mais malheureusement Bush et sa clique sont passe par la. Du coup, dans un grand élan (très surprenant) d'honnêteté, Microsoft vient d'admettre que les données sur le "cloud" ne sont pas protégé contre le patriot act. En gros, comme l'on pouvait s'en doutait il faut éviter d'utiliser ce genre de chose dans le cadre des entreprises. Les américains ayant la sale habitude de se servir des moyens gouvernementaux pour faire de l'espionnage industriel (les exemples d'utilisation du système Echelon dans ce but sont suffisamment connus).
Naturellement je pense que c'est la même chose pour les emails et tout document qui peuvent être sur des machines physiquement présentes aux USA ou détenus par des compagnies américaines.
Je tiens à faire remarquer que je ne jète pas la pierre à Microsoft sur le coup, au contraire ils ont parlé des risques. Il ne me semble pas que Google, Amazon, Yahoo etc aient signalé ce problème de façon aussi explicite.
# Et en France?
Posté par Zenitram (site web personnel) . Évalué à 8.
Tu penses qu'en France les services adéquats n'auraient pas accès aux serveurs dans un datacenter français, sans que le gestionnaire n'ai le droit d'avertir le client?
[^] # Re: Et en France?
Posté par Johan Charpentier (site web personnel) . Évalué à 7.
Si j'utilise un dédié dans un datacenter français, il y a plus de chances que je remarque cette intrusion que si je suis dans les nuages...
[^] # Re: Et en France?
Posté par Zenitram (site web personnel) . Évalué à 6.
Efface "français" dans ce cas, puisque c'est du fait du dédié que tu vois l'intrusion.
On parle de nuage ici, pas de dédié, donc je ne parlais pas de dédié.
Nuage = danger, quelque soit le pays
Managé par un tiers = danger, quelque soit le pays
Dédié managé par toi = danger, quelque soit le pays, mais tu a plus de chances de le savoir.
Géolocalisation = pas d'importance contrairement à ce que laisse penser le journal qui attaque les seuls USA, c'était le seul sens de mon propos.
[^] # Re: Et en France?
Posté par Psychofox (Mastodon) . Évalué à 3.
L'avantage de nuage dans certains cas, c'est qu'on ne peut pas saisir ton matos sans réelles bases légales juste pour te faire chier pendant quelques années.
[^] # Re: Et en France?
Posté par Christophe Turbout . Évalué à 3.
on va te supprimer ton compte et le résultat sera le même ...
[^] # Re: Et en France?
Posté par Johan Charpentier (site web personnel) . Évalué à 9.
Conclusion de ce débat sur le cloud : on est jamais mieux servi que par soi même.
[^] # Re: Et en France?
Posté par DLFP est mort . Évalué à 4.
Bien sûr que si, il y aura juste plus de victimes collatérales.
Exemple qui montre qu'ils ne se gênent pas du tout : http://bits.blogs.nytimes.com/2011/06/21/f-b-i-seizes-web-servers-knocking-sites-offline/
Et si c'était le seul exemple… c'est un bon moyen de pression envers les hébergeurs (exemple bien connu de PRQ, très lié à The Pirate Bay, qui s'est fait voler les serveurs de ses clients innocents).
DLFP >> PCInpact > Numerama >> LinuxFr.org
[^] # Re: Et en France?
Posté par DLFP est mort . Évalué à 1.
Pour le dedié, c'est jouable d'être en sécurité, à condition de crypter (mais la solution pour démarrer est complexe, ça serait un initrd avec accès ssh juste pour entrer le mot de passe). Mais ça ne te protège pas contre l'attaque de la "femme de ménage diabolique", ni contre l'attaque de "démarrage à froid".
Bref je ne vois rien de très idéal.
DLFP >> PCInpact > Numerama >> LinuxFr.org
[^] # Re: Et en France?
Posté par s0x . Évalué à 4.
Quelqu'un possède une crypte climatisée pour y placer mon dédié ? Merci
[^] # Re: Et en France?
Posté par Corto . Évalué à 0.
Dans le cas de Wikileaks hébergé chez OVH, les gestionnaires ont renvoyer les politiques dans les cordes en exigeant une décision de justice.
Donc avec un bon prestataire, on peut espérer que nos données sont un minimum protégées...
[^] # Re: Et en France?
Posté par fearan . Évalué à 6.
Tu n'es absolument pas à l'abri d'une saisie du datacenter pour une procédure concernant ton voisin de cloud.
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
[^] # Re: Et en France?
Posté par Corto . Évalué à -2.
France != USA
Ici, c'est pas tout rose mais on est un peu mieux protégé contre les abus... (Le patriot act ...)
[^] # Re: Et en France?
Posté par fearan . Évalué à 3.
Sauf que c'est déjà arrivé
pour les gauchistes
http://www.numerama.com/magazine/17148-la-police-coupe-jeanmarcmorandinicom-sans-viser-jeanmarcmorandinicom.html
pour droitistes
http://www.lefigaro.fr/flash-actu/2010/10/25/97001-20101025FILWWW00589-le-site-de-morandini-a-ete-suspendu.php
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
[^] # Re: Et en France?
Posté par Zenitram (site web personnel) . Évalué à 2.
OVH avait juste un miroir de contenu trouvable un peu partout, et sujet à la mauvaise humeur de "petits" hommes politiques pour faire de l'affichage, rien d'assez "grave" pour sortir l'arme lourde.
Maintenant, si tu me garanties que personne, vraiment personne, ne peut mettre "sur écoute" une machine en France sans que tu sois averti, je veux bien te croire, quoique (et encore, je n'ai pas les textes en tête mais il me semble bien qu'il y a un moyen bien légal de mettre sur écoute une personne, donc une machine associée, sans que la personne soit prévenue, et ce en France)
[^] # Re: Et en France?
Posté par Guillaume Knispel . Évalué à 2.
Encore eux que si qu'il existe des possibilités légales pour mettre discrètement sur écoute. Je doute qu'un seul pays au monde soit dénué de telles dispositions.
[^] # Re: Et en France?
Posté par Anonyme . Évalué à 2.
OVH et bon prestataire dans le même commentaire, ça fait peur !
L'histoire de WikiLeaks n'a été qu'un coup de pub pour eux. D'autre n'ont pas eu la chance de ne pas subir d'intrusion sur leurs dédiers (toile-libre avait eu un problème avec eux mais je ne me souviens plus de l'histoire exacte, faudrait demander).
[^] # Re: Et en France?
Posté par Zenitram (site web personnel) . Évalué à 4.
Faut croire qu'OVH plait aux gens vu leur succès.
Je l'affirme haut et fort : j'apprécie OVH. Comme des milliers de personnes.
Mais grand classique : c'est connu, c'est très utilisé, donc des râleurs pas contents sont la.
[^] # Re: Et en France?
Posté par pasScott pasForstall . Évalué à -7.
Ben voyons!
OVH a flaire le bonne pub gratuite.
Un site dont tout le monde parle.
Allez hop, on l'heberge gratos, on va passer pour les defenseurs de la veuve et de l'orphelin.
De toutes facons, sarkozy va faire tomber la decision de justice en moins d'une semaine, c'est pas comme si ca allait durer longtemps.
On a juste a mettre qq serveurs, ca va durer une semaine a tout peter, apres on passe pour des martyrs defenseurs de liberte d'expression.
Si en plus on peut renvoyer chier un ministre, c'est la cerise sur le gateau.
Trop genereux OVH!
If you can find a host for me that has a friendly parrot, I will be very very glad. If you can find someone who has a friendly parrot I can visit with, that will be nice too.
[^] # Re: Et en France?
Posté par Zenitram (site web personnel) . Évalué à 8.
Tu pourrais regarder l'histoire plutôt que de l'inventer. OVH n'avait rien demandé, et ne savait même pas qu'il hébergeait Wikileaks, vu que c'est un autre qui a pris l'hébergement à son nom.
Trop facile d'accuser OVH en faisant du troll, après on se demande pourquoi il y a tant de choses inventées sans aucune vérité sur les faits... C'est triste.
OVH n'a rien demandé, mais il est coupable, c'est plié.
[^] # Re: Et en France?
Posté par pasScott pasForstall . Évalué à -10.
Ben voyons, OVH a pas du tout communique sur l'affaire!
If you can find a host for me that has a friendly parrot, I will be very very glad. If you can find someone who has a friendly parrot I can visit with, that will be nice too.
[^] # Re: Et en France?
Posté par khivapia . Évalué à 1.
Tu penses qu'en France les services adéquats n'auraient pas accès aux serveurs dans un datacenter français, sans que le gestionnaire n'ai le droit d'avertir le client?
En tout cas, les services de renseignement français n'ont pas le droit de faire de l'espionnage industriel pour le compte de l'industrie privée, contrairement aux services d'espionnage américains.
# C'est surtout que ça s'applique aussi en Europe...
Posté par Serge Julien . Évalué à 9.
Oui, enfin, Microsoft ou les autres, ce qui est le plus dérangeant dans cette histoire est que les fournisseurs états-uniens de ce genre de services sont apparemment obligés par le Patriot Act de laisser le gouvernement US venir fouiller dans les données même si elles sont stockées en Europe (cf l'article sur Slashdot).
Cela dit, même si c'est inacceptable, ce n'est pas très étonnant ni très nouveau. Et effectivement, Microsoft a au moins le mérite d'être transparent sur la chose.
[^] # Re: C'est surtout que ça s'applique aussi en Europe...
Posté par Grunt . Évalué à 6.
Mouais.. On gueule sur les USA, mais je me demande si la France vaut mieux.
Si on ne fouille pas des services français hébergés physiquement aux USA, c'est peut-être parce qu'il n'y en a pas, et pas parce qu'on ne voudrait pas :P
THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.
[^] # Re: C'est surtout que ça s'applique aussi en Europe...
Posté par BFG . Évalué à 10.
Donc le nuage ne s'arrête pas à la frontière ?
# geoloc
Posté par TImaniac (site web personnel) . Évalué à -4.
A noter tout de même que celà n'est valable que pour les serveurs hébergés sur le territoire américain. Microsoft & Co proposent de choisir la "région" d'hébergement, entre autre pour ces questions légales justement.
[^] # Re: geoloc
Posté par Serge Julien . Évalué à 4.
Non, justement: cf mon commentaire ci-dessus...
[^] # Re: geoloc
Posté par TImaniac (site web personnel) . Évalué à 6.
Bon ben le commentaire précédent montre que les américains se croient tout permis, même en dehors de leur territoire :(
[^] # Re: geoloc
Posté par Albert_ . Évalué à 5.
Cela serait bien de lire le lien fournit...
Any data which is housed, stored or processed by a company, which is a U.S. based company or is wholly owned by a U.S. parent company, is vulnerable to interception and inspection by U.S. authorities.
# Ca donne une bonne raison
Posté par Katyucha (site web personnel) . Évalué à 5.
de ne pas prendre le Nuage Microsoft.
Aussi, il est plus facile de poser les bonnes questions quand un dirigeant arrive avec sa "superbe bonne idée" d'acheter du Nuage parce que ce matin, il a entendu sur BFM radio que c'était simple, génial et moins cher.
De toute façon, cette histoire de Nuage n'est qu'un effet de mode ...
[^] # Re: Ca donne une bonne raison
Posté par gaaaaaAab . Évalué à 10.
ni du nuage Google, ni du nuage Amazon, ni du nuage Apple, ...
[^] # Re: Ca donne une bonne raison
Posté par 태 (site web personnel) . Évalué à 3.
Le nuage apple est en partie hébergé par le nuage microsoft (et le nuage amazon). Donc éviter microsoft implique d'éviter apple.
[^] # Re: Ca donne une bonne raison
Posté par gaaaaaAab . Évalué à 10.
en fait, quand on va au bout des choses:
[^] # Re: Ca donne une bonne raison
Posté par DLFP est mort . Évalué à 3.
À chaque fois que je constate la lenteur navrante du réseau d'Amazon, je me demande si ce comic n'est pas tout simplement vrai.
DLFP >> PCInpact > Numerama >> LinuxFr.org
[^] # Re: Ca donne une bonne raison
Posté par Albert_ . Évalué à 6.
Ne prendre aucun service sur lequel tu pourrais avoir des donnees confidentiels dont la boite est americaines ou base aux Etats-Unis. Que ce soit Microsoft, Google, Yahoo, Amazon, tartampion.
[^] # Re: Ca donne une bonne raison
Posté par Paul . Évalué à 2.
Du coup ne prendre aucun service du tout, il y a de fortes chances que les données soient hébergées chez un de ceux-là. Surtout chez Amazon.
[^] # Re: Ca donne une bonne raison
Posté par pasBill pasGates . Évalué à 8.
ou alors prendre un de ces services, mais avec encryption/decryption des donnees du cote client.
[^] # Re: Ca donne une bonne raison
Posté par fearan . Évalué à 7.
j'approuve; de toutes façon faire confiance à un tiers pour garder nos secrets, c'est absurde. À la rigueur leur faire confiance pour ne pas les perdre, je veux bien, mais pour les garder cachées, j'y crois pas. Et y a pas besoin de passer par des service secrets. Il y a un paquet de truc qui peuvent permettre la diffusion des données sensible.
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
[^] # Re: Ca donne une bonne raison
Posté par B16F4RV4RD1N . Évalué à 10.
quoi, un commentaire à +10 qui parle d'« encryption » à la place de « chiffrement »... maître Capello doit se retourner dans sa tombe...
Only wimps use tape backup: real men just upload their important stuff on megaupload, and let the rest of the world ~~mirror~~ link to it
[^] # Re: Ca donne une bonne raison
Posté par ナイコ (site web personnel) . Évalué à 10.
...Ou dans sa crypte.
[^] # Re: Ca donne une bonne raison
Posté par fearan . Évalué à 10.
c'est parce que les linuxfriens se sentent mal à l'aise de le moinsser à chaque fois. Pour une fois qu'il dit quelque chose de sensé ;), ils ferment les yeux sur l’anglicisme.
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
[^] # Re: Ca donne une bonne raison
Posté par ploum (site web personnel, Mastodon) . Évalué à 3.
Il suffit de prendre des services pour lesquels tu n'as pas besoin d'avoir confiance au prestataire.
http://www.syncany.org/
http://tahoe-lafs.org/trac/tahoe-lafs
Mes livres CC By-SA : https://ploum.net/livres.html
[^] # Re: Ca donne une bonne raison
Posté par Kerro . Évalué à 5.
Pour Tartampion c'est ok, c'est basé en France:
http://www.societe.com/societe/societe-civile-immobiliere-tartampion-391153749.html
[^] # Re: Ca donne une bonne raison
Posté par Guillaume Knispel . Évalué à 3.
Pourquoi se restreindre à ce critère ? Données confidentielles => ne pas les mettre chez un tiers, c'est aussi simple que ça.
[^] # Re: Ca donne une bonne raison
Posté par pasScott pasForstall . Évalué à -1.
Pas tellement non.
Pouvoir multiplier par 2 ta tenue de charge en 1h00, les startups sont au contraire tres contentes de ce genre de services, ca leur permet de diminuer drastiquement les couts d'infrastructure tout en supportant un decollage brutal.
Pouvoir deplacer des ressource d'une partie de ton reseau vers une autre en qq clicks, c'est quand meme foutrement pratique.
Avoir un environement ou les devs peuvent creer autant de box qu'ils veulent et les provisioner avec ce qu'ils veulent en quelques clics, ca rend la vie plus simple que de devoir ouvrir un ticket pour l'achat d'un nouveau serveur ou de rajouter une 15ieme instance de weblogic sur le serveur de dev existant (avec bebert qui la reboote quand t'es en train de faire un truc dessus).
La ou ca devient douteux c'est quand des boites avec les moyens de monter leur propre cloud en interne prefere utiliser ec2 pour leur service en production.
If you can find a host for me that has a friendly parrot, I will be very very glad. If you can find someone who has a friendly parrot I can visit with, that will be nice too.
# Les nuages c'est dans le ciel, tout le monde peut les voir
Posté par devnewton 🍺 (site web personnel) . Évalué à 10.
Quand on externalise, il faut s'attendre à ce genre de surprises!
Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.
# En verre
Posté par Philippe M (site web personnel) . Évalué à 10.
Moi je préfère regarder les nuages derrières une fenêtre...
Born to Kill EndUser !
[^] # Re: En verre
Posté par claudex . Évalué à 9.
Donc tu utilise le cloud Microsoft?
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: En verre
Posté par Philippe M (site web personnel) . Évalué à 2.
C'était pour faire un jeu de mot Ramoutcho mais il est de question que j'utilise "Le nuage" pour quoi que se soit et se peut importe chez qui !
Faut vraiment être à l'ouest pour confier ces données (pro ou perso) à un prestataire qui va les envoyer en l'air et attendre que le vent décide de la où elles vont retomber.
Born to Kill EndUser !
[^] # Re: En verre
Posté par Philippe M (site web personnel) . Évalué à 1.
mais il est hors de question
Born to Kill EndUser !
# oué
Posté par fredix . Évalué à 7.
Parce que c'est implicite :)
# Re: Le cloud c'était une bonne idée...
Posté par j_kerviel . Évalué à 8.
Ah bon ?
# Faut-il enfermer son nuage ?
Posté par qdm . Évalué à 5.
Dans une ancienne vie, j'assistais à une présentation de Google sur ce type de solutions. J'avais eu vent auparavant d'un grand groupe français (dont je tairais le nom) qui aurait arrêté son expérimentation pilote après avoir vu apparaître des super utilisateurs ayant accès à tous les documents au sujet desquels Google n'a jamais pu fournir d'explication convaincante (j'imagine qu'une intrusion sournoise aurait pu être encore plus discrète).
Quoiqu'il en soit, quand j'ai soulevé cet exemple lors de la présentation, la réponse a été à la limite de la politesse. Quoi qu'il en soit, la maîtrise possible avec les solutions Google est totalement nulle, puisque vous êtes intégralement hébergé dans leur infrastructure. Les solutions Microsoft permettent, elles, de choisir son lieu d'hébergement, et donc éventuellement de superviser ce qui sort du nuage. Ce n'est pas miraculeux (il est probable que si ils le veulent, avec un peu d'obfuscation, quelque chose de courant chez Microsoft, les données peuvent sortir), mais c'est déja mieuix.
Quoiqu'il en soit, de passage à mon ancien travail, j'ai eu la surprise d'apprendre que nos serveurs (classiques, puisqu'on a pas fait de nuage, notamment suite à ma mauvaise impression des solutions Google), que nous faisions à l'époque où j'y étais héberger et administrer en externe, allaient être rapatriés en interne d'ici la fin de l'année.
[^] # Re: Faut-il enfermer son nuage ?
Posté par JGO . Évalué à 6.
En ce moment ma boite a envoyé les courriers électroniques dans les nuages et grâce à un service nouveau exceptionnel, nous a assuré le prestataire, ils peuvent restaurer n'importe quel mail qu'on aurait effacé par mégarde. Juste lui envoyer un mail avec en gros le contenu, il nous le retrouve... (genre il archive mes mails en clair et il peut les lire quand il veut). Il a besoin d'un mot de passe d'administration pour accéder à cette base de données, et comme il s'en souvient jamais, il se l'est envoyé par mail ! (ça faisait partie de sa démonstration de comment il répond rapidement à nos requêtes : il peut accéder à absolument tout depuis n'importe où). Le nom de ce cloud ? google.
# Connu
Posté par vjm . Évalué à 1.
Au Cloud Camp Paris en juin 2009 c'était déjà le principal problème soulevé. Ça n'a rien de surprenant. Et effectivement ça n'a rien de spécifique au cloud computing, ça concerne tout ce qui peut être hébergé aux Etats-Unis, y compris sur des serveurs dédiés ou quelconque service.
# Offshore
Posté par Arthur Geek (site web personnel) . Évalué à 2.
D'ailleurs, on n'a plus de nouvelles du projet de Google de racheter une plate-forme offshore pour y mettre une tétrachiée de serveurs échappant à toute réglementation (pour le meilleur et pour le pire). A priori, ce n'est pas une légende urbaine : http://fr.readwriteweb.com/2008/09/16/prospective/avec-google-les-serveurs-prennent-le-large/ .
Un tel projet fait à la fois peur et rêver...
Prochainement, je vous proposerai peut-être un commentaire constructif.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.