mais entre les taxes sur les cigarettes et le gain sur la retraite à ne pas payer, au final tu t'y retrouve
C'est même pas au final. A l'heure actuelle (ça a été augmenté) c'est environ 30% des taxes sur le tabac qui sont reversés à la CNAM (le reste étant réparti entre divers organismes sociaux, excepté 800M€ qui parte directement à l'Etat).
Donc sur environ 9MM€ d'euros collectés (hors TVA) il y en a 3MM€ qui parte à la sécu.
Si toutes les taxes partaient à la CNAM le trou de la sécu serait bouché en trois ans (2 si on arrivait à reverser aussi la TVA perçue).
Donc effectivement, le fumeur qui te refile pas son cancer il est plutôt positif pour ta sécu en fait.
N'importe quoi. Encore heureux qu'un PV engage le flic qui l'a écrit et que le faux est fortement puni, vu les conséquences que cela peut entrainer sur des innocents.
Oh merci du cadeau, une page free avec une interprétation complètement foireuse d'une des jurisprudence les plus complexes à appréhender.
Dans l'ordre
a) Si c'est remonté jusqu'à la cours de cassation c'est bien qu'au moins un si ce n'est deux juges(et là en l’occurrence deux) ont considérés que la demande n'était pas recevable, ou que les faits n'étaient pas opposables. Donc deux magistrats ont déclarés que le policier ne pouvait se voir opposer une déclaration volontairement mensongère.
c) Il ne s'agissait pas d'un officier de police constatant une infraction légère avec une interprétation douteuse des faits, mais d'un commissaire de police inventant une infraction criminelle de toutes pièces de façon à en tirer un avantage personnel. C'est surtout cela qui a permis de caractériser l'abus de confiance publique.
Et n'oublie pas que la loi s'applique aussi aux forces de l'ordre : mentir sur un PV, c'est un faux en écriture publique
Le procès verbal n'est pas une écriture publique. Il s'agit juste de la transcription d'un évènement par un témoin professionnel (huissier, agent de l'ordre, représentant officiel assermenté etc.). Il n'a aucune valeur en soi, ce n'est pas un acte authentique (et heureusement sinon il y aurait mélange des pouvoirs entre l’exécutif et le judiciaire).
Et on peut difficilement prétendre que des motards remontant à 30km/h une file font preuve de conduite dangereuse ou de défaut de maitrise du véhicule.
Ce n'est pas une question de vitesse, c'est une question de positionnement inadapté sur la route de nature à perturber l'ensemble des autres conducteurs. Le code de la route défini clairement la conduite à l'intérieur des files et les motards qui roulent sur les lignes longitudinales ne respectent pas le code. A partir de là :
Soit ils le font exprès : Conduite dangereuse
Soit ils ne le font pas exprès : Défaut de maîtrise
De même qu'un conducteur qui ferait du 30km/h à contre sens sur une autoroute vraiment déserte se ferait alpaguer sévèrement. Et pourtant le risque est nul, mais le juge lui demandera (en des termes mieux choisit) si il est con (défaut de maîtrise) ou si il le fait exprès (conduite dangereuse). Et ce alors qu'il maîtrise parfaitement son véhicule et qu'il n'y a aucun danger. Il ne s'agit pas d'une appréciation relative, mais de la catégorisation d'une infraction constatée.
Il n'existe pas d'article de loi interdisant l'interfile.
Article R412-23
[...] tout conducteur doit en marche normale emprunter celle de ces voies qui est le plus à droite et ne franchir ces lignes qu'en cas de dépassement, [...]
Article R412-24
Lorsque, sur les routes à sens unique et sur les routes à plus de deux voies, la circulation, en raison de sa densité, s'établit en file ininterrompue sur toutes les voies, les conducteurs doivent rester dans leur file.[...]
Sinon il y a aussi des trucs sympas dans le chapitre IV sur les dépassements.
Le moyen habituellement utilisé est la verbalisation pour dépassement par la droite.
Généralement on évoquera plutôt le défaut de maîtrise du véhicule et la conduite dangereuse. Commencer un dépassement sans la volonté/possibilité de se rabattre faisant montre de l'un ou de l'autre.
Sauf que, le fait qu'une file roule plus vite qu'une autre n'est pas un dépassement lorsque la circulation s'est établie en files ininterrompues
Ce que tu appelles "rouler sur dans l'interfile" est en fait pour le code de la route un "franchissement des lignes longitudinales" Lequel ne peut se faire que dans des circonstances bien précises sous peine de contravention de deuxième classe. Les lignes longitudinales n'étant pas une file et leur franchissement ne pouvant se faire que dans des cas très clairement énoncés par le code de la route, ton argument n'a aucun sens.
Des ACL bien léchées et un poil de sécurité noyeau.
Mais déjà avec des ACL on fait 95% du boulot. Le plus chiant c'est de transformer les install de base qui executent les daemon avec les droits root par défaut (alors qu'il y en a rarement vraiment besoin)
Sur six ans, une dizaine d'utilisateurs (sondage autour de moi) les téléphones en rade se compte au nombre de trois
Sur les 48 derniers mois, avec des flottes de plusieurs dizaines de téléphones, j'ai une espérance de vie statistique des téléphones type "smartphone" de l'ordre de 18 mois. Durée de vie réelle de 36 mois + perte/casse/vol. La durée de vie d'un portable est souvent inversement proportionnelle à son utilisation.
Et quand je vois la gueule des téléphones fourni par les entreprise, c'est pas du récent.
ça dépend des entreprises, les utilisateurs nomades, vrp, commerciaux et autres télétravailleurs ont généralement des portables à jour.
Non en ultra favorable, les gens synchronise au boulot.
Oui dans d'autres entreprises qui font d'autres métiers il n'y a pas d'utilisateurs réellement nomades et du coup on peut synchroniser en direct. Le problème là c'est qu'on parle d'entreprises qui ont des utilisateurs nomades et pour qui l'auto hébergement présente un soucis réel.
N'importe quoi. Tu changes un cas censé être exceptionnel en un cas courant
Ben lève les yeux, j'ai fait les calculs pour ce cas "exceptionnel". Tu verras qu'il n'a rien d'exceptionnel. Généralement passé 6 portables dans une boite, il y en a toujours un en rade.
_Tu espères me faire réagir ? _
Je suis très provocateur, quand un mec me dit "Tu dois avoir des commerciaux de merde, vire les !" je ne peux pas m’empêcher de légère taquinerie.
Ben non ça ne marche pas,
La schizophrénie n'est plus une maladie honteuse.
et d'autre part la mauvaise foi est tellement évidente que ça ne m'intéresse pas
La névrose non plus apparament.
Normalement, c'est à l'employeur de fournir les outils de travail non ?
Justement le cas là est de savoir si l'auto-hébergement est un outil de travail valable dans tout un tas de conditions.
Ensuite le problème n'est pas l'achat du téléphone, ou le commercial maladroit, mais le fait que d'une part les boites mails sont de plus en plus grosses et que d'autres part les téléphones portables "smartphone" durent péniblement 18 mois.
Tu fais la somme des deux et tu obtiens un cas typique (plusieurs utilisateurs principalement nomades) ou l'auto-hébergement est à fuir comme la peste.
Si le telephone est en panne tout les deux ou trois mois
Ca me rappelle une blague : "En Chine un homme se fait mordre par un chien toutes les 17 secondes" - "Roh, le pauvre".
Il s'agit bien entendu d'une panne tous les 2 ou 3 mois sur l'ensemble de la flotte des utilisateurs nomades. Donc un pourrissage de bande passante de plusieurs heures à une semaine tous les deux/trois mois. Ce qui est insupportable pour les utilisateurs.
Je crois que j'assiste à un combat de mauvaise foi!
Soit un téléphone dont la durée de vie est de 18 mois en moyenne (vol et casse pris en compte). Combien faut-il d'utilisateurs nomades pour qu'il y ait statistiquement un changement tous les 75 jours ? (Et encore là je vous fait grâce des pannes logiques réparables par reset de l'appareil, mais qui nécessitent quand même un téléchargement complet des dossiers IMAP).
Donc MTBF environ à 13100 - Soit la probabilité qu'un appareil ne tombe pas en panne pendant 75 jours est de 87%.
Soit pour x téléphones
2 76%, 3 66%, 4 57%, 5 50%, 6 43%, 8 33%, 15 13%.
Donc dans un optique ultra favorable, si il y a 8 employés nomades qui synchronisent en distant on a 67% de chance d'être emmerdé tous les deux mois et demi. Pour quinze on est à 87%.
De plus en imap, il me semble que seul les titres des mails sont téléchargés et qu'il faut cliquer dessus pour le lire (et ça télécharge le reste)
Ç'est au choix. Tu peux demander la synchronisation complète, ou juste la récupération d'entêtes. Dans un cas ton commercial pourri la bande passante de la boite et vide sa batterie à synchroniser, dans l'autre cas il doit attendre pour chaque mail le téléchargement complet avant de pouvoir récupérer l'info qu'il l'intéresse (pour peu qu'il ait un réseau décent). Les deux sont pénalisant.
Rien n'empeche une société d'héberger son serveurde mail sur un autre local, sous réserve d'avoir le débit adapté, tant que ce local lui appartient.
Rien du tout, tant que le local est sur le même site (Il peut y avoir plusieurs locaux sur un même site). Après si tu vas prendre un site distant exprès pour mettre tes infrastructures, c'est bien qu'il y a un soucis avec ton site actuel (ou alors que tu aimes vraiment jeter ton argent par les fenêtres).
Et pour le 3e, on peut imaginer que la societe en question puisse avoir un "mini datacenter"
Pas de soucis non plus avec le "minidatacenter". Par contre si tu es sur un vrai datacenter (comprendre un datacenter avec du peering (sphinx, freeix,pouix) et des grosses connexions (Liens dédiés haut débit avec interconnexion vers d'autres datacenter) ). Là on ne peut plus appeler ça de l'autohébergé. Ca serait comme de dire que OVH fait de l'auto-hébergement pour ses propres infrastructures. C'est techniquement vrai, mais du point de vue du sens commun c'est complètement à coté de la nature même de ce qu'est supposé être l'auto-hébergement.
Si tu as dans une PME 10 commerciaux qui doivent resynchroniser leurs dossier IMAP parce qu'ils se font chouraver leur portable et smartphone tous les jours, change de commerciaux :
Après "dites nous ce dont vous avez besoin, voici le dites nous avec qui vous travaillez et on vous expliquera comment vous en passer"
Non j'ai pas dix commerciaux qui perdent leurs téléphones tous les jours, Mais il suffit d'un téléphone en panne tous les deux trois mois pour que ce soit insupportable.
De plus tu peux prévoir un bureau dans tes locaux
Mais dans les locaux il n'y a pas (trop) de problèmes. On parle d'un utilisateur nomade là. Ce qui veut dire qu'il n'est pas sur place (en tout cas pas tout le temps) mais qu'il aimerait quand même lire ses mails autrement que dans un cyber café.
Denis parle d'exim vs gmail, pas tant d'exim sur adsl vs gmail.
Je ne suis pas rentré dans ce débat là. Si tu relis mes posts tu verras que le moment ou je suis rentré dans la discussion c'est quand il a été suggéré que l'auto-hébergement était une alternative réaliste à GMail, et qu'on pouvait ne faire confiance à aucun des grands acteurs de l'hébergement/fourniture de liens tout en restant pleinement fonctionnel.
Personnellement je n'aime pas GMail, non pas pour des raisons philosophiques mais parce que ça marche moins bien que tout un tas d'autre services (y compris une infra postfix/exim/sendmail etc.)
Je ne vois pas ce que la définition a d'embryonnaire. Elle permet de savoir de façon fiable si on a affaire à un auto-hébergement ou non.
Trois critères simple :
- La personne (morale ou physique) gère le système elle même au jour le jour
- Le système est inclus intégralement sur le site des utilisateurs
- Les locaux ne sont pas un data center (parce que sinon il y a triche)
Si tu respectes les trois critères tu es en auto-hébergement. Sinon, non.
Par contre, ça recouvre encore des réalités très différentes
Oui comme la notion de serveur et à fortiori d'hébergement. Un serveur logique ça recouvre aussi bien le site de Jean-Kevin sur son IIS perso derrière un DyDNS sur ligne Adsl Orange que Facebook. Pour autant la définition n'est pas embryonnaire.
ou des entreprises avec une grosse DSI et des salles serveurs sur 3 continents.
Dans ce cas il y a probablement une infrastructure centralisée, donc pas d'auto-hébergement complet. Éventuellement chaque branche va auto-héberger certains services, mais l'ensemble de l'infra dans sa globalité ne pourra pas être considérée comme auto-hébergée.
Ceci étant ca va quand même de Jean Kevin aux très grosses structures comme Disneyland Paris ou les gros hôpitaux.
Pour la bande passante, il faut bien se souvenir que pour les services comme le courrier électronique, ce n'est pas un critère pertinent.
Sauf si tu as des utilisateurs nomades qui doivent resynchroniser leurs dosssiers IMAP suite à la perte/vol/casse de leur ordinateur ou de leur téléphone portable. Les boites mails pro font aujourd'hui couramment plusieurs Go. Sur une ADSL avec 768kb/s de débit montant les bons jours c'est insupportable tant pour l'utilisateur nomade que pour ceux qui sont toujours au siège et qui aimeraient bien se servir d'internet.
Comme ton prestataire le ferait: tu gardes des pièces en stock. C'est d'autant plus facile si tu travailles dans une boite informatique ou avec des machines virtuelles.
Ce qui revient à tout acheter en double. Minimum. Mon prestataire lui il peut partir sur un taux de pannes raisonnable et n'acheter qu'une pièce de plus toutes les 10 ou 15 unités.
Ça ça dépend du contrat que tu as avec ton FAI et de la personne qui gère ton routeur.
Ok, pour rire essaye de faire écrire à ton FAI que tu auras accès au port 5662 en entrant sur ta connexion pour les 3 prochaines années.
Pour info, Vivendi n'y est pas arrivé (et pourtant leur fournisseur SFR avait une réelle motivation à le faire). C'est pour çà qu'ils utilisent de la fibre chez Colt pour rebondir sur un datacenter.
Ca ne veut en aucun cas dire que ce port sera fermé, ca veut juste dire que certaines garanties sont impossibles à obtenir (en tout cas en France) pour les connexions hors datacenter/fibre noire.
Si tu as une ligne DSL avec un niveau de service garanti je ne vois pas où est le problème
Déjà en ADSL garanti en France il n'y a que Nerim à ma connaissance, et la bande passante garantie est très basse. Ensuite en SDSL la garantie maximale qu'on peut légalement offrir c'est 4H de GTR (sinon l'ARCEP vous tombe dessus, c'est pour permettre l'entrée de petits fournisseurs sur le marché). Et pour finir l'indemnisation maximale est limitée à l'ensemble des factures payées pour la connexion sur un an glissant.
