Унча катта бўлмаган ҳостинг компанияси раҳбари Марко Марсала ўзининг барча мижозлари ҳақидаги маълумотларни қандай қилиб янглишиб ўчириб юборганини сўзлаб берди. Бу ҳақида The Independent нашри маълум қилган.

10 апрель куни Server Vault форуми кенгашида Марсала ўзи тушган вазиятида аслида қандай йўл тутиш кераклигини сўради.

У 1535 нафар мижозга хизмат кўрсатувчи ҳостинг-провайдерни бошқаради. Хизматлар конфигурациясини бошқаришни автоматлаштириш учун Марсала Ansible тизимидан фойдаланди ва 9 апрелда тасодифан у орқали барча серверларда Bash-скрипт «rm -rf {foo}/{bar}»ни ишга тушириб юборди.

Натижада унинг серверидаги маълумотлар ўчиб кетган, улар билан бирга бэкаплар ҳам йўқолган, чунки уларга техник хизмат кўрсатишда шу скрипт ишлатилар эди. Сисадмин маълумотларни оператив тарзда қайта тиклаш мумкин ёки мумкин эмаслиги билан қизиқди.

Муаллифга икки йил аввал берилган шундай саволига ишора қилишди. У пайт маслаҳатчилар келишиб, қолган файлларни юклаб олиб, уларни янги серверга ўтказишга қарор қилишган ва келажакда бундай ҳолатларни юзага келтирмаслик сўралган.

Муҳокаманинг баъзи иштирокчилари Марсаланинг компанияси таназзулга учрашини айтишган. Барча маълумотларини қайта тиклаш амри маҳол ва бунинг иложини қилганда ҳам бу яхшигина чиқимга сабаб бўлиши турган гап.

Марко Марсала қаерда ишлаши ва ҳақиқатдан ҳам у ҳостинг-провайдер раҳбарими ёки йўқлиги ҳозирча номаълум.

TJ на Facebook'да ва на LinkedIn'да бундай исмли фойдаланувчини топа олмаган.

«rm -rf /» буйруғи Bash'да файллар ва папкаларни ҳеч қандай огоҳлантиришсиз рекурсив ўчириб ташлаш дегани. Одатда бу буйруқ фақат фойдаланувчининг файлларига тегишли, аммо агар уни root-чиқишга эга суперфойдаланувчи ишга туширса (эҳтимол, Марсала билан шундай ҳолат юзага келган), у ҳолда тизимдаги барча файллар ўчиб кетади. Дастурчилар ва тизимли админстраторлар орасида бу буйруқ максимал парчаланишнинг синоними ҳисобланади.

Қуйида Bash-терминалда виртуал Linux-машинада ишга туширилган бундай буйруқ қандай қилиб бутун операцион тизимни бузишини кузатиш мумкин: файлларнинг бир қисмини ўчира олмади, лекин аксарият функциялар - rm командаси билан бирга ишлашни рад этди.