Il me semblait qu'il y avait un sujet comme ça, mais je ne l'ai pas retrouvé... C'est pas forcément OSA, mais on a toujours plus de risques de faire une belles connerie quand on passe sa vie les mains dans le camboui... qui n'a jamais fait un petit "rm -rf /" et à tapé sur entrée en voulant faire SHIFT ?
Ce week end j'en ai fais une belle, mais alors une très belle où j'ai transformé mon serveur de mail en boîte à SPAM et je me suis dit que ce serait l'occasion d'ouvrir le "Concours de la meilleure Connerie Informatique"...
 
Alors voilà, avec un copain on a un serveur mail. Il y a quelques jours on s'est rendu compte qu'une faille de roundcube avait été exploitée pour nous hacker et nous installer un rootkit. Par mesure de précaution on a décidé de tout réinstaller. Je passe les détails, on réinstalle, on reconfigure les comptes... et puis là viens le moment d'éditer les .fetchmailrc (le fichier de conf de fetchmail, en gros fetchmail permet de relever le courrier dans les boîtes mail, dans ce fichier on lui indique comment se connecter à gmail, à yahoo...). Au moment d'entrer les paramètres de ma boîte gmail (qui était relevée en POP3 parce qu'au débu il n'y avait que ça) je me dis "tiens mais maintenant on peut les relever en imap, en plus c'est plus simple, il n'y a plus d'histoire de certificats et tout le tintouin"... donc hop je balance les paramètres gmail et puis je test "fetchmail -a"... Et là plein de messages d'erreur... "user@localhost non connu" ou un truc comme ça. Je me dis "oups j'ai mal mis mon user linux. Je change le paramètre et je relance. Et là je vois qu'il commence à traiter plein plein plein de messages... je me dis "bon c'est quoi ce merdier"... je test Thunderbird et je me rends compte que fetchmail est en train de me rebalancer tous mes mails depuis la création de ma boîte gmail... OK. Jusque là, c'est chiant mais pas de panique. Je me dis que c'est normal, qu'il doit tout relever parce que c'est de l'imap et que je comprends pas trop pourquoi mais il fait pas la différence entre les nouveaux mails et ceux que j'avais déjà relevé en POP3, je me dis que je vais devoir me taper de relever ces 20.000 mails et de les effacer après... Bon, mais en attendant, j'enlève fetchmail de ma crontab pour arrêter fetchmail, je me dis que je vais me coucher et que je verrais ça le lendemain.
 
Sauf que comme un con, j'ai oublié de couper les fetchmail qui étaient déjà lancés... Donc toute la nuit fetchmail a fonctionné et a relevé les vieux mails de ma boîte gmail... jusque là pas de problèmes, sauf que (et je n'ai toujours pas compris pourquoi) à chaque fois qu'il relevait un mail, il envoyait un message d'erreur "MAIL DELIVERY SYSTEM" à mon (mes) correspondant(s).... Du coup je me réveille, message d'un copain (celui qui a le serveur avec moi) "qu'est-ce que tu branles avec les mails, j'ai reçu 1800 messages d'erreurs de ta boîte". GLOUPS. On regarde le serveur... la liste d'attente de Postfix... 20.000 messages en attente... en sachant qu'il a tourné toute la nuit, on a estimé que postfix avait dû traiter environ 50.000 mails pendant la nuit...  
 
Et là je commence à recevoir des messages d'un peu partout (et ça continue aujourd'hui) : "dis donc pourquoi je reçois 900 messages d'erreur de ton adresse"... J'ai toujours pas compris précisément tout ce qui s'était passé, mais l'espace d'une nuit j'ai transformé notre serveur on boîte à SPAM et j'ai innondé tous mes contacts (heureusement que c'était la boîte perso !), toute ma famille, l'asso dans laquelle je suis bénévole... Un vrai boulet de première...
 
Heureusement dans l'histoire il y a des gens qui n'ont pas compris ce qui se passait et qui ont juste enlevé les messages. D'autres m'ont envoyé des textos affolés "on est en train de pirater ma boîte et de me renvoyer toute notre correspondance depuis 5 ans" ou encore "Je suis désolé je crois que je suis en train de pourrir ta boîte, je reçois plein de messages d'erreurs comme si je t'envoyais plein de mail, je dois avoir un virus"...
 
C'est ma plus belle "boulette informatique"

Pas mal, là j'ai rien de cette ampleur à raconter, j'imagine le coup de flippe quand tu t'en es rendu compte et le "oooh meeeerde"  

C'est une belle connerie mais ça aurait pu être pire ... T'aurais pu laisser ton serveur ouvert aux 4 vents.
Là les gens se seraient vu inondés de spam sur du p0rn et ton serveur blacklisté

Sur mon PC tout est tres bien organise et donc jamais de probleme.
Sauf quand quelqu'un y touche.
 
Au boulot je dois faire une nouvelle version d'un projet existant.
Un gars vient me monter sur mon PC comment fonctionne le projet actuel.
Il ouvre quelque trucs et notamment une connexion sur une base de donnees dans une fenetre.
En fait cette base c'etait la base de production et on avait un acces complet en lecture/ecriture...
 
Une semaine plus tard, je commence a travailler sur ce projet.
Je me connecte sur la base de donnees de test sur laquelle il faut faire plein de modifications.
J'ouvre une doc, je reviens sur la fenetre avec la connexion (mysql).
Et a ce moment la je pensais plus du tout qu'il y avait une fenetre avec une autre base et c'est celle la que j'ai prise (la structure etait la meme)...
15mn plus tard, branle bas de combat, plein de services (genre service telephonique, appeller le 32 40 et dites "toto" ) qui ne fonctionnent plus :|
Immediatement on appelle l'exploitation sur paris pour faire une restauration de la base, service de sauvegarde qu'on paye la peau du cul.
Et la ca ne fonctionne pas...
 
Moralite:
Laisser les dev avoir un acces sur une base de prod c'est debile
(en plus on avait des plateformes de test et tout).
Les sauvegardes ca sert a rien si on n'est pas capable de s'en servir.
Maintenant quand quelqu'un touche a mon PC je ferme tout apres.

Un jour de 2003, lendemain funèste d'un enterrement de vie de garçon d'un copain, moi et mes 4 g de sang par litre d'alcool, avons confondu "DROP TABLE" et "DROP DATABASE"

si on peut parler d'informatique au sens large.
on tentait avec un copain de réparer une imprimante laser du cabinet dentaire : le pb se trouvait
au niveau de l'alim. et on avait pris soin de débrancher du secteur (qd même).
je me suis pris la décharge du condo dans la main en retirant le pcb, le recul
m'a fait fracturé la vitre de porte derrière moi  
 
sinon, j'ai déjà fait une connerie de rm -f (en root) sur /bin d'un serveur de prod. infecté : croyant pouvoir
réinstaller proprement des rpm de bin "ps, top, locate..." ,
résultat : 2 jours de réinstall+config.+backup ensuite et des coups de fils toute la journéekit'empeche d'avancer.

 
Ouais c'est sûr ça aurait pu être vachement pire, heureusement que c'était pas un lundi et que ça a pas tourné toute la journée...
A propos de serveur blacklisté ce que je dis pas c'est que si on réinstallé le serveur c'est parce Free nous avait envoyé un mail disant qu'on faisait du phishing (en fait c'était le mec qui avait exploité la faille de roundcube) et que si ça s'arrêtait pas ils coupaient notre ligne... Et puis là paf, une semaine après ils voient que c'est plus du phishing mais du SPAM (ou que ça ressemble) j'espère qu'ils vont pas couper la ligne...

 
Ahhh le rm -rf je savais que c'était un classique !!!
Moi ça m'est arrivé mais sur mon /home seulement

 
J'aime beaucoup... en plus bourré on a souvent le sentiment qu'on maîtrise vachement ce qu'on fait

nan mais là effectué intentionnelement rm -f * dans le répertoire /bin donc pas de récurrence ,
j'avais limité l'étendue, mais pb : j'avais viré le cp aussi   donc pas moyen de recopier
les exe d'origines depuis un mirroir de backup de la même version de RH, fin bref'
et bien sur le mirroir je voulais pas le mettre en front de peur de me refaire piraté sans avoir testé des patchs.

 
C'est ça que j'aime bien : quand on n'a pas calculé toutes les conséquences de la "super bonne idée" qu'on vient d'avoir...

oui les jours suivant avant de remettre en prod., j'avais fait une copie clean des exe (/bin /sbin, /usr/sbin et surtout cp) dans une autre partoche "verrouillée" en écriture,
le temps que je trouve une soluce sur le serveur de réserve et de l'appliquer sur le serveur front : ça m'a bien pris
toute 1semaine au total pour retomber sur mes pieds

Ma plus belle connerie... une qui me revient, lors du montage du PC d'un pote, je suis tombé sur une alim. d'un genre que je ne connaissas pas.
 
Je pense que vous connaissez tous le connecteur 4 pin d'alimentation supplémentaire a brancher sur la carte mère ?
 
Eh bien cette alim. avait 2 connecteurs 4 pin, sauf que j'avais pas fait gaffe qu'ils etaient pas identiques, en fait.
 
En effet, les couleurs des fils etaient la seule différence visuelle, mais ô combien importante.
 
J'allume le PC, ça sent le cramé et pas d'image.
 
J'ai cramé la carte graphique.
 
Et merde   (heureusement renvoyé au site marchand comme sois disant défectueuse et échangé gratuitement   )
 
J'ai jamais dit au pote que c'est moi qui avait merdé  
 
Et là, je pars vivre à l'ile de la Réunion avec des disques dur dans le bagage qui part en soute, on verra bien ce qu'il adviendra d'eux  

Récemment:
 
fdisk /dev/sda, d, d, d, d
 

Oh putain, sda c'est mon hdd de 1To, la clef est en sdb
 
Heureusement j'avais fais un print avant donc j'avais les numéro de block de début et de fin de chaque partoche. Je les re-créé avec les mêmes valeures et ça roule

Quelque chose frai de ce matin :  
http://forum.hardware.fr/hfr/OSAlt [...] 9803_1.htm

Hier, j'ai forcé l'extinction du pc parceque le ssd en mousse avait ( encore ) buggé...
Je redémarre : erreur 17 au grub ><
J'ai passé 2h a trouver reiserfsck et autant à reconstruire toute la partition reiserfs, après avoir fait une image du ssd sur un disque en usb...
Mais maintenant sa marche

 
Un peu pareil: je pensais repartionner le disque USB d'une station de travail distante au boulot, et je me suis gourré de terminal, du coup j'ai bousillé celle de mon disque système local.
En panic, j'ai vite été pomper une table de partition sur une machine similaire sans trop y croire.
Au final, je n'ai pas redémarré pendant 6 mois et lorsque j'ai redémarré, impossible de démarrer, table foutue, fs corrompu, réinstallation.
 
Enseignement: utiliser une couleur différente pour le hostname dans mon PS1.

Ah oué quand même
Au fait tu fais ça comment si tu fais un sudo -s ? Il y a moyen de colorier ça comme root?

Un pti classique, d'il y a un mois : sur une NetBSD, compilation de bash depuis pkgsrc, aucun problème.
Sauf que j'ai la superbe idée de le mettre comme shell par défaut pour root, donc un coup de chsh et là comme un gland de linuxien je rentre "/bin/bash".

Exit puis reconnexion, ah bah bizarre tiens, je peux plus me connecter en root  

(sous NetBSD, bash compilé depuis pkgsrc va dans /usr/pkg/bin/bash)

Ce qui m'a sauvé, c'est un terminal que j'ai retrouvé 3H plus tard caché dans un coin de mon laptop avec une session SSH toujours ouverte en root sur le poste, j'ai pu corriger ma connerie facilement  

dans les tout début de mon apprentissage de linux, j'avais viré
tous les tty de inittab et j'avais fait un logout juste après.
c'est beau une boite fermée  

Bon moi si on remonte au tout début, une fois j'étais en train de faire un peu le ménage sur mon hdd (en roo bien sur) , je tape :
 
"rm -rf /" et là, au lieu de taper "tab" je tape "enter"  
1.5 seconde après, quand je me suis rendu compte de ce que j'avais fait, j'ai sauté sur cltr-c mais c'était trop tard /home était encore là (ouf) mais /boot avait déjà passablement souffert

il m'est déjà arrivé de passer par la case rpm -remove lilo : objectif passer/tester à grub, mais entre temps
j'ai été dérangé (café, bouffe, partie de tennis, que sais je) et quelqu'un (ma soeur) a éteind le pc derrière moi    
 
plus récemment, je veux essayer wicd, ni une ni 2 : apt-get remove networkmanager et quelques sec. plus tard
je réalise que j'ai plus de résal à config en cliquodrome  
bon ben heureusement que ifconfig existe  

lol, moi networkmanager je le purge aussitôt que j'arrive sur l'ordinateur.
Je trouve wicd tellement mieux Le nombre de fois que je me suis pris la tête avec une connexion internet parce que NetworkManager avait pas reloadé/purger quelque diablerie interne... Au mois le /etc/network/interfaces et /etc/resolv.conf sont honnêtes

C'est con, c'est clair, surtout si t'as une table et une base qui ont le même nom    
 

Je pense pas, une telle mesure serait un peu excessive après une aussi courte durée ; après le risque c'est de se retrouver sur une ou plusieurs RBL, et ça c'est tout de suite plus chiant, surtout si le(s) serveur smtp est en prod et est utilisé par de nombreux clients, bien sûr...
 
 
Sinon niveau boulette, perso j'ai eu droit à un effacement partiel de mon /home (voilà ce qui arrive en oubliant d'échapper le caractère ~ en voulant effacer un fichier à la con nommé comme tel   ) ; autrement au boulot j'ai une fois fucké la grappe RAID d'un serveur de prod en arrachant le mauvais disque (voilà ce qui arrive avec des boîtiers qui sont ni étiquetés et ni montés de façon standard    ). Bon dans les 2 cas, les conséquences ne furent heureusement pas catastrophiques (pour mon /home j'avais une sauvegarde ; pour le serveur en prod, un reboot forcé suivi d'un fsck puis rebuild de la grappe avec le bon disque à réglé le prob).

J'aime pas trop le sudo -s, je trouve pas ça sécurisé. J'utilise que sudo -i. Mais sur le principe c'est pareil: tu colories ton usersname en fonction que c'est root ou pas.

Ok, en utilisant sudo -i ça marche nickel ...
On y gagne quoi à utiliser sudo -s ? J'ai tellement toujours vu ça, que j'ai jamais essayé le -i

Avec -s et bien ça va re-sourcer le bashrc de ton user en tant que root. Donc si t'as des choses pas sympa ou mal intentionnées dedans, t'es cuit.

Justement, le sudo -s est beaucoup plus dangeureux que le sudo -i , c'est bien ça?

C'est ce que je dis.

Pareil, purge de wicd... oops la connexion est partie
 
Hier au ciné,  un pote m'a raconté qu'il a lui aussi fait un rm -rf / et quelques écrasments en ftp, coups de téléphones rapides toussa toussa ^^.

Y'a quelques années, remplacement programmé d'un onduleur dans une succursale de ma boite.
Je suis au téléphone avec le technicien local qui n'a pas le droit de toucher au serveur.
 
<404> Salut Techos, sava ? La vie, le saixe toussa ?
<Tech> Ouais ouais, mais je suis à la bourre. On le change, cet UPS ?
<404> Ok, tout le monde a arrêté d'utiliser les smartcard ?
<Tech> Oui, oui, vas-y.
<404> Ok, je l'arrête. Dans quelques secondes, quand la lumière verte devient orange, tu peux y aller.
<404> ...
<404> Bon, il est toujours pas éteint ou tu te touches ?
<Tech> Non, la led est toujours verte !
<404> ??? Rassure-moi, tu es bien à M****** ?
<Tech> Ah non, je suis à A****.
<404>

Ils ont dit quoi ceux de M****** ?

Heureusement, c'était encore fermé. Il n'y a pas eu de dégats

J'en ai deux à mon actif.
 
1 - le script foireux qui fait du nettoyage de fichiers sur ftp. Un peu dans le même genre que le rm -rf.
 
J'utilisais un find pour rechercher des répertoires avec une certaine date, je récupérais une racine, et je nettoyais le répertoire en question, qui était des répertoires utilisateurs. Pour aller à cette racine, je passais par un bon cd des familles.
 
Sauf qu'un jour (je suppose), j'ai du tombé sur un race entre un utilisateur et moi; du coup le cd a merdé et a pété une erreur. Mais vu que je vérifiais pas son code de retour, le méchant rm qui suivant se faisant dans le répertoire courant. Pas de bol, c'était le home du user ftp, et j'ai vidé intégralement le ftp. La perte fut limité à quelques heures, entre l'instant fatidique et la sauvegarde.
 
2 - le chiffrement de volume avec le cgd(4) de NetBSD. Pour diverses raisons, dans le laboratoire ou je travaillais, certains travaux étaient sauvegardés sur un disque dur portable USB, qui contenait plusieurs volumes indépendants chiffrés (un pour chaque équipe). Cela faisait suite à une demande du directeur.
 
Il faut savoir que cgd utilise deux éléments pour chiffrer un volume: une passphrase, et un fichier de conf qui stocke le salt, le nombre d'itérations pour obtenir la clé finale avec le salt, et l'algorithme utilisé. C'est stocké dans /etc/cgd/ généralement.
 
Il va sans dire que si on perd l'un des deux, c'est mort. Et ca se casse pas avec les logiciels de crack winzip ou word-like.
 
Suite à une longue discussion (ou personne devait entraver grand chose à part moi), il a été décidé que chaque équipe garderait copie de ce fichier.
 
Un nettoyage de printemps impromptu "sans réfléchir" m'a fait perdre les copies de ces fichiers. Pas grave, je me suis dit que je pouvais les récupérer auprès de chaque équipe. Catastrophe, la quasi majorité ne les avait pas gardés.
 
J'ai jamais été aussi frustré. Savoir que des données sont présentes mais qu'on peut pas les relire, mouarf.
 
Là aussi, ca c'est plutot bien terminé, le disque servant surtout de sauvegarde... on a refait une sauvegarde. Mais c'est pas censé finir comme ca  

Ma mega boulette elle est la sur HFR
 
http://forum.hardware.fr/hfr/OSAlt [...] 3538_1.htm
 
En gros dans /lib , un lien  ayant pour nom * que je cherche a supprimer par un rm * evidemment
 
Merci a udok qui m'avait depanné a l'epoque en novembre 2004