Marco Marsala, propietario de una empresa de hosting, parece haber borrado todos los datos de sus 1535 clientes, por culpa de un error de código. "La anterior noche ejecuté en todos los servidores un rm -rf / sin haber definido esas dos variables previamente". El sr. Marsala ha confirmado que el código también ha borrado todas las copias de seguridad puesto que los discos donde se realizaban las copias de seguridad también estaban montados en ese momento.
Comentarios
Si no los borró 35 veces seguidas, eso no es borrar ni es ná.
#37 A mí me sablearon la VISA del ING Direct que dio gusto. Iban por ahí sacando perricas y haciendo compras. Allá por el 2012 me pasó.
Lo que estuvo de puta madre fue recibir la llamada de los de ING (o los de VISA, ya no me acuerdo) en mi teléfono informándome de lo sucedido, pidiendo disculpas, comentándome que todos los pagos y compras con la tarjeta habían sido anulados y el dinero restablecido en mi cuenta como podía comprobar en ese mismo momento entrando al banco online y que sintiéndolo mucho habían cancelado mi tarjeta y recibiría una nueva en unos días por correo. De hecho, me enteré del desfalco por ellos, no por verlo yo en mi cuenta (hacía unos días que no entraba al banco online ni gastaba la tarjeta).
Por poco se me saltan las lágrimas, joder. Jamás una macrocorporación privada del capitalismo me había tratado tan bien. Luego me pasaron una encuesta de satisfacción y les puse 10 en todo. Qué maravilla de servicio al cliente. Y operadoras españolas hablando en perfecto castellano. Lo dicho: las lágrimas a punto de salir cada vez que lo recuerdo. Que el Dios Mercado tenga en su gloria a ING, a Visa y a sus cariñosas operadoras de atención al cliente. Unos bombones todas ellas.
#16 Pos yo no guardo datos personales en ningún sitio online. Las copias de proyectos para clientes y demás, lejos de guardarlas "en la nube", las tengo o bien en mi portátil si estoy trabajando con ellas en ese momento o bien en un NAS conectado exclusivamente a mi red doméstica y sin salida a internet que está ubicado bajo el suelo de la caseta de mis rottweilers asesinos de 57 kilos entrenados para matar.
Levantas una trampilla en el suelo de la caseta y ahí están los datos más sensibles. Ni "la nube" ni pollas en vinagre.
Me pasa esto y me pego un tiro.
Aprovecho para recuperar este TE-MA-ZO.
Tener todas las copias de seguridad en línea debería ser delito.
Ese grado de negligencia debería estar tipificado.
#84 Las copias de seguridad son precisamente para recuperar el sistema en caso de fallos o de desastres.
Deben existir copias que no compartan circunstancias con los datos reales, que no puedan sufrir el mismo destino que éstos.
Si por ejemplo se produce un incendio y se queman tanto los datos reales como las copias de seguridad eso significa que el diseño del sistema de copias de seguridad es muy deficiente. Ya que un incendio es una circunstancia que hay que contemplar.
Eso se soluciona poniendo al menos una de las copias de seguridad fuera de las instalaciones donde están los servidores que ofrecen servicio.
Si un virus borra o cifra los datos del servidor y también puede borrar o cifrar los datos de la copia de seguridad eso significa que el diseño del sistema de copias de seguridad es muy deficiente.
Eso se soluciona manteniendo al menos una copia desconectada del sistema y a poder ser de cualquier red (por si fuera un ataque dirigido).
Si el servicio lo tenemos delegado a otra empresa y ésta también dispone de nuestras copias de seguridad, en caso que esa empresa quiebre podemos encontrarnos con no poder dar servicio ni acceder a las copias de seguridad. Si eso ocurriera significaría que el diseño del sistema de copias de seguridad es deficiente.
Eso se soluciona delegando la custodia de al menos una de las copias de seguridad a otra empresa distinta, o custodiándola nosotros si podemos aplicar la seguridad física adecuada para éstas
Hay que contemplar todos los riesgos y asegurarse que ante la práctica totalidad de ellos, especialmente si no coinciden, podamos tener acceso bien a los datos reales o bien a las copias de seguridad. En caso contrario debemos rediseñar la política de seguridad.
#12 La "f" es para que no pregunte, significa "force".
Sí, hace eso.
La "r" significa "recursivo" partiendo del directorio de inicio, que en este caso es "/".
#68 tú lo que andas buscando son los 50 euros del plan amigo
#17 No, no está mal diseñado. Es muy útil poder ejecutar todo tipo de operaciones sin que el sistema las interrumpa a la espera de confirmación del usuario, permite configurar sistemas que requieran muy poco mantenimiento.
Que eche el CV en el PP. Creo que hay una plaza de Informático libre y la experiencia le viene que ni pintada.
No es un accidente, directamente es gilipollas. Y si encima lo ejecuta como root. Es para que venga el negro de Whatsapp a borrarle el cerito.
#92 Añado, y esto sí que por desgracia es para nota, que con una buena política de seguridad ni siquiera el administrador de sistema debería poder borrar deliberadamente los datos reales y las copias de seguridad.
Para conseguir ese objetivo basta con asignar dos personas distintas como encargadas de cada área, uno para los datos reales sin acceso a las copias almacenadas externamente, y uno responsable de las copias sin privilegios sobre los datos reales.
Dicho de otra, con una buena política de seguridad el protagonista del meneo no debería haber podido cometer ese error ni que hubiera querido hacerlo deliberadamente. Jamás debió tener todas las herramientas necesarias para cargarse los datos reales y las copias de seguridad.
#39 Yo soy de ING, pero para algunos temas sigo teniendo cuenta con el OPUS DEI, a.k.a. Banco Popular. Todavía estoy esperando unas disculpas, por ello suelo comentar mi experiencia cuando surge la ocasión.
Cuando recomiendo ING de corazón, la peña se cabrea conmigo, molesta de que tenga tanto aprecio por "mi banco". ENVIDIA COCHINA . Y cuando critican a ciertas cajabancos por condiciones abusivas, les digo que se vayan con el cuento de la pena a otra parte, que me tienen hartito, y alguno sale con que ING no tiene oficina, como si hiciera falta para algo.
Es de bien nacido ser agradecido. ING es una competencia durísima para los ladrones tradicionales y parece que vienen curvas, que van a cerrar oficinas y despedir a punta pala, una tendencia, la de concentrar servicios en macro-oficinas, que hace 30 años que es la norma fuera de nuestras fronteras.
#20 En este meneo se puede ver que ocurre si haces un rm -rf /
¿Qué pasa cuando ejecutas “rm -rf” en una máquina con Linux? [ENG]
¿Qué pasa cuando ejecutas “rm -rf” en una máquina ...
ma.ttias.beSpoiler: realmente no pasa nada, a no ser que utilices el parámetro --no-preserve-root.
sudo photorec
#10 Yo también tengo entendido que en las versionas nuevas no funciona sobre la raiz del sistema de ficheros. Efectivamente tiene toda la pinta de ser una broma, o de que se la han colado a The independent
#27 También incluye una alerta indicando que eso no ocurre así en todas las distribuciones de Linux, especialmente en las más antiguas.
Yo lo acabo de probar en dos VMs que tenía que no necesitaba y en ambas me ha salido el mensaje de advertencia, una es una Debian y la otra "era" una Ubuntu. Digo era por que le he puesto el --no-preserve-root para probar y efectivamente salvo dar errores de /proc, /dev, etc. se ha cepillado el sistema entero sin problema alguno. Ha terminado correctamente.
No he podido comprobar el resultado con un "ls /" por que "ls" es una de las muchas víctimas.
Ha sido un "acsidente"
#17 mal diseñado? en vez de preguntarte si estas seguro te permite escribir en el comando que estas seguro. Si escribes la f y no estas seguro la culpa es tuya
#54 phpmyadmin... tecnología punta para las exigencias de seguridad de los sistemas modernos, sí señor.
#12 Tienen razón los que te han respondido respecto a la f, pero lo que no está bien diseñado en la shell Bourne de Unix y sus reencarnaciones (bash de GNU/Linux también) es que por defecto si evalúas una variable que no está definida, la sustituye por cadena vacía, en vez de dar un error antes de ejecutar el comando. De todos modos, este problema lo han solucionado de raíz en versiones modernas del rm de GNU impidiéndote borrar la raíz a no ser que lo especifiques con un argumento.
Para impedir que rm -rf $/$ se convierta en rm -rf / yo siempre use esta opción de la shell:
set -o nounset
que levanta error siempre que se encuentra una variable no definida en vez de evaluarla silenciosamente como cadena vacía. Evita muchos errores de programación shell.
Mmmmm a mi que un humano borre los datos accidentalmente como se esta moviendo el mundo actualmente me parece sospechoso , sera que soy conspiranoico , pero habria que ver quienes son esas 1535 clientes. Curiosidad malsana.
Joder, pobrecillo
A mí me pasó algo parecido y perdí todas las fotos de mi vida. Se me jodió el disco duro principal, formateé, fui a recuperar de la copia y puse como origen el disco formateado y como destino la copia. Ha pasado casi un año y aún me duele en el alma.
#17 Si le quitas el force pregunta, si estás 100% seguro y lo pones... no
El problema es del elemento que lo puso presuponiendo que sabía perfectamente lo que iba a hacer.
Por cierto, para evitar este tipo de 'problemillas', un viejo truco.
Cread un fichero en el directorio raíz "-i"
# cd /
# touch -- -i
#23 O usar
https://launchpad.net/safe-rm
O usar "preserve-root"
Hay muchas maneras.
No hacer copia remota en otra maquina es algo impensable hoy en dia para un proveedor de hosting.
Un hackeo, un virus, un fallo de hardware o un inútil de root y te quedas sin empresa.
Aparte de guardar online un backup diario, yo me lo bajo cada cierto tiempo y lo guardo en local.
No me fío ni de mi sombra.
#53 -i prompt before every removal
#64 a mi eso no me ha pasado nunca ni me volverá a pasar.
#33 Conozco alguna historia de miedo con los NAS Cuando te pete uno habrás perdido la virginidad
Mas que "donde" tengo la información me preocupa el "como". Quien espía es Big Data y los caramelitos son las mega bases de datos.
Ante todo, diferencio claramente entre información personal, que dice cosas de mi, y la información que no dice nada de mi.
Tengo poco y en sitios muy raros, sean piratepads, evernote, excels protegidos por contraseña, diferentes servicios en la nube...
Por otro lado, he sido victima de 3000€ de fraude y la culpa fue del banco y su desprecio por mis datos o por tener un sistema que sea coherente. Imagínate que me hicieron 1500€ de fraude por una tarjeta que emitieron sin mi conocimiento y cuando lo denuncie emitieron otra y fui victma de otros 1500 € de fraude...
Lo que me lleva a ese otro gran argumento: controlas tu información, pero no controlas la información que sobre ti tienen los demás
Esto es como las multiples curas del cancer que se descubren todas las semanas. Habra que ver de lo que cuentan a lo que ha pasado realmente.
#7 tengo una amiga que sin tener mucha idea de SQL tenía acceso a una BD de producción, con datos de clientes de verdad, y alguna burrada parecida hizo cargándose un buen montón de datos intentando actualizar una única columna de una tabla...
#63 Si , asumo que los errores se pueden producir , pero ya avise que soy conspiranoico.
#50 Yo he desarrollado el automatismo de mirar la barra de direcciones antes de borrar cualquier cosa desde el phpmyadmin
#8 De hecho, los ficheros no están borrados. Sólo algunos metadatos. Con cualquier utilidad tipo extundelete o ext4magic lo puede recuperar absolutamente todo.
En cualquier caso, típica no-noticia, que seguramente sea incluso fake.
puesto que los discos donde se realizaban las copias de seguridad también estaban montados en ese momento.
#70 #72
Es linux, y efectivamente se puede hacer eso. Se trata de ser responsable y no esperar a que venga papá SO a sacarte las castañas del fuego.
Es como un coche, por mucho ABS y similares, tu eres quien conduces y mejor no hagas el idiota porque la puedes liar.
Aun así como se describe no todo está perdido. A mi me tocó un raid al que le fallaron más de dos discos y a base de ddrescue y paciencia con el lost+found pude recuperar prácticamente todo... aunque se tarda
#33 Y la puerta de la caseta la tienes protegida por McAfee... concretamente, por el señor John McAfee...
#51 Si se quiere se puede, haciéndolo bien. Se puede comprobar que la variable esté definida y comprobar qué contiene.
A Steam le pasó lo mismo, pero se descubrió rápidamente:
Un bug hace que Steam para Linux esté borrando algunos discos duros de los usuarios
Un bug hace que Steam para Linux esté borrando alg...
genbeta.com#138 No dudo que este escrito, dudo de que sea cierto. Y si es cierto dudo de que haya sido un accidente. Tu llegas te encuentras los servidores borrados a saco y de donde sacas que ha sido un bug de un rm foo/bar, ¿te sabes los scripts de memoria?. Es una historia con muchos agujeros a mi parecer.
El titular es
[X] erròneo.
El problema no es ejecutar el comando, el problema es no tener un backups redundantes en una empresa de hosting con mas de mil clientes.
#68 ING son los mejores. Todo tipo de descuentos al usar sus tarjetas, cero comisiones...¡Y qué intereses! Abre tu Cuenta Naranja ya
Comentario patrocinado por ING.
#7 A ver si trabajaba en el PP con el ordenador de Bárcenas, quieres decir?
#98 Yo cuanto más conozco el software nuevo, más amo el vintage...
#71 Touche
#5 Real como la vida misma... http://www.commitstrip.com/wp-content/uploads/2013/10/Strips-BDD-DEV-600-finalenglish2.jpg
Suena a trolleada.
I would try to recover backup machine, where all copies were stored:
1st step - Make a backup of this erased "backup machine" drives with dd comand.
2nd step - Use testdisk to recover files.
So lets say you want to recover 1TB, You will need extra 2TB, 1TB for backup (1st step) plus 1TB for recovery (2nd step).
I did similar mistake with alias rm -fr [phone rang] and cd to precious directory. Now i always think twice and recheck couple times before i use rm or dd command.
__________________________________________________________________________________________________________________________________________________________________
I swapped if and of while doing dd. What to do now? – Marco Marsala Apr 11 at 7:02
___________________________________________________________________________________________________________________________________________________________________________________
Pretty much zeroed your disk by doing that. That seriously makes it a lot harder to recover. There's a good reason the OP suggested you tried using testdisk, and recovering first, and while dd's syntax can be a little odd, that's a good reason to double and triple check before you run the command. You only wiped one server, right? – Journeyman Geek Apr 11 at 7:16
#21 No habrá hecho ningun script nunca que le automatice una serie de acciones y lo hará todo a golpe de click. Decir que un sistema esta mal diseñado porque acepta ese parametro dice mucho de sus habitos informaticos.
#58 Si, con un "poquillo" de trabajo....
Me suena a 'fake', pero de ser cierto, es la ruina de la empresa.
#17 Ese comando solo te va a funcionar si estas como root, se supone que si no tienes conocimientos de estas cosas nunca vas a estar como root o vas a ejecutarlo con -f.
#57 Cuando el administrador es un vaguete y le permite a la cuenta del operador hacer sudo su -
No en pocos sistemas de diferentes empresas lo he visto.
Luego lo aderezas con un operador inexperimentado pero "valiente" y ya lo tienes todo para que se masque la tragedia.
#39 Tengo con Ing hasta la hipoteca, pero lo de los cajeros ha sido una faena.
Por lo demás el trato estupendo.
#92 "Eso se soluciona poniendo al menos una de las copias de seguridad fuera de las instalaciones"
Y si es posible en otro continente en una zona geográfica y geológimente segura.
#88 montar el disco defectuoso en modo sólo lectura. ddrescue es como dd, pero en aquellos sectores que no puede leer escribe ceros, o sea que obtienes una imagen de tu disco, pero con agujeros. Pasando un fsck a la imagen recuperas bastante; quizás se pierden directorios y cosas así y en ese caso el fsck mandará los ficheros al lost+found y te toca reorganizar a mano.
Por supuesto esto sólo vale si el disco permite ser montado.
#80 Falso.
A mi ya me petó una nube (Megaupload) y no se me ha quemado jamás mi casa.
#5 Tampoco se te olvide el WHERE en el UPDATE! (suerte de las copias de seguridad )
Cómo mola Linux, es muy potente, te deja borrar todo de un plumazo y sin pestañear.
#157 tiene abiertas dos pestañas, una con la base de datos de producción, la que está en el servidor online (PROD DB), y otra con la local, la que usa de pruebas (DEV DB).
Un segundo después de hacer un TRUNCATE (vaciar) de la tabla de usuarios en la base de datos (algo que sueles hacer mucho cuando estás programando y haciendo pruebas, para empezar desde cero), se da cuenta que acaba de hacerlo sobre la online, en lugar de en la local, cargándose así todo el sistema en vivo, y perdiendo todos los datos de usuarios.
PD: Hay un pequeño "fallo" en esa viñeta, y es la URL que se ve en el navegador: 127.0.0.1 es "localhost", es decir "tu propio pc", asi que en principio, salvo que tenga una pirula rara (master-slave con producción, alojar la web en su portatil o tontería similar), esa URL no podría ser de producción, sería de DEV. Pero el chiste se entiende igualmente, vaya.
Errónea: Era falsa la historia del hombre que borró todos los servidores de su empresa con un comando
Era falsa la historia del hombre que borró todos l...
atsnew.comTiene que ser broma... Tenía montadas todas las copias de seguridad? Si ya...
Además no estoy seguro de que rm -rf funcione tan fácilmente y borre todo así como así.
#5 $deity te bendiga...
#39 en la oficina se equivocaron y me dijero que no tenia por que pagar la tasacion pues si salia viable, la pagaban ellos. Pues llegado el momento me la cobraron. Llamé a ING y me dijeron que investigarían. A los pocos días me llamaron diciendo que no podían demostrar que se habían equivocado pero que no me preocupase, que me devolvían los 350 euros de la tasación (aunque realmente la debia pagar yo, pues no había ninguna oferta, simplemente porque se equivocó un empleado al decirmelo).
Yo sí que lloré de alegría. Feliz cno ese banco. En otro me habrían dado por culo.
#15 Una cosa es recuperar algunos datos, pero todos los sistemas es una auténtica locura.
#5 Lo he probado y se borra igual.
DELETE FROM users WHERE 1=1;
Si prefieres puedes poner TRUE en lugar de 1=1. ^^
"ejecuté en todos los servidores un rm -rf / sin haber definido esas dos variables previamente"
Eso pasa por usar un languaje basado en reescritura de cadenas. Si una variable no está definida se debería detener el script, no sustituirla por nada.
#1 En realidad, todo lo que guardamos es en un 99,925% basura inútil.
Si le hubiera ocurrido a los de Mossak - Fonseca, hubiera sido lo mejor. ¿Para que tener datos que no necesitas y algún día pueden caer en manos equivocadas?
Hoy yo vivo con todos mis datos en un raid 0 por software ¡¡Living la Bida loca!!
P.D. Lo importante es poco, esta seleccionado y con copia en la nube
¿Que empresa es/era? Es para un "amigo" que quiere alojar su web
#5 Te odio. 6 meses de terapia para sacarme ese puto estribillo de la cabeza y has aparecido tú...
#93 yo descargue todo Internet en unos diskettes de 5 1/4 hace tiempo.
Los guardo en la caja de chapa de las galletas, en la nevera.
Cuando encuentre una disquetera poder volver a ver porno en sprites.
#33 Recuerdo cierta película, con un objeto de valor guardado debajo de una trampilla por perros.
A tus perros se les duerme tocando una flauta??
#1 Pues si a mi me pasa eso, voy a una empresa especializada para recuperar los datos.
Ha hecho rm -rf /
No ha dejado los discos en la sede de Génova. Supongo que son recuperables.
#43 http://www.cgsecurity.org/wiki/TestDisk
#39 Lo que relatas lo hacen todos los bancos. A diario.
#80 ¿Como Megaupload dices? ¿Como rapidshare? ¿Como el hosting de esta noticia? Venga ya... Será por sitios donde guardar datos sin tener que regalarle tu privacidad a nadie...
P.d: si se quema la casa ten un disco usb cifrado guardado en el coche, en casa de tu primo, en el trabajo o escondido en el culo de tu amante.
#117 A mi me importa un pimiento el gordo cabrón, One drive o dropbox. Cualquier servicio de ese tipo puede desaparecer mañana y quedarte con un palmo de narices. Esto no quiere decir que no use una nube, que lo hago, pero como apoyo a mis sistemas físicos.
#62 Efectivamente huele a troll que te pasas.
#49 Poco probable que un incendio en mi casa de ladrillo llegue hasta la caseta de mis perros y menos probable aún que arda entero el habitáculo de metal impermeabilizado por el exterior (Cc. #78) donde reposa mi NAS a RAID 6E.
Casi tan probable como que un comando de ISIS ataque los servidores de Dropbox con granadas incendiarias y arrase todos tus datos, #80.
Mucho menos probable es que Obama se pajee con los vídeos porno que hago con mi señora, como seguramente hará con los tuyos cuando visite Dropbox por la puerta de atrás.
El amigo se hace un script donde mete un rm -rf / sin controlar si foo y bar tienen algún valor, para mas inri, lo ejecuta al mismo tiempo que sus copias de seguridad remota, en vez de esperar a que acabe la copia de seguridad, Ansible permite eso y mucho mas, directamente es gilipollas
#41 Esto le pasó a un hosting indio hace unos años. Y el dueño se quería suicidar.
#33 Ponte un buen sistema anti incendios en casa
Yo tengo un server físico contratado por 40 pavos al mes, y ahí guardo una copia de los backups cifrados otra copia en local para un acceso más rápido y listo.
Algunas precauciones: https://www.reddit.com/r/linux/comments/4er8gk/man_accidentally_deletes_his_entire_company_with/d22lj0a
#153 Habría que echarle muchas horas, eso está claro. Pero mi experiencia recuperando datos de discos formateados ha sido 100% efectiva, y usando herramientas freeware (para NTFS en Windows), sin recurrir a servicios profesionales. Si me pasa en el trabajo lo primero que hago es llamar a una empresa de recuperación de discos.
Pero vamos, que está confirmado que es fake.
Falsa, según: Era falsa la historia del hombre que borró todos los servidores de su empresa con un comando
Era falsa la historia del hombre que borró todos l...
atsnew.com#13 Mas bien lo relacionado con cuentas relacionadas con Panama
#0 "por haber culpa de un error"
Este es uno. J.Cruiff
#5 Mierda, a eso venía yo. Positivo por culturizarnos.
#18 No les sirve... Usa Software libre, ¿Como van a chupar de las licencias?
#23 ¿porqué -i?
#26: ASCIIdente.
#46 #60 ya lo intenté todo en su día y solo pude recuperar parcialmente algunos archivos, pero por ejemplo, de todos los vídeos grabados en los viajes, no recuperé ninguno. Venga va, no me hagáis recordarlo más
#157 Tienes dos bases de datos: una de pruebas y una real. Pues borras una tabla por error en la real, porque te equivocas pensando que estabas en la de pruebas porque parecen iguales.
#14 Parece ser que en las versiones de Linux actuales los datos podrían salvarse de un rm -rf /
Puesto que dicha orden va entrando recursivamente en todos los directorios y borrando todo lo que encuentra, leí por algún lado que cuando entra dentro de /proc y empieza a borrar, empieza a borrar lo que hay ahí, que son procesos. Cuando se borra a sí mismo, fin del rm.
Si se puede conseguir que el /proc sea el primer directorio que se encuentre, no pasaría nada más que se matarían algunos procesos.
Evidentemente, no lo he probado en mi ordenador, le tengo demasiado aprecio al sistema, cuando tenga un rato igual me da por probarlo en un clon de una máquina virtual de Virtualbox.
#5 Esto es nivel(des) Me duele el garganchón de la risa
#33 aquí guardo yo mis datos sensibles
el tio preguntando en internet como arreglarlo!
http://serverfault.com/questions/769357/recovering-from-a-rm-rf
#90 pregúntale a La Paca de Son Banya el título que seguro que le suena.
#10 Desde mi desconocimiento de sistemas Unix y Windows... ¿borra todo lo del directorio y de los subdirectorios? ¿Y no pregunta un "are you sure"?
#87 ¿Qué recomiendas para un disco duro con sectores defectuosos?
#114 Tu fallo fue elegir una nube creada por un gordo cabron para hacer dinero gracias a la pirateria.