Perso, je n'ai pas vécu cela. Mais j'ai connu dans une boite, une personne ayant un hdd vieux de 15 ans (oui oui) qui a rendu l'âme et en 15 ans, pas une seule copie n'avait été faite :mouarf:
Version imprimable
Perso, je n'ai pas vécu cela. Mais j'ai connu dans une boite, une personne ayant un hdd vieux de 15 ans (oui oui) qui a rendu l'âme et en 15 ans, pas une seule copie n'avait été faite :mouarf:
un même temps balancé un rm -rf sur tous ces serveurs y compris les backup, de base faut être un peu foufou
moi ce qui me choque c'est l'existence de la commande elle même, et avec le paramètre pour ignorer les avertissements en plus :calim2:
ceci dit je ne suis pas du tout spécialiste, mais c'est quand même dangereux de donner une telle possibilité .
Dur pour lui :aie:
Surtout pour l'entreprise..
Perdre les données de plus de 1500 clients ouf ! Je suis d'accord avec certain des membres ce qui va lui falloir c'est surtout un avocat et des conseil en droits..
Surtout si cette action plombe derrière d'autre entreprise dont il géré l'hébergement..
http://www.franceinfo.fr/emission/fr...-15-04-2016-21
Apparemment, ceci n'est qu'une blague...
Mais ce qui est bizzare, c'est le faite de l'existence de cette commande, elle est beaucoup trop dangereuse, surtout au vue d'absence des avertisements.
Oui mais pas seulement, d'expérience chez mes clients on attribuait un mot de passe spécial maintenance que l'on changeait ensuite, le tout dûment renseigné par des procédures administratives et techniques. (mise en route d'un modem maintenance avec ligne téléphonique, enregistrement des commandes passées sur les serveurs avec programme dédié écrit en C sous Unix par exemple, compte-rendu "papier"/courriel par horodatage, etc...).
Je ne sais pas si c'est toujours pratiqué avec les délais toujours plus court de mise en production, parfois sans environnement de test, ah ces sacro-saintes économies toujours au détriment de ladite sécurité (cf. les cas limites du devOps actuel).
Merci pour l'info, quant à la commande, c'est une méconnaissance de ta part de nos métiers dans la mesure où, si tu as à entrer le mot de passe root et/ou appartenir au groupe sudo qui te permets de l'être, tu dois savoir ce que tu fais et il y a historiquement systématiquement le message ci-dessous :
Source: linux - Keeping the fancy sudo warning forever - Super UserCitation:
We trust you have received the usual lecture from the local System
Administrator. It usually boils down to these three things:
#1) Respect the privacy of others.
#2) Think before you type.
#3) With great power comes great responsibility.
root's password:
[Edit]
Et c'est valable sur Unix/Linux comme sous Windows et autres (administrateur est un métier à part entière tout comme développeur).
https://en.wikipedia.org/wiki/Superuser
Oui mais là on parlait d'un cas plus complexe. Le rm -rf était dans un script ayant un bug empêchant l'initialisation de paramètres pour la commande. Et puis les serveurs étaient mis en relation par une application externe. Tu lances un script sur un serveur, il est automatiquement répliqué sur les autres. Même si tu montais tes sauvegardes sur clé USB, si tu n'as pas retiré la clé USB au moment de la commande, tu perds aussi les sauvegardes.
C'est un bon cas d'école. Et comme on le sait, c'est un Hoax, mais qui fait réfléchir. Ce genre de chose arrive même aux meilleurs.
Je ne dis pas que ça ne peut pas arriver, mais mon travail est bien moins proche du matériel que ça.
Par contre j'en profite pour en remettre une couche avec un point que j'avais oublié sur le moment. Le même client qui laisse circuler le mot de passe du root m'a, à une autre occasion, prié de changer un mot de passe d'un compte utilisateur (enfin un compte applicatif, sur ce genre de serveur c'est plutôt un compte par appli que par personne) parce que j'avais eu l'imprudence de le mettre dans un mail destiné à l'admin système. Comprenne qui pourra.
Canular, apparemment. http://journalmetro.com/opinions/ins...ligne-de-code/
ça ma bien fait rire cette histoire :mrgreen:
Rien ne vaut des sauvegarde hors d'atteinte du système serveur, les sauvegardes Via FTP marchent aussi très bien mais aussi via rsync ...
Fake ou pas fake, z'allez allumer des pouces rouges à mon propos de biloulâtre accro au cliquodromme : ne sont elle pas simplistes ces commandes linuxiennes ? Il me semble qu'un del, même s'il est le raccourci de delete, incite - quand même - à être sûr de ce qu'on envoie sur le clavier. Et puis les biloulâtres, accros aux cliquodromes, ont une zoulie petite boîte de dialogue qui leur demande poliment : Etes-vous sûr de cette suppression ? Oui/Annuler.
Ceci dit des bourdes j'en ai commises aussi mais je ne suis pas assez fortiche pour supprimer d'un coup tous les fichiers d'un serveur, je me suis contenté de supprimer un dossier (qui avait le focus) croyant supprimer juste un fichier (qui ne l'avait pas). Mais à part proférer quelques grossièretés que ma bonne éducation m'interdit de reproduire ici, je n'ai eu, la plupart du temps, qu'à mettre mon disque de sauvegarde, activer le fichier-conteneur de la sauvegarde et aller pêcher le dossier effacé. Tout ça en quelques clics de rongeur à rendre jaloux un manchot antarctique.
Ils n'avait pas fait de sauvegarde le Monsieur ? Et il se prétend informaticien ? J'ai des doutes...
Quelqu'un peut-il me dire qu'est-ce que cette commande "rm -rf" afin que
1. Je ne meure pas idiot (et suppôt du cliquodrome)
2. J'active mon côté nihiliste
3. Je l'envoie sur un serveur en criant "Allah al Akbar", ce qui est très tendance ces temps-ci.
Normalement supprimer un fichier ou un dossier vide ou 1 dossier avec du contenus, c'est 3 commandes différentes.Citation:
je me suis contenté de supprimer un dossier (qui avait le focus) croyant supprimer juste un fichier
C'est l'équivalent de Shift-suppr sur un répertoire.
rm : remove
option r : récursif (supprime les sous répertoires)
option f : sans confirmation (demande explicitement de ne pas avoir à taper y ou n pour valider ou renoncer)
Donc, quand on utilise l'option f on doit être absolument sûr de son coup.
Salut,
Quelqu'un t'a déjà répondu, mais a oublié une partie importante, àmha : rm -rf cible !
Et tu as parfaitement le droit (= sans danger), après avoir passé par exemple la matinée à tester des commandes dans /tmp/bidon, de faire un rm -rf /tmp/bidon.
Le problème de l'histoire, c'est que la commande aurait été ainsi construite (parfaitement valable également, au demeurant) : rm -rf $var1/$var2 pour utilisation dans un script.
Le souci c'est si pour une raison ou pour une autre $var1 et $var2 se retrouvent non définies et qu'il n'y a pas de tests là-dessus avant d'envoyer la commande qui tue car là oui, elle est mortelle puisqu'elle qu'elle se transforme en rm -rf /, l'équivalent sous DOS serait del /s /q c:\, tu imagines l'embrouille !
Sinon, del c'est l'abrégé de delete, tu l'as dit, et rm c'est celui de remove, oui c'est un peu plus ésotérique, c'est le charme de Linux/Unix, mais quand tu sais que tu trouveras cp pour copy et ls pour list (= dir), bah, pourquoi pas rm ?
Dans une boite ou je suis passé , un serveur vieux de plus de 10 ans servait pour la sauvegarde + la gestion de la BDD client.
Un beau jour les logs saturent. La BDD plante . 5 année de données et de connaissance client qui partent fumé :aie:
Pas exactement comme en mode windowien :
1. Sur la colonne de gauche tu cliques sur un dossier pour voir son contenu
2. Tu te promènes sur la colonne de droite avec ta souris qui mets en surbrillance un fichier que tu veux détruire
3. Tu tapes sur Suppr
4. Tu ne lis pas le contenu de la fenêtre qui te demandes de confirmer la suppression du dossier (qui a le focus) et non le fichier (qui ne l'a pas).
5. Et paf ! Tu as supprimé le dossier (récupérable, en principe, dans la corbeille)
Plus sécurisé que les petites commandes console, mais il est clair que pour faire un batch il faut passer par là et être sûr que celui-ci n'ait pas de gourances comme celui de ce pauvre hère.
Mais comme je le disais à mes clients qui venaient pleurer sur ce genre de mauvais gag : "La sauvegarde ça se fait avant le crash/bourde et non après !"
Rappelons qu'il existe d'excellents logiciels de sauvegarde qui vous clone un disque sur un autre en un temps record.
Une seule commande ne devrait pas permettre de tout supprimer.
Quelques questions du style "Etes-vous vraiment certain de vouloir tout supprimer toutes les données du serveur XXX?", "SVP confirmez par oui"... n'est pas du luxe.