Passer au contenu

[MaJ] [rm -rf /] En une ligne de code, il supprime les données de ses 1500 clients

Tous les serveurs qu’il gérait ainsi que ses sauvegardes ont volé en éclat à cause de cette commande : “rm -rf /” [Mise à jour] L’acteur…

Tous les serveurs qu’il gérait ainsi que ses sauvegardes ont volé en éclat à cause de cette commande : “rm -rf /”

chantal-burns-delete-button

[Mise à jour] L’acteur de cette histoire a révélé à Repubblica qu’il n’en était rien. C’était un hoax destiné à faire la promotion de sa start-up…

Marco Marsala est propriétaire d’une entreprise d’hébergement de sites internet. Il compte (ou comptait) 1535 clients jusqu’au 11 avril, date de la catastrophe. Ce jour là, il utilise la commande “rm -rf /” en voulant effacer de vieilles sauvegardes. Cette commande est très connue des utilisateurs de Linux : elle peut provoquer la suppression de n’importe quelles données allant du simple fichier/répertoire à la partition entière en fonction d’où elle est exécutée. D’où sa réputation d’être une des commandes les plus dangereuses (les cas de suppressions massives de données sont fréquents chez les novices notamment).

Mais un bug dans le script qu’il avait lancé, ainsi qu’une mauvaise manipulation de la commande, a provoqué la suppression des données de l’intégralité de ses serveurs. Les copies de sauvegarde offline ont également été supprimées, “parce que le stockage était lié au même script”, écrit M. Marsala dans son message au forum.

La commande “rm -rf /” possède plusieurs déclinaisons qui permettent de supprimer différents éléments. “rm” est la commande pour supprimer, “r” signifie que la suppression est récursive et “f” (force) empêche qu’un message de confirmation apparaisse pour chaque fichier. Lorsque la commande “rm -rf” est exécutée sur un serveur Unix avec les droits nécessaires, et suivie d’un slash “/”, la partition principale est entièrement supprimée. C’est ce qui s’est passé avec le chef d’entreprise.

Marco Marsala a alors appelé à l’aide sur StackExchange. Mais les internautes, au lieu de lui donner des pistes, lui ont surtout indiqué qu’il n’y avait presque aucun moyen de retrouver ses données. Puis les réactions se sont faites de plus en plus amères contre le chef d’entreprise dont plusieurs ont reproché les erreurs :

“Vous auriez dû penser à protéger les données de vos clients avant de les faire valdinguer. Je ne me lancerai pas dans l’énumération de toutes les erreurs qu’il faut simultanément faire pour supprimer les données de tous vos serveurs et des sauvegardes dans une même opération”

“Ce n’est pas de la malchance : c’est une énorme erreur de conception doublée d’une complète négligence !”

Finalement, un certain Michael Hampton lui a peut-être donné le meilleur des conseils :

“Vous êtes sur le point de fermer boutique : ce dont vous avez besoin c’est d’un avocat, pas de conseils techniques.”

HD2s0W
Et nous on sort.

🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.

Source : Source

44 commentaires
  1. “elle peut provoquer la suppression de n’importe quelles données allant du simple fichier/répertoire à la partition entière en fonction d’où elle est exécutée »

    Non, elle provoque la suppression de tout, depuis la racine, qu’il y ait une ou plusieurs partitions, et ce n’est pas « en fonction d’où elle est exécutée »… Cependant il est possible que certaines parties ne soient pas impactées car même root peut se voir refuser l’accès à certains dossiers/fichiers. En général une telle commande prend du temps, et quand un « rm -r » prend du temps, les perles de sueur font très vite leur apparition sur le front de l’utilisateur averti… palpitant à 180 en qq secondes. 🙂 Pour lui une chose est sûre, plus jamais il ne fera cette erreur. Pour info il n’a pas tapé cette commande en l’état, il avait combiné ça avec des variables : « rm -r $machin/$truc », mais pas de bol, « machin » et « truc » se sont retouvés vides, devenant alors un simple « rm -r / ». Erreur de jeunesse sans doute de ne pas avoir 1) pris soin de se déplacer dans le dossier à vider, 2) combiné avec un test qu’il est bien au bon endroit et 3) évité de donner un chemin absolu en ajoutant un simple « ./ » devant tout ça. Allez, bon courage à lui !

    1. oui courage… y’a eu des tas de cas de suicides de gens qui avaient perdu 20 ou 30 ans de boulot dans leur ordinateur portable. ( Enfin 30 ans ça voudrait dire qu’un type a bossé sur un Atari 520 STF toute sa vie. Mais du 15 ans, oui, j’ai entendu )

  2. TROLL/ON
    c’est pour cette raison que LINUX c’est de la M//// (Jean Pierre Coffe) et que cet OS ne dépasse même pas 0.1% du marché.
    TROLL/OFF

    1. Ouep ;p

      Sinon sous pas mal de distribution Linux, la première fois qu’on fait un “sudo” ou “su” (pour devenir super utilisateur, la seul façon de foutre en l’air un Linux en une ligne), tu as le fameux:
      “De grands pouvoir implique une grande responsabilité” qui apparaît après la commande dans la console comme avertissement général…

    2. Tu dois confondre la part de Linux sur les ordinateurs personnels et celle sur les serveurs… Là on ne parle pas de ton petit PC pour faire mumuse à la maison, on parle d’un bon serveur qui héberge plein de sites Web, tu vois, c’est pas tout à fait la même chose, et c’est pas non plus le même genre d’utilisateur. Si tu ne fais pas la différence, c’est que clairement le “rm -r” n’est pas un truc à ta portée, d’où ta réflexion… Du genre, les couteaux c’est super dangereux, on peut se couper les doigts… les couteaux c’est de la M//// (Jean-Pierre Coffe) et les couteaux ne dépassent pas 0.1% du marché (vs les fourchettes, car c’est moins dangereux)

  3. Si c’est réel le mec est vraiment stupide quand même. faire un rm -rf à un emplacement sensible et en root.
    Le tout sans aucun backup hors de la machine. C’est de l’incompétence totale surtout si tu es une entreprise.

    D’ailleurs 1500 sites sur une seule machine ça me parait quand même bizarre aussi. Aussi il est question de plusieurs serveurs. Le truc encore pire çà veut dire qu’il a pondu un script et la lancé comme ça sans le testé sur un tas de serveur.
    Bref le gars n’est pas un vrai informaticien…

    1. et c’est là que demain, un enc… de Da.. envoie la commande sur la racine des serveurs de Google, basé sur Linux…

      1. Béh suffit aussi que le serveur de Google soit victime d’un attenta terroriste pour que la moitié de l’Internet mondial soit en rad’ et que 1% de la population soit en chômage technique le même jour ;p

        Vive de vendredi!

        1. Pas pareil : en attentat ce sera 1 ou 2 bombres, qui vont sauter (et plutôt au hasard, d’ailleurs, avec ces génies… )
          mais mettons que ces “génies” aient une chance inoui et arrivent à faire sauter la bombe directement dans une salle de serveurs : mettons aller, que la dite bombe fasse sauter tout un étage entier ( soyons fous ! )
          Le principe d’un serveur de cette ampleur, tu vois, c’est qu’y a des redondances, des sauvegardes. T’imagines quand même pas que les données de ton compte Gmail sont stockées dans UN SEUL disque dur, quelque part dans le monde ? si ?
          Alors le boum, ça fera genre une panne Google comme on en voit 2 ou 3 fois par semaine. Quand des fois ça laggue à mort et qu’on n’a pas accès à son Gmail, on pleure pendant 1 ou 2 jours et après, ça remarche.
          Voilà ce que ça fera…

      2. Sauf que chez Google ils connaissent leur boulot et ils ont des sauvegardes sur bandes magnétiques.
        Il y a quelques temps, suite à une erreur sur un script, des milliers de comptes Gmail ont été supprimés. 24h après tout est revenu, sauf pour quelques rares personnes qui ont du attendre quelques jours.

      1. Evidement que ce type de logicile existe sous Linux et encore heureux, quand on s’y connait, via un LiveDVD/USB ad-hoc, genre “SystemRescueCD”.

        Et testdisk, un utilitaire en ligne de commande, m’a déjà permis de récupérer une table de partition et des données que 5 des meilleurs utilitaires (dont des “payant”) n’avez pas pu récupérer sous Windows…

        Mais comme (je suppose?!?) il y avait des données en base de données sans mirroring, ça, ça peut être impossible à récupérer ou alors il existe sous Linux des options pour automatiser l’écriture multiple aléatoire de 0 et 1, X fois dès qu’on fait une suppression direct avec un rm.

    1. Dans rm -rf , le -r veut dire récursif : tu réécris plusieurs fois des 0 à l’emplacement du fichier qui vient d’être supprimés. Donc non, pas de récupération possible.

      1. Le -r = récursif n’écrit pas des zeros. Son objectif est de supprimer tout les sous dossiers.
        Il est théoriquement possible de récupérer certaines des données, mais il y a pas aussi facilement que sur un windows

  4. Petite correction:
    le mec n’est pas assez stupide pour avoir fait “rm -rf /”, c’est un bug dans un script qui devait effacer des sous dossier ( rm -rf {foo}/{bar} ) mais le bug à fait que les 2 variables qui devait contenir le nom des dossiers ont été vide…. du coup la comande c’est transformé en “rm -rf /”. C’est vraiment malheureux pour le mec 🙁
    Conclusion: faire des backups ! et gérer au mieux son infrastructure

  5. Récupération de données…
    J’emploi cette commande régulièrement mais je fais gaff avant d’appuyer sur enter.

  6. Question :
    est-ce que cette commande de la mort est capable de supprimer aussi :
    – des données gravées sur DVD ?
    – les données de disques externes non connectés, et bien rangés dans un placard ?
    Nan, juste comme ça, juste pour savoir si je m’organise bien, chez moi, pour mes archives…

    1. Apparement, oui, d’après l’auteur de cet article cette commande est si puissante qu’elle efface les données des disques OFFLINE : “Les copies de sauvegarde offline ont également été supprimées, « parce que le stockage était lié au même script »” … moi je me méfierai, je la soupçonne également de démagnétiser les tickets de métro, la band magnétique des cartes bleues ainsi que de secouer les bières dans le frigo …

      1. Ouep cette commande est aussi puissante que…

        Je devrai pas le dire… ^_^’

        Mais si vous recherche le mot Google dans Google vous allez détruire tout l’Internet!
        (Dédicace à la série IT Crowd)

  7. @cslevine
    Ahah non ça n’efface pas les DVDs ou les HDD externe 😉
    Mais pour répondre à ta question, les backups c’est compliqué!
    Le mieux c’est d’avoir plusieurs backups différents et les stockers dans des lieux differents.
    Si tous tes backup sont chez toi et qu’il y a le feu, tu peux dir adieux à tes sauvegardes.

        1. DMC… le jour où les stockages seront tout minuscles, de la taille d’une petite gélule, oui, ça pourra, mais pour le moment c’est sans façon.

          1. Avec de la vaseline, on peut faire entrer à peu près tout et n’importe quoi pourtant 🙂
            essaie avec un gros NAS à 5 baies 😉

  8. Y’a un grand “Edit: This is a hoax by a f***** troll.” En haut du post StackExchange maintenant 🙂

  9. > Cette commande est très connue des utilisateurs de Linux

    Pas temps que ça, vu que vous ne savez pas que “rm -rf /” retourne l’erreur suivante :

    > rm: it is dangerous to operate recursively on ‘/’
    > rm: use –no-preserve-root to override this failsafe

    A moins d’être sur une TRÈS vieille version de “rm” ou d’avoir défini un alias “rm=rm –no-preserve-root” cette histoire n’est pas possible.

  10. Il voulait faire de la place, il en a bien plus que ce qu’il espérait, de ce côté il doit être ravi !

  11. C’est un peur gros quand même… héberger 1500 sites sur la même partition déjà la y’a un gros problème de compétence

  12. C’est quoi ce fake ?
    Si son disque crash il n’a aucun disque de backup ?

    On est sur legorafi ici ou quoi ?

    1. C’est clair. Me faire croire qu’un gars qui a une entreprise d’hébergement pour 1500 clients stocke les données et les backups sur les mêmes serveurs et balance des scripts sur tous les serveurs sans les avoir tester, j’y crois pas une seconde.

  13. “Tous les serveurs qu’il gérait” – euh non : déjà il convient d’expliquer aux lecteurs qu’on ne parle pas de plusieurs machines physiques, mais bien d’une seule et unique machine sur laquelle étaient hébergés les sites web…
    Sinon je suis d’accord avec un des commentaires précédents : normalement, un rm -rf / vous renvoie un message d’avertissement – c’est une sécurité qui a été mise en place il y a pas mal d’années (je l’avais personnellement testé à l’époque). J’ai donc beaucoup de mal à gober béatement la véracité de cette histoire…

  14. Gros Hoax. Ah, et aussi, la prochaine fois pensez à titrer une commande correct, parceque “rm -rf /” ça fera rien sur une vrai machine. “sudo rm -rf –no-preserve-root /” c’est déjà beaucoup plus juste et beaucoup plus fonctionnel.

    C’est important les détails, même ceux qui semblent insignifiants. Exemple: “J’ai traversé la rue devant mon camion garé à côté de l’école maternelle” et “J’ai traversé l’école maternelle avec le devant de mon camion”.

Les commentaires sont fermés.

Mode