Discussion :

[Victor Vincent]

Un homme supprime par accident toutes les données de son entreprise
avec une commande rm exécutée sur tous ses serveurs

Ceci était un canular de la part de l'auteur original (Marco Marsala).

Un homme nommé Marco Marsala a accidentellement supprimé toute trace de son entreprise en supprimant les données de ses serveurs et des sites web qu’il héberge pour ses clients. Il en a fait la révélation dans un forum de spécialistes des serveurs. Il y déclare avoir exécuté accidentellement un code destructeur sur ses propres ordinateurs. Certains membres du forum commentent cette action, bien qu’accidentelle, comme une destruction tout simplement de l’entreprise de Marsala. En effet, ils estiment qu’en détruisant par accident toutes les données de l’entreprise, il a signé l’arrêt de mort de sa boite.

La commande en question est celle qui est considérée par plusieurs membres de ce forum comme celle à ne jamais exécuter sur un serveur, surtout si on y a les privilèges d’administrateur, rm -rf. Ce simple bout de code qui demande à l’ordinateur de supprimer tout ce qui se trouve dans un répertoire donné peut s’avérer être fatal dans certaines situations. Avec l’option -rf, forçant l’ordinateur à ignorer les avertissements habituellement donnés par celui-ci avant de supprimer les fichiers, elle est encore plus redoutable. Marsala qui dirige une société d’hébergement web a malheureusement commis l’erreur d’exécuter cette commande sans pour autant mettre les conditions nécessaires pour contrôler son action.

L’exécution de la commande peut normalement être contrôlée et ne supprimer seulement que les fichiers que le programmeur ou l’administrateur système a envie de supprimer. Cependant, du fait de l’erreur commise dans le code où la commande a été utilisée, elle a tout simplement supprimé tout le contenu des serveurs. Le malheureux Marsala écrit dans le forum qu’il « gère une petite compagnie d’hébergement web avec plus ou moins 1535 clients » et qu’il « a utilisé une application nommée Ansible pour automatiser certaines opérations qui devaient s’exécuter sur tous les serveurs ». Il ajoute avoir accidentellement exécuté sur tous les serveurs la commande rm -rf {foo}/{bar} avec ces variables qui n’ont pas été initialisées à cause d’un bogue à la ligne précédente. Le mauvais code a alors supprimé même les sauvegardes de sécurité qui ont été effectuées pour prévoir justement les situations de ce genre, car les unités de sauvegarde utilisées étaient montées sur la machine exécutant le script. En effet, Marsala déclare que « tous les serveurs ont été supprimés ainsi que les sauvegardes de sécurité, car l’unité de stockage a été montée par le script automatisé juste avant avant la suppression ».

Nombreux sont les membres du forum à penser que Marsala ne pourra pas être en mesure de récupérer les données perdues. Un membre qui se fait appeler Sven commente en affirmant qu’ « il est désolé de dire que la société est maintenant morte en partie, mais que Marsala pourrait avoir une infime chance de récupérer ses données s’il éteint de suite toutes ses machines et qu’il fait appel aux plus grandes sociétés de récupérations de données ». Il poursuit en disant que cela serait tout de même très coûteux pour la société de Marsala avec peu d’assurance de réussite et prendrait beaucoup de temps. Michael Hampton quant à lui estime qu’à ce niveau des faits, Marsala a plus besoin des avis d’un avocat que d’avis techniques, suggérant par là qu’il est trop tard pour faire quoi que ce soit techniquement. Il n’est d’ailleurs pas la seule personne à penser cela, car la majeure partie des réponses données n’ont pas réellement aidé Marsala à résoudre son problème. Certains membres du forum estiment que c’est de l’imprudence que de supprimer toutes ses données avec un seul bout de code. Cependant, beaucoup d’autres commentaires laissent croire que le cas de Marsala est loin d’être le premier accident de ce genre en faisant référence à une autre discussion titrée « L’erreur du lundi matin ».

Source : The Independent


Et vous ?

Que pensez-vous de la mésaventure de Marsala ?

Avez-vous déjà vécu une situation similaire ?

Voir aussi

le forum Actualités

[Mat.M]

Avez-vous déjà vécu une situation similaire ?

oh que oui
je l'ai déjà écrit sur ce forum: je travaillais dans une start-up qui voulait commercialiser un boitier multimedia ( sur Paris )et l'utilisateur pouvait recevoir comme ça des films sur ce boitier.
Le responsable technique m'ai demandé d'écrire un petit programme je l'ai fait en langage C avec l'excellente instruction DeleteFile de l'API win32 (et FindFirstFile....)
Et comme il n'a pas été testé eh biern tous les films digitalisés ont été effacés

[RyzenOC]

J'ose espérer comme tout professionnel qu"il a fait des sauvegardes sur un disque non connecter aux serveurs ? Non

En 2016 sa pardonne pas sa, en tant qu'informaticien, le mec qui pense pas a faire des sauvegardes sur un support amovible (disque usb par exemple), je le virent pour faute grave.
Moi je fais des sauvegardes 1 fois/semaines (et je l'ai testes).

Il y'a 3 jour on m'a demmandé de faire un script permettant de transferer/déplacer des fichiers d'un serveur A vers le serveur B, j'ai fais une sauvegarde avant complète des fichiers importants sur un disque usb.

Et enfin et surtout, moi en tous cas sa me choque, qu'un type puisse lancer ce genre de commande et impacter tous les serveurs, à la limite il auraient supprimer les data d'1 seul, cette société n'avait qu'a embaucher des personnes compétente. Dans ma boite tous nos serveurs sont indépendants, on peut pas faire de rm -fr /* et supprimes tous les To de data, au pire on perderais que 500go dans l'éventualité ou l'on ferais aucune sauvegarde.

[oxomichael]

TestDisk ou Photorec devrait être essayé.....

[anykeyh]

Lorsque j'etais jeune et insouciant, j'ai supprimé les deux dernières années de mail de ma patronne. J'avais mis à jour son ordinateur, donc formatage du disque. J'avais pourtant controlé que le fichier access était bien présent sur un repertoire active directory, mais à l'époque Outlook ne gérait que 2Go par fichier et ma boss avait mis un nouveau fichier pour les mails sur le disque local. L'erreur a été de controller visuellement uniquement, et pas de vérifier dans les paramètres d'outlook où pointé le fichier actuel. Du coup elle n'avait plus que les mails des N-5 à N-2 années précédente...

J'ai très mal dormi pendant quelques jours, je peux vous le dire... Heureusement pour moi, j'ai pas eu plus de problème que ça, elle rentrait de vacances, nous avons pu récuperer 2 semaines d'archives et elle m'a dit "bah... Tant mieux, je devais un peu nettoyer tout ça!".

Aujourd'hui je sauvegarde nos données sur plusieurs support: Un ordinateur au bureau (hebdomadaire, 15 versions), une sauvegarde sur Amazon S3 (quotidienne, 15 versions).

[anykeyh]

Je copie/colle le message de l'OP sur serverfault:

"@MartinSmith luckily we recovered almost all data! – bleemboy yesterday"

Ouf

[MichaelREMY]

- de un c'est un administrateur neu-neu car il n'avait pas fait une commande de subsititution du binaire de rm pour inhiber le genre pratique. au pire il aurait dû créer un alias de rm avec une option moins destructrice ou mieux, avec un option "trash" au cas où...
http://unix.stackexchange.com/questi...on-of-bin-rm-f

- de deux, faut être un très mauvais admin pour ne pas avoir de sauvegarde déconnectée dans les locaux, sinon dans un cloud

- de trois, faut être un très très mauvais informaticien pour ne pas tenter une recovery des données après un effacement (on a 99% de chance de recup si on s'en rend compte rapidement).

- pas de bol, si il était en France, je crois qu'il y a une obligation d'avoir encore des traces papiers, donc rien n'est 100% effacable.

***ajout ***
En relisant cette partie, je me dis que c'est un fake, un hoax ou une pub déguisée pour faire parler de l'entreprise (car ça buzz sur la marque, ça propage le nom, ça augmente la notoriété en hit) ou que c'est une pub pour promouvoir une société de recovery. j'ai du mal à imaginer l'admin qui va sur un forum et donne le nom de sa société. Il y a un truc pas normal dans l'histoire.

Nombreux sont les membres du forum à penser que Marsala ne pourra pas être en mesure de récupérer les données perdues. Un membre qui se fait appeler Sven commente en affirmant qu’ « il est désolé de dire que la société est maintenant morte en partie, mais que Marsala pourrait avoir une infime chance de récupérer ses données s’il éteint de suite toutes ses machines et qu’il fait appel aux plus grandes sociétés de récupérations de données ». Il

[Excellion]

Faire un rm -rf, en su, j'en fais régulièrement. De là à faire ça sur des zones critiques, sans faire de sauvegarde avant, ne serait - ce que de faire un tar.gz des répertoires qu'on va détruire...

Tous les admin réseaux ne sont pas aussi expérimentés ou aussi compétents qu'ils se plaisent à s'en vanter. Mais là, il faudrait prendre un stagiaire de première année en informatique pour retrouver une telle insouciance (car malheureusement, ce sont les erreurs critiques qui nous forment).

Je suis assez d'accord pour dire que l'information semble au mieux étrange...

[captaindidou]

Un de mes collègues avait monté une partition sur /tmp.
Le lendemain matin, il se remet au travail et ... Surprise. La partition avait été effacé par un processus nettoyeur cron pendant la nuit.
Il s'est fait engueulé, le pauvre.

[derderder]

Le rm de GNU Coreutils demande une confirmation, justement pour éviter les problèmes dûs aux variables non initialisées...
En plus avec un simple rm les données sont retrouvable très facilement, rien n'est réellement effacé contrairement à ce que pourrait faire dd.
Je partage les doutes de Michael Remy, trop de choses improbables.

[Alex-L]

Toujours tester son script en environnement de développement avant de l’exécuter en production, faut vraiment avoir bu un coup pour ne pas y penser !

[Eternel]

C'est un hoax, le topic a été édité pour le préciser :
http://serverfault.com/questions/769...g-from-a-rm-rf

[MABROUKI]

bonjour
Ca coute ce que sa coute ,mais une societe ,informatique de surcroit, doit posseder des unites d'archivage de data en "double" pour chaque machine serveur ,et l'archivage des data doit se faire à heure reguliere !!!
Pour une meilleure securite le batiment siege des "unites d'archivage" doit etre different du batiment siege des des servers et des "janissaires" doivent le surveiller !!!
Car un simple court-circuit electrique peut faire disparaitre les datas du siege....

Bref ce monsieur est apparemment un amateur et un incapable....
Et on peut à juste titre lui demander après qu'il "tue" sa boite ,il lui reste une seule chose à faire :commander une corde solide en ne se trompant sur la solidite du cordage cette fois pour se pendre !!!!
A moins qu'on ne soit en face d'un escroc !!!

[Uther]

Je compartis.
J'ai fait exactement la même chose : un rm -rf $var1/$var2 alors que les variables s'appelaient en fait $vars1 et $vars2. Heureusement je n'étais pas root et c'était un serveur de dev, mais ça a suffit pour mettre un sacré bordel. Les langages ou on ne déclare pas ses variables devraient être interdits par la loi.

[VinsS]

Salut,

Le sujet est en effet considéré comme un hoax.

http://serverfault.com/questions/769...g-from-a-rm-rf

[23JFK]

En cas de problème faire : rm -rf /* Bonne journée !

[robertledoux]

Sélection naturelle

[LittleWhite]

C'était un Hoax (une fausse histoire). Par contre, cela nous permet tous de nous rappeler les bonnes manières/pratiques et d'apprendre l’existence d'outils comme testdisk.

[LSMetag]

Oui c'est un hoax.

D'après ce que j'ai compris, je crois que le mec a failli faire une connerie du genre (mais pas dans son entreprise) et il en a profité pour sensibiliser et voir ce qu'on pouvait faire dans ce genre de situation.

Ca a fait le buzz et il a réussi son coup ^^. Bien joué !

[esperanto]

Avez-vous déjà vécu une situation similaire ?

Au tout début de ma carrière, je travaille pour une SSII, dans les locaux de la société; mais je dois accéder aux serveurs du client, via un VPN.
Les trois premiers mois, grosse galère parce qu'il faut remplir un formulaire avec déclaration de confidentialité et tout et tout puis attendre l'arrivée de la précieuse "calculette" qui génère un nouveau mot de passe à chaque utilisation.
Et puis finalement, je l'obtiens.
Un jour je dois exécuter une commande qui extrait des données d'une base, mais qui pour une raison inconnue, n'est exécutable que par root. Aucune raison logique, dans la mesure où cette commande n'efface rien, elle écrit seulement de nouveaux fichiers log, et que les données en question n'ont rien de sensible.
On me demande alors de remplir un nouveau formulaire avec ma demande. Quelques jours plus tard la demande revient avec... le mot de passe du root!
Je n'ai rien demandé de tel, mais comme le temps presse, bon... "su -", je lance ma commande et je récupère les fichiers que je veux. N'en ayant plus besoin, "rm -Rf *"
Sauf que j'ai juste zappé un détail : le "su -" m'a catapulté... dans le répertoire de l'utilisateur root, autrement dit le / !!!
Aucun moyen de m'en rendre compte tout de suite : d'une part parce que le prompt choisi par l'administrateur n'affichait pas le répertoire courant, et d'autre part parce que la commande s'est exécutée étonnamment vite, sans même un message d'avertissement pour les fichiers qui seraient encore ouverts en écriture par un autre processus...

Finalement sans conséquence parce qu'il y avait un backup.
N'empêche.
En tant qu'utilisateur linux depuis des années, j'ai pour habitude de bien séparer ce que je fais en root et en utilisateur normal. Jamais je n'avais demandé le mot de passe du root, seulement la levée d'une restriction sur un fichier donné, largement injustifiée.
Pour le coup, les administrateurs système n'ont jamais si bien porté leur nom : leur sécurité se résume à plein de paperasse administrative, là où il serait à la fois nécessaire et suffisant qu'ils eussent la maîtrise des notions de sécurité déjà offertes par le système d'exploitation.
Mais c'est un client institutionnel, donc une administration.
Quinze ans après, il m'arrive encore de travailler avec eux et je peux témoigner qu'aussi bien la lourdeur administrative que le mot de passe de root qui circule librement sont des procédures toujours en place.