Portada
mis comunidades
otras secciones
#39:
#37 A mí me sablearon la VISA del ING Direct que dio gusto. Iban por ahí sacando perricas y haciendo compras. Allá por el 2012 me pasó.
Lo que estuvo de puta madre fue recibir la llamada de los de ING (o los de VISA, ya no me acuerdo) en mi teléfono informándome de lo sucedido, pidiendo disculpas, comentándome que todos los pagos y compras con la tarjeta habían sido anulados y el dinero restablecido en mi cuenta como podía comprobar en ese mismo momento entrando al banco online y que sintiéndolo mucho habían cancelado mi tarjeta y recibiría una nueva en unos días por correo. De hecho, me enteré del desfalco por ellos, no por verlo yo en mi cuenta (hacía unos días que no entraba al banco online ni gastaba la tarjeta).
Por poco se me saltan las lágrimas, joder. Jamás una macrocorporación privada del capitalismo me había tratado tan bien. Luego me pasaron una encuesta de satisfacción y les puse 10 en todo. Qué maravilla de servicio al cliente. Y operadoras españolas hablando en perfecto castellano. Lo dicho: las lágrimas a punto de salir cada vez que lo recuerdo. Que el Dios Mercado tenga en su gloria a ING, a Visa y a sus cariñosas operadoras de atención al cliente. Unos bombones todas ellas.
Lo que estuvo de puta madre fue recibir la llamada de los de ING (o los de VISA, ya no me acuerdo) en mi teléfono informándome de lo sucedido, pidiendo disculpas, comentándome que todos los pagos y compras con la tarjeta habían sido anulados y el dinero restablecido en mi cuenta como podía comprobar en ese mismo momento entrando al banco online y que sintiéndolo mucho habían cancelado mi tarjeta y recibiría una nueva en unos días por correo. De hecho, me enteré del desfalco por ellos, no por verlo yo en mi cuenta (hacía unos días que no entraba al banco online ni gastaba la tarjeta).
Por poco se me saltan las lágrimas, joder. Jamás una macrocorporación privada del capitalismo me había tratado tan bien. Luego me pasaron una encuesta de satisfacción y les puse 10 en todo. Qué maravilla de servicio al cliente. Y operadoras españolas hablando en perfecto castellano. Lo dicho: las lágrimas a punto de salir cada vez que lo recuerdo. Que el Dios Mercado tenga en su gloria a ING, a Visa y a sus cariñosas operadoras de atención al cliente. Unos bombones todas ellas.
#33:
#16 Pos yo no guardo datos personales en ningún sitio online. Las copias de proyectos para clientes y demás, lejos de guardarlas "en la nube", las tengo o bien en mi portátil si estoy trabajando con ellas en ese momento o bien en un NAS conectado exclusivamente a mi red doméstica y sin salida a internet que está ubicado bajo el suelo de la caseta de mis rottweilers asesinos de 57 kilos entrenados para matar.
Levantas una trampilla en el suelo de la caseta y ahí están los datos más sensibles. Ni "la nube" ni pollas en vinagre.
Levantas una trampilla en el suelo de la caseta y ahí están los datos más sensibles. Ni "la nube" ni pollas en vinagre.
#8:
Si no los borró 35 veces seguidas, eso no es borrar ni es ná.
#92:
#84 Las copias de seguridad son precisamente para recuperar el sistema en caso de fallos o de desastres.
Deben existir copias que no compartan circunstancias con los datos reales, que no puedan sufrir el mismo destino que éstos.
Si por ejemplo se produce un incendio y se queman tanto los datos reales como las copias de seguridad eso significa que el diseño del sistema de copias de seguridad es muy deficiente. Ya que un incendio es una circunstancia que hay que contemplar.
Eso se soluciona poniendo al menos una de las copias de seguridad fuera de las instalaciones donde están los servidores que ofrecen servicio.
Si un virus borra o cifra los datos del servidor y también puede borrar o cifrar los datos de la copia de seguridad eso significa que el diseño del sistema de copias de seguridad es muy deficiente.
Eso se soluciona manteniendo al menos una copia desconectada del sistema y a poder ser de cualquier red (por si fuera un ataque dirigido).
Si el servicio lo tenemos delegado a otra empresa y ésta también dispone de nuestras copias de seguridad, en caso que esa empresa quiebre podemos encontrarnos con no poder dar servicio ni acceder a las copias de seguridad. Si eso ocurriera significaría que el diseño del sistema de copias de seguridad es deficiente.
Eso se soluciona delegando la custodia de al menos una de las copias de seguridad a otra empresa distinta, o custodiándola nosotros si podemos aplicar la seguridad física adecuada para éstas
Hay que contemplar todos los riesgos y asegurarse que ante la práctica totalidad de ellos, especialmente si no coinciden, podamos tener acceso bien a los datos reales o bien a las copias de seguridad. En caso contrario debemos rediseñar la política de seguridad.
Deben existir copias que no compartan circunstancias con los datos reales, que no puedan sufrir el mismo destino que éstos.
Si por ejemplo se produce un incendio y se queman tanto los datos reales como las copias de seguridad eso significa que el diseño del sistema de copias de seguridad es muy deficiente. Ya que un incendio es una circunstancia que hay que contemplar.
Eso se soluciona poniendo al menos una de las copias de seguridad fuera de las instalaciones donde están los servidores que ofrecen servicio.
Si un virus borra o cifra los datos del servidor y también puede borrar o cifrar los datos de la copia de seguridad eso significa que el diseño del sistema de copias de seguridad es muy deficiente.
Eso se soluciona manteniendo al menos una copia desconectada del sistema y a poder ser de cualquier red (por si fuera un ataque dirigido).
Si el servicio lo tenemos delegado a otra empresa y ésta también dispone de nuestras copias de seguridad, en caso que esa empresa quiebre podemos encontrarnos con no poder dar servicio ni acceder a las copias de seguridad. Si eso ocurriera significaría que el diseño del sistema de copias de seguridad es deficiente.
Eso se soluciona delegando la custodia de al menos una de las copias de seguridad a otra empresa distinta, o custodiándola nosotros si podemos aplicar la seguridad física adecuada para éstas
Hay que contemplar todos los riesgos y asegurarse que ante la práctica totalidad de ellos, especialmente si no coinciden, podamos tener acceso bien a los datos reales o bien a las copias de seguridad. En caso contrario debemos rediseñar la política de seguridad.
#1:
Me pasa esto y me pego un tiro.
#5:
Aprovecho para recuperar este TE-MA-ZO.
https://www.youtube.com/watch?v=i_cVJgIz_Cs
https://www.youtube.com/watch?v=i_cVJgIz_Cs
#97:
#92 Añado, y esto sí que por desgracia es para nota, que con una buena política de seguridad ni siquiera el administrador de sistema debería poder borrar deliberadamente los datos reales y las copias de seguridad.
Para conseguir ese objetivo basta con asignar dos personas distintas como encargadas de cada área, uno para los datos reales sin acceso a las copias almacenadas externamente, y uno responsable de las copias sin privilegios sobre los datos reales.
Dicho de otra, con una buena política de seguridad el protagonista del meneo no debería haber podido cometer ese error ni que hubiera querido hacerlo deliberadamente. Jamás debió tener todas las herramientas necesarias para cargarse los datos reales y las copias de seguridad.
Para conseguir ese objetivo basta con asignar dos personas distintas como encargadas de cada área, uno para los datos reales sin acceso a las copias almacenadas externamente, y uno responsable de las copias sin privilegios sobre los datos reales.
Dicho de otra, con una buena política de seguridad el protagonista del meneo no debería haber podido cometer ese error ni que hubiera querido hacerlo deliberadamente. Jamás debió tener todas las herramientas necesarias para cargarse los datos reales y las copias de seguridad.
#2:
Tener todas las copias de seguridad en línea debería ser delito.
Ese grado de negligencia debería estar tipificado.
Ese grado de negligencia debería estar tipificado.
#133:
#12 Tienen razón los que te han respondido respecto a la f, pero lo que no está bien diseñado en la shell Bourne de Unix y sus reencarnaciones (bash de GNU/Linux también) es que por defecto si evalúas una variable que no está definida, la sustituye por cadena vacía, en vez de dar un error antes de ejecutar el comando. De todos modos, este problema lo han solucionado de raíz en versiones modernas del rm de GNU impidiéndote borrar la raíz a no ser que lo especifiques con un argumento.
Para impedir que rm -rf $/$ se convierta en rm -rf / yo siempre use esta opción de la shell:
set -o nounset
que levanta error siempre que se encuentra una variable no definida en vez de evaluarla silenciosamente como cadena vacía. Evita muchos errores de programación shell.
Para impedir que rm -rf $/$ se convierta en rm -rf / yo siempre use esta opción de la shell:
set -o nounset
que levanta error siempre que se encuentra una variable no definida en vez de evaluarla silenciosamente como cadena vacía. Evita muchos errores de programación shell.
#68:
#39 Yo soy de ING, pero para algunos temas sigo teniendo cuenta con el OPUS DEI, a.k.a. Banco Popular. Todavía estoy esperando unas disculpas, por ello suelo comentar mi experiencia cuando surge la ocasión.
Cuando recomiendo ING de corazón, la peña se cabrea conmigo, molesta de que tenga tanto aprecio por "mi banco". ENVIDIA COCHINA . Y cuando critican a ciertas cajabancos por condiciones abusivas, les digo que se vayan con el cuento de la pena a otra parte, que me tienen hartito, y alguno sale con que ING no tiene oficina, como si hiciera falta para algo.
Es de bien nacido ser agradecido. ING es una competencia durísima para los ladrones tradicionales y parece que vienen curvas, que van a cerrar oficinas y despedir a punta pala, una tendencia, la de concentrar servicios en macro-oficinas, que hace 30 años que es la norma fuera de nuestras fronteras.
Cuando recomiendo ING de corazón, la peña se cabrea conmigo, molesta de que tenga tanto aprecio por "mi banco". ENVIDIA COCHINA . Y cuando critican a ciertas cajabancos por condiciones abusivas, les digo que se vayan con el cuento de la pena a otra parte, que me tienen hartito, y alguno sale con que ING no tiene oficina, como si hiciera falta para algo.
Es de bien nacido ser agradecido. ING es una competencia durísima para los ladrones tradicionales y parece que vienen curvas, que van a cerrar oficinas y despedir a punta pala, una tendencia, la de concentrar servicios en macro-oficinas, que hace 30 años que es la norma fuera de nuestras fronteras.
#145:
#138 No dudo que este escrito, dudo de que sea cierto. Y si es cierto dudo de que haya sido un accidente. Tu llegas te encuentras los servidores borrados a saco y de donde sacas que ha sido un bug de un rm foo/bar, ¿te sabes los scripts de memoria?. Es una historia con muchos agujeros a mi parecer.
#32:
#27 También incluye una alerta indicando que eso no ocurre así en todas las distribuciones de Linux, especialmente en las más antiguas.
Yo lo acabo de probar en dos VMs que tenía que no necesitaba y en ambas me ha salido el mensaje de advertencia, una es una Debian y la otra "era" una Ubuntu. Digo era por que le he puesto el --no-preserve-root para probar y efectivamente salvo dar errores de /proc, /dev, etc. se ha cepillado el sistema entero sin problema alguno. Ha terminado correctamente.
No he podido comprobar el resultado con un "ls /" por que "ls" es una de las muchas víctimas.
Yo lo acabo de probar en dos VMs que tenía que no necesitaba y en ambas me ha salido el mensaje de advertencia, una es una Debian y la otra "era" una Ubuntu. Digo era por que le he puesto el --no-preserve-root para probar y efectivamente salvo dar errores de /proc, /dev, etc. se ha cepillado el sistema entero sin problema alguno. Ha terminado correctamente.
No he podido comprobar el resultado con un "ls /" por que "ls" es una de las muchas víctimas.
Comentarios
Si no los borró 35 veces seguidas, eso no es borrar ni es ná.
#8 De hecho, los ficheros no están borrados. Sólo algunos metadatos. Con cualquier utilidad tipo extundelete o ext4magic lo puede recuperar absolutamente todo.
En cualquier caso, típica no-noticia, que seguramente sea incluso fake.
#58 Si, con un "poquillo" de trabajo....
Me suena a 'fake', pero de ser cierto, es la ruina de la empresa.
#37 A mí me sablearon la VISA del ING Direct que dio gusto. Iban por ahí sacando perricas y haciendo compras. Allá por el 2012 me pasó.
Lo que estuvo de puta madre fue recibir la llamada de los de ING (o los de VISA, ya no me acuerdo) en mi teléfono informándome de lo sucedido, pidiendo disculpas, comentándome que todos los pagos y compras con la tarjeta habían sido anulados y el dinero restablecido en mi cuenta como podía comprobar en ese mismo momento entrando al banco online y que sintiéndolo mucho habían cancelado mi tarjeta y recibiría una nueva en unos días por correo. De hecho, me enteré del desfalco por ellos, no por verlo yo en mi cuenta (hacía unos días que no entraba al banco online ni gastaba la tarjeta).
Por poco se me saltan las lágrimas, joder. Jamás una macrocorporación privada del capitalismo me había tratado tan bien. Luego me pasaron una encuesta de satisfacción y les puse 10 en todo. Qué maravilla de servicio al cliente. Y operadoras españolas hablando en perfecto castellano. Lo dicho: las lágrimas a punto de salir cada vez que lo recuerdo. Que el Dios Mercado tenga en su gloria a ING, a Visa y a sus cariñosas operadoras de atención al cliente. Unos bombones todas ellas.
#39 Yo soy de ING, pero para algunos temas sigo teniendo cuenta con el OPUS DEI, a.k.a. Banco Popular. Todavía estoy esperando unas disculpas, por ello suelo comentar mi experiencia cuando surge la ocasión.
Cuando recomiendo ING de corazón, la peña se cabrea conmigo, molesta de que tenga tanto aprecio por "mi banco". ENVIDIA COCHINA . Y cuando critican a ciertas cajabancos por condiciones abusivas, les digo que se vayan con el cuento de la pena a otra parte, que me tienen hartito, y alguno sale con que ING no tiene oficina, como si hiciera falta para algo.
Es de bien nacido ser agradecido. ING es una competencia durísima para los ladrones tradicionales y parece que vienen curvas, que van a cerrar oficinas y despedir a punta pala, una tendencia, la de concentrar servicios en macro-oficinas, que hace 30 años que es la norma fuera de nuestras fronteras.
#68 tú lo que andas buscando son los 50 euros del plan amigo
#71 Touche
#68 ING son los mejores. Todo tipo de descuentos al usar sus tarjetas, cero comisiones...¡Y qué intereses! Abre tu Cuenta Naranja ya
Comentario patrocinado por ING.
#68 Ahí van mis dieses, shur!
Llevo unos cuantos años en ING directo, tras haber sido expoliado en casi todas las guaridas dinerarias de este cochino pais.
Y la verdad, es que ni punto de comparación. Sí, son un banco. Cobran lo que tienen que cobrar y hacen lo que tienen que hacer. Es cierto que para empresas aún les faltan algunos servicios conectados con el estado, pero para tanto para autónomos como particulares son simplemente HONESTOS.
Y eso es decir mucho. Avisa, se disculpan, están al tanto, llaman, se preocupan... hacen lo que los demás hacemos con nuestros clientes. Y eso se agradece.
Si, lo recomiendo vivamente siempre que me preguntan y tengo ocasión.
#39 Lo que relatas lo hacen todos los bancos. A diario.
#85 A los de ING parece que les pagan por decir que "su banco" es la hostia. Pero sus condiciones son iguales que toda la banca online. No se que es, pero se corren con sus cuenta. Igual la publi...
#39 Tengo con Ing hasta la hipoteca, pero lo de los cajeros ha sido una faena.
Por lo demás el trato estupendo.
#39 ¿Falsa bandera? Por conseguir fidelización y publicidad, digo.
#39 en la oficina se equivocaron y me dijero que no tenia por que pagar la tasacion pues si salia viable, la pagaban ellos. Pues llegado el momento me la cobraron. Llamé a ING y me dijeron que investigarían. A los pocos días me llamaron diciendo que no podían demostrar que se habían equivocado pero que no me preocupase, que me devolvían los 350 euros de la tasación (aunque realmente la debia pagar yo, pues no había ninguna oferta, simplemente porque se equivocó un empleado al decirmelo).
Yo sí que lloré de alegría. Feliz cno ese banco. En otro me habrían dado por culo.
#16 Pos yo no guardo datos personales en ningún sitio online. Las copias de proyectos para clientes y demás, lejos de guardarlas "en la nube", las tengo o bien en mi portátil si estoy trabajando con ellas en ese momento o bien en un NAS conectado exclusivamente a mi red doméstica y sin salida a internet que está ubicado bajo el suelo de la caseta de mis rottweilers asesinos de 57 kilos entrenados para matar.
Levantas una trampilla en el suelo de la caseta y ahí están los datos más sensibles. Ni "la nube" ni pollas en vinagre.
#33 Conozco alguna historia de miedo con los NAS Cuando te pete uno habrás perdido la virginidad
Mas que "donde" tengo la información me preocupa el "como". Quien espía es Big Data y los caramelitos son las mega bases de datos.
Ante todo, diferencio claramente entre información personal, que dice cosas de mi, y la información que no dice nada de mi.
Tengo poco y en sitios muy raros, sean piratepads, evernote, excels protegidos por contraseña, diferentes servicios en la nube...
Por otro lado, he sido victima de 3000€ de fraude y la culpa fue del banco y su desprecio por mis datos o por tener un sistema que sea coherente. Imagínate que me hicieron 1500€ de fraude por una tarjeta que emitieron sin mi conocimiento y cuando lo denuncie emitieron otra y fui victma de otros 1500 € de fraude...
Lo que me lleva a ese otro gran argumento: controlas tu información, pero no controlas la información que sobre ti tienen los demás
#37 A ver, si sólo tienes un NAS, lógicamente las probabilidades de error son altas en el tiempo, si tienes varios la cosa es menos preocupante.
Mi ejemplo, hpmicroserver con 4 discos más un nas wb de 2tb para las copias de seguridad ÚNICAMENTE de los datos sensibles, y ese nas secundario conectado al switch de casa con el puerto tirado, sólo se activa el puerto del switch para las copias una vez a la semana (lo del switch es porque me da miedo que me intenten cifrar los datos con los virus esos nuevos). Y finalmente copia offline en disco usb en casa de mis padres.
Nada en la nube, pero todos los datos replicados en varios sitios por si acaso. Que nunca se sabe.
#37 Mi NAS tiene de compañera a otra cabina de discos a quién cariñosamente llamo "el backup del NAS".
Es que un NAS sin su backup no es más que un muerto que anda.
#33 Ponte un buen sistema anti incendios en casa
Yo tengo un server físico contratado por 40 pavos al mes, y ahí guardo una copia de los backups cifrados otra copia en local para un acceso más rápido y listo.
#33 Un incendio en tu casa y a tomar por culo todos tus datos, y te creeras inteligente y todo.
#49 Claro, porque que se te queme la casa es la cosa más probable del mundo
#55 Millones de veces más probable a que Dropbox te pierda un solo archivo.
#49 Poco probable que un incendio en mi casa de ladrillo llegue hasta la caseta de mis perros y menos probable aún que arda entero el habitáculo de metal impermeabilizado por el exterior (Cc. #78) donde reposa mi NAS a RAID 6E.
Casi tan probable como que un comando de ISIS ataque los servidores de Dropbox con granadas incendiarias y arrase todos tus datos, #80.
Mucho menos probable es que Obama se pajee con los vídeos porno que hago con mi señora, como seguramente hará con los tuyos cuando visite Dropbox por la puerta de atrás.
#93 yo descargue todo Internet en unos diskettes de 5 1/4 hace tiempo.
Los guardo en la caja de chapa de las galletas, en la nevera.
Cuando encuentre una disquetera poder volver a ver porno en sprites.
#80 ¿Como Megaupload dices? ¿Como rapidshare? ¿Como el hosting de esta noticia? Venga ya... Será por sitios donde guardar datos sin tener que regalarle tu privacidad a nadie...
P.d: si se quema la casa ten un disco usb cifrado guardado en el coche, en casa de tu primo, en el trabajo o escondido en el culo de tu amante.
#80 Falso.
A mi ya me petó una nube (Megaupload) y no se me ha quemado jamás mi casa.
#55 Un incendio no mucho, pero un robo está al orden del día. Y a los rateros les llama mucho cualquier cacharro enchufable.
#55 no, pero que se inunde es relativamente fácil.
Todo depende de la importancia de los datos
#49 Yo veo más probable que el FBI les quite los servidores como hicieron con megaupload.
#33 Y la puerta de la caseta la tienes protegida por McAfee... concretamente, por el señor John McAfee...
#33 El día que a los perritos les dé por orinarse en el suelo de la caseta te quedas sin backups.
#33 Recuerdo cierta película, con un objeto de valor guardado debajo de una trampilla por perros.
A tus perros se les duerme tocando una flauta??
#90 pregúntale a La Paca de Son Banya el título que seguro que le suena.
#33 aquí guardo yo mis datos sensibles
#33 Yo los datos realmente importantes los tengo guardados en cuadruplicado. En disco duro, en otro disco duro de "copias", en OneDrive y en DropBox. Si ocupan poco hasta en pendrive. Es un pateo hacer las copias y mantener todo al día, pero nunca he perdido datos de trabajo.
#33 Mi laptop tiene de backup a dos discos externos que debo cambiar cada día el uno por el otro. No es posible montar los dos a la vez. Así me aseguro de tener la copia anterior offline.
Me pasa esto y me pego un tiro.
#1 En realidad, todo lo que guardamos es en un 99,925% basura inútil.
Si le hubiera ocurrido a los de Mossak - Fonseca, hubiera sido lo mejor. ¿Para que tener datos que no necesitas y algún día pueden caer en manos equivocadas?
Hoy yo vivo con todos mis datos en un raid 0 por software ¡¡Living la Bida loca!!
P.D. Lo importante es poco, esta seleccionado y con copia en la nube
#16 Por supuesto, sobre SSD, ¿no?
#1 Ese estaba haciendo meritos para ser contratado por el PP
#1 Pues si a mi me pasa eso, voy a una empresa especializada para recuperar los datos.
Ha hecho rm -rf /
No ha dejado los discos en la sede de Génova. Supongo que son recuperables.
Aprovecho para recuperar este TE-MA-ZO.
#5 $deity te bendiga...
#5 Este es mucho más instructivo:
cc: #28, #36
#5 Lo he probado y se borra igual.
DELETE FROM users WHERE 1=1;
Si prefieres puedes poner TRUE en lugar de 1=1. ^^
#30 Con eso si tienes suerte puedes recuperar los datos desde el log.
#5 Mierda, a eso venía yo. Positivo por culturizarnos.
#5 Real como la vida misma... http://www.commitstrip.com/wp-content/uploads/2013/10/Strips-BDD-DEV-600-finalenglish2.jpg
#50 Yo he desarrollado el automatismo de mirar la barra de direcciones antes de borrar cualquier cosa desde el phpmyadmin
#54 phpmyadmin... tecnología punta para las exigencias de seguridad de los sistemas modernos, sí señor.
#98 Yo cuanto más conozco el software nuevo, más amo el vintage...
#50: ¿Nos lo explicas? Gracias.
#5 Tampoco se te olvide el WHERE en el UPDATE! (suerte de las copias de seguridad
)
#64 a mi eso no me ha pasado nunca ni me volverá a pasar.
#5 Te odio. 6 meses de terapia para sacarme ese puto estribillo de la cabeza y has aparecido tú...
#5 Esto es nivel(des) Me duele el garganchón de la risa
Tener todas las copias de seguridad en línea debería ser delito.
Ese grado de negligencia debería estar tipificado.
#2 Explícamelo...
#84 Las copias de seguridad son precisamente para recuperar el sistema en caso de fallos o de desastres.
Deben existir copias que no compartan circunstancias con los datos reales, que no puedan sufrir el mismo destino que éstos.
Si por ejemplo se produce un incendio y se queman tanto los datos reales como las copias de seguridad eso significa que el diseño del sistema de copias de seguridad es muy deficiente. Ya que un incendio es una circunstancia que hay que contemplar.
Eso se soluciona poniendo al menos una de las copias de seguridad fuera de las instalaciones donde están los servidores que ofrecen servicio.
Si un virus borra o cifra los datos del servidor y también puede borrar o cifrar los datos de la copia de seguridad eso significa que el diseño del sistema de copias de seguridad es muy deficiente.
Eso se soluciona manteniendo al menos una copia desconectada del sistema y a poder ser de cualquier red (por si fuera un ataque dirigido).
Si el servicio lo tenemos delegado a otra empresa y ésta también dispone de nuestras copias de seguridad, en caso que esa empresa quiebre podemos encontrarnos con no poder dar servicio ni acceder a las copias de seguridad. Si eso ocurriera significaría que el diseño del sistema de copias de seguridad es deficiente.
Eso se soluciona delegando la custodia de al menos una de las copias de seguridad a otra empresa distinta, o custodiándola nosotros si podemos aplicar la seguridad física adecuada para éstas
Hay que contemplar todos los riesgos y asegurarse que ante la práctica totalidad de ellos, especialmente si no coinciden, podamos tener acceso bien a los datos reales o bien a las copias de seguridad. En caso contrario debemos rediseñar la política de seguridad.
#92 Gracias
#92 Añado, y esto sí que por desgracia es para nota, que con una buena política de seguridad ni siquiera el administrador de sistema debería poder borrar deliberadamente los datos reales y las copias de seguridad.
Para conseguir ese objetivo basta con asignar dos personas distintas como encargadas de cada área, uno para los datos reales sin acceso a las copias almacenadas externamente, y uno responsable de las copias sin privilegios sobre los datos reales.
Dicho de otra, con una buena política de seguridad el protagonista del meneo no debería haber podido cometer ese error ni que hubiera querido hacerlo deliberadamente. Jamás debió tener todas las herramientas necesarias para cargarse los datos reales y las copias de seguridad.
#97 Oh yeah! Separation of duties.
Es una de esas cosas que solo haces cuando te obliga un auditor.
#92 En el tema de copias de seguridad yo siempre pregunto, ¿es una copia?, en la mayor parte de los casos sí, ¿es segura?, y empiezo a plantear todos los inconvenientes posibles.
Claro que también hay que valorar hasta qué punto son importantes las copias y su posible pérdida.
#92 "Eso se soluciona poniendo al menos una de las copias de seguridad fuera de las instalaciones"
Y si es posible en otro continente en una zona geográfica y geológimente segura.
#92 Perfectamente definido.
Nosotros lo tenemos todo en cintas LTO y cada mes llevamos una al banco (la del último mes) el resto las dejamos en la oficina en otra planta. Además la última está también en el servidor por si algún
zoqueteusuario despistado borra algo que no deba.#12 La "f" es para que no pregunte, significa "force".
Sí, hace eso.
La "r" significa "recursivo" partiendo del directorio de inicio, que en este caso es "/".
#14 Que peligro, y que mal diseñado el SO.
#17 No, no está mal diseñado. Es muy útil poder ejecutar todo tipo de operaciones sin que el sistema las interrumpa a la espera de confirmación del usuario, permite configurar sistemas que requieran muy poco mantenimiento.
#21 No habrá hecho ningun script nunca que le automatice una serie de acciones y lo hará todo a golpe de click. Decir que un sistema esta mal diseñado porque acepta ese parametro dice mucho de sus habitos informaticos.
#17 aparte de lo que dicen #21, #25 y #109, esto solo afecta a directorios que son de tu propiedad.
Si escribes el comando que borra de forma recursiva y sin que te pida confirmación siendo root y la cagas el problema es tuyo, no del sistema. Es como tirar el ordenador por la ventana y echarle la culpa al sistema.
#17 Si le quitas el force pregunta, si estás 100% seguro y lo pones... no
El problema es del elemento que lo puso presuponiendo que sabía perfectamente lo que iba a hacer.
#17 Ese comando solo te va a funcionar si estas como root, se supone que si no tienes conocimientos de estas cosas nunca vas a estar como root o vas a ejecutarlo con -f.
#57 Eso es mucho suponer...
#57 Cuando el administrador es un vaguete y le permite a la cuenta del operador hacer sudo su -
No en pocos sistemas de diferentes empresas lo he visto.
Luego lo aderezas con un operador inexperimentado pero "valiente" y ya lo tienes todo para que se masque la tragedia.
#17 mal diseñado? en vez de preguntarte si estas seguro te permite escribir en el comando que estas seguro. Si escribes la f y no estas seguro la culpa es tuya
#17 Hombre, para que funcione bien has de:
-Pasar un parámetro explícito en plan 'soy el master del universo y no me equivoco'
-Estar como usuario adminsitrador (root). Cualquier administrador de sistemas sabe que esa cuenta no hay que usarla NUNCA para NADA salvo que sea totalmente necesario.
¿podrías poner más contramedidas para evitar lo que ha pasado? Sí, pero es una guerra perdida, parafraseando falsamente a Einstein, la estupidez humana es infinita, y por lo tanto siempre habrá quien se salte todas las contramedidas para cagarla estrepitosamente.
#17 El que está mal diseñado es el personaje que ejecutó la orden.
#14 Parece ser que en las versiones de Linux actuales los datos podrían salvarse de un rm -rf /
Puesto que dicha orden va entrando recursivamente en todos los directorios y borrando todo lo que encuentra, leí por algún lado que cuando entra dentro de /proc y empieza a borrar, empieza a borrar lo que hay ahí, que son procesos. Cuando se borra a sí mismo, fin del rm.
Si se puede conseguir que el /proc sea el primer directorio que se encuentre, no pasaría nada más que se matarían algunos procesos.
Evidentemente, no lo he probado en mi ordenador, le tengo demasiado aprecio al sistema, cuando tenga un rato igual me da por probarlo en un clon de una máquina virtual de Virtualbox.
Que eche el CV en el PP. Creo que hay una plaza de Informático libre y la experiencia le viene que ni pintada.
#18 No les sirve... Usa Software libre, ¿Como van a chupar de las licencias?
#48 No tiene sentido estafar al propio partido, para eso ya están los concursos públicos en las administraciones públicas
No es un accidente, directamente es gilipollas. Y si encima lo ejecuta como root. Es para que venga el negro de Whatsapp a borrarle el cerito.
sudo photorec
Ha sido un "acsidente"
#26 hoygan amigos halguien sabe si por fabor se pueden recuperar los data de un server al que le a echo `rm -rf /` es hurgente grasias de antebraso me paso con hubunto dose grasias amigos y perdon por las molestias
#26: ASCIIdente.
Mmmmm a mi que un humano borre los datos accidentalmente como se esta moviendo el mundo actualmente me parece sospechoso , sera que soy conspiranoico , pero habria que ver quienes son esas 1535 clientes. Curiosidad malsana.
#7 A ver si trabajaba en el PP con el ordenador de Bárcenas, quieres decir?
#13 Mas bien lo relacionado con cuentas relacionadas con Panama
#7 tengo una amiga que sin tener mucha idea de SQL tenía acceso a una BD de producción, con datos de clientes de verdad, y alguna burrada parecida hizo cargándose un buen montón de datos intentando actualizar una única columna de una tabla...
#63 Si , asumo que los errores se pueden producir , pero ya avise que soy conspiranoico.
Joder, pobrecillo
A mí me pasó algo parecido y perdí todas las fotos de mi vida. Se me jodió el disco duro principal, formateé, fui a recuperar de la copia y puse como origen el disco formateado y como destino la copia. Ha pasado casi un año y aún me duele en el alma.
#43 Mientras no lo hayas formateado 35 veces aun hay esperanza....
#46 #60 ya lo intenté todo en su día y solo pude recuperar parcialmente algunos archivos, pero por ejemplo, de todos los vídeos grabados en los viajes, no recuperé ninguno. Venga va, no me hagáis recordarlo más
#43 http://www.cgsecurity.org/wiki/TestDisk
#43 grande!!!
Por cierto, para evitar este tipo de 'problemillas', un viejo truco.
Cread un fichero en el directorio raíz "-i"
# cd /
# touch -- -i
#23 O usar
https://launchpad.net/safe-rm
O usar "preserve-root"
Hay muchas maneras.
#23 ¿porqué -i?
#53 -i prompt before every removal
No hacer copia remota en otra maquina es algo impensable hoy en dia para un proveedor de hosting.
Un hackeo, un virus, un fallo de hardware o un inútil de root y te quedas sin empresa.
Aparte de guardar online un backup diario, yo me lo bajo cada cierto tiempo y lo guardo en local.
No me fío ni de mi sombra.
#45 ¿Has saneado ya lo de Panamá?...
#76 Si.. eché ayer desodorante especial a mis Panama Jack.
#45 Precisamente, no me fio de la nube ni nada en red para backup, preferiria tener al menos algo en soporte fisico : DVD, Pendrive , etc
#45 Yo soy de FtP diario
Esto es como las multiples curas del cancer que se descubren todas las semanas. Habra que ver de lo que cuentan a lo que ha pasado realmente.
#4 http://elmunicipio.es/2016/04/la-industria-farmaceutica-no-quiere-que-lo-sepas/
#4 Ahí está su caso en ServerFault (misma plataforma que StackOverflow) http://serverfault.com/questions/769357/recovering-from-a-rm-rf La verdad es que cuando lo leí ayer me entró un mal cuerpo...
puesto que los discos donde se realizaban las copias de seguridad también estaban montados en ese momento.
El titular es
[X] erròneo.
El problema no es ejecutar el comando, el problema es no tener un backups redundantes en una empresa de hosting con mas de mil clientes.
Suena a trolleada.
I would try to recover backup machine, where all copies were stored:
1st step - Make a backup of this erased "backup machine" drives with dd comand.
2nd step - Use testdisk to recover files.
So lets say you want to recover 1TB, You will need extra 2TB, 1TB for backup (1st step) plus 1TB for recovery (2nd step).
I did similar mistake with alias rm -fr [phone rang] and cd to precious directory. Now i always think twice and recheck couple times before i use rm or dd command.
__________________________________________________________________________________________________________________________________________________________________
I swapped if and of while doing dd. What to do now? – Marco Marsala Apr 11 at 7:02
___________________________________________________________________________________________________________________________________________________________________________________
Pretty much zeroed your disk by doing that. That seriously makes it a lot harder to recover. There's a good reason the OP suggested you tried using testdisk, and recovering first, and while dd's syntax can be a little odd, that's a good reason to double and triple check before you run the command. You only wiped one server, right? – Journeyman Geek Apr 11 at 7:16
#62 Efectivamente huele a troll que te pasas.
#62
#88 montar el disco defectuoso en modo sólo lectura. ddrescue es como dd, pero en aquellos sectores que no puede leer escribe ceros, o sea que obtienes una imagen de tu disco, pero con agujeros. Pasando un fsck a la imagen recuperas bastante; quizás se pierden directorios y cosas así y en ese caso el fsck mandará los ficheros al lost+found y te toca reorganizar a mano.
Por supuesto esto sólo vale si el disco permite ser montado.
Cómo mola Linux, es muy potente, te deja borrar todo de un plumazo y sin pestañear.
#70 #72
Es linux, y efectivamente se puede hacer eso. Se trata de ser responsable y no esperar a que venga papá SO a sacarte las castañas del fuego.
Es como un coche, por mucho ABS y similares, tu eres quien conduces y mejor no hagas el idiota porque la puedes liar.
Aun así como se describe no todo está perdido. A mi me tocó un raid al que le fallaron más de dos discos y a base de ddrescue y paciencia con el lost+found pude recuperar prácticamente todo... aunque se tarda
#87 ¿Qué recomiendas para un disco duro con sectores defectuosos?
#87 Cuéntame más...
#70
Tiene que ser broma... Tenía montadas todas las copias de seguridad? Si ya...
Además no estoy seguro de que rm -rf funcione tan fácilmente y borre todo así como así.
#10 Desde mi desconocimiento de sistemas Unix y Windows... ¿borra todo lo del directorio y de los subdirectorios? ¿Y no pregunta un "are you sure"?
#12 Ahora sí. Hay que usar una opción. Pero como te cargues un directorio donde cuelgan todos los directorios de montaje de red, adiós.
#12 Tienen razón los que te han respondido respecto a la f, pero lo que no está bien diseñado en la shell Bourne de Unix y sus reencarnaciones (bash de GNU/Linux también) es que por defecto si evalúas una variable que no está definida, la sustituye por cadena vacía, en vez de dar un error antes de ejecutar el comando. De todos modos, este problema lo han solucionado de raíz en versiones modernas del rm de GNU impidiéndote borrar la raíz a no ser que lo especifiques con un argumento.
Para impedir que rm -rf $/$ se convierta en rm -rf / yo siempre use esta opción de la shell:
set -o nounset
que levanta error siempre que se encuentra una variable no definida en vez de evaluarla silenciosamente como cadena vacía. Evita muchos errores de programación shell.
#12 No lo pregunta, porque con esa orden se le indica explícitamente que no lo pregunte, que asuma la orden tal y como es.
#10 Yo también tengo entendido que en las versionas nuevas no funciona sobre la raiz del sistema de ficheros. Efectivamente tiene toda la pinta de ser una broma, o de que se la han colado a The independent
#20 En este meneo se puede ver que ocurre si haces un rm -rf /
¿Qué pasa cuando ejecutas “rm -rf” en una máquina con Linux? [ENG]
¿Qué pasa cuando ejecutas “rm -rf” en una máquina ...
ma.ttias.beSpoiler: realmente no pasa nada, a no ser que utilices el parámetro --no-preserve-root.
#27 También incluye una alerta indicando que eso no ocurre así en todas las distribuciones de Linux, especialmente en las más antiguas.
Yo lo acabo de probar en dos VMs que tenía que no necesitaba y en ambas me ha salido el mensaje de advertencia, una es una Debian y la otra "era" una Ubuntu. Digo era por que le he puesto el --no-preserve-root para probar y efectivamente salvo dar errores de /proc, /dev, etc. se ha cepillado el sistema entero sin problema alguno. Ha terminado correctamente.
No he podido comprobar el resultado con un "ls /" por que "ls" es una de las muchas víctimas.
#20 Si se la han colado a alguien ha sido a serverfault.com. El periódico no hace más que explicar en un artículo esa pregunta de ese sitio. Yo lo leí hace días en SF y estoy igual de anonadado, la verdad.
"ejecuté en todos los servidores un rm -rf / sin haber definido esas dos variables previamente"
Eso pasa por usar un languaje basado en reescritura de cadenas. Si una variable no está definida se debería detener el script, no sustituirla por nada.
#51 Si se quiere se puede, haciéndolo bien. Se puede comprobar que la variable esté definida y comprobar qué contiene.
A Steam le pasó lo mismo, pero se descubrió rápidamente:
Un bug hace que Steam para Linux esté borrando algunos discos duros de los usuarios
Un bug hace que Steam para Linux esté borrando alg...
genbeta.com¿Que empresa es/era? Es para un "amigo" que quiere alojar su web
El amigo se hace un script donde mete un rm -rf / sin controlar si foo y bar tienen algún valor, para mas inri, lo ejecuta al mismo tiempo que sus copias de seguridad remota, en vez de esperar a que acabe la copia de seguridad, Ansible permite eso y mucho mas, directamente es gilipollas
#0 "por haber culpa de un error"
Este es uno. J.Cruiff
Una mala noche la tiene cualquiera -rf
¿Por qué no es posible recuperar los datos borrados del disco duro de un servidor como hacemos el resto de los mortales con nuestros PC's? Si no se sobreescriben los datos deberian astar ahí.
#15 Una cosa es recuperar algunos datos, pero todos los sistemas es una auténtica locura.
Pues suerte que era el dueño de la empresa que lo hizo... si llega a ser el remero... (aunque me temo que era una empresa "uniworker")
Este es el post en el foro original: http://serverfault.com/questions/769357/recovering-from-a-rm-rf/769400
Lo peor es que fue en Windows.
#9
No quisiera estar en su pellejo ahora mismo.
Que se tranquilice porque al parecer ya están corriendo todos sus clientes morosos a pagar su deuda...
... o tal vez no.
Otro que no sabía lo que es la copia de respaldo.
#77 Lo gracioso es que sí tenía copias y también las ha borrado.
Este tío ya ha demostrado méritos para trabajar de informático en el PP.
Seguro que este es el que alojaba a EVOBank
"los discos donde se realizaban las copias de seguridad también estaban montados en ese momento."
Esto... siempre critiqué cualquier sistema de copias de seguridad que permitiese borrar TODAS las copias de seguridad desde el equipo origen.
Imagínate si hay un troyano, o alguien lo hace con mala intención, también lo pierdes todo.
#41 Esto le pasó a un hosting indio hace unos años. Y el dueño se quería suicidar.
Un minuto de silencio por el pobre bastardo.
¡¡¡Contratado!!!
Razon: Calle G€nova$ (Madrit)
Organizacion: P-p
Vaya pifia, el hombre lo estará pasando fatal
No sé qué sistema operativo utilizaría pero menuda basura.
#72 Yo no fuí señoría, fué mi pistola que es muy mala y cedió el gatillo cuando apreté.