Après si ca suffit tant mieux.
et l'auto-hébergement, même pour des boites de plusieurs centaines d'employés, n'est pas si rare que tu peux le croire.
Une fois de plus je fais de l'aide à infrastructure pour des cabinets de notaires et pour des hôpitaux. Donc je ne crois pas un instant que l'auto-hébergement soit rare. Ce que je dis c'est que
a) C'est loin d'être aussi simple, même pour des sociétés modestes, que ce que certaines personnes veulent faire croire
b) L'auto-hébergement ne peut pas forcément remplacer le recours à des prestataires extérieurs dans tous les cas. En fait il y a même assez peu de cas ou l'auto-hébergement est intéressant pour le client. Neuf fois sur dix le petit serveur en datacenter permet de désengorger la connexion interne tout en diminuant les coûts.
Maintenant il y a pleins de cas ou l'auto-hébergement "vite fait, mal fait" fonctionne et ou le client est content, mais ou il n'a aucune garantie. Tant qu'il n'y a pas de gros problèmes tant mieux, le jour ou il y a un vrai pépin qui dure le client sera gravement impacté et ce sans aucun recours. C'est un risque. Si le client en a conscience et qu'il choisit de le prendre, c'est son problème. Si on lui met sous les yeux un site qui dit "c'est facile, faites-le" et ou on omet consciencieusement d'évoquer la possibilité d'une panne fournisseur ça m'énerve. C'est tout.
J'ai toujours entendu parler d'autohébergement pour un particulier, cad un serveur à la maison sur une connexion ADSL/SDSL.
Certes, il y a celà aussi. Mais dès le début de cette discussion on a bien parlé d'auto-hebergement d'entreprise et de sociétés.
Pour une société, on parle d'internalisation ou d'externalisation d'un service
Non, ce sont des notions différentes.
On peut avoir les infrastructures en interne (i.e tous les serveurs dans le bâtiment de la boite) et néanmoins avoir externalisé les services (c'est un prestataire qui s'occuper de maintenir/configurer/prendre les décisions techniques)
De la même façon on peut avoir les infrastructures en data-center, avec la société qui prend elle-même toutes les décisions.
On parle d'auto-hébergement quand la personne (physique ou morale) gère elle-même le fonctionnement au jour le jour d'une infrastructure qui est dans le même bâtiment qu'elle. En d'autres termes elle créé elle même ses règles, ses restrictions, ses utilisateurs pour divers services et effectue la maintenance basique. Ça n'exclu pas le recours à du consulting ou à du développement extérieur pour certaines opérations complexes, mais ça exclu l'appel ou le recours à un prestataire extérieur pour les opérations de base précités.
Oui, je fais ça tous les jours, et à la demande desdites sociétés.
Attention, je ne dis pas que l'auto-hébergement est impossible, loin de là. J'en fais moi aussi depuis des années. Je m'élève juste contre Tanguy Ortolo qui balaye d'un revers de la main tous les problèmes de l'auto-hébergement et qui le présente comme la panacée.
_ Une certaine pérennité du système_
> C'est-à-dire ? Sauvegardes, onduleurs ?_
Entre autres, mais aussi les clients Bouygues ou Numericable (l'ancien contrat d'il y a un moment) qui ont eu la bonne surprise de voir leurs ports se faire fermer administrativement du jour au lendemain sans aucune possibilité de recours. Je parle également de clients dont l'ADSL tombe en rade pour cause de parasitage de quarte/débrassage/dégroupage total mal géré, et qui reste en panne ou en mode "dégradé" (par exemple 20Mb/s -> 4Mb/s) pendant des semaines. Je parle toujours de clients Orange Pro dont la bande passante vers Cogent se retrouve réduite à peau de chagrin (il n'y a pas que Youtube sur Cogent) etc.
Bref tous les trucs qui te permettent de regarder le client droit dans les yeux et de lui dire "on a un problème mais ça sera résolu dans X heures"
Des emails publiés sur le net et dans des différents annuaires électroniques et papiers
> Et ?
Ca attire le spam, donc ca bouffe des connexions et de la bande passante. Généralement au bout de 18 mois une adresse IP se retrouve dans tout un tas de fichiers à la con et se fait noyer sous les spams. Il faut gérer pour que l'utilisation du mail reste confortable pour les clients.
Des gens qui vous prennent en grippe et qui décident de taper sur les infrastructures pour "se venger"
> Jamais vu en 10 ans d'activité. Et on a des boîtes qui gèrent beaucoup de pognon (mais qui sont discrètes) parmi nos clients.
Ben touche du bois, moi ça arrive. Pas fréquemment, mais j'ai eu deux grosses attaques l'an dernier qui ont demandés des aménagements (déplacement d'un serveur en data center et mise en place de système d'exclusion d'adresses) en plus des recours légaux.
Oui, et ? Le DNS est chez nous. Si le client change d'IP, il nous le dit, on s'occupe de faire baisser la TTL et basculer le MX primaire. Le secondaire s'occupe de jouer les relais pour les quelques courriels qui passent à travers.
Si le serveur DNS primaire est auto-hébergé à un moment il va y avoir un problème. Problème qui peut être résolu simplement en utilisant un serveur DNS externe et en allant mettre à jour les pointeurs du regsitrar, mais problème qui est complexe à résoudre en auto-hébergé pur sauf à doubler les abonnements pendant un temps.
La capacité à garder tes services fonctionnels même si tu changes de FAI/type d'accès.
>Cf. plus haut, tout ce dont tu as besoin, c'est de jouer avec le DNS.
Non non, des fois tu as la bonne surprise de voir que les connexions vers des serveurs SIP sont bloquées ou anormalement lentes, que le P2P est filtré, que le routage vers certaines destinations fout en l'air tes règles firewall, que le type de VPN choisit par la boite ne marche plus etc. Parfois certains paquets ont carrément leurs entêtes modifiées etc. Généralement ca passe pour les trucs simples, mais dès qu'on sort du cadre site vitrine+ mail interne on s'expose à des surprises.
C'est le principe de l'auto-hébergement en même temps.
Ok donc tu admets que pour une personne chez qui ses pannes sont trop pénalisantes, il y a un réel danger à pratiquer l'auto-hébergement tel que tu l'entends, et que dans ce cadre faire appel à un professionnel pour monter le système que ce soit en interne ou en externalisé est une vraie nécessité.
Merci c'est tout ce que je voulais entendre.
À demander à qui ? En auto-hébergement, celui qui te fournit le service, c'est toi-même
Et je fais comment pour me demander la fourniture d'une pièce défectueuse sous quatre heures ? Le rétablissement d'un lien ou la réouverture d'un port vers internet ? L'internet c'est quand même un truc connecté à d'autres, qui fonctionne principalement avec du matériel fabriqué dans des pays lointains et qui ont tendance à être obsolètes assez rapidement. Donc même en auto-hébergement tu as une foule d'interlocuteur. Ton FAI, ton fournisseur de matériel, ton électricien, ton chauffagiste, ton bailleur etc. L'auto-hébergement n'est pas synonyme de "je fais tout moi-même" - ça obligerait à posséder des infrastructures démentielles.
Quels intervenants techniques ? Dans le cadre d'un auto-hébergement, le seul intervenant technique autre que toi-même c'est ton FAI, tu peux regarder ton contrat, tout est écrit dessus.
Déjà non, tout n'est pas écrit sur le contrat du FAI, il y a des trucs qui ne sont pas notés et qu'on retrouve soit à l'ARCEP soit dans le code judiciaire approprié et ensuite il y a pas mal d'autres intervenants (cf plus haut).
Par définition, l'auto-hébergement c'est s'héberger soi-même
En société quand tu déploies un service c'est pas juste pour faire les kikoolol sur internet. C'est généralement parce que tu en as besoin pour ton travail, c'est à dire que tu en as besoin pour servir tes clients. Les calculs de dimensionnement sont parmi les plus complexes à faire pour que ça ne te coute pas trop cher d'une part et que tes clients soient servis correctement d'autre part. (Par servi correctement, j'entends une qualité de service au moins aussi bonne que celle de la concurrence qui elle n'est pas auto-hébergée). Mais j'imagine que pour toi Poisson est un animal et Erlang un langage à la syntaxe imbitable.
Pour information cependant les deux types de sociétés qui pratiquent le plus l'auto-hébergement sont les hôpitaux et les cabinets notariaux. Et ils ne se contentent pas vraiment de remonter leurs manches et de lire le contrat du FAI.
Avant de te répondre j'ai voulu parcourir le site qui apparaît sur ta page personnelle. Je suis donc allé sur http://www.auto-hebergement.fr/
Et là que dalle sur la sécurité d'accès au service, et le passage sur la fiabilité est très très succins et fini par Si vous n'avez pas d'ami prêt à vous fournir un tel service
Le paragraphe sur la sauvegarde est une liste d'applications, dont la plupart sont d'ailleurs des applications de synchronisation, mal adaptés pour une sauvegarde journalière (ca permet à redémarrage à l'identique suite à une panne, mais pas de récupération de données en cas de fausse manip)
0 info sur les garanties de service à demander
0 info sur les délais légaux de rétablissement ou sur la disponibilité des intervenants techniques
0 info sur le dimensionnement de la bande passante en fonction du nombre de personnes qui se trouvent derrière (ou de l'importance des données à sauvegarder)
etc.
En d'autres termes le client se retrouve sans garanties, sans intervenant technique fiable, sans même la possibilité de râler si son internet ADSL reste planté des jours entiers, ou si les conditions contractuelles venaient à changer et à le bloquer en quoi que ce soit. Et en plus c'est à lui de financer et de maintenir une infrastructure alors que ce n'est pas son métier.
Je confirme que je n'ai jamais fait d'auto-hébergement comme çà. Et je ne pense pas en faire un jour.
De plus l'auto hébergement bouffe de la bande passante montante, qui est souvent très chère
Ça n’a rien à voir avec le « auto » de auto-hébergement…
C'est à dire qu'en data center le mb/s garanti 7j/7 24h/24 au 95 centile coute 1€/mois environ, contre minimum 100 (souvent plus du triple) en liaison à domicile. Donc en vrai ça a quand même un vague rapport. En auto-hénergé avoir 10mb/s garanti en montant ça coûte juste un bras tous les mois. En data center 100mb/s c'est limite offert avec la location du serveur ou de la baie.
En même temps ce n'est pas le sujet, surtout que la notion "d'autohébergement en société" n'a a ma connaissance jamais été définie.
On parle de M Bodor qui a apparemment passé l'infrastructure de sa société de de l'auto hébergé vers Google. Donc on est dans dans la cadre plein de la notion "d'autohébergement en société".
Pour le DNS? on peut faire de même : acheter un service chez Gandi, et avoir un backup chez OVH non ? Puis avoir un troisième chez un autre fournisseur.
Sauf que là on parle auto-hébergement vs faire confiance à des tiers.
Donc ca ferme complètement Gandi et OVH et tous les autres.
Moi j'ai vécu le passage de l'autohébergement à gmail dans une société
A mais j'ai jamais dit que GMail était un bon produit. Personnellement je le déconseille à tous mes clients. C'est un produit ludique, rapide, très pratique et très versatile, mais peu fiable.
L'auto hébergement en société ça me parait vraiment casse gueule. Quoi qu'il arrive il faudra quand même un service extérieur pour le backup MX, les downtime de maintenance, les pannes de connexion etc.
De plus l'auto hébergement bouffe de la bande passante montante, qui est souvent très chère, en cas de besoin en webmail/accès nomade/blackberry et autre smartphone qui synchronisent agenda, mail et autres carnets d'adresses. C'est toujours un bonheur d'avoir un commercial en représentation qui perd son téléphone et qui se retrouve à télécharger 2 ou 3go de mail dans la journée.
Maintenant mes clients sont tous des gens qui ont un vrai besoin du mail (avocats, tourisme, immobiliers) et qui s'échangent des pdf de plusieurs Mo à longueur de journées. J'imagine que ca (l'auto hébergement) peut marcher un temps si le mail n'est pas si volumineux ni si nécessaire, enfin jusqu'à la première grosse panne. Parce que bon en auto héberger, un coup de pioche mal placé ou un zèle idiot d'un opérateur = 3 jours sans infrastructures communicantes. (Et encore ca c'est si on se rabat sur une solution de secours rapidement.)
[^] # Re: Interdiciton pure et simple
Posté par Kaane . En réponse au journal La légalisation de l'interfile : démagogie maximum. Évalué à 4.
mais entre les taxes sur les cigarettes et le gain sur la retraite à ne pas payer, au final tu t'y retrouve
C'est même pas au final. A l'heure actuelle (ça a été augmenté) c'est environ 30% des taxes sur le tabac qui sont reversés à la CNAM (le reste étant réparti entre divers organismes sociaux, excepté 800M€ qui parte directement à l'Etat).
Donc sur environ 9MM€ d'euros collectés (hors TVA) il y en a 3MM€ qui parte à la sécu.
Si toutes les taxes partaient à la CNAM le trou de la sécu serait bouché en trois ans (2 si on arrivait à reverser aussi la TVA perçue).
Donc effectivement, le fumeur qui te refile pas son cancer il est plutôt positif pour ta sécu en fait.
[^] # Re: Ne pas croire ce que racontent certaines associations de motards
Posté par Kaane . En réponse au journal La légalisation de l'interfile : démagogie maximum. Évalué à 3.
N'importe quoi. Encore heureux qu'un PV engage le flic qui l'a écrit et que le faux est fortement puni, vu les conséquences que cela peut entrainer sur des innocents.
Cadeau : http://prizonidi.free.fr/proces/Infos/jurisprudence.htm
Oh merci du cadeau, une page free avec une interprétation complètement foireuse d'une des jurisprudence les plus complexes à appréhender.
Dans l'ordre
a) Si c'est remonté jusqu'à la cours de cassation c'est bien qu'au moins un si ce n'est deux juges(et là en l’occurrence deux) ont considérés que la demande n'était pas recevable, ou que les faits n'étaient pas opposables. Donc deux magistrats ont déclarés que le policier ne pouvait se voir opposer une déclaration volontairement mensongère.
b) Lors de son jugement la cours de cassation a fait bien attention de rappeler que le procès verbal n'était pas une écriture publique.
http://www.courdecassation.fr/publications_cour_26/rapport_annuel_36/rapport_2003_37/troisieme_partie_jurisprudence_cour_44/droit_penal_procedure_penale_167/droit_penal_special_6323.html
[...]revêt la qualification criminelle prévue audit article et ce, lors même qu’un tel procès-verbal ne vaudrait qu’à titre de simple renseignement (3ème arrêt).
Et oui en France c'est le juge qui est supposé mener l'instruction, donc si un flic pourri abuse de son autorité le juge est supposé s'en rendre compte et pouvoir sévir.
c) Il ne s'agissait pas d'un officier de police constatant une infraction légère avec une interprétation douteuse des faits, mais d'un commissaire de police inventant une infraction criminelle de toutes pièces de façon à en tirer un avantage personnel. C'est surtout cela qui a permis de caractériser l'abus de confiance publique.
[^] # Re: Ne pas croire ce que racontent certaines associations de motards
Posté par Kaane . En réponse au journal La légalisation de l'interfile : démagogie maximum. Évalué à 2.
Et n'oublie pas que la loi s'applique aussi aux forces de l'ordre : mentir sur un PV, c'est un faux en écriture publique
Le procès verbal n'est pas une écriture publique. Il s'agit juste de la transcription d'un évènement par un témoin professionnel (huissier, agent de l'ordre, représentant officiel assermenté etc.). Il n'a aucune valeur en soi, ce n'est pas un acte authentique (et heureusement sinon il y aurait mélange des pouvoirs entre l’exécutif et le judiciaire).
Et on peut difficilement prétendre que des motards remontant à 30km/h une file font preuve de conduite dangereuse ou de défaut de maitrise du véhicule.
Ce n'est pas une question de vitesse, c'est une question de positionnement inadapté sur la route de nature à perturber l'ensemble des autres conducteurs. Le code de la route défini clairement la conduite à l'intérieur des files et les motards qui roulent sur les lignes longitudinales ne respectent pas le code. A partir de là :
Soit ils le font exprès : Conduite dangereuse
Soit ils ne le font pas exprès : Défaut de maîtrise
De même qu'un conducteur qui ferait du 30km/h à contre sens sur une autoroute vraiment déserte se ferait alpaguer sévèrement. Et pourtant le risque est nul, mais le juge lui demandera (en des termes mieux choisit) si il est con (défaut de maîtrise) ou si il le fait exprès (conduite dangereuse). Et ce alors qu'il maîtrise parfaitement son véhicule et qu'il n'y a aucun danger. Il ne s'agit pas d'une appréciation relative, mais de la catégorisation d'une infraction constatée.
# Ne pas croire ce que racontent certaines associations de motards
Posté par Kaane . En réponse au journal La légalisation de l'interfile : démagogie maximum. Évalué à 10.
Il n'existe pas d'article de loi interdisant l'interfile.
Article R412-23
[...] tout conducteur doit en marche normale emprunter celle de ces voies qui est le plus à droite et ne franchir ces lignes qu'en cas de dépassement, [...]
Article R412-24
Lorsque, sur les routes à sens unique et sur les routes à plus de deux voies, la circulation, en raison de sa densité, s'établit en file ininterrompue sur toutes les voies, les conducteurs doivent rester dans leur file.[...]
Sinon il y a aussi des trucs sympas dans le chapitre IV sur les dépassements.
Le moyen habituellement utilisé est la verbalisation pour dépassement par la droite.
Généralement on évoquera plutôt le défaut de maîtrise du véhicule et la conduite dangereuse. Commencer un dépassement sans la volonté/possibilité de se rabattre faisant montre de l'un ou de l'autre.
Sauf que, le fait qu'une file roule plus vite qu'une autre n'est pas un dépassement lorsque la circulation s'est établie en files ininterrompues
Ce que tu appelles "rouler sur dans l'interfile" est en fait pour le code de la route un "franchissement des lignes longitudinales" Lequel ne peut se faire que dans des circonstances bien précises sous peine de contravention de deuxième classe. Les lignes longitudinales n'étant pas une file et leur franchissement ne pouvant se faire que dans des cas très clairement énoncés par le code de la route, ton argument n'a aucun sens.
[^] # Re: Vulnérabilité
Posté par Kaane . En réponse au journal Vulnérabilité dans sudo. Évalué à 3.
Mais le remplacer par quoi ? Mystère.
Des ACL bien léchées et un poil de sécurité noyeau.
Mais déjà avec des ACL on fait 95% du boulot. Le plus chiant c'est de transformer les install de base qui executent les daemon avec les droits root par défaut (alors qu'il y en a rarement vraiment besoin)
[^] # Re: à ce point là ?
Posté par Kaane . En réponse au journal Linux Magazine 146 - suicide ou rachat par google ? . Évalué à 2.
Sur six ans, une dizaine d'utilisateurs (sondage autour de moi) les téléphones en rade se compte au nombre de trois
Sur les 48 derniers mois, avec des flottes de plusieurs dizaines de téléphones, j'ai une espérance de vie statistique des téléphones type "smartphone" de l'ordre de 18 mois. Durée de vie réelle de 36 mois + perte/casse/vol. La durée de vie d'un portable est souvent inversement proportionnelle à son utilisation.
Et quand je vois la gueule des téléphones fourni par les entreprise, c'est pas du récent.
ça dépend des entreprises, les utilisateurs nomades, vrp, commerciaux et autres télétravailleurs ont généralement des portables à jour.
Non en ultra favorable, les gens synchronise au boulot.
Oui dans d'autres entreprises qui font d'autres métiers il n'y a pas d'utilisateurs réellement nomades et du coup on peut synchroniser en direct. Le problème là c'est qu'on parle d'entreprises qui ont des utilisateurs nomades et pour qui l'auto hébergement présente un soucis réel.
[^] # Re: à ce point là ?
Posté par Kaane . En réponse au journal Linux Magazine 146 - suicide ou rachat par google ? . Évalué à 2.
N'importe quoi. Tu changes un cas censé être exceptionnel en un cas courant
Ben lève les yeux, j'ai fait les calculs pour ce cas "exceptionnel". Tu verras qu'il n'a rien d'exceptionnel. Généralement passé 6 portables dans une boite, il y en a toujours un en rade.
_Tu espères me faire réagir ? _
Je suis très provocateur, quand un mec me dit "Tu dois avoir des commerciaux de merde, vire les !" je ne peux pas m’empêcher de légère taquinerie.
Ben non ça ne marche pas,
La schizophrénie n'est plus une maladie honteuse.
et d'autre part la mauvaise foi est tellement évidente que ça ne m'intéresse pas
La névrose non plus apparament.
Normalement, c'est à l'employeur de fournir les outils de travail non ?
Justement le cas là est de savoir si l'auto-hébergement est un outil de travail valable dans tout un tas de conditions.
Ensuite le problème n'est pas l'achat du téléphone, ou le commercial maladroit, mais le fait que d'une part les boites mails sont de plus en plus grosses et que d'autres part les téléphones portables "smartphone" durent péniblement 18 mois.
Tu fais la somme des deux et tu obtiens un cas typique (plusieurs utilisateurs principalement nomades) ou l'auto-hébergement est à fuir comme la peste.
Si le telephone est en panne tout les deux ou trois mois
Ca me rappelle une blague : "En Chine un homme se fait mordre par un chien toutes les 17 secondes" - "Roh, le pauvre".
Il s'agit bien entendu d'une panne tous les 2 ou 3 mois sur l'ensemble de la flotte des utilisateurs nomades. Donc un pourrissage de bande passante de plusieurs heures à une semaine tous les deux/trois mois. Ce qui est insupportable pour les utilisateurs.
[^] # Re: à ce point là ?
Posté par Kaane . En réponse au journal Linux Magazine 146 - suicide ou rachat par google ? . Évalué à 5. Dernière modification le 30 janvier 2012 à 18:54.
Je crois que j'assiste à un combat de mauvaise foi!
Soit un téléphone dont la durée de vie est de 18 mois en moyenne (vol et casse pris en compte). Combien faut-il d'utilisateurs nomades pour qu'il y ait statistiquement un changement tous les 75 jours ? (Et encore là je vous fait grâce des pannes logiques réparables par reset de l'appareil, mais qui nécessitent quand même un téléchargement complet des dossiers IMAP).
Donc MTBF environ à 13100 - Soit la probabilité qu'un appareil ne tombe pas en panne pendant 75 jours est de 87%.
Soit pour x téléphones
2 76%, 3 66%, 4 57%, 5 50%, 6 43%, 8 33%, 15 13%.
Donc dans un optique ultra favorable, si il y a 8 employés nomades qui synchronisent en distant on a 67% de chance d'être emmerdé tous les deux mois et demi. Pour quinze on est à 87%.
De plus en imap, il me semble que seul les titres des mails sont téléchargés et qu'il faut cliquer dessus pour le lire (et ça télécharge le reste)
Ç'est au choix. Tu peux demander la synchronisation complète, ou juste la récupération d'entêtes. Dans un cas ton commercial pourri la bande passante de la boite et vide sa batterie à synchroniser, dans l'autre cas il doit attendre pour chaque mail le téléchargement complet avant de pouvoir récupérer l'info qu'il l'intéresse (pour peu qu'il ait un réseau décent). Les deux sont pénalisant.
[^] # Re: à ce point là ?
Posté par Kaane . En réponse au journal Linux Magazine 146 - suicide ou rachat par google ? . Évalué à 1.
Rien n'empeche une société d'héberger son serveurde mail sur un autre local, sous réserve d'avoir le débit adapté, tant que ce local lui appartient.
Rien du tout, tant que le local est sur le même site (Il peut y avoir plusieurs locaux sur un même site). Après si tu vas prendre un site distant exprès pour mettre tes infrastructures, c'est bien qu'il y a un soucis avec ton site actuel (ou alors que tu aimes vraiment jeter ton argent par les fenêtres).
Et pour le 3e, on peut imaginer que la societe en question puisse avoir un "mini datacenter"
Pas de soucis non plus avec le "minidatacenter". Par contre si tu es sur un vrai datacenter (comprendre un datacenter avec du peering (sphinx, freeix,pouix) et des grosses connexions (Liens dédiés haut débit avec interconnexion vers d'autres datacenter) ). Là on ne peut plus appeler ça de l'autohébergé. Ca serait comme de dire que OVH fait de l'auto-hébergement pour ses propres infrastructures. C'est techniquement vrai, mais du point de vue du sens commun c'est complètement à coté de la nature même de ce qu'est supposé être l'auto-hébergement.
[^] # Re: à ce point là ?
Posté par Kaane . En réponse au journal Linux Magazine 146 - suicide ou rachat par google ? . Évalué à 3.
Si tu as dans une PME 10 commerciaux qui doivent resynchroniser leurs dossier IMAP parce qu'ils se font chouraver leur portable et smartphone tous les jours, change de commerciaux :
Après "dites nous ce dont vous avez besoin, voici le dites nous avec qui vous travaillez et on vous expliquera comment vous en passer"
Non j'ai pas dix commerciaux qui perdent leurs téléphones tous les jours, Mais il suffit d'un téléphone en panne tous les deux trois mois pour que ce soit insupportable.
De plus tu peux prévoir un bureau dans tes locaux
Mais dans les locaux il n'y a pas (trop) de problèmes. On parle d'un utilisateur nomade là. Ce qui veut dire qu'il n'est pas sur place (en tout cas pas tout le temps) mais qu'il aimerait quand même lire ses mails autrement que dans un cyber café.
# Je rajoute un hook dans le kernel qui permet de charger le pilote x86 32bits de l'OS proprio
Posté par Kaane . En réponse au sondage Que faites vous quand on vous offre du matériel informatique non supporté sous votre OS libre favori ?. Évalué à 9.
C'était un message de la Linux Kernel Dev Team.
[^] # Re: à ce point là ?
Posté par Kaane . En réponse au journal Linux Magazine 146 - suicide ou rachat par google ? . Évalué à 3.
Denis parle d'exim vs gmail, pas tant d'exim sur adsl vs gmail.
Je ne suis pas rentré dans ce débat là. Si tu relis mes posts tu verras que le moment ou je suis rentré dans la discussion c'est quand il a été suggéré que l'auto-hébergement était une alternative réaliste à GMail, et qu'on pouvait ne faire confiance à aucun des grands acteurs de l'hébergement/fourniture de liens tout en restant pleinement fonctionnel.
Personnellement je n'aime pas GMail, non pas pour des raisons philosophiques mais parce que ça marche moins bien que tout un tas d'autre services (y compris une infra postfix/exim/sendmail etc.)
[^] # Re: à ce point là ?
Posté par Kaane . En réponse au journal Linux Magazine 146 - suicide ou rachat par google ? . Évalué à 1.
Voilà un embryon de définition!
Je ne vois pas ce que la définition a d'embryonnaire. Elle permet de savoir de façon fiable si on a affaire à un auto-hébergement ou non.
Trois critères simple :
- La personne (morale ou physique) gère le système elle même au jour le jour
- Le système est inclus intégralement sur le site des utilisateurs
- Les locaux ne sont pas un data center (parce que sinon il y a triche)
Si tu respectes les trois critères tu es en auto-hébergement. Sinon, non.
Par contre, ça recouvre encore des réalités très différentes
Oui comme la notion de serveur et à fortiori d'hébergement. Un serveur logique ça recouvre aussi bien le site de Jean-Kevin sur son IIS perso derrière un DyDNS sur ligne Adsl Orange que Facebook. Pour autant la définition n'est pas embryonnaire.
ou des entreprises avec une grosse DSI et des salles serveurs sur 3 continents.
Dans ce cas il y a probablement une infrastructure centralisée, donc pas d'auto-hébergement complet. Éventuellement chaque branche va auto-héberger certains services, mais l'ensemble de l'infra dans sa globalité ne pourra pas être considérée comme auto-hébergée.
Ceci étant ca va quand même de Jean Kevin aux très grosses structures comme Disneyland Paris ou les gros hôpitaux.
[^] # Re: à ce point là ?
Posté par Kaane . En réponse au journal Linux Magazine 146 - suicide ou rachat par google ? . Évalué à 2.
Pour la bande passante, il faut bien se souvenir que pour les services comme le courrier électronique, ce n'est pas un critère pertinent.
Sauf si tu as des utilisateurs nomades qui doivent resynchroniser leurs dosssiers IMAP suite à la perte/vol/casse de leur ordinateur ou de leur téléphone portable. Les boites mails pro font aujourd'hui couramment plusieurs Go. Sur une ADSL avec 768kb/s de débit montant les bons jours c'est insupportable tant pour l'utilisateur nomade que pour ceux qui sont toujours au siège et qui aimeraient bien se servir d'internet.
[^] # Re: à ce point là ?
Posté par Kaane . En réponse au journal Linux Magazine 146 - suicide ou rachat par google ? . Évalué à 3.
Comme ton prestataire le ferait: tu gardes des pièces en stock. C'est d'autant plus facile si tu travailles dans une boite informatique ou avec des machines virtuelles.
Ce qui revient à tout acheter en double. Minimum. Mon prestataire lui il peut partir sur un taux de pannes raisonnable et n'acheter qu'une pièce de plus toutes les 10 ou 15 unités.
Ça ça dépend du contrat que tu as avec ton FAI et de la personne qui gère ton routeur.
Ok, pour rire essaye de faire écrire à ton FAI que tu auras accès au port 5662 en entrant sur ta connexion pour les 3 prochaines années.
Pour info, Vivendi n'y est pas arrivé (et pourtant leur fournisseur SFR avait une réelle motivation à le faire). C'est pour çà qu'ils utilisent de la fibre chez Colt pour rebondir sur un datacenter.
Ca ne veut en aucun cas dire que ce port sera fermé, ca veut juste dire que certaines garanties sont impossibles à obtenir (en tout cas en France) pour les connexions hors datacenter/fibre noire.
[^] # Re: à ce point là ?
Posté par Kaane . En réponse au journal Linux Magazine 146 - suicide ou rachat par google ? . Évalué à 5.
Si tu as une ligne DSL avec un niveau de service garanti je ne vois pas où est le problème
Déjà en ADSL garanti en France il n'y a que Nerim à ma connaissance, et la bande passante garantie est très basse. Ensuite en SDSL la garantie maximale qu'on peut légalement offrir c'est 4H de GTR (sinon l'ARCEP vous tombe dessus, c'est pour permettre l'entrée de petits fournisseurs sur le marché). Et pour finir l'indemnisation maximale est limitée à l'ensemble des factures payées pour la connexion sur un an glissant.
Après si ca suffit tant mieux.
et l'auto-hébergement, même pour des boites de plusieurs centaines d'employés, n'est pas si rare que tu peux le croire.
Une fois de plus je fais de l'aide à infrastructure pour des cabinets de notaires et pour des hôpitaux. Donc je ne crois pas un instant que l'auto-hébergement soit rare. Ce que je dis c'est que
a) C'est loin d'être aussi simple, même pour des sociétés modestes, que ce que certaines personnes veulent faire croire
b) L'auto-hébergement ne peut pas forcément remplacer le recours à des prestataires extérieurs dans tous les cas. En fait il y a même assez peu de cas ou l'auto-hébergement est intéressant pour le client. Neuf fois sur dix le petit serveur en datacenter permet de désengorger la connexion interne tout en diminuant les coûts.
Maintenant il y a pleins de cas ou l'auto-hébergement "vite fait, mal fait" fonctionne et ou le client est content, mais ou il n'a aucune garantie. Tant qu'il n'y a pas de gros problèmes tant mieux, le jour ou il y a un vrai pépin qui dure le client sera gravement impacté et ce sans aucun recours. C'est un risque. Si le client en a conscience et qu'il choisit de le prendre, c'est son problème. Si on lui met sous les yeux un site qui dit "c'est facile, faites-le" et ou on omet consciencieusement d'évoquer la possibilité d'une panne fournisseur ça m'énerve. C'est tout.
[^] # Re: à ce point là ?
Posté par Kaane . En réponse au journal Linux Magazine 146 - suicide ou rachat par google ? . Évalué à 2.
J'ai toujours entendu parler d'autohébergement pour un particulier, cad un serveur à la maison sur une connexion ADSL/SDSL.
Certes, il y a celà aussi. Mais dès le début de cette discussion on a bien parlé d'auto-hebergement d'entreprise et de sociétés.
Pour une société, on parle d'internalisation ou d'externalisation d'un service
Non, ce sont des notions différentes.
On peut avoir les infrastructures en interne (i.e tous les serveurs dans le bâtiment de la boite) et néanmoins avoir externalisé les services (c'est un prestataire qui s'occuper de maintenir/configurer/prendre les décisions techniques)
De la même façon on peut avoir les infrastructures en data-center, avec la société qui prend elle-même toutes les décisions.
On parle d'auto-hébergement quand la personne (physique ou morale) gère elle-même le fonctionnement au jour le jour d'une infrastructure qui est dans le même bâtiment qu'elle. En d'autres termes elle créé elle même ses règles, ses restrictions, ses utilisateurs pour divers services et effectue la maintenance basique. Ça n'exclu pas le recours à du consulting ou à du développement extérieur pour certaines opérations complexes, mais ça exclu l'appel ou le recours à un prestataire extérieur pour les opérations de base précités.
[^] # Re: à ce point là ?
Posté par Kaane . En réponse au journal Linux Magazine 146 - suicide ou rachat par google ? . Évalué à 5.
Oui, je fais ça tous les jours, et à la demande desdites sociétés.
Attention, je ne dis pas que l'auto-hébergement est impossible, loin de là. J'en fais moi aussi depuis des années. Je m'élève juste contre Tanguy Ortolo qui balaye d'un revers de la main tous les problèmes de l'auto-hébergement et qui le présente comme la panacée.
_ Une certaine pérennité du système_
> C'est-à-dire ? Sauvegardes, onduleurs ?_
Entre autres, mais aussi les clients Bouygues ou Numericable (l'ancien contrat d'il y a un moment) qui ont eu la bonne surprise de voir leurs ports se faire fermer administrativement du jour au lendemain sans aucune possibilité de recours. Je parle également de clients dont l'ADSL tombe en rade pour cause de parasitage de quarte/débrassage/dégroupage total mal géré, et qui reste en panne ou en mode "dégradé" (par exemple 20Mb/s -> 4Mb/s) pendant des semaines. Je parle toujours de clients Orange Pro dont la bande passante vers Cogent se retrouve réduite à peau de chagrin (il n'y a pas que Youtube sur Cogent) etc.
Bref tous les trucs qui te permettent de regarder le client droit dans les yeux et de lui dire "on a un problème mais ça sera résolu dans X heures"
Des emails publiés sur le net et dans des différents annuaires électroniques et papiers
> Et ?
Ca attire le spam, donc ca bouffe des connexions et de la bande passante. Généralement au bout de 18 mois une adresse IP se retrouve dans tout un tas de fichiers à la con et se fait noyer sous les spams. Il faut gérer pour que l'utilisation du mail reste confortable pour les clients.
Des gens qui vous prennent en grippe et qui décident de taper sur les infrastructures pour "se venger"
> Jamais vu en 10 ans d'activité. Et on a des boîtes qui gèrent beaucoup de pognon (mais qui sont discrètes) parmi nos clients.
Ben touche du bois, moi ça arrive. Pas fréquemment, mais j'ai eu deux grosses attaques l'an dernier qui ont demandés des aménagements (déplacement d'un serveur en data center et mise en place de système d'exclusion d'adresses) en plus des recours légaux.
Oui, et ? Le DNS est chez nous. Si le client change d'IP, il nous le dit, on s'occupe de faire baisser la TTL et basculer le MX primaire. Le secondaire s'occupe de jouer les relais pour les quelques courriels qui passent à travers.
Si le serveur DNS primaire est auto-hébergé à un moment il va y avoir un problème. Problème qui peut être résolu simplement en utilisant un serveur DNS externe et en allant mettre à jour les pointeurs du regsitrar, mais problème qui est complexe à résoudre en auto-hébergé pur sauf à doubler les abonnements pendant un temps.
La capacité à garder tes services fonctionnels même si tu changes de FAI/type d'accès.
>Cf. plus haut, tout ce dont tu as besoin, c'est de jouer avec le DNS.
Non non, des fois tu as la bonne surprise de voir que les connexions vers des serveurs SIP sont bloquées ou anormalement lentes, que le P2P est filtré, que le routage vers certaines destinations fout en l'air tes règles firewall, que le type de VPN choisit par la boite ne marche plus etc. Parfois certains paquets ont carrément leurs entêtes modifiées etc. Généralement ca passe pour les trucs simples, mais dès qu'on sort du cadre site vitrine+ mail interne on s'expose à des surprises.
[^] # Re: à ce point là ?
Posté par Kaane . En réponse au journal Linux Magazine 146 - suicide ou rachat par google ? . Évalué à 8.
C'est le principe de l'auto-hébergement en même temps.
Ok donc tu admets que pour une personne chez qui ses pannes sont trop pénalisantes, il y a un réel danger à pratiquer l'auto-hébergement tel que tu l'entends, et que dans ce cadre faire appel à un professionnel pour monter le système que ce soit en interne ou en externalisé est une vraie nécessité.
Merci c'est tout ce que je voulais entendre.
[^] # Re: à ce point là ?
Posté par Kaane . En réponse au journal Linux Magazine 146 - suicide ou rachat par google ? . Évalué à 3.
À demander à qui ? En auto-hébergement, celui qui te fournit le service, c'est toi-même
Et je fais comment pour me demander la fourniture d'une pièce défectueuse sous quatre heures ? Le rétablissement d'un lien ou la réouverture d'un port vers internet ? L'internet c'est quand même un truc connecté à d'autres, qui fonctionne principalement avec du matériel fabriqué dans des pays lointains et qui ont tendance à être obsolètes assez rapidement. Donc même en auto-hébergement tu as une foule d'interlocuteur. Ton FAI, ton fournisseur de matériel, ton électricien, ton chauffagiste, ton bailleur etc. L'auto-hébergement n'est pas synonyme de "je fais tout moi-même" - ça obligerait à posséder des infrastructures démentielles.
Quels intervenants techniques ? Dans le cadre d'un auto-hébergement, le seul intervenant technique autre que toi-même c'est ton FAI, tu peux regarder ton contrat, tout est écrit dessus.
Déjà non, tout n'est pas écrit sur le contrat du FAI, il y a des trucs qui ne sont pas notés et qu'on retrouve soit à l'ARCEP soit dans le code judiciaire approprié et ensuite il y a pas mal d'autres intervenants (cf plus haut).
Par définition, l'auto-hébergement c'est s'héberger soi-même
En société quand tu déploies un service c'est pas juste pour faire les kikoolol sur internet. C'est généralement parce que tu en as besoin pour ton travail, c'est à dire que tu en as besoin pour servir tes clients. Les calculs de dimensionnement sont parmi les plus complexes à faire pour que ça ne te coute pas trop cher d'une part et que tes clients soient servis correctement d'autre part. (Par servi correctement, j'entends une qualité de service au moins aussi bonne que celle de la concurrence qui elle n'est pas auto-hébergée). Mais j'imagine que pour toi Poisson est un animal et Erlang un langage à la syntaxe imbitable.
Pour information cependant les deux types de sociétés qui pratiquent le plus l'auto-hébergement sont les hôpitaux et les cabinets notariaux. Et ils ne se contentent pas vraiment de remonter leurs manches et de lire le contrat du FAI.
[^] # Re: à ce point là ?
Posté par Kaane . En réponse au journal Linux Magazine 146 - suicide ou rachat par google ? . Évalué à 3.
Avant de te répondre j'ai voulu parcourir le site qui apparaît sur ta page personnelle. Je suis donc allé sur http://www.auto-hebergement.fr/
Et là que dalle sur la sécurité d'accès au service, et le passage sur la fiabilité est très très succins et fini par Si vous n'avez pas d'ami prêt à vous fournir un tel service
Le paragraphe sur la sauvegarde est une liste d'applications, dont la plupart sont d'ailleurs des applications de synchronisation, mal adaptés pour une sauvegarde journalière (ca permet à redémarrage à l'identique suite à une panne, mais pas de récupération de données en cas de fausse manip)
0 info sur les garanties de service à demander
0 info sur les délais légaux de rétablissement ou sur la disponibilité des intervenants techniques
0 info sur le dimensionnement de la bande passante en fonction du nombre de personnes qui se trouvent derrière (ou de l'importance des données à sauvegarder)
etc.
En d'autres termes le client se retrouve sans garanties, sans intervenant technique fiable, sans même la possibilité de râler si son internet ADSL reste planté des jours entiers, ou si les conditions contractuelles venaient à changer et à le bloquer en quoi que ce soit. Et en plus c'est à lui de financer et de maintenir une infrastructure alors que ce n'est pas son métier.
Je confirme que je n'ai jamais fait d'auto-hébergement comme çà. Et je ne pense pas en faire un jour.
[^] # Re: à ce point là ?
Posté par Kaane . En réponse au journal Linux Magazine 146 - suicide ou rachat par google ? . Évalué à 3.
De plus l'auto hébergement bouffe de la bande passante montante, qui est souvent très chère
C'est à dire qu'en data center le mb/s garanti 7j/7 24h/24 au 95 centile coute 1€/mois environ, contre minimum 100 (souvent plus du triple) en liaison à domicile. Donc en vrai ça a quand même un vague rapport. En auto-hénergé avoir 10mb/s garanti en montant ça coûte juste un bras tous les mois. En data center 100mb/s c'est limite offert avec la location du serveur ou de la baie.
[^] # Re: à ce point là ?
Posté par Kaane . En réponse au journal Linux Magazine 146 - suicide ou rachat par google ? . Évalué à 3.
En même temps ce n'est pas le sujet, surtout que la notion "d'autohébergement en société" n'a a ma connaissance jamais été définie.
On parle de M Bodor qui a apparemment passé l'infrastructure de sa société de de l'auto hébergé vers Google. Donc on est dans dans la cadre plein de la notion "d'autohébergement en société".
[^] # Re: à ce point là ?
Posté par Kaane . En réponse au journal Linux Magazine 146 - suicide ou rachat par google ? . Évalué à 2.
Pour le DNS? on peut faire de même : acheter un service chez Gandi, et avoir un backup chez OVH non ? Puis avoir un troisième chez un autre fournisseur.
Sauf que là on parle auto-hébergement vs faire confiance à des tiers.
Donc ca ferme complètement Gandi et OVH et tous les autres.
[^] # Re: à ce point là ?
Posté par Kaane . En réponse au journal Linux Magazine 146 - suicide ou rachat par google ? . Évalué à 3.
Moi j'ai vécu le passage de l'autohébergement à gmail dans une société
A mais j'ai jamais dit que GMail était un bon produit. Personnellement je le déconseille à tous mes clients. C'est un produit ludique, rapide, très pratique et très versatile, mais peu fiable.
L'auto hébergement en société ça me parait vraiment casse gueule. Quoi qu'il arrive il faudra quand même un service extérieur pour le backup MX, les downtime de maintenance, les pannes de connexion etc.
De plus l'auto hébergement bouffe de la bande passante montante, qui est souvent très chère, en cas de besoin en webmail/accès nomade/blackberry et autre smartphone qui synchronisent agenda, mail et autres carnets d'adresses. C'est toujours un bonheur d'avoir un commercial en représentation qui perd son téléphone et qui se retrouve à télécharger 2 ou 3go de mail dans la journée.
Maintenant mes clients sont tous des gens qui ont un vrai besoin du mail (avocats, tourisme, immobiliers) et qui s'échangent des pdf de plusieurs Mo à longueur de journées. J'imagine que ca (l'auto hébergement) peut marcher un temps si le mail n'est pas si volumineux ni si nécessaire, enfin jