IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Actualités Discussion :

Un homme supprime par accident toutes les données de son entreprise

  1. #1
    Expert éminent sénior

    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    Janvier 2013
    Messages
    320
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Sénégal

    Informations professionnelles :
    Activité : Ingénieur développement logiciels
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Janvier 2013
    Messages : 320
    Points : 27 370
    Points
    27 370
    Billets dans le blog
    1
    Par défaut Un homme supprime par accident toutes les données de son entreprise
    Un homme supprime par accident toutes les données de son entreprise
    avec une commande rm exécutée sur tous ses serveurs

    Ceci était un canular de la part de l'auteur original (Marco Marsala).

    Un homme nommé Marco Marsala a accidentellement supprimé toute trace de son entreprise en supprimant les données de ses serveurs et des sites web qu’il héberge pour ses clients. Il en a fait la révélation dans un forum de spécialistes des serveurs. Il y déclare avoir exécuté accidentellement un code destructeur sur ses propres ordinateurs. Certains membres du forum commentent cette action, bien qu’accidentelle, comme une destruction tout simplement de l’entreprise de Marsala. En effet, ils estiment qu’en détruisant par accident toutes les données de l’entreprise, il a signé l’arrêt de mort de sa boite.

    La commande en question est celle qui est considérée par plusieurs membres de ce forum comme celle à ne jamais exécuter sur un serveur, surtout si on y a les privilèges d’administrateur, rm -rf. Ce simple bout de code qui demande à l’ordinateur de supprimer tout ce qui se trouve dans un répertoire donné peut s’avérer être fatal dans certaines situations. Avec l’option -rf, forçant l’ordinateur à ignorer les avertissements habituellement donnés par celui-ci avant de supprimer les fichiers, elle est encore plus redoutable. Marsala qui dirige une société d’hébergement web a malheureusement commis l’erreur d’exécuter cette commande sans pour autant mettre les conditions nécessaires pour contrôler son action.

    L’exécution de la commande peut normalement être contrôlée et ne supprimer seulement que les fichiers que le programmeur ou l’administrateur système a envie de supprimer. Cependant, du fait de l’erreur commise dans le code où la commande a été utilisée, elle a tout simplement supprimé tout le contenu des serveurs. Le malheureux Marsala écrit dans le forum qu’il « gère une petite compagnie d’hébergement web avec plus ou moins 1535 clients » et qu’il « a utilisé une application nommée Ansible pour automatiser certaines opérations qui devaient s’exécuter sur tous les serveurs ». Il ajoute avoir accidentellement exécuté sur tous les serveurs la commande rm -rf {foo}/{bar} avec ces variables qui n’ont pas été initialisées à cause d’un bogue à la ligne précédente. Le mauvais code a alors supprimé même les sauvegardes de sécurité qui ont été effectuées pour prévoir justement les situations de ce genre, car les unités de sauvegarde utilisées étaient montées sur la machine exécutant le script. En effet, Marsala déclare que « tous les serveurs ont été supprimés ainsi que les sauvegardes de sécurité, car l’unité de stockage a été montée par le script automatisé juste avant avant la suppression ».

    Nombreux sont les membres du forum à penser que Marsala ne pourra pas être en mesure de récupérer les données perdues. Un membre qui se fait appeler Sven commente en affirmant qu’ « il est désolé de dire que la société est maintenant morte en partie, mais que Marsala pourrait avoir une infime chance de récupérer ses données s’il éteint de suite toutes ses machines et qu’il fait appel aux plus grandes sociétés de récupérations de données ». Il poursuit en disant que cela serait tout de même très coûteux pour la société de Marsala avec peu d’assurance de réussite et prendrait beaucoup de temps. Michael Hampton quant à lui estime qu’à ce niveau des faits, Marsala a plus besoin des avis d’un avocat que d’avis techniques, suggérant par là qu’il est trop tard pour faire quoi que ce soit techniquement. Il n’est d’ailleurs pas la seule personne à penser cela, car la majeure partie des réponses données n’ont pas réellement aidé Marsala à résoudre son problème. Certains membres du forum estiment que c’est de l’imprudence que de supprimer toutes ses données avec un seul bout de code. Cependant, beaucoup d’autres commentaires laissent croire que le cas de Marsala est loin d’être le premier accident de ce genre en faisant référence à une autre discussion titrée « L’erreur du lundi matin ».

    Source : The Independent


    Et vous ?

    Que pensez-vous de la mésaventure de Marsala ?

    Avez-vous déjà vécu une situation similaire ?

    Voir aussi

    le forum Actualités

  2. #2
    Expert éminent sénior
    Avatar de Mat.M
    Profil pro
    Développeur informatique
    Inscrit en
    Novembre 2006
    Messages
    8 361
    Détails du profil
    Informations personnelles :
    Localisation : France, Rhône (Rhône Alpes)

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : Novembre 2006
    Messages : 8 361
    Points : 20 387
    Points
    20 387
    Par défaut
    Citation Envoyé par Victor Vincent Voir le message
    Avez-vous déjà vécu une situation similaire ?
    oh que oui
    je l'ai déjà écrit sur ce forum: je travaillais dans une start-up qui voulait commercialiser un boitier multimedia ( sur Paris )et l'utilisateur pouvait recevoir comme ça des films sur ce boitier.
    Le responsable technique m'ai demandé d'écrire un petit programme je l'ai fait en langage C avec l'excellente instruction DeleteFile de l'API win32 (et FindFirstFile....)
    Et comme il n'a pas été testé eh biern tous les films digitalisés ont été effacés

  3. #3
    Inactif  

    Homme Profil pro
    NR
    Inscrit en
    Juin 2013
    Messages
    3 715
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Suisse

    Informations professionnelles :
    Activité : NR
    Secteur : Aéronautique - Marine - Espace - Armement

    Informations forums :
    Inscription : Juin 2013
    Messages : 3 715
    Points : 1 184
    Points
    1 184
    Billets dans le blog
    9
    Par défaut
    J'ose espérer comme tout professionnel qu"il a fait des sauvegardes sur un disque non connecter aux serveurs ? Non

    En 2016 sa pardonne pas sa, en tant qu'informaticien, le mec qui pense pas a faire des sauvegardes sur un support amovible (disque usb par exemple), je le virent pour faute grave.
    Moi je fais des sauvegardes 1 fois/semaines (et je l'ai testes).

    Il y'a 3 jour on m'a demmandé de faire un script permettant de transferer/déplacer des fichiers d'un serveur A vers le serveur B, j'ai fais une sauvegarde avant complète des fichiers importants sur un disque usb.

    Et enfin et surtout, moi en tous cas sa me choque, qu'un type puisse lancer ce genre de commande et impacter tous les serveurs, à la limite il auraient supprimer les data d'1 seul, cette société n'avait qu'a embaucher des personnes compétente. Dans ma boite tous nos serveurs sont indépendants, on peut pas faire de rm -fr /* et supprimes tous les To de data, au pire on perderais que 500go dans l'éventualité ou l'on ferais aucune sauvegarde.

  4. #4
    Nouveau membre du Club
    Homme Profil pro
    Développeur informatique
    Inscrit en
    Janvier 2004
    Messages
    34
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : Janvier 2004
    Messages : 34
    Points : 32
    Points
    32
    Par défaut
    TestDisk ou Photorec devrait être essayé.....

  5. #5
    Membre confirmé
    Homme Profil pro
    Consultant informatique
    Inscrit en
    Octobre 2005
    Messages
    244
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 37
    Localisation : Philippines

    Informations professionnelles :
    Activité : Consultant informatique
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : Octobre 2005
    Messages : 244
    Points : 609
    Points
    609
    Par défaut
    Lorsque j'etais jeune et insouciant, j'ai supprimé les deux dernières années de mail de ma patronne. J'avais mis à jour son ordinateur, donc formatage du disque. J'avais pourtant controlé que le fichier access était bien présent sur un repertoire active directory, mais à l'époque Outlook ne gérait que 2Go par fichier et ma boss avait mis un nouveau fichier pour les mails sur le disque local. L'erreur a été de controller visuellement uniquement, et pas de vérifier dans les paramètres d'outlook où pointé le fichier actuel. Du coup elle n'avait plus que les mails des N-5 à N-2 années précédente...

    J'ai très mal dormi pendant quelques jours, je peux vous le dire... Heureusement pour moi, j'ai pas eu plus de problème que ça, elle rentrait de vacances, nous avons pu récuperer 2 semaines d'archives et elle m'a dit "bah... Tant mieux, je devais un peu nettoyer tout ça!".

    Aujourd'hui je sauvegarde nos données sur plusieurs support: Un ordinateur au bureau (hebdomadaire, 15 versions), une sauvegarde sur Amazon S3 (quotidienne, 15 versions).

  6. #6
    Membre confirmé
    Homme Profil pro
    Consultant informatique
    Inscrit en
    Octobre 2005
    Messages
    244
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 37
    Localisation : Philippines

    Informations professionnelles :
    Activité : Consultant informatique
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : Octobre 2005
    Messages : 244
    Points : 609
    Points
    609
    Par défaut
    Je copie/colle le message de l'OP sur serverfault:

    "@MartinSmith luckily we recovered almost all data! – bleemboy yesterday"

    Ouf

  7. #7
    Membre éclairé
    Homme Profil pro
    nop
    Inscrit en
    Mars 2015
    Messages
    436
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Somme (Picardie)

    Informations professionnelles :
    Activité : nop
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : Mars 2015
    Messages : 436
    Points : 658
    Points
    658
    Par défaut
    - de un c'est un administrateur neu-neu car il n'avait pas fait une commande de subsititution du binaire de rm pour inhiber le genre pratique. au pire il aurait dû créer un alias de rm avec une option moins destructrice ou mieux, avec un option "trash" au cas où...
    http://unix.stackexchange.com/questi...on-of-bin-rm-f

    - de deux, faut être un très mauvais admin pour ne pas avoir de sauvegarde déconnectée dans les locaux, sinon dans un cloud

    - de trois, faut être un très très mauvais informaticien pour ne pas tenter une recovery des données après un effacement (on a 99% de chance de recup si on s'en rend compte rapidement).

    - pas de bol, si il était en France, je crois qu'il y a une obligation d'avoir encore des traces papiers, donc rien n'est 100% effacable.

    ***ajout ***
    En relisant cette partie, je me dis que c'est un fake, un hoax ou une pub déguisée pour faire parler de l'entreprise (car ça buzz sur la marque, ça propage le nom, ça augmente la notoriété en hit) ou que c'est une pub pour promouvoir une société de recovery. j'ai du mal à imaginer l'admin qui va sur un forum et donne le nom de sa société. Il y a un truc pas normal dans l'histoire.

    Nombreux sont les membres du forum à penser que Marsala ne pourra pas être en mesure de récupérer les données perdues. Un membre qui se fait appeler Sven commente en affirmant qu’ « il est désolé de dire que la société est maintenant morte en partie, mais que Marsala pourrait avoir une infime chance de récupérer ses données s’il éteint de suite toutes ses machines et qu’il fait appel aux plus grandes sociétés de récupérations de données ». Il

  8. #8
    Membre averti
    Profil pro
    Développeur
    Inscrit en
    Mai 2006
    Messages
    107
    Détails du profil
    Informations personnelles :
    Localisation : France, Val d'Oise (Île de France)

    Informations professionnelles :
    Activité : Développeur

    Informations forums :
    Inscription : Mai 2006
    Messages : 107
    Points : 389
    Points
    389
    Par défaut
    Faire un rm -rf, en su, j'en fais régulièrement. De là à faire ça sur des zones critiques, sans faire de sauvegarde avant, ne serait - ce que de faire un tar.gz des répertoires qu'on va détruire...

    Tous les admin réseaux ne sont pas aussi expérimentés ou aussi compétents qu'ils se plaisent à s'en vanter. Mais là, il faudrait prendre un stagiaire de première année en informatique pour retrouver une telle insouciance (car malheureusement, ce sont les erreurs critiques qui nous forment).

    Je suis assez d'accord pour dire que l'information semble au mieux étrange...

  9. #9
    Inactif  
    Profil pro
    Inscrit en
    Août 2008
    Messages
    238
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Août 2008
    Messages : 238
    Points : 620
    Points
    620
    Par défaut Ça me rappelle une histoire
    Un de mes collègues avait monté une partition sur /tmp.
    Le lendemain matin, il se remet au travail et ... Surprise. La partition avait été effacé par un processus nettoyeur cron pendant la nuit.
    Il s'est fait engueulé, le pauvre.

  10. #10
    Membre averti
    Homme Profil pro
    Lycéen
    Inscrit en
    Décembre 2014
    Messages
    106
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Seine et Marne (Île de France)

    Informations professionnelles :
    Activité : Lycéen

    Informations forums :
    Inscription : Décembre 2014
    Messages : 106
    Points : 322
    Points
    322
    Par défaut
    Le rm de GNU Coreutils demande une confirmation, justement pour éviter les problèmes dûs aux variables non initialisées...
    En plus avec un simple rm les données sont retrouvable très facilement, rien n'est réellement effacé contrairement à ce que pourrait faire dd.
    Je partage les doutes de Michael Remy, trop de choses improbables.

  11. #11
    Membre actif
    Homme Profil pro
    Étudiant
    Inscrit en
    Janvier 2011
    Messages
    218
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Indre et Loire (Centre)

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : Janvier 2011
    Messages : 218
    Points : 296
    Points
    296
    Par défaut
    Toujours tester son script en environnement de développement avant de l’exécuter en production, faut vraiment avoir bu un coup pour ne pas y penser !

  12. #12
    Membre à l'essai
    Profil pro
    Inscrit en
    Novembre 2005
    Messages
    9
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Novembre 2005
    Messages : 9
    Points : 18
    Points
    18
    Par défaut
    C'est un hoax, le topic a été édité pour le préciser :
    http://serverfault.com/questions/769...g-from-a-rm-rf

  13. #13
    Expert confirmé
    Inscrit en
    Avril 2008
    Messages
    2 564
    Détails du profil
    Informations personnelles :
    Âge : 64

    Informations forums :
    Inscription : Avril 2008
    Messages : 2 564
    Points : 4 441
    Points
    4 441
    Par défaut
    bonjour
    Ca coute ce que sa coute ,mais une societe ,informatique de surcroit, doit posseder des unites d'archivage de data en "double" pour chaque machine serveur ,et l'archivage des data doit se faire à heure reguliere !!!
    Pour une meilleure securite le batiment siege des "unites d'archivage" doit etre different du batiment siege des des servers et des "janissaires" doivent le surveiller !!!
    Car un simple court-circuit electrique peut faire disparaitre les datas du siege....

    Bref ce monsieur est apparemment un amateur et un incapable....
    Et on peut à juste titre lui demander après qu'il "tue" sa boite ,il lui reste une seule chose à faire :commander une corde solide en ne se trompant sur la solidite du cordage cette fois pour se pendre !!!!
    A moins qu'on ne soit en face d'un escroc !!!

  14. #14
    Expert éminent sénior Avatar de Uther
    Homme Profil pro
    Tourneur Fraiseur
    Inscrit en
    Avril 2002
    Messages
    4 563
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Pyrénées Orientales (Languedoc Roussillon)

    Informations professionnelles :
    Activité : Tourneur Fraiseur

    Informations forums :
    Inscription : Avril 2002
    Messages : 4 563
    Points : 15 507
    Points
    15 507
    Par défaut
    Je compartis.
    J'ai fait exactement la même chose : un rm -rf $var1/$var2 alors que les variables s'appelaient en fait $vars1 et $vars2. Heureusement je n'étais pas root et c'était un serveur de dev, mais ça a suffit pour mettre un sacré bordel. Les langages ou on ne déclare pas ses variables devraient être interdits par la loi.

  15. #15
    Expert éminent

    Homme Profil pro
    Inscrit en
    Octobre 2008
    Messages
    4 300
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Belgique

    Informations forums :
    Inscription : Octobre 2008
    Messages : 4 300
    Points : 6 780
    Points
    6 780
    Par défaut
    Salut,

    Le sujet est en effet considéré comme un hoax.

    http://serverfault.com/questions/769...g-from-a-rm-rf

  16. #16
    Membre expert
    Profil pro
    undef
    Inscrit en
    Février 2013
    Messages
    966
    Détails du profil
    Informations personnelles :
    Localisation : France, Lot (Midi Pyrénées)

    Informations professionnelles :
    Activité : undef

    Informations forums :
    Inscription : Février 2013
    Messages : 966
    Points : 3 574
    Points
    3 574
    Par défaut
    En cas de problème faire : rm -rf /* Bonne journée !

  17. #17
    Membre averti
    Profil pro
    Inscrit en
    Mars 2009
    Messages
    97
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Mars 2009
    Messages : 97
    Points : 371
    Points
    371
    Par défaut
    Sélection naturelle

  18. #18
    Responsable 2D/3D/Jeux


    Avatar de LittleWhite
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    Mai 2008
    Messages
    26 865
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Ingénieur développement logiciels

    Informations forums :
    Inscription : Mai 2008
    Messages : 26 865
    Points : 219 070
    Points
    219 070
    Billets dans le blog
    121
    Par défaut
    C'était un Hoax (une fausse histoire). Par contre, cela nous permet tous de nous rappeler les bonnes manières/pratiques et d'apprendre l’existence d'outils comme testdisk.
    Vous souhaitez participer à la rubrique 2D/3D/Jeux ? Contactez-moi

    Ma page sur DVP
    Mon Portfolio

    Qui connaît l'erreur, connaît la solution.

  19. #19
    Expert confirmé

    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    Juillet 2009
    Messages
    1 030
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 39
    Localisation : France

    Informations professionnelles :
    Activité : Ingénieur développement logiciels
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : Juillet 2009
    Messages : 1 030
    Points : 4 203
    Points
    4 203
    Par défaut
    Oui c'est un hoax.

    D'après ce que j'ai compris, je crois que le mec a failli faire une connerie du genre (mais pas dans son entreprise) et il en a profité pour sensibiliser et voir ce qu'on pouvait faire dans ce genre de situation.

    Ca a fait le buzz et il a réussi son coup ^^. Bien joué !

  20. #20
    Membre émérite
    Inscrit en
    Janvier 2006
    Messages
    722
    Détails du profil
    Informations forums :
    Inscription : Janvier 2006
    Messages : 722
    Points : 2 724
    Points
    2 724
    Par défaut En root vers la sécurité
    Citation Envoyé par Victor Vincent Voir le message
    Avez-vous déjà vécu une situation similaire ?
    Au tout début de ma carrière, je travaille pour une SSII, dans les locaux de la société; mais je dois accéder aux serveurs du client, via un VPN.
    Les trois premiers mois, grosse galère parce qu'il faut remplir un formulaire avec déclaration de confidentialité et tout et tout puis attendre l'arrivée de la précieuse "calculette" qui génère un nouveau mot de passe à chaque utilisation.
    Et puis finalement, je l'obtiens.
    Un jour je dois exécuter une commande qui extrait des données d'une base, mais qui pour une raison inconnue, n'est exécutable que par root. Aucune raison logique, dans la mesure où cette commande n'efface rien, elle écrit seulement de nouveaux fichiers log, et que les données en question n'ont rien de sensible.
    On me demande alors de remplir un nouveau formulaire avec ma demande. Quelques jours plus tard la demande revient avec... le mot de passe du root!
    Je n'ai rien demandé de tel, mais comme le temps presse, bon... "su -", je lance ma commande et je récupère les fichiers que je veux. N'en ayant plus besoin, "rm -Rf *"
    Sauf que j'ai juste zappé un détail : le "su -" m'a catapulté... dans le répertoire de l'utilisateur root, autrement dit le / !!!
    Aucun moyen de m'en rendre compte tout de suite : d'une part parce que le prompt choisi par l'administrateur n'affichait pas le répertoire courant, et d'autre part parce que la commande s'est exécutée étonnamment vite, sans même un message d'avertissement pour les fichiers qui seraient encore ouverts en écriture par un autre processus...

    Finalement sans conséquence parce qu'il y avait un backup.
    N'empêche.
    En tant qu'utilisateur linux depuis des années, j'ai pour habitude de bien séparer ce que je fais en root et en utilisateur normal. Jamais je n'avais demandé le mot de passe du root, seulement la levée d'une restriction sur un fichier donné, largement injustifiée.
    Pour le coup, les administrateurs système n'ont jamais si bien porté leur nom : leur sécurité se résume à plein de paperasse administrative, là où il serait à la fois nécessaire et suffisant qu'ils eussent la maîtrise des notions de sécurité déjà offertes par le système d'exploitation.
    Mais c'est un client institutionnel, donc une administration.
    Quinze ans après, il m'arrive encore de travailler avec eux et je peux témoigner qu'aussi bien la lourdeur administrative que le mot de passe de root qui circule librement sont des procédures toujours en place.

Discussions similaires

  1. Supprimer toutes les données d'une base
    Par yopyopyop dans le forum Oracle
    Réponses: 13
    Dernier message: 21/06/2006, 13h35
  2. Réponses: 2
    Dernier message: 01/11/2005, 10h03
  3. Effacer toutes les données d'une colonne
    Par denisfavre dans le forum Access
    Réponses: 5
    Dernier message: 12/10/2005, 15h20
  4. Réponses: 2
    Dernier message: 11/10/2005, 09h15
  5. Réponses: 1
    Dernier message: 16/02/2005, 12h04

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo