lycéen
    Inscrit en
    Novembre 2012
    Messages
    1
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Maroc

    Informations professionnelles :
    Activité : Lycéen
    Secteur : Enseignement

    Informations forums :
    Inscription : Novembre 2012
    Messages : 1
    Points : 4
    Points
    4
    Par défaut
    http://www.franceinfo.fr/emission/fr...-15-04-2016-21

    Apparemment, ceci n'est qu'une blague...

    Mais ce qui est bizzare, c'est le faite de l'existence de cette commande, elle est beaucoup trop dangereuse, surtout au vue d'absence des avertisements.

  7. #27
    Expert éminent sénior
    Avatar de Escapetiger
    Homme Profil pro
    Administrateur système Unix - Linux
    Inscrit en
    Juillet 2012
    Messages
    1 465
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 61
    Localisation : France, Hauts de Seine (Île de France)

    Informations professionnelles :
    Activité : Administrateur système Unix - Linux

    Informations forums :
    Inscription : Juillet 2012
    Messages : 1 465
    Points : 10 995
    Points
    10 995
    Par défaut
    Citation Envoyé par esperanto Voir le message
    (...)
    Pour le coup, les administrateurs système n'ont jamais si bien porté leur nom : leur sécurité se résume à plein de paperasse administrative, là où il serait à la fois nécessaire et suffisant qu'ils eussent la maîtrise des notions de sécurité déjà offertes par le système d'exploitation.
    Mais c'est un client institutionnel, donc une administration.
    Quinze ans après, il m'arrive encore de travailler avec eux et je peux témoigner qu'aussi bien la lourdeur administrative que le mot de passe de root qui circule librement sont des procédures toujours en place.
    Oui mais pas seulement, d'expérience chez mes clients on attribuait un mot de passe spécial maintenance que l'on changeait ensuite, le tout dûment renseigné par des procédures administratives et techniques. (mise en route d'un modem maintenance avec ligne téléphonique, enregistrement des commandes passées sur les serveurs avec programme dédié écrit en C sous Unix par exemple, compte-rendu "papier"/courriel par horodatage, etc...).

    Je ne sais pas si c'est toujours pratiqué avec les délais toujours plus court de mise en production, parfois sans environnement de test, ah ces sacro-saintes économies toujours au détriment de ladite sécurité (cf. les cas limites du devOps actuel).
    « Developpez.com est un groupe international de bénévoles dont la motivation est l'entraide au sens large » (incl. forums developpez.net)
    Club des professionnels en informatique

  8. #28
    Expert éminent sénior
    Avatar de Escapetiger
    Homme Profil pro
    Administrateur système Unix - Linux
    Inscrit en
    Juillet 2012
    Messages
    1 465
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 61
    Localisation : France, Hauts de Seine (Île de France)

    Informations professionnelles :
    Activité : Administrateur système Unix - Linux

    Informations forums :
    Inscription : Juillet 2012
    Messages : 1 465
    Points : 10 995
    Points
    10 995
    Par défaut
    Citation Envoyé par Xyaphos Voir le message
    http://www.franceinfo.fr/emission/fr...-15-04-2016-21

    Apparemment, ceci n'est qu'une blague...

    Mais ce qui est bizzare, c'est le faite de l'existence de cette commande, elle est beaucoup trop dangereuse, surtout au vue d'absence des avertisements.
    Merci pour l'info, quant à la commande, c'est une méconnaissance de ta part de nos métiers dans la mesure où, si tu as à entrer le mot de passe root et/ou appartenir au groupe sudo qui te permets de l'être, tu dois savoir ce que tu fais et il y a historiquement systématiquement le message ci-dessous :
    We trust you have received the usual lecture from the local System
    Administrator. It usually boils down to these three things:

    #1) Respect the privacy of others.
    #2) Think before you type.
    #3) With great power comes great responsibility.

    root's password:
    Source: linux - Keeping the fancy sudo warning forever - Super User

    [Edit]
    Et c'est valable sur Unix/Linux comme sous Windows et autres (administrateur est un métier à part entière tout comme développeur).

    https://en.wikipedia.org/wiki/Superuser
    « Developpez.com est un groupe international de bénévoles dont la motivation est l'entraide au sens large » (incl. forums developpez.net)
    Club des professionnels en informatique

  9. #29
    Expert confirmé

    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    Juillet 2009
    Messages
    1 030
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 39
    Localisation : France

    Informations professionnelles :
    Activité : Ingénieur développement logiciels
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : Juillet 2009
    Messages : 1 030
    Points : 4 203
    Points
    4 203
    Par défaut
    Citation Envoyé par noext Voir le message
    un même temps balancé un rm -rf sur tous ces serveurs y compris les backup, de base faut être un peu foufou
    Oui mais là on parlait d'un cas plus complexe. Le rm -rf était dans un script ayant un bug empêchant l'initialisation de paramètres pour la commande. Et puis les serveurs étaient mis en relation par une application externe. Tu lances un script sur un serveur, il est automatiquement répliqué sur les autres. Même si tu montais tes sauvegardes sur clé USB, si tu n'as pas retiré la clé USB au moment de la commande, tu perds aussi les sauvegardes.

    C'est un bon cas d'école. Et comme on le sait, c'est un Hoax, mais qui fait réfléchir. Ce genre de chose arrive même aux meilleurs.

  10. #30
    Membre éprouvé
    Avatar de landry161
    Homme Profil pro
    C#,PHP,MySQL,Android...
    Inscrit en
    Juillet 2010
    Messages
    423
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Côte d'Ivoire

    Informations professionnelles :
    Activité : C#,PHP,MySQL,Android...

    Informations forums :
    Inscription : Juillet 2010
    Messages : 423
    Points : 1 059
    Points
    1 059
    Billets dans le blog
    1
    Par défaut
    Citation Envoyé par MichaelREMY Voir le message
    ***ajout ***
    En relisant cette partie, je me dis que c'est un fake, un hoax ou une pub déguisée pour faire parler de l'entreprise (car ça buzz sur la marque, ça propage le nom, ça augmente la notoriété en hit) ou que c'est une pub pour promouvoir une société de recovery. j'ai du mal à imaginer l'admin qui va sur un forum et donne le nom de sa société. Il y a un truc pas normal dans l'histoire.
    Hum c'est possible.

  11. #31
    Membre émérite
    Inscrit en
    Janvier 2006
    Messages
    719
    Détails du profil
    Informations forums :
    Inscription : Janvier 2006
    Messages : 719
    Points : 2 713
    Points
    2 713
    Par défaut
    Citation Envoyé par Escapetiger Voir le message
    Oui mais pas seulement, d'expérience chez mes clients on attribuait un mot de passe spécial maintenance que l'on changeait ensuite, le tout dûment renseigné par des procédures administratives et techniques. (mise en route d'un modem maintenance avec ligne téléphonique, enregistrement des commandes passées sur les serveurs avec programme dédié écrit en C sous Unix par exemple, compte-rendu "papier"/courriel par horodatage, etc...).

    Je ne sais pas si c'est toujours pratiqué avec les délais toujours plus court de mise en production, parfois sans environnement de test, ah ces sacro-saintes économies toujours au détriment de ladite sécurité (cf. les cas limites du devOps actuel).
    Je ne dis pas que ça ne peut pas arriver, mais mon travail est bien moins proche du matériel que ça.
    Par contre j'en profite pour en remettre une couche avec un point que j'avais oublié sur le moment. Le même client qui laisse circuler le mot de passe du root m'a, à une autre occasion, prié de changer un mot de passe d'un compte utilisateur (enfin un compte applicatif, sur ce genre de serveur c'est plutôt un compte par appli que par personne) parce que j'avais eu l'imprudence de le mettre dans un mail destiné à l'admin système. Comprenne qui pourra.

  12. #32
    Membre à l'essai
    Homme Profil pro
    Étudiant
    Inscrit en
    Mai 2013
    Messages
    3
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Canada

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : Mai 2013
    Messages : 3
    Points : 14
    Points
    14

  13. #33
    Expert confirmé
    Avatar de TiranusKBX
    Homme Profil pro
    Développeur C, C++, C#, Python, PHP, HTML, JS, Laravel, Vue.js
    Inscrit en
    Avril 2013
    Messages
    1 476
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 34
    Localisation : France, Seine et Marne (Île de France)

    Informations professionnelles :
    Activité : Développeur C, C++, C#, Python, PHP, HTML, JS, Laravel, Vue.js
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Avril 2013
    Messages : 1 476
    Points : 4 805
    Points
    4 805
    Billets dans le blog
    6
    Par défaut
    ça ma bien fait rire cette histoire
    Rien ne vaut des sauvegarde hors d'atteinte du système serveur, les sauvegardes Via FTP marchent aussi très bien mais aussi via rsync ...
    Rien, je n'ai plus rien de pertinent à ajouter

  14. #34
    Membre expert
    Avatar de Chauve souris
    Homme Profil pro
    amateur (éclairé ?)
    Inscrit en
    Novembre 2005
    Messages
    1 186
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 76
    Localisation : Paraguay

    Informations professionnelles :
    Activité : amateur (éclairé ?)

    Informations forums :
    Inscription : Novembre 2005
    Messages : 1 186
    Points : 3 086
    Points
    3 086
    Par défaut
    Fake ou pas fake, z'allez allumer des pouces rouges à mon propos de biloulâtre accro au cliquodromme : ne sont elle pas simplistes ces commandes linuxiennes ? Il me semble qu'un del, même s'il est le raccourci de delete, incite - quand même - à être sûr de ce qu'on envoie sur le clavier. Et puis les biloulâtres, accros aux cliquodromes, ont une zoulie petite boîte de dialogue qui leur demande poliment : Etes-vous sûr de cette suppression ? Oui/Annuler.

    Ceci dit des bourdes j'en ai commises aussi mais je ne suis pas assez fortiche pour supprimer d'un coup tous les fichiers d'un serveur, je me suis contenté de supprimer un dossier (qui avait le focus) croyant supprimer juste un fichier (qui ne l'avait pas). Mais à part proférer quelques grossièretés que ma bonne éducation m'interdit de reproduire ici, je n'ai eu, la plupart du temps, qu'à mettre mon disque de sauvegarde, activer le fichier-conteneur de la sauvegarde et aller pêcher le dossier effacé. Tout ça en quelques clics de rongeur à rendre jaloux un manchot antarctique.

    Ils n'avait pas fait de sauvegarde le Monsieur ? Et il se prétend informaticien ? J'ai des doutes...

    Citation Envoyé par noext Voir le message
    un même temps balancé un rm -rf sur tous ces serveurs y compris les backup, de base faut être un peu foufou
    Quelqu'un peut-il me dire qu'est-ce que cette commande "rm -rf" afin que
    1. Je ne meure pas idiot (et suppôt du cliquodrome)
    2. J'active mon côté nihiliste
    3. Je l'envoie sur un serveur en criant "Allah al Akbar", ce qui est très tendance ces temps-ci.
    "Toute l'histoire de l'informatique n'a été que l'histoire des systèmes d'exploitations" (Le Manifeste du PC)

  15. #35
    Inactif  

    Homme Profil pro
    NR
    Inscrit en
    Juin 2013
    Messages
    3 715
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Suisse

    Informations professionnelles :
    Activité : NR
    Secteur : Aéronautique - Marine - Espace - Armement

    Informations forums :
    Inscription : Juin 2013
    Messages : 3 715
    Points : 1 184
    Points
    1 184
    Billets dans le blog
    9
    Par défaut
    je me suis contenté de supprimer un dossier (qui avait le focus) croyant supprimer juste un fichier
    Normalement supprimer un fichier ou un dossier vide ou 1 dossier avec du contenus, c'est 3 commandes différentes.

  16. #36
    Membre habitué Avatar de bclinton
    Profil pro
    Inscrit en
    Novembre 2008
    Messages
    47
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Novembre 2008
    Messages : 47
    Points : 152
    Points
    152
    Par défaut
    Citation Envoyé par Chauve souris Voir le message


    Quelqu'un peut-il me dire qu'est-ce que cette commande "rm -rf" afin que
    1. Je ne meure pas idiot (et suppôt du cliquodrome)
    2. J'active mon côté nihiliste
    3. Je l'envoie sur un serveur en criant "Allah al Akbar", ce qui est très tendance ces temps-ci.
    C'est l'équivalent de Shift-suppr sur un répertoire.

    rm : remove
    option r : récursif (supprime les sous répertoires)
    option f : sans confirmation (demande explicitement de ne pas avoir à taper y ou n pour valider ou renoncer)

    Donc, quand on utilise l'option f on doit être absolument sûr de son coup.

  17. #37
    Expert éminent sénior
    Avatar de Jipété
    Profil pro
    Inscrit en
    Juillet 2006
    Messages
    10 700
    Détails du profil
    Informations personnelles :
    Localisation : France, Hérault (Languedoc Roussillon)

    Informations forums :
    Inscription : Juillet 2006
    Messages : 10 700
    Points : 15 043
    Points
    15 043
    Par défaut
    Salut,
    Citation Envoyé par Chauve souris Voir le message
    Quelqu'un peut-il me dire qu'est-ce que cette commande "rm -rf"
    Quelqu'un t'a déjà répondu, mais a oublié une partie importante, àmha : rm -rf cible !
    Et tu as parfaitement le droit (= sans danger), après avoir passé par exemple la matinée à tester des commandes dans /tmp/bidon, de faire un rm -rf /tmp/bidon.

    Le problème de l'histoire, c'est que la commande aurait été ainsi construite (parfaitement valable également, au demeurant) : rm -rf $var1/$var2 pour utilisation dans un script.
    Le souci c'est si pour une raison ou pour une autre $var1 et $var2 se retrouvent non définies et qu'il n'y a pas de tests là-dessus avant d'envoyer la commande qui tue car là oui, elle est mortelle puisqu'elle qu'elle se transforme en rm -rf /, l'équivalent sous DOS serait del /s /q c:\, tu imagines l'embrouille !

    Sinon, del c'est l'abrégé de delete, tu l'as dit, et rm c'est celui de remove, oui c'est un peu plus ésotérique, c'est le charme de Linux/Unix, mais quand tu sais que tu trouveras cp pour copy et ls pour list (= dir), bah, pourquoi pas rm ?
    Il a à vivre sa vie comme ça et il est mûr sur ce mur se creusant la tête : peutêtre qu'il peut être sûr, etc.
    Oui, je milite pour l'orthographe et le respect du trait d'union à l'impératif.
    Après avoir posté, relisez-vous ! Et en cas d'erreur ou d'oubli, il existe un bouton « Modifier », à utiliser sans modération
    On a des lois pour protéger les remboursements aux faiseurs d’argent. On n’en a pas pour empêcher un être humain de mourir de misère.
    Mes 2 cts,
    --
    jp

  18. #38
    Inactif  

    Profil pro
    Inscrit en
    Janvier 2011
    Messages
    3 064
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations forums :
    Inscription : Janvier 2011
    Messages : 3 064
    Points : 4 604
    Points
    4 604
    Par défaut
    Dans une boite ou je suis passé , un serveur vieux de plus de 10 ans servait pour la sauvegarde + la gestion de la BDD client.

    Un beau jour les logs saturent. La BDD plante . 5 année de données et de connaissance client qui partent fumé

  19. #39
    Membre expert
    Avatar de Chauve souris
    Homme Profil pro
    amateur (éclairé ?)
    Inscrit en
    Novembre 2005
    Messages
    1 186
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 76
    Localisation : Paraguay

    Informations professionnelles :
    Activité : amateur (éclairé ?)

    Informations forums :
    Inscription : Novembre 2005
    Messages : 1 186
    Points : 3 086
    Points
    3 086
    Par défaut
    Citation Envoyé par sazearte Voir le message
    Normalement supprimer un fichier ou un dossier vide ou 1 dossier avec du contenus, c'est 3 commandes différentes.
    Pas exactement comme en mode windowien :
    1. Sur la colonne de gauche tu cliques sur un dossier pour voir son contenu
    2. Tu te promènes sur la colonne de droite avec ta souris qui mets en surbrillance un fichier que tu veux détruire
    3. Tu tapes sur Suppr
    4. Tu ne lis pas le contenu de la fenêtre qui te demandes de confirmer la suppression du dossier (qui a le focus) et non le fichier (qui ne l'a pas).
    5. Et paf ! Tu as supprimé le dossier (récupérable, en principe, dans la corbeille)

    Plus sécurisé que les petites commandes console, mais il est clair que pour faire un batch il faut passer par là et être sûr que celui-ci n'ait pas de gourances comme celui de ce pauvre hère.

    Mais comme je le disais à mes clients qui venaient pleurer sur ce genre de mauvais gag : "La sauvegarde ça se fait avant le crash/bourde et non après !"

    Rappelons qu'il existe d'excellents logiciels de sauvegarde qui vous clone un disque sur un autre en un temps record.
    "Toute l'histoire de l'informatique n'a été que l'histoire des systèmes d'exploitations" (Le Manifeste du PC)

  20. #40
    Membre extrêmement actif
    Profil pro
    Développeur
    Inscrit en
    Mars 2012
    Messages
    1 969
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations professionnelles :
    Activité : Développeur
    Secteur : Communication - Médias

    Informations forums :
    Inscription : Mars 2012
    Messages : 1 969
    Points : 3 375
    Points
    3 375
    Par défaut
    Une seule commande ne devrait pas permettre de tout supprimer.
    Quelques questions du style "Etes-vous vraiment certain de vouloir tout supprimer toutes les données du serveur XXX?", "SVP confirmez par oui"... n'est pas du luxe.
    Si la réponse vous a aidé, pensez à cliquer sur +1

Discussions similaires

  1. Supprimer toutes les données d'une base
    Par yopyopyop dans le forum Oracle
    Réponses: 13
    Dernier message: 21/06/2006, 14h35
  2. Réponses: 2
    Dernier message: 01/11/2005, 11h03
  3. Effacer toutes les données d'une colonne
    Par denisfavre dans le forum Access
    Réponses: 5
    Dernier message: 12/10/2005, 16h20
  4. Réponses: 2
    Dernier message: 11/10/2005, 10h15
  5. Réponses: 1
    Dernier message: 16/02/2005, 13h04

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo