Journal OVH: "Mais on vous répète qu'un serveur loué ne vous appartient pas !"

Posté par .
Tags : aucun
37
10
sept.
2008
Octave a encore frappé. Il a réussi à exterminer les impayés, tant mieux pour sa boite. Il se posait en juge, en voulant fermer les serveur hébergeant du p2p (alors que seul un juge a normalement le pouvoir de fermer un serveur et que l'herbergeur n'est pas responsable).

Maintenant, il s'attaque au proxy.

Extrait d'un mail reçu ce matin :
[...]Si vous avez un proxy, un TOR sur votre serveur que vous proposez sur votre serveur nous vous invitons de le fermer. Dans le cas contraire, nous allons suspendre le serveur (voir tous les serveurs que vous avez chez Ovh) et suspendre le contrat. [...] Nous sommes extrement déterminés à bloquer tout forme d'abus qui proviendrait de notre réseau, coût que coût et quelque soit le nombre de serveurs qu'on aura à suspendre. On ne rigole pas avec l'insécurité sur l'Internet et on n'hésite pas sur les moyens.

Ceux qui croyait qu'un serveur loué leur appartenait comprendront leur erreur. Ceux qui voulait aider les dissidents chinois avec un serveur TOR peuvent changer de crémerie.
  • # C'est bien gentil...

    Posté par (page perso) . Évalué à 4.

    mais si tu nous expliquais d'abord ce que c'est qu'octave ?
    • [^] # Re: C'est bien gentil...

      Posté par (page perso) . Évalué à 10.

      Octave Klaba est le Directeur Général de l'hébergeur OVH

      C'est vrai que c'est dernier temps, ces effets d'annonce sont un peu étonnants et plutôt limites vis à vis de la législation.

      Baisser les prix (lié à une concurrence croissante) a du entrainer un certain nombre d'utilisations abusives et ils ne savant peut être pas comment gérer les nombreuses plaintes qui remontent... Mais bon, ça n'est pas une excuse pour s'assoir sur les contrats et la loi française...

      Ces dernières décision liées aux serveurs dédiés on de quoi refroidir les 'locataires' (même honnêtes) puisqu'on s'aperçoit là d'une certaine ignorance en matière de législation de la part de l'hébergeur français n°1 (source?)...
    • [^] # Re: C'est bien gentil...

      Posté par . Évalué à 2.

      Octave Klaba, fondateur et directeur d'OVH il me semble...
    • [^] # Re: C'est bien gentil...

      Posté par . Évalué à 10.

      C'est un membre de l'académie Française spécialisé dans l'orthographe et la défense de notre belle langue.


      =>[]
    • [^] # Re: C'est bien gentil...

      Posté par (page perso) . Évalué à 10.

      c'est un clone de matlab
    • [^] # Re: C'est bien gentil...

      Posté par . Évalué à 2.

      J'ai cru que c'était le personnage principal de 99F


      Oui, rien à voir, je sais... ===>[]
  • # oui mais ...

    Posté par (page perso) . Évalué à 10.

    On loue un serveur chez OVH. Pourquoi on aurait pas droit de faire du TOR ou d'autres choses dessus? Après tout, on loue du matériel, pas une application.

    Bon, quitte à me prendre une balle : Je loue une voiture. Si je dépasse la vitesse autorisée, c'est mon problème non?
    • [^] # Re: oui mais ...

      Posté par . Évalué à 10.


      On ne rigole pas avec l'insécurité sur l'Internet et on n'hésite pas sur les moyens.

      Heu j'ai un doute je croyais que justement TOR c'était un système de sécurité, et que des communication chiffrée et anonyme apportait justement un gage de sécurité.
      (Bon OK je devine le sens du message)
      Tiens d'ailleur question idiote, si j'utilise skype les transaction d'autre utilisateurs passent sur ma machine.
      Imaginons que ma machine transmete un message de Ben Laden à Mollah Omar Suis-je coupable d'aide au terrorisme ?
      Quelle différence avec TOR ?
      • [^] # Re: oui mais ...

        Posté par . Évalué à -7.

        Merci pour les liens : ni fond, ni forme... du vent ?

        Ah, non... il y a une odeur, et elle est désagréable... tout bien considéré, c'est un vent ("pousse, pousse, petit vent")...
        • [^] # Re: oui mais ...

          Posté par . Évalué à -3.

          Oups... me suis trompé de commentaire... je voulais répondre à jjl, en dessous.

          Damnaide...
      • [^] # Re: oui mais ...

        Posté par . Évalué à 2.

        Comme souvent en droit "ça dépend".
        On peut en effet t'accuser de complicité, ou plus vraisemblablement d'être fournisseur d'accès a un réseau de télécommunication et de ne pas avoir respecté les obligations réglementaires des fournisseurs d'accès ( log, durée de recension, etc. ). C'est le même problème que pour une connexion Wifi ouverte.

        Après tu peux plaider que c'est un piratage, que ce n'est pas toi mais la société skype qui joue les fournisseur d'accès en utilisant ta machine, etc.

        Dans le cas de TOR ca risque tous de même d'être compliqué, même si tu garde tes log tu n'es pas en mesure de te conformer aux obligation de la LCEN ( tu ne sais pas quel utilisateur utilise quel connexion et pour quoi ). Et de plus tu a volontairement mit a disposition un service de télécommunication ( dans le cas de TOR un serveur mandataire ).

        Donc oui mettre en place un exit node TOR en france, c'est risqué. Parce qu'il ne faut pas se leurer la large majorité de ce qui circule sur TOR c'est du Pron et du P2P.
    • [^] # Re: oui mais ...

      Posté par (page perso) . Évalué à 10.

      Entièrement d'accord.

      Et si demain Octave bidule décidait qu'on a plus le droit de faire tourner de serveur Apache sur les machines OVH.... C'est exactement la même démarche, c'est tout aussi irrespectueux du client et du contrat qui le lie à OVH.
    • [^] # Re: oui mais ...

      Posté par (page perso) . Évalué à 0.

      Euh... Non, tu ne fais pas que louer un serveur. Tu loue aussi de la bande passante. Tu payes pour avoir le droit de faire passer des informations dans les tuyaux d'OVH.

      Et OVH fait ce qu'il veut de ses tuyaux. CQFD.


      Note que c'est la même chose chez Dedibox. Des mecs qui utilisent les machines comme relay TOR ont eu leur compte fermé

      (surtout que TOR, ça pompe pas mal aussi en bande passante...)
      • [^] # Re: oui mais ...

        Posté par (page perso) . Évalué à 0.

        PS: je n'ai ni actions ni machines chez OVH.
        • [^] # Re: oui mais ...

          Posté par . Évalué à 10.

          Les tuyau que t'utilise pour internet ne t'appartienne jamais...

          Cela s'appelle la neutralité d'internet...

          "La première sécurité est la liberté"

          • [^] # Re: oui mais ...

            Posté par . Évalué à 10.

            Oui et non, internet c'est infrastructure de plein de monde qui on accepter de s'échanger des donnés via divers arrangement, c'est ce qu'on appel le peering (http://fr.wikipedia.org/wiki/Peering ). En gros OVH et Orange on tous intérêt a ne pas se facturer la bande passante entre leurs deux réseaux parce que c'est une bonne affaire pour les deux sociétés , leurs clients et pour leurs infrastructure.

            Maintenant si le trafique était très dissymétrique l'accort entre les réseaux ne serait pas le même ( bande passante payante, etc. ). Le débit peut très bien être brider ou carrément couper entre deux réseaux ( c'est déjà arrivé durent une journée entre Free et FT par exemple ). La le trafique entre les deux réseau doit transiter par d'autre route, ce qui modifie l'équilibre des accorts et de l'infrastructure du réseau et en général coûte chers ( dans l'histoire FT a laché du leste parce qu'il y avait beaucoup de client FT qui avait une boite mail free ou accéder a des sites free ou dans des DS iliad ).

            C'est en partie pour cela que les FAI n'aime pas trop le P2P, le P2P balance des connexions vers n'importe quel point de globe, c'est donc un trafique qui bénéficie peut des accorts de peering et donc coûte plus chers pour le FAI.

            Donc en gros internet c'est plein de monde qui se sont mit d'accort pour ne faire qu'un réseau, mais tu es toujours sur l'infrastructure de quelqu'un qui en fait ce qu'il veut ! La net neutrality c'est un voeux pieu, qui voudraient que les opérateurs ne face pas de distinctions entre les trafiques, mais ça à toujours été plus ou moins le cas. C'est juste qu'il ne descendait dans les possibilité de filtrage.
            • [^] # Re: oui mais ...

              Posté par . Évalué à 3.

              C'est marrant, je t'ai reconnu rien qu'à ton style d'écriture ... ;)
              • [^] # Re: oui mais ...

                Posté par (page perso) . Évalué à 3.

                oh là ça va, hormis quelques fautes sur "accord" et "trafic" et c'est déjà bien mieux que la semaine dernière, les fautes sur les mots me dérangent beaucoup moins qu'une lecture à haute voix nécessaire. Ce serait dommage de nous priver de répondre ainsi pertinemment pour quelques accrocs de langue^Wclavier (sous contrôle, même si la signature a disparu :D).
                hmmm c'est peut-être mal formulé de ma part, ce sont bien des encouragements :p
                • [^] # Re: oui mais ...

                  Posté par . Évalué à 0.

                  "oh là ça va, hormis quelques fautes sur "accord" et "trafic" et c'est déjà bien mieux que la semaine dernière"
                  Dans ce cas, je n'ose imaginer à quoi ressemblaient ses commentaires la semaines dernière !
                  Parce que y a "un peu plus" de fautes que les 2 que tu cites...
                  (à vue de nez, 20-30)
                  • [^] # Re: oui mais ...

                    Posté par . Évalué à 3.

                    Ah oui mais c'est Beretta_Vexee ... :) On lui pardonne ses fautes d'écriture/orthographe/etc car ses commentaires sont toujours pertinents et bien argumentés. C'est à ça qu'on le reconnait. Linuxfr sans Beretta_Vexee ne serait plus linuxfr ...
                    • [^] # Re: oui mais ...

                      Posté par (page perso) . Évalué à -1.

                      Ouais alors que moi personne me reconnait à mes fautes, et personne n'aime mes trolls !

                      Bande de méchants !
          • [^] # Re: oui mais ...

            Posté par (page perso) . Évalué à 3.

            Ah ? leurs data-centers, et tout les cables qui en sort, c'est pas à eux ??? C'est une blague ?
      • [^] # Re: oui mais ...

        Posté par . Évalué à 2.

        (surtout que TOR, ça pompe pas mal aussi en bande passante...)

        J'ai une idée: et si chez OVH, au lieu de proposer soit disant 100 Mb par machine (en fait 100Mb Ethernet jusqu'au switch), ils fessaient de vrais offres avec par exemple 5 ou 10 Mb de base *garantis* ? Oui parce que si tout le monde utilisait réellement ses soit disant 100 Mb, je parie que leur réseau serait très vite saturé...

        Ah... On me souffle dans l'oreille que niveau marketing, ça passe pas...

        Même genre, mais en plus drôle:
        http://forum.kimsufi.com/showthread.php?t=4127
        (les réponses de Octave sont assez consternantes...)
      • [^] # Re: oui mais ...

        Posté par (page perso) . Évalué à 5.

        Sauf si tu limites la bande passante du noeud tor, il y a des directives pour ça :

        BandwidthRate 800 KB # Throttle traffic to 100KB/s (800Kbps)
        BandwidthBurst 1600 KB # But allow bursts up to 200KB/s (1600Kbps)

        800 KB, c'est moins d'un dixiéme de la bande passante promise, et je pense pas que prendre ça soit un abus de ce qu'ils proposent.

        De plus, Dedibox a déja mis en place des mesures pour les gens qui consomment trop de bande passante, les fameuses mesures de best effort, ou comment réussir à mettre "best" dans un truc qui au final est une limitation.

        Du coup, les gens repartent un peu amer, tout comme avec les dedibox pros, toute parties en une journée, et en rupture de stock pendant 3 semaines. En commerce, ça se rapproche d'un produit d'appel.

        Mais je pense que personne n'a voulu leur faire de probléme, car aprés tout, malgré ce genre de cafouillage, le service reste de qualité.
      • [^] # Re: oui mais ...

        Posté par . Évalué à 5.

        Si la bande passante est pas illimité ils ont qu'a le préciser (et le facturer au besoin)...
  • # Insécurité ?

    Posté par . Évalué à 10.

    > [...] TOR [...] On ne rigole pas avec l'insécurité sur l'Internet

    ... euh... Serges Karamazov ? Aucun lien, fils unique, tout-ça...

    Si Tor bouffe trop de bande passante en up, qu'ils le disent...

    Si un exit-node Tor expose OVH à des poursuites, qu'ils le disent...

    ... mais, ça, ça a un rapport avec leur insécurité, économique et juridique - a priori, rien à voir avec l'insécurité sur le plan informatique ; pas besoin de brandir les épouvantails de fin du monde... on a déjà le LHC, comme bouc émissaire aux pires prédictions ; ça va bien...

    A les entendre, on pourrait croire qu'il n'y a que les méchants pirates à utiliser Tor et les proxys... c'est ridicule. Bon, certes, il y a aussi les révisionnistes ou les pédophiles, mais ça sert bien quand on habite dans un pays dont les responsables sont assez bêtes pour croire qu'on musèle le net en filtrant les DNS locaux le jour d'une élection, pour faire plaisir à l'industrie des ayant-droits ou pour quelque autre raison farfelue...

    Ce genre d'arguments bidon, ça me fait en tout point penser à "informatique de confiance", lors-même que ça recouvre généralement la méfiance absolue à l'égard de l'usager, et sa castration tant que possible... qu'on appelle un chat "un chat", diantre ! Pourquoi ne pas avoir parlé d'Al-Quaida et de patriotisme, tant qu'on y est ?

    Enfin, bon... quand j'entends "Tor" et "insécurité" mêlés ensemble, ça me donne soit envie de rire, soit envie de jeter des caillous... vu que le Sieur Octave ne veut apparemment pas rigoler, va bien falloir en prendre acte...
    • [^] # Re: Insécurité ?

      Posté par (page perso) . Évalué à 5.

      « on habite dans un pays dont les responsables sont assez bêtes pour croire qu'on musèle le net en filtrant les DNS locaux le jour d'une élection, pour faire plaisir à l'industrie des ayant-droits ou (...) »

      De quoi parles-tu ? Ça me dit rien cette affaire.
      • [^] # Re: Insécurité ?

        Posté par . Évalué à 0.

        Pour les élections présidentielles, en tout cas, on ne pouvait pas accéder à certains sites de la presse étrangère le jour de l'élection... je ne suis pas allé chercher beaucoup plus loin que tor pour savoir avant le délai légal... et je crois qu'ils avaient bloqué ça au niveau des DNS (de mémoire, mais je ne suis plus sûr)...

        ... pour l'industrie des ayant-droits, je fais référence au récent filtrage de thepiratebay par l'Italie... au niveau des DNS...
        • [^] # Re: Insécurité ?

          Posté par . Évalué à 3.

          Sur un jour uniquement? Ça me parait quand même chelou vu les mécanismes de DNS.
        • [^] # Re: Insécurité ?

          Posté par . Évalué à 7.

          Euh... Je suis totalement sûr d'avoir accédé à des sites de la presse étrangère (belge et suisse) le jour de l'élection et d'avoir vu des estimations bien avant 20 heures. Je n'ai noté aucun problème. À l'époque j'étais chez Free et j'utilisais les DNS Free.
          • [^] # Re: Insécurité ?

            Posté par . Évalué à 3.

            Avec les DNS de Wanadoo, ça me faisait des timeouts systématiques sur les résolutions de nom avec la presse francophone étrangère, et sur quelques sites américains, en tout cas...

            ... du coup, je suis passé par mon proxy Tor, en lui confiant tout, y compris la gestion du DNS, et ça a fonctionné direct. Bon, pas que j'ai été surpris des résultats (j'avais parié sur le score qui est finalement tombé), mais merci Tor.
            • [^] # Re: Insécurité ?

              Posté par (page perso) . Évalué à 5.

              Bah, c'est peut etre aussi les dns de wanadoo qui étaient merdiques ce jour, ça arrive aussi, tu sais ?
              • [^] # Re: Insécurité ?

                Posté par . Évalué à 1.

                Et comme par hasard, ils n'étaient merdiques que lorsque je voulais accéder aux pages donnant les tendances des résultats...

                ... mouais...
                • [^] # Re: Insécurité ?

                  Posté par (page perso) . Évalué à 6.

                  C'est de la parano là. Si le DNS de Wanadoo avait été en rade une semaine après les élections, on aurait dit « raah, c'est la de merde Wanadoo », mais si Internet déconne juste avant les élections, on va pester contre un complot :-)
                  • [^] # Re: Insécurité ?

                    Posté par . Évalué à 4.

                    Peut-être... je n'ai rien fait de spécial pour vérifier que ça venait bien des DNS (ce que je ne considère donc comme pas plus probable qu'autre chose)... mais quand ça bloque, que le reste de, entre autres, la résolution de noms (je l'ai dit, même si je me suis fait moinsser : je ne suis plus sûr que c'était ça qui coinçait ; ce dont je me souviens, c'est de timeouts systématiques sur ce qui m'intéressait) fonctionne sans problème, et que ça passe nickel par Tor, il y a moyen de se poser des questions, non ?

