[MaJ] [rm -rf /] En une ligne de code, il supprime les données de ses 1500 clients

Buzz

Par Malo le

Tous les serveurs qu’il gérait ainsi que ses sauvegardes ont volé en éclat à cause de cette commande : « rm -rf / »

chantal-burns-delete-button

[Mise à jour] L’acteur de cette histoire a révélé à Repubblica qu’il n’en était rien. C’était un hoax destiné à faire la promotion de sa start-up…

Marco Marsala est propriétaire d’une entreprise d’hébergement de sites internet. Il compte (ou comptait) 1535 clients jusqu’au 11 avril, date de la catastrophe. Ce jour là, il utilise la commande « rm -rf / » en voulant effacer de vieilles sauvegardes. Cette commande est très connue des utilisateurs de Linux : elle peut provoquer la suppression de n’importe quelles données allant du simple fichier/répertoire à la partition entière en fonction d’où elle est exécutée. D’où sa réputation d’être une des commandes les plus dangereuses (les cas de suppressions massives de données sont fréquents chez les novices notamment).

Mais un bug dans le script qu’il avait lancé, ainsi qu’une mauvaise manipulation de la commande, a provoqué la suppression des données de l’intégralité de ses serveurs. Les copies de sauvegarde offline ont également été supprimées, « parce que le stockage était lié au même script », écrit M. Marsala dans son message au forum.

La commande « rm -rf / » possède plusieurs déclinaisons qui permettent de supprimer différents éléments. « rm » est la commande pour supprimer, « r » signifie que la suppression est récursive et « f » (force) empêche qu’un message de confirmation apparaisse pour chaque fichier. Lorsque la commande « rm -rf » est exécutée sur un serveur Unix avec les droits nécessaires, et suivie d’un slash « / », la partition principale est entièrement supprimée. C’est ce qui s’est passé avec le chef d’entreprise.

Marco Marsala a alors appelé à l’aide sur StackExchange. Mais les internautes, au lieu de lui donner des pistes, lui ont surtout indiqué qu’il n’y avait presque aucun moyen de retrouver ses données. Puis les réactions se sont faites de plus en plus amères contre le chef d’entreprise dont plusieurs ont reproché les erreurs :

« Vous auriez dû penser à protéger les données de vos clients avant de les faire valdinguer. Je ne me lancerai pas dans l’énumération de toutes les erreurs qu’il faut simultanément faire pour supprimer les données de tous vos serveurs et des sauvegardes dans une même opération »

« Ce n’est pas de la malchance : c’est une énorme erreur de conception doublée d’une complète négligence ! »

Finalement, un certain Michael Hampton lui a peut-être donné le meilleur des conseils :

« Vous êtes sur le point de fermer boutique : ce dont vous avez besoin c’est d’un avocat, pas de conseils techniques. »

HD2s0W
Et nous on sort.

Source: Source