Случайно дав компьютеру команду удалить с серверов все данные, владелец хостинговой компании Марко Марсала (Marco Marsala) стёр с лица земли все признаки существования своей компании и сайтов ее клиентов, сообщает SecurityLab со ссылкой на Independent.
«Я управляю небольшой хостинговой компанией, обслуживающей порядка 1535 клиентов. Для автоматизации некоторых запущенных на сервере процессов я использую Ansible. Прошлой ночью я случайно запустил на всех серверах Bash-скрипт с rm -rf {foo}/{bar}, и эти переменные не были определены из-за ошибки в строках кода, находящихся выше этой», — написал Марсала на специализированном форуме Server Fault.
Проблемной оказалась команда rm –rf, где rm даёт компьютеру команду удалить, r удаляет всё в заданной директории, а f (force) даёт команду игнорировать стандартные предупреждения, появляющиеся при удалении файлов. Таким образом, код удалил с компьютера Марсалы всё, в том числе созданные для клиентов сайты.
Как правило, rm –rf удаляет только заданные файлы. Тем не менее, разработчик ошибся и не указал, что именно требуется удалить, поэтому удалено было всё.
Поскольку накопители, на которых хранились резервные копии, были подключены к тому же компьютеру Марсалы, то код удалил и их тоже.
Вместо советов по исправлению ошибки большинство экспертов на форуме Server Fault заявили, что, удалив все данные своей компании и её клиентов, Марсала разрушил весь свой бизнес одной строкой кода.
UPD. С ходом обсуждения на форуме Server Fault многие комментаторы засомневались в правдивости истории Марко Марсала, назвав её придумкой и шуткой. В данный момент эта ветка и вовсе недоступна.
UPD-2. В комментарии итальянскому изданию Repubblica, Марсала пояснил, что эта история была чем-то вроде схемы вирусного маркетинга для его стартапа, который аутсорсит услуги по управлению серверами. По его словам, рассказанная им история действительно имела место — с одним из его знакомых, который «действительно удалил собственную компанию одной строчкой кода» более 10 лет назад.
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.