                    Enfin, ce qui est sûr, c'est que ce jour-là, "l'onioning" m'a permis de faire ce que je voulais ; et c'est ce qui m'importe.

                    En outre, ce n'est pas parce que ça marche chez toi que ça marche chez les autres... je pense notamment au filtrage chez free non dégroupé il y a quelques années (ce qui m'en a fait partir) : chez certaines personnes, tout fonctionnait parfaitement ; chez d'autres, pas forcément très loin, à part le http, pas grand chose n'était possible (j'ai pété un plomb et résilié quand même le https faisait un timeout après quelques paquets... super, quand tu dois soumettre un article pour un congrès, que tu veux faire des petites modifs, et que tu dois te taper des bornes le soir, pour aller chez un pote chez qui ça marche ; je veux bien admettre que je consommais un gros kit de bande passante, mais je payais mon abonnement, quand même)...
        • [^] # Re: Insécurité ?

          Posté par (page perso) . Évalué à -1.

          et je crois qu'ils avaient bloqué ça au niveau des DNS (de mémoire, mais je ne suis plus sûr)...

          Oui, oui, bien sûr, le méchant satan est partout...
          Faut arrêter la parano!

          PS : j'y accédais quand les serveurs le voulaient bien (par exemple, un site belge ne prévoit pas de recevoir autant de visites françaises... Question dimensionnement).
          PPS : pour Wanadoo, aucunne idée du pourquoi du timeout, mais une censure n'est pas du tout crédible.
          • [^] # Re: Insécurité ?

            Posté par . Évalué à 3.

            > Question dimensionnement

            Et pareil pour les sites américains ? Et le fait qu'avec Tor, ça passait comme une lettre à la poste (ie lentement, mais ça passait), ça a à voir avec le dimensionnement aussi ?

            Je ne sais pas comment qui s'y est pris, mais il était manifeste que, ce jour-là, les problèmes n'étaient pas que d'ordre technique, si je ne passais pas par Tor, sur la connexion que j'utilisais...

            ... maintenant, ça a bien marché pour d'autres avec les DNS free... et bien tant mieux pour eux.
          • [^] # Re: Insécurité ?

            Posté par . Évalué à 6.

            Justement, si : un ami à moi travaille sur le site d'un journal belge, et je peux te dire qu'ils s'étaient bien préparés pour les élections françaises..
            • [^] # Re: Insécurité ?

              Posté par (page perso) . Évalué à 1.

              Pourtant sur la première, ils avouaient que leur site était quasi-inaccessible à cause de l'afflux et que c'était également le cas des sites des principaux quotidiens francophones. (ça ne contredit pas qu'il s'y fussent préparé celà dit)
  • # Octave ou le précieux ridicule ... qui ne tue malheureusement plus

    Posté par (page perso) . Évalué à 9.

    en fait,
    outre son incapacité à respecter un minimum la loi et les contrats qu'il signe,
    outre sa lâcheté galopante le poussant à fermer préventivement tout serveur qui ne respecte pas la ligne du partie facho au pouvoir actuellement
    Octave est une bille finie.

    Avec le CA que génère son business, il n'est pas capable de se prendre un relecteur pour sa prose digne d'une petit caudillo de province :
    c'est "coûte que coûte" pov' pomme.

    et je reste poli, c'est le jour des enfants
  • # Citation complète

    Posté par (page perso) . Évalué à 8.

    Pour voir le mail complet (posté dans toutes les liste d"hébergement + les forums), c'est par la :
    http://forums.ovh.com/showthread.php?t=38940 ou bien aussi la
    http://forums.ovh.com/showthread.php?t=38945

    La partie concernée est le dernier paragraphe.

    Perso, j'ai surtout retenu la phrase :
    "En cas de détection d'une fraude effectuée à partir d'un serveur chez Ovh (que ça soit le proxy ou pas), ce service est désactivé et le contrat suspendu."

    Après, la légalité de la suspension dépend du contrat signé lors de l'achat du serveur. J'avoue que je ne me souviens plus trop des CGU.
  • # Ce qui est trés amusant..

    Posté par (page perso) . Évalué à 10.

    c'est que le principal concurent , dedibox, fait pareil. Tout les serveurs tor ont été fermés un beau jour, sans véritable explication à l'utilisateur, san prevenir, et sur la base d'une méthodologie assez risible ( une page web listant les noeuds tor, qui n'était pas à jour, mon propre serveur étant listé alors que j'ai arreté aprés avoir subit l'ire des admins une premiére fois ).

    Bien sur, on m'a dit "tor, c'est pour les pedophiles qui ont des choses à cacher".

    Alors j'imagine que les gens qui parlent de la censure en tunisie ( qui bloque facebook http://www.afrik.com/article15084.html ), ceux qui essayent de voir des sites interdits par le gouvernement chinois ( http://www.ethanzuckerman.com/blog/2008/07/30/internet-censo(...) ) sont tous des criminels qui ne respectent pas les lois, car aprés tout, si c'est illégal en chine, ça fait d'eux des criminels dans ce pays...
    • [^] # Re: Ce qui est trés amusant..

      Posté par . Évalué à 10.

      Et c'est là où c'est encore le plus drôle: il n'est nulle part explicitement écrit dans la loi chinoise qu'il est interdit de contourner le grand pare-feu!
      On trouve même le mode d'emploi sur comment le contourner sur pas mal de forums (au moins les forums expats), écrit noir sur blanc (enfin, je ne me souviens plus des couleurs du site, mais vous voyez l'idée) ,et bien sûr, ce site n'est pas bloqué (et ce n'est pas parce que c'est un site en anglais: y'a des sites français bloqués en Chine, tels qu'over-blog, un témoin ayant raconté ce qu'il a vu à Lhassa pendant les émeutes, etc.)

      La Chine bientôt plus libre que la France?
  • # Je n'irai pas chez eux.

    Posté par . Évalué à 7.

    Bon eh bien je comptais me prendre un serveur dédié pour installer un site web, et profiter de la bande passante et de l'espace disque pour ajouter un exit-node Tor et un noeud Freenet, mais là c'est clair que je n'irai pas choisir chez eux.

    Du coup qu'y a-t-il à proposer ? Chez Dedibox ils ont l'air pas trop mal (encore que tout usage du protocole IRC soit interdit, même un simple client), et semblent moins pénibles au niveau validation. En revanche, il faut payer si on veut utiliser KVM.

    Est-ce que quelqu'un aurait un moyen de faire simplement une installation totalement personnalisée d'une distribution Linux sur un serveur distant, sans utiliser KVM (donc à partir de l'OS déjà installé) ? Essentiellement, je voudrais avoir la simplicité d'un installeur (avec possibilité de chiffrer des partitions) sans avoir à tout faire à la main (ie, un debootstrap par exemple, puis installer le noyau et un serveur ssh dans une partition accessible en clair, le reste étant à monter à la main au redémarrage).
    • [^] # Re: Je n'irai pas chez eux.

      Posté par . Évalué à 5.

      Le commentaire précédent (il faut vraiment que je pense à actualiser la discussion avant de poster...) m'indique que le protocole TOR est interdit sur les dedibox, c'est confirmé par les conditions générales de ventes ( www.dedibox.fr/cgv-v4.pdf ). Idem pour Freenet, idem en fait avec tous les services permettant de "relayer des requetes Internet par un serveur mandataire «Proxy» installé sur le 
      Serveur de l'Usager sans authentification ni identification de l'internaute " (en particulier mais sans exclusion de TOR, Freenet, etc.).

      Qui a des pistes d'hébergeur ne l'interdisant pas dans leurs CGV ? Au pire, y a-t-il des hébergeurs à l'étranger qui pratiquent le même genre de prix qu'OVH et dedibox, mais sans les soumettre au mêmes restrictions ?
      • [^] # Re: Je n'irai pas chez eux.

        Posté par . Évalué à 1.

        Depuis quand freenet est un serveur proxy ? A moins de le configurer en passerelle ouverte vers freenet, un node freenet n'est pas un proxy vers internet.

        Non pas que ce soit un argument valable a opposer à l'hébergeur, ca me semble juste imprécis.
        • [^] # Re: Je n'irai pas chez eux.

          Posté par . Évalué à 2.

          Ça serait plutôt l'inverse, un node freenet est un proxy d'internet vers freenet :-)

          Enfin ils refusent plutôt que le serveur fasse relai d'un service anonyme, quoi. Freenet n'est là que pour l'exemple, mais bien évidemment ne relaye pas de requête vers internet.
      • [^] # Re: Je n'irai pas chez eux.

        Posté par . Évalué à 1.

        Question bête limite HS dans la CGU il parle de Permet relayer des requetes Internet par un serveur mandataire «Proxy» installé sur le
        Serveur de l'Usager sans authentification ni identification de l'internaute, en particulier
        les réseaux «TOR», «FreeNet», «Hacktisvismo» et «A4Proxy»


        C'est quoi «Hacktisvismo», google me donne 3 réponses dont une est la CGU en question.
    • [^] # regarde phpnux

      Posté par (page perso) . Évalué à 4.

      http://www.phpnux.com/CGV_PhpNux.pdf

      Pas vu ce genre d'interdiction à première vue.

      Je suis chez eux pour un site (je compte basculer mes autres sites progressivement) , je les trouve meilleur marché qu'OVH ou 1AND1 et pour l'instant je suis très satisfait.

      If you choose open source because you don't have to pay, but depend on it anyway, you're part of the problem.evloper) February 17, 2014

      • [^] # Re: regarde phpnux

        Posté par . Évalué à 4.

        Bon, c'est vrai que c'est mieux, il est seulement interdit d'utiliser "tout programme pouvant utiliser de façon abusive les ressources réseau de phpnux". Tout est dans le abusif :-) m'enfin si on loue un serveur dédié, c'est plutôt pour l'utiliser donc ça devrait être bon.
    • [^] # Commentaire supprimé

      Posté par . Évalué à 1.

      Ce commentaire a été supprimé par l'équipe de modération.

      • [^] # Re: Je n'irai pas chez eux.

        Posté par . Évalué à 2.

        Je pense que tu devrais penser à l'auto-hébergement ou à défaut à un hébergement communautaire.

        Oui, j'y songeais :-) mais les débits up m'inquiètent un peu (même avec FDN. Les 3Mb/s d'upload sont plutôt rare en France malheureusement). Enfin vivement la fibre optique...

        http://www.dommel.be/nl/adsl/adsl2.php?cust=home
        C'est marrant si je comprends bien le néerlandais, ils font des offres avec une limitation en nombre d'ordinateurs autorisés à se connecter ? Juste par curiosité, comment s'assurent-ils de ça ? En installant un logiciel sur le PC de l'abonné, en faisant un filtrage d'adresse MAC contournable par un simple routeur, ... ?
        • [^] # Re: Je n'irai pas chez eux.

          Posté par (page perso) . Évalué à 1.

          C'est marrant si je comprends bien le néerlandais, ils font des offres avec une limitation en nombre d'ordinateurs autorisés à se connecter ? Juste par curiosité, comment s'assurent-ils de ça ?

          Si c'est comme tout les autres, c'est facile, il ne s'en assure pas. C'est le genre de clause que l'on trouve dans tout les contrats en Belgique (les quelques providers qui ne le font pas communique d'ailleurs sur cet avantage) et qui pourtant n'est jamais mise en application.

          Je dois avouer que je ne comprends pas son utilité comme chez nous l'illimité est très rare, que l'on consomme a deux, trois ou douze ça ne devrait pas avoir d'importance.
          • [^] # Re: Je n'irai pas chez eux.

            Posté par (page perso) . Évalué à 4.

            Je crois que les offres qui l'autorisent explicitement permettent l'établissement de plusieurs sessions PPPoE avec le même login. Ça permet à chaque machine dans la maison d'avoir son IP publique.
            • [^] # Re: Je n'irai pas chez eux.

              Posté par (page perso) . Évalué à 2.

              C'est exactement ça, il s'agit du nombre de sessions PPPoE autorisées en simultané, ça date des vieux FAI câble etc, quand chaque ordinateur se connectait sur le modem en PPPoE sans NAT, sans firewall, directement. Ca a des avantages mais c'est quasiment inutilisé de nos jours. Enfin personnellement je ne l'ai jamais utilisé.

              Et dommel sont très bien, en plus ils proposent des serveurs Usenet avec une rétention de ouf, c'est le meilleur FAI belge disponible pour le moment (d'ailleurs ils commencent à se lancer dans le double-play : téléphone/net), mais je suis pas fâché de revenir chez Free en france.

              « Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)

        • [^] # Re: Je n'irai pas chez eux.

          Posté par . Évalué à 1.

          Je pense que dans un cas il fournissent un modem ADSL USB (type Sagem f@st), dans l'autre un modem-routeur qui permet la connexion de plusieurs machines. Oui il est possible de contourner ça avec une proxy par exemple, mais Mr Michu ne sait pas ce qu'est un proxy ;)
  • # Bah c'est simple...

    Posté par . Évalué à 9.

    OVH est proprietaire de son reseau, en definit les conditions d'acces en fonction d'un contrat locatif.
    S'ils decident de filtrer tel ou tel usage c'est leur droit, d'autant plus que c'est clairement specifie dans les CGV.

    Si ca ne convient pas (comme a moi), il suffit d'aller ailleurs hein, il y a plein d'autres hebergeurs en France.

    Apres, oui, ils sont plus cher, mais c'est peut etre le prix a payer quand on fait un service neutre et qu'on vends de la bande passante en fonction de la consommation et du prix qu'elle coute reellement, et non pas d'une consommation mediane estimee, avec ecretage en cas de depassement? Entre autres exemples...
    • [^] # Re: Bah c'est simple...

      Posté par . Évalué à 4.

      Tiens au passage , comme tu a l'air de t'être penché sur la question, il reste qui comme hebergeur avec un tarif decent et pas trop chiant sur les services qui tournent ?
      • [^] # Re: Bah c'est simple...

        Posté par . Évalué à 2.

        Ca depends, tu appelles quoi un tarif decent?
        • [^] # Re: Bah c'est simple...

          Posté par . Évalué à 2.

          moins de 50€ voir 40€.

          "La première sécurité est la liberté"

          • [^] # Re: Bah c'est simple...

            Posté par . Évalué à 2.

            Gandi ?
            C'est une vraie question, leur offre d'hébergement m'intéresse beaucoup.
          • [^] # Re: Bah c'est simple...

            Posté par . Évalué à 2.

            T'auras rien en dedie, mais pour du serveur virtuel tu as Lost-Oasis (coucou :) ou gandi par exemple.
            • [^] # Re: Bah c'est simple...

              Posté par . Évalué à 1.

              Bha avoir une difference de 20 €/m avec OVH ca ne me derange pas si on est pas emmerdé. (a l'echelle d'un superplan par exemple)

              M'en fou que ce soit un peu plus cher (20%) ce qui compte c'est le service rendu, pas le prix
          • [^] # Re: Bah c'est simple...

            Posté par (page perso) . Évalué à 2.

            Tu peux regarder du côté de Hetzner, hébergeur allemand : http://www.hetzner.de/hosting/produktmatrix/en-rootserver-pr(...)

            49 euros par mois pour une machine de compet, avec 2x400GB en RAID1 avec 100Mbps de bande passante (restreinte à 10Mbps après 1000 giga bouffés dans le mois), 7 adresses IP (oui !), etc etc.

            Je suis pas chez eux, ça fait justement quelques mois que je suis passé de une dédibox à deux serveurs OVH, mais vu le délire d'Octave ça serait ptet bien de s'exiler...

            « Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)

            • [^] # Re: Bah c'est simple...

              Posté par (page perso) . Évalué à 1.

              > 7 adresses IP (oui !)
              En totale contradiction avec les règles du RIPE
              • [^] # Re: Bah c'est simple...

                Posté par . Évalué à 2.

                Si t'as plusieurs sites à héberger avec des certificats SSL valides pour chacun et des domaines différents, t'es bien content d'avoir plusieurs IPs différentes, non ?
              • [^] # Re: Bah c'est simple...

                Posté par (page perso) . Évalué à 1.

                Je me permet juste de rappeler que OVH ou Proxad sont aussi en contradiction avec ces règles vu qu'ils fournissent aussi plusieurs IP publiques. Donc, bon, balle au centre. C'est même un argument de vente pour les kimsuffit (alors que c'est en option pour les dedibox)
              • [^] # Re: Bah c'est simple...

                Posté par (page perso) . Évalué à 4.

                Tu peut préciser de quels régles tu parles ( car bon, j'ai bossé dans une institution ayant 4 classes C, et n'utilisant que la moitié du premier réseau pour la dmz, donc le probléme m'intéresse )
              • [^] # Re: Bah c'est simple...

                Posté par . Évalué à 2.

                Le tout, c'est de pouvoir justifier l'utilisation de ces adresses IP auprès du RIPE.
                Si l'utilisation de ces adresses nécessite de remplir un formulaire indiquant l'utilisation qui va en être faite, pas de soucis. En revanche, si les adresses sont fournies d'office sans aucune demande de justification, c'est très, très mal...
                • [^] # Re: Bah c'est simple...

                  Posté par (page perso) . Évalué à 2.

                  Bien sûr que pour une certif ssl tu as besoin d'une ip. Mais il est clairement dit au niveau du RIPE que hors contrainte technique (ssl donc, segmentation légtime), il n'y a aucune raison de donner plus d'une IP par machine. Je vous laisse fouiller (ripe-127 si vous avez le courage et si ma mémoire est bonne)

                  Ca ne veut pas dire qu'il est interdit d'avoir plus d'une ip par machine. C'est juste qu'il faut une raison.

                  Par exemple tel site est la cible de ddos donc tu le met sur une autre ip c'est bon.
                  Tu veux éviter de te faire blacklister donc tu met une ip par domaine avec en fait un seul serveur smtp (à tu te reconnais là), là tu as tout faut.

                  Les titulaires (du point de vu du ripe) des IP sont tenu de vérifier que leur utilisation est légitime.

                  Donc si un hébergeur te fille 3 ip par défaut, il est en faute. Il doit t'en filler une (ta carte réseau). Puis les autres sur demande légitime (ssl, site sensible ou qu'il faut pouvoir basculer vite fait sur un proxy ..)

                  Pour info la boite où je travaille est membre du RIPE (tu vois l'argument est nul)
            • [^] # Re: Bah c'est simple...

              Posté par (page perso) . Évalué à 2.

              Tu peux regarder du côté de Hetzner

              Le truc qui arnaque bien.
              La pub dit "NIC à 1 Gbps", c'est super ça.
              Mais si tu lis bien, le switch force la connexion à 100 Mbps (d'où l'intérêt d'une carte à 1 Gpbs... Hum) pour les 1000 premiers Go, puis force à 10 Mbps pour la suite (un download d'une seule personne en ADSL, et hop la connexion est saturée...), et si tu veux du 100 Mbps faut payer un max.

              Bref, des petites lignes comme ça, c'est le signe d'une entreprise qu'il faut fuir.
  • # Debut juillet ...

    Posté par . Évalué à 10.

    Debut juillet, mon serveur chez OVH a été suspendu.
    On m'a expliqué que j'étais un mechant pirate, qu'on ne voulait plus jamais entendre parler de moi, et que je pouvais me mettre un eventuel remboursement des mois avancés dans le ... ( enfin on m'a dit ca poliment )

    J'étais assez paniqué, vu que sur ce serveur tournait tout de meme mon gagne pain ( un robot d'indexation ), et que je ne me suis jamais servi du dit serveur pour autre chose ...

    Apres avoir relancé mon activité chez un autre hebergeur dans la journée, je commence à essayer de comprendre pourquoi OVH m'a viré.
    Il m'a fallu 4 jours pour finir par m'entendre dire que le probleme, c'est mon robot d'indexation, que c'est assimilable à du "scan de réseau ", ce qui est interdit par leurs conditions generales.
    Paf sur le cul.

    Il m'a fallu 10 JOURS de messages pour finir par leur faire admettre que je n'avais rien fait de mal.
    J'ai été traité comme de la merde ( comme un voleur grosso modo )
    Il sont de mauvaise foi.
    Ils sont incompetents.
    Ou alors je suis vraiment tombé sur les plus cretins du lot.

    C'était début juillet, je n'ai toujorus pas été remboursé ...

    Ps : L'hebergeur chez qui je suis passé, c'est Dedibox, j'ai pris la peine de leur demander si la meme chose risquait de m'arriver chez eux .. aucun probleme.
    • [^] # Re: Debut juillet ...

      Posté par (page perso) . Évalué à 2.

      Je paie mon abonnement au mois pour justement éviter ce genre de surprise avec OVH... on ne sais jamais ce qu'ils peuvent nous sortir.
    • [^] # Re: Debut juillet ...

      Posté par . Évalué à 9.

      Tu as porté plante pour rupture abusif de contrat ?

      "La première sécurité est la liberté"

    • [^] # Re: Debut juillet ...

      Posté par . Évalué à 3.

      Bon puisque tout le monde s'y met, mon expérience OVH ( je ne suis surement pas le seul au vu des commentaires ici ) :

      J'ai reçu ce mail de façon totalement injustifié, et suite à un échange on m'a dit que c'est un mail générique envoyé pour la moindre suspicion sans aucune vérification du problème :


      Bonjour,

      Notre système RTM (RealTimeMonitoring) vient de détecter la présence de
      1 backdoor sur votre serveur xxxxxx.ovh.net ( IP: xx.xx.xx.xx )

      Le niveau de danger moyen est estimé à 10/10.

      Voici les détails que nous pouvons vous fournir:

      Detection date: xxx
      Procname: java
      Uid: xxx
      Pid: xxx
      CommandLine: xxx
      Exe: xxx
      Port: xxx
      Danger Level: 10/10


      La présence de backdoor sur votre serveur signifie qu'un hackeur a obtenu un
      accès sur votre serveur et qu'il est capable de lancer des scans, des attaques
      sur notre réseau.
      Sans intervention de votre part, nos administrateurs couperont l'accès a votre
      serveur qui devra être réinstallé.

      Sachez que notre équipe d'infogérance se tient à votre disposition dans le
      cas où vous rencontreriez des difficultés ou que vous souhaiteriez que cette
      intervention soit faite par leur soin.

      Pour vous aider et vous montrer les risques liés a la présence d'une backdoor
      sur votre machine, vous pouvez consulter les guides suivants:

      http://guides.ovh.net/MachineHackee/
      http://guides.ovh.net/MachineSemiHackee/
      http://guides.ovh.net/MachineSemiHackee2/
      http://guides.ovh.net/MachineSemiHackee/
      http://guides.ovh.net/ReinstallerMachine/
      http://guides.ovh.net/InfogeranceS/

      --
      Support technique, OVH


      Bref, OVH se sont des glands qui se foutent de leurs clients. Mais c'est pas cher. ( Ah tient c'est comme la marque Acer ).

      J'ai aussi des serveurs chez dedibox, et bien que tout ne soit pas rose comme démontré dans d'autres commentaires, je les préfères largement à ovh ...

      PS : à moins que java ne soit obligatoirement considéré comme une faille ... :)
      • [^] # Re: Debut juillet ...

        Posté par . Évalué à 5.

        Tu es en train de montrer que OVH dispose d'espion qui tourne sur les machines pour les scanner ?! Il ne se contente pas de scan réseau O_o. (c'est la ligne Pid qui me fait dire ça !)

        "La première sécurité est la liberté"

        • [^] # Re: Debut juillet ...

          Posté par (page perso) . Évalué à 3.

          Tout a fait
          http://guides.ovh.com/RealTimeMonitoring
          un outil de monitoring qui permet d'avoir accès à des infos dans l'interface de management du compte.
        • [^] # Re: Debut juillet ...

          Posté par . Évalué à 10.

          Oui, probablement un des points les plus traumatisants de l'histoire :
          La seule preuve du ( soit disant ) scan en question, c'était un copier/coller d'une commande ps sur ma machine ... ( obtenus je suppose grace à une console série ou qqchose du genre qu'ils se gardent sur toutes les machines )
          et une des lignes un script perl dont le nom contenait /scan/ ...

          Bien entendu, il s'agisait du robot d'indexation.

          Et donc : le nom du fichier a été pendant presque 15 jours pour eux la preuve neccessaire et suffisante que je violais leurs CGU ...

          Donc : OVH passe son temps à fouiner dans vos machines ET ne comprends rien à ce qui s'y passe ...
          • [^] # Re: Debut juillet ...

            Posté par (page perso) . Évalué à 2.

            Non, c'est un processus, lancé depuis le cron, va voir dans /usr/local/ ( ou quelqu'un qui a u rps, une dedibox, etc ).

            Ça se désactive, c'est du perl, tu peut lire le code, et rien n'oblige à l'avoir de lancé, je croit.
            • [^] # Re: Debut juillet ...

              Posté par (page perso) . Évalué à 1.

              Hum je suis curieux de savoir ce que c'est ? Je connaît OCO et à priori ça donne pas la main sur ta machine enfin je connaît pas perl plus que ça...

              http://www.ovh.com/fr/particulier/apropos/annonces/oco-ovhch(...)

              « Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)

            • [^] # Re: Debut juillet ...

              Posté par (page perso) . Évalué à 4.

              Personnellement (kimsuffit) je n'ai aucune tache de ce genre dans mes cron. Par contre mon /root/.ssh/authorized_keys a (ou plutot avait) deux clés SSH qui ne sont pas de moi et où personne ne m'a demandé d'autorisation.


              Je ne sais pas si les principes légaux sont les mêmes, mais quand tu loues un appartement et que le propriétaire entre sans ton autorisation, quelle qu'en soit la raison, c'est illégal. Il n'a même pas le droit de garder un double des clefs normalement.

              Là tu as la pleine jouissance de ce que tu loues et je doute franchement que OVH ait vraiment le droit de te surveiller.

              En tout cas perso les deux clefs SSH n'y sont plus, et elles n'ont rien à y faire.
              • [^] # Re: Debut juillet ...

                Posté par . Évalué à 3.

                « e ne sais pas si les principes légaux sont les mêmes, mais quand tu loues un appartement et que le propriétaire entre sans ton autorisation, quelle qu'en soit la raison, c'est illégal. Il n'a même pas le droit de garder un double des clefs normalement. »

                Sauf si c'est un meublé. Dans ce cas, il a le droit de garder un jeu de clefs pour lui.
                • [^] # Re: Debut juillet ...

                  Posté par (page perso) . Évalué à 5.

                  Ça ne l'autorise quand même pas à entrer. Il peut y avoir des données privées sur le serveur.

                  « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

                • [^] # Re: Debut juillet ...

                  Posté par . Évalué à 1.

                  Sauf si c'est un meublé. Dans ce cas, il a le droit de garder un jeu de clefs pour lui.
                  Ah bon, depuis quand ?
                  Même s'il est vrai que les meublé sont particulier, car les hotels sont considérer comme des locations meublées. Donc si tu n'as pas de préavis de départ, pas de caution, ... Mmmmm j'ai comme un doute.
              • [^] # Re: Debut juillet ...

                Posté par . Évalué à 4.

                Ca ne serait pas cette clé ?

                http://guides.ovh.com/InstallClefOVH
                • [^] # Re: Debut juillet ...

                  Posté par (page perso) . Évalué à 1.

                  Si, exactement, et je confirme que je ne veux pas laisser cet accès ouvert sans pouvoir contrôler comment ils vont l'utiliser

                  Et aussi crétin que ça puisse être d'aller chez eux dans ce cas : je n'ai pas confiance en eux pour un usage légitime. Je sais qu'ils pourront de toutes façons accéder au disque s'ils le veulent vraiment mais la manipulation sera d'un tout autre ordre (arrêt du serveur)
                  • [^] # Re: Debut juillet ...

                    Posté par . Évalué à 3.

                    D'où l'intérêt de pouvoir faire une installation personnalisée de la distribution qu'on souhaite, en chiffrant le cas échéant les partitions. Histoire d'être sûr qu'ils n'ont accès qu'à ce qui transite par le réseau, pas à autre chose. Quitte éventuellement à reprendre les sources des noyaux qu'ils fournissent pour assurer le support du matériel (mais il ne semble pas qu'il soit si exotique que ça ?)
                    Mais ce n'est pas aussi facile à faire sur un serveur à distance que chez soi avec un Live-CD...
            • [^] # Re: Debut juillet ...

              Posté par . Évalué à 0.

              Les infos sur RTM sont ici :

              http://guides.ovh.net/RealTimeMonitoring

              C'est plus la tournure du mail que j'ai reçu qui m'a un peu agacé que le service lui même.
      • [^] # Re: Debut juillet ...

        Posté par (page perso) . Évalué à 7.

        Je viens de survoler les liens et j'hallucine. Le style de rédaction est digne d'un élève de cinquième faisant un skyblog. Du genre "j'ai hacké ton pc".

        Qu'est-ce que ça veut dire semi hackée ?

        Qu'est-ce qu'on voit ?

        Un 'include' prend en parametre le fichier a includer


        Si un jour j'ai besoin de louer un serveur je sais où ne pas aller...
  • # moi aussi

    Posté par . Évalué à 2.

    > (alors que seul un juge a normalement le pouvoir de fermer un serveur et que l'herbergeur n'est pas responsable).

    Moi aussi j'ai le pouvoir de fermer mon serveur.

    Sinon, l'hébergeur n'est pas responsable de ce dont il n'a pas connaissance, et il n'est pas obligé de contrôler ce qui se passe sur son réseau. OVH fait quand même ce contrôle, et ne devrait agir que sur connaissance (les sorties Tor facilitent le ddos), mais apparemment ils ont la main lourde?

    (un candidat pour un troll comme quoi à part le "je pense donc je suis" aucune information ne peut être factuel, sauf que les juges ont un pouvoir magique qui leur permet de savoir ce qui est vrai ou faux et pas les hébergeurs?)
  • # L'auto-hébergement, y a que ça de vrai finalement...

    Posté par (page perso) . Évalué à 10.

    Hello,

    pour ma part, je me rends compte que les serveurs dédiés, hébergés chez les autres sont de plus en plus bridés... mais là, ça va loin quand même !
    IMHA, TOR c'est plutôt bien: je m'en sers régulièrement parce que ça me repose l'esprit de savoir que mon FAI ne peut pas me fliquer (pour revendre les infos après), voir si je fais l'objet d'un filtrage (si,si, essayez des fois, c'est très surprenant), ou bien simplement d'accéder à un service géoIPsé.
    Du coup, j'aime tellement le principe de TOR que je fais tourner un noeud depuis mon serveur dédié qui est hébergé par mes soins (à la maison). Ca doit me coûter plus cher qu'un hébergement dédié chez un prestataire et la bande passante dont je dispose est vraiment très faible mais je suis totalement libre. Au passage, le tout est stocké sur une machine un peu spéciale: une AppleTV debianisée qui fait que ça ne consomme pas beaucoup( à priori 20W), ça ne prend pas de place et ça ne fait pas de bruit... Pour l'usage que j'en fais (serveur Web et noeud TOR), ça suffit très largement et finalement, le frein le plus important est essentiellement celui de la bande passante.

    Maintenant, TOR peut potentiellement être utilisé à de mauvaises fins de même que toute utilisation pervertie d'un outil. La liberté est à ce prix ! Reste à faire évoluer le protocole d'annuaire des serveurs TOR pour faire en sorte de ne pas savoir si le serveur fait partie de la bande... Ca devient relou à force !

    Comme disais Benjamin Bayard (Internet libre ou Minitel 2.0 ?), hébergez-vous vous-mêmes, vous serez plus libres... C'est comme ça que s'est construit Internet et surtout le contenu qui vous plaît tant.
    Quand je vois les infos qu'on pouvait mettre à une époque sur les BBS (si,si, allez faire un tour sur Phrack.com !), je me dis qu'on a sacrément régresser en terme de liberté d'expression...
    • [^] # Re: L'auto-hébergement, y a que ça de vrai finalement...

      Posté par . Évalué à 3.

      Comment tu fais pour la bande passante ? Avec 1M d'upload en général sur les contrats ADSL, je ne vois pas comment c'est faisable d'héberger son serveur chez soi. (autre le fait qu'il faille /certaines compétences/).
      • [^] # Re: L'auto-hébergement, y a que ça de vrai finalement...

        Posté par (page perso) . Évalué à 4.

        Hello,

        c'est vrait qu'au niveau bande passante, ça met du temps... Pour info, je n'ai même pas 1M d'upload donc, ça rame...
        Maintenant, le nombre d'utilisateurs qui se connectent chez moi est assez limité (membres proches et des fois quelqu'un qui est routé par Google). Donc, c'est supportable !

        Mon noeud TOR est utilisé, je vois quelques stats et elles montrent que la bande passante est souvent à 100% de ce que j'ai alloué. Maintenant, j'ai monté ce noeud parce que je me sers de TOR et que j'aime bien montrer l'exemple. Qui sait, j'ai peut-être aidé un dissident chinois ou un journaliste de reporters sans frontières (ou un dlfpien pervers qui voulait faire un DROP DATABASE sur un serveur de spammeur) ?

        Maintenant, si je pouvais trouver quelqu'un qui m'amène plus de débit je pourrais être tenté (genre SDSL ou autre) mais en attendant, je fais avec les moyens du bord. Déjà, c'était quoi l'intérêt de nous mettre des débits asymétriques par défaut ? J'aurais préféré downloader moins vite et avoir quelquechose qui soit plus du client/serveur au niveau du débit. M'enfin, il faudra bien trouver un jour une nouvelle technique/technologie pour s'affranchir de cette barrière un peu trop restrictive à mon goût !
      • [^] # Re: L'auto-hébergement, y a que ça de vrai finalement...

        Posté par (page perso) . Évalué à 3.

        1Mbit/s de bande passante, ce qui fait environ 100 ko/s en pratique, c'est tout à fait suffisant pour héberger quelques sites web à trafic faible, un serveur mail, serveur irc, un client irc, ... Ça se fait même avec moins de bande passante.
        Après je ne sais pas si héberger un noeud TOR sur une connexion ADSL apporte vraiment quelque chose au réseau, avec la latence et le faible débit, mais bon...
        • [^] # Re: L'auto-hébergement, y a que ça de vrai finalement...

          Posté par . Évalué à 4.

          "c'est tout à fait suffisant pour héberger quelques sites web à trafic faible, un serveur mail, serveur irc, un client irc,"

          Parfaitement,
          faut arrêter de croire que ce qu'on fout sur le oueb ça va intérresser toute la planète et qu'on crouler sous les visiteurs :p

          Après les problèmes de port filtrés/bloqués, les trucs abusifs par rapport à ce que tu as le droit de faire avec ta ligne ou pas, t'as ça aussi chez les grands FAI.
          (mais au moins la riposte gradué est pas encore en pratique en France contrairement à chez OVH. :)
    • [^] # SDSL pour les particulier

      Posté par . Évalué à 2.

      À propos d'auto hébergement, c'est possible d'avoir une connexion symétrique en France ?

      Pourquoi les FAI ne proposent que de l'ADSL ? Vu le nombre de gens utilisant du p2p, un FAI fournissant un débit upload pas dégueu aurait des chances de rameuter pas mal de client non ?
      • [^] # Re: SDSL pour les particulier

        Posté par . Évalué à 2.

        c'est possible d'avoir une connexion symétrique en France ?

        Oui, on a cela avec France Telecom, du SDSL, mais cela coûte un peu (cela fait partie d'un contrat avec voix sur ip alors je n'aurais pas le détail)

        Only wimps use tape backup: real men just upload their important stuff on megaupload, and let the rest of the world ~~mirror~~ link to it

        • [^] # Re: SDSL pour les particulier

          Posté par . Évalué à 1.

          Pour une SDSL 1Mb/s Oleane, compter 300 € HT/mois.
          Comparé à de l'ADSL grand public, c'est cher mais le débit est garanti et on a une garantie de temps de rétablissement de moins de 4h en 24x7 (ceux qui ont eu des coupures ADSL de plusieurs jours apprécieront)
          • [^] # Re: SDSL pour les particulier

            Posté par . Évalué à 6.

            Ceux qui ont eut des interruptions avec Oleane souriront (ou pas) sur ce délai de 4h (en gros, que risque FT dans le contrat si il dépasse les 4h, il me semble que c'est juste le remboursement de la connexion au prorata de l'interruption, non?).
            • [^] # Re: SDSL pour les particulier

              Posté par (page perso) . Évalué à 2.

              Tout à fait : il s'agit de pénalités.
              Maintenant, tout dépend de la tête du client et du contrat. Si ta PME n'a qu'une seule SDSL de 64k, le délai de 4h peut être facilement dépassé...
    • [^] # Re: L'auto-hébergement, y a que ça de vrai finalement...

      Posté par . Évalué à 3.

      QCa doit me coûter plus cher qu'un hébergement dédié chez un prestataire

      vu que c'est stocké chez toi, en quoi cela serait plus cher, à part la consommation électrique, ton ordinateur, et ton abonnement internet que tu utilises déjà ?

      Sur le moyen terme cela doit être beaucoup moins cher non ?

      Only wimps use tape backup: real men just upload their important stuff on megaupload, and let the rest of the world ~~mirror~~ link to it

      • [^] # Re: L'auto-hébergement, y a que ça de vrai finalement...

        Posté par . Évalué à 1.

        Si tu prends en compte la consommation électrique, le renouvellement du matériel ( DD notamment ) et que tu ramène le % de bande passante utiliser à ton abonnement ADSL, non cela ne coûte pas beaucoup moins chers. A mon avis dans beaucoup de cas c'est même plus chers qu'un dédié chez un presta et je compte même pas l'amortissement de ton serveur ( qu'il faut bien acheter, récupérer ou autre ).
        • [^] # Re: L'auto-hébergement, y a que ça de vrai finalement...

          Posté par . Évalué à 2.

          Bof, suffit de bien choisir son matos : un mini-PC qui consomme que dalle maintenant ça coute entre 150 et 200 euros. Ca s'amortit vite.
          L'abonnement internet t'en as besoin de toute façon.
          • [^] # Re: L'auto-hébergement, y a que ça de vrai finalement...

            Posté par . Évalué à 6.

            effectivement. Si je ne me trompe pas dans mes calculs, un mini pc genre boitier format freebox, cela consomme dans les 30 W, si c'est allumé 24 h / 24, cela fait 8760 heures / an, avec 0,03 kW/h de consommation par heure, cela fait 263 kW/h sur un an, à 0,1 euro environ du kW/h, cela fait 27 euros par ans (corroboré ici avec le test et le calcul pour la freebox : http://www.tayo.fr/consommation-electrique-watts-des-apparei(...) elle doit consommer un peu moins et cela fait un peu moins cher).

            Si on achète donc un mini pc dans les 200 euros (on va dire qu'on l'amortit sur 3 ans, même si je pense qu'il continuera vraisemblablement de fonctionner au bout de 3 ans), cela fait 6 euros / mois de serveur + 2,5 euros d'électricité + on va dire 2 euros de plus si un disque dur (80 euros) claque et qu'on doit le changer durant ces 3 ans. On est dans les 10 euros par mois, c'est pareil que la formule la moins chère chez ovh, et tu mets ce que tu veux sur ton serveur, y compris un noeud Tor sauf si les FAI commencent également à interdire cela sur les abonnements perso pour ne pas se faire mal voir de Nicolas et Edvige.

            Cela reste moins puissant qu'une dedibox, mais bon, on peut refaire les calculs avec une machine plus puissante et gourmande, on devrait arriver à la même chose, le débit en moins bien sûr, mais cela sera sans doute suffisant pour que la Michu Corp(tm) puisse diffuser les photos de famille à Tata Raymonde en toute tranquillité.

            Only wimps use tape backup: real men just upload their important stuff on megaupload, and let the rest of the world ~~mirror~~ link to it

            • [^] # Re: L'auto-hébergement, y a que ça de vrai finalement...

              Posté par . Évalué à 4.

              Même si héberger son propre serveur a pas mal d'avantage, il reste un inconvénient qui n'a pas l'air d'avoir été évoqué ici : la continuité de service est nettement moins garantie de cette façon. Une coupure de la connexion Internet est assez fréquente, une coupure d'électricité peut l'être aussi, sans compter les aléas d'un serveur planqué sous le bureau (le chat qui débranche la prise, etc...).
              • [^] # Re: L'auto-hébergement, y a que ça de vrai finalement...

                Posté par (page perso) . Évalué à 7.

                Hello,

                effectivement, la continuité des service est vraiment moins garantie. Mais comme mon utilisation est non professionnelle, ce n'est pas vraiment un problème ! Je n'ai pas forcément des visites tous les jours et mon site n'est pas (bien) référencé dans google...

                Le serveur est caché dans un placard vu qu'il ne prend pas plus de place qu'une machinbox, bien à l'abri et quasi-invisible. Le chat ne peut pas manger les fils. Les coupures de courant... c'est pas forcément le pied, ça arrive mais, on pourrait imaginer un onduleur ou un truc du genre.

                La liberté a nécessairement un coût. Mais je n'ai rien à vendre...
  • # Et pour les gens qui veulent utiliser autre chose que tor

    Posté par (page perso) . Évalué à 3.

    En lisant les papiers de la defcon 16 ( celle de 2008 ), je suis tombé sur ça : http://code.google.com/p/phantom/

    Plus d'infos sur http://phantom-anon.blogspot.com/ . Je suis sur que tout les gens ayant ralé dans ce thread vont se faire un plaisir de donner un coup de main :)
  • # Tout le monde sait que TOR est dangereux

    Posté par . Évalué à 10.

    Parce que tortue !

    Désolé, j'ai pas pu résister
    Je vais me coucher

    -------------->[]
    • [^] # Re: Tout le monde sait que TOR est dangereux

      Posté par . Évalué à 3.

      Pas de quoi se TORdre de rire non plus...

      TORais pas dû la faire celle-là !

      Only wimps use tape backup: real men just upload their important stuff on megaupload, and let the rest of the world ~~mirror~~ link to it

  • # Mise à jour contrat serveurs dédiés

    Posté par (page perso) . Évalué à 2.

    Les contrats ont été mis à jour hier, ça faisait longtemps que j'avais pas relu du coup je sais pas trop ce qui était là avant ou pas. Mais y'a des passages marrants, mal écrits ou simplement pas clairs :

    "7.8 Si l'infrastructure du Client génère une bande passante totale supérieure à 101Mbps, OVH fera ses meilleurs efforts pour maintenir le Service du Client."

    En tout cas aucune mention de quoi que ce soit sur les proxy, tor etc. hormis la classique mention des services IRC.

    « Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)

  • # Alternatives

    Posté par (page perso) . Évalué à 6.

    Clairement, ce cher Octave fait un pétage de plombs. OVH est un TRES bon hébergeur pour les dédiés (et moyen-faible pour les mutualisés). Tarfis imbattables, grande facilité de réinstallation/bricolage/etc. Nous avons plusieurs serveurs dédiés chez eux qui nous servent pour notre logiciel de gestion (30 magasins), bientôt pour notre comptabilité. Ca nous sert également pour tous nos stockages techniques, nos sauvegardes, etc. Par sécurité, les données sont répliquées en nos locaux "au cas où".

    Je crains que le "au cas où" soit proche. Je n'ai aucune envie qu'un taré décide de débrancher nos serveurs dédiés qui font tourner notre entreprise.

    Ca me fait vraiment ch13r qu'OVH devienne un tas d'immondice à cause d'une crise de calcaire de son patron, mais je ferais avec. Ailleurs.

    La question est: qui propose des serveurs dédiés pour seulement le double du tarif OVH ? Un Core2Duo avec 4Go de mémoire et 2x1To en SATA pour 200 € mensuel par exemple, qui propose ça ? OVH le propose à moins de 100€ HT.

    J'ai testé SIVIT: nul de chez nul, imcompétence totale.
    J'ai testé IKOULA: tellement mauvais qu'il m'a été impossible de m'enregistrer pour passer commande. Après contact avec leurs services, pas mieux. Les pages web de leur site étaient (et sont toujours ?) sur un IIS, on comprends tout de suite qu'il y a un problème.
    J'ai testé DRI: ils m'ont l'air très bien. Mais c'est BEAUCOUP plus que 200€ mensuel pour la configuration citée plus haut. Réinstallation moyennant finance, débit réseau très honnéreux (mais garanti).
    J'ai regardé à l'étranger, c'est très cher également.
    J'ai regardé le tarif des baies chez Neuf Télécom, et chez les "très connus" en région parisienne... ouf... le prix est trèèèèèès élevé pour un débit ridicule.
    Les liaisons SDSL, même pas la peine d'en parler car les opérateurs sont incapables de les faire tenir alors que ça coûte vraiment très cher, mais alors vraiment très très cher.

    Bref, OVH est très loin devant les concurrents et il va m'être difficile de mettre nos serveurs dédiés ailleurs.

    Quelqu'un a une piste ? :-)
    • [^] # Re: Alternatives

      Posté par . Évalué à 3.

      http://www.dedibox.fr/ ?

      Poiur 99€HT/mois ils proposent un Xeon Quad avec 8gigots de RAM.

      BeOS le faisait il y a 15 ans !

    • [^] # Re: Alternatives

      Posté par . Évalué à 1.

      Tu peux détailler pour Sivit s'il te plaît ?
      Parce que ton avis est contraire a tout ce que j'ai entendu sur cette boite jusqu'à présent...

      Pour ce qui est de Dedibox (commentaire d'Aurélien), le service me vaut pas mieux que celui d'OVH, d'après ce que j'ai entendu dire...
      • [^] # Re: Alternatives

        Posté par (page perso) . Évalué à 4.

        Tu peux détailler pour Sivit s'il te plaît ?
        Parce que ton avis est contraire a tout ce que j'ai entendu sur cette boite jusqu'à présent...

        J'ai fait un test d'un mois chez SIVIT il y a environ un an. Un serveur dédié tout simple avec Debian Etch de base et une seule partition pour tout le disque. Je voulais simplement voir ce que ça valait.

        J'installe fail2ban, je modifie quelques bricoles et je tente d'installer vmware afin de faire fonctionner nos "merveilleux" serveurs TSE et SQL server. Ah, pour installer vmware il est nécessaire d'avoir les en-tête du noyau. Les en-tête ne sont pas sur la machine. Je demande au support qui me réponds que seul le patron sait. Le patron me répond qu'il n'y a pas besoin des en-tête. Mouais... Je demande à avoir le fichier de configuration du noyau, même réponse. Je pense en fait qu'il ne sait pas ce que c'est.
        Résumé 1: ils savent compiler un noyau, mais ils ne savent pas gérer ce qui va autout

        Je lui demande pourquoi c'est un noyau spécifique. Il me réponds que les cartes 3WARE nécessitent un noyau spécifique. En entendant cette réponse crétine, j'installe illico un noyau d'origine... et tout fonctionne parfaitement.
        Résumé 2: il a compilé un noyau sans savoir pourquoi.

        J'installe ensuite vmware, tout fonctionne. Je fais quelques tests de charge processeur et disque, tout beigne. Je laisse ensuite la machine sans aucune activité pendant quelques heures. Vers 20h ou 21h je me reconnecte pour mettre en place un répertoire de sauvegarde: connexion impossible. J'ai le patron au téléphone qui m'indique que j'ai fait une mauvaise manip. Ah ? Laquelle ? Ben la partition est morte. Réinstallation du système. Ok. Payant bien sûr. Ce fut la seule fois de ma vie (pour l'instant) que j'ai vu un serveur dédié avec une partition HS. Et pourtant j'en ai fait des conneries :-)
        Résumé 3: ... admettons.

        Je pose ensuite une question fatale: le patron (en fait je ne suis pas certain que ce soit le patron) m'a indiqué qu'ils surveillent les disques RAID matériels. Ah bon, d'accord. Et comment vous les surveillez ? Avec notre panneau de contrôle. Ah oui, mais comment les informations remontent à partir des serveurs dédiés jusqu'au panneau de contrôle ? Il n'a pas su répondre. Je lui ai demandé de m'indiquer l'état des disques de notre serveur en test, il m'a dit que tout est bon. Ah ah, la bonne blague: SNMP désactivé, pas de possibilité de ssh de leur part, et pas de tâche cron pour leur envoyer des données. Et ça indique que tout est ok, très joli :-)
        Résumé 4: ne savent pas comment fonctionnent leurs propres outils.

        Conclusion: SIVIT = même gratuit ça n'a aucun intérêt.
        Par contre ils répondent tout de suite au téléphone.
        • [^] # Re: Alternatives

          Posté par . Évalué à 2.

          Tu as pensé à la connection SDSL doublé de connexion ADSL d'un autre opérateur (voir de plusieurs ligne ADSL de plusieurs fournisseurs différent) ?

          Tu as un fail over pour pas trop chère et du débit 90% du temps restant.

          "La première sécurité est la liberté"

          • [^] # Re: Alternatives

            Posté par (page perso) . Évalué à 2.

            C'est ce que nous faisons pour la connexion internet de chacun de nos sites. En fait nous prenons 2 lignes ADSL résidentielles. Une chez Orange (ils tombent en panne très souvent, mais ils réparent vite) et une chez Neuf ou Free suivant le cas (ou les deux pour nos gros sites). Certains sites ont une ligne SDSL fort chère, alors nous avons seulement une ligne ADSL résidentielle dans ce cas.

            Par contre pour héberger nos serveurs ça ne suffit pas du tout. Nous utilisons environ 14 Mb/s en sortie pendant la journée. Il faudrait donc 14 lignes ADSL regroupées en bounding. C'est par contre envisageable via une connexion fibre. Aucun de nos sites n'est éligible à la fibre.

            Je pense que nous allons opter pour OVH comme fournisseur principal et Dedibox pour le secours et les sauvegardes. Les sauvegardes ultimes étant en nos locaux, avec des disques qui sont mis dans une armoire chaque semaine.
            • [^] # Re: Alternatives

              Posté par . Évalué à 2.

              Il parait que le problème des dedibox est qu'il ont une bonne connectivité qu'en France.

              "La première sécurité est la liberté"

              • [^] # Re: Alternatives

                Posté par (page perso) . Évalué à 4.

                C'est la même chose pour OVH mais moins prononcé.
                Dans notre cas, aucune importance puisque c'est pour un usage interne. Nos magasins sont tous en France.

                Pour moi, le "vrai" problème vient plutôt de la fiabilité humaine. Des coups du genre "on te débranche suite à un changement d'humeur", ça ne me fait pas envie :-) Je pense que Dédibox et OVH sont à mettre dans le même panier. Cependant, avoir les serveurs chez l'un et les serveurs de secours chez l'autre permet d'avoir le temps de se retourner (sauf loi de Murphy qui indique que les deux prestataires prennent la même décision au même moment).
              • [^] # Re: Alternatives

                Posté par (page perso) . Évalué à 1.

                J'ai un serveur de jeux sur une dédibox, les russes et les danois qui s'égarent dessus n'ont pas de ping affolant. J'ai même pu voir passer un canadien avec un ping d'une centaine de ms.

                Bref, j'avait entendu parler de ce problème de roaming, mais à l'usage ça marche depuis plusieurs mois

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.