Discussion :

[Escapetiger]

Une qui vient juste d'arriver dans l'actualité (c'est de l'administration système-bash) mais il semble qu'il n'y a pas de sauvegarde également ...

FAIL Un hébergeur de sites Web a rayé de la carte les 1.535 sites dont il avait la charge…

Source: Il tue son entreprise (et les sites de ses clients) à cause d'une erreur de code

[edit] et pour être plus précis que la version de la traduction française (le pourquoi du comment et les sauvegardes), sur le site original :

“Last night I accidentally ran, on all servers, a Bash script with a rm -rf {foo}/{bar} with those variables undefined due to a bug in the code above this line.”

“All servers got deleted and the offsite backups too because the remote storage was mounted just before by the same script (that is a backup maintenance script).”

[tchize_]

Je crois me souvenir qu'il y a quelque années, un package avec un script d'update cassé dans les repo ubuntu effaçait le /

[sevyc64]

“All servers got deleted and the offsite backups too because the remote storage was mounted just before by the same script (that is a backup maintenance script).”

Ah ?

Et ce monsieur n'a qu'un seul backup ?
Il ne fait même pas des backups, ne serait ce que journaliers sur des supports différents.
En gros, même sans sa grosse bourde, un soucis sur ses serveurs répercuté sur le dernier backup parce que pas repéré à temps et il aurait aussi tout perdu, sans possibilité de revenir à J-2 ou J-3 ?

[tchize_]

même si il avait des J-n, si ils sont dans le même dossier sur le/les serveurs de backup montés il aurait eu le même problème. Pis c'est pas pour rien qu'on parle là de "mauvaises pratiques". Il avait des backups offsite qui formaient un infrastructure virtuelle commune. Ca te protège des incendies et chute de météorites mais pas de la connerie

[sevyc64]

C'est bien ce que je dis

En matière de sauvegarde, on fait en sorte de faire tourner les supports, de n'avoir toujours, à un instant T qu'un seul support du jeu de support de connecté. Dans l'idéal on fait en sorte de n'avoir le support connecté qu'au moment de la sauvegarde et de le déconnecté immédiatement la sauvegarde terminée.
Dans l'idéal aussi, on fait en sorte de sauvegarder simultanément sur 2 voire 3 jeu de support avec au moins un des supports stocké hors locaux.

Même avec les serveurs de backup, on fait en sorte d'avoir des supports tournants.

Quant aux sauvegardes continues, il faut énormément s'en méfier aussi. Elles ne protègent que de peu de choses et surtout pas des conneries qu'elles sauvegardent immédiatement et pérennisent instantanément.

[Escapetiger]

Une actualité a été créée sur dvp à ce propos et il s'avère avec le temps qu'il s'agit d'un hoax. Bon, c'est toujours intéressant de rappeler les principes de sécurité quelque-soit le système d'exploitation/réseau/connecté/etc ...

cf. http://www.developpez.net/forums/d15...es-entreprise/ (Un homme supprime par accident toutes les données de son entreprise)

[Afaure]

Je vais vous parler de mon bahut (déjà je ne sais pas où ils ont trouvés l'admin mais c'est pas joli joli ) Voici ce que j'ai trouvé :

Réseau :

2 sauvegardes en 4 ans ;
Id admin par défaut ;
stockage sur un NAS local ; (donc j'ai l'accès aux comptes user )

site du bahut :

stocké sur le NAS du collège ;
pas de protection contre injection SQL
pas de protection faille upload
identifiants pronote sur le NAS
N'importe qui peut rentrer dans le panel admin avec un simple plug-in comme "noredirect" .

Et , pour finir : L'accès au "Programmes files " public ....

Bonne journée !

[tanaka59]

Bonjour,

Dans les trucs aberrants, dans une même boite ou j'ai bossé :

1) 1 serveur avec wamp qui tourne depuis plusieurs années (log jamais purgés ...) , puis un beau jour les logs doivent venir écrire 1Go de data ... Le serveur crash avec l’intégralité de la BDD clients , produit , commande et facture .. restait plus que 100 Mo

2) Un lot de code a faire compléter par un presta a bouclé un mois, avant qu'on s’aperçoive que la liste avait bugué au 150 ème . Résultat plusieurs milliers d'euros de facturation dans le vent ... L'origine de l'erreur > la prise en compte des caractères avec accent en unicode sous PHP

3) Le marketing déclenche une opération commerciale avec envoi du catalogue pour 2 lots de clients "haut de fichier". Suite à une erreur de transaction le marketing a failli vider un entrepôt logistique ... Au lieu d'enregistrer la liste ils ont déclenché une seconde campagne d'envoi aux mêmes ... On a moins rigolé quand 5 poids lourds plein a craqué été prêt à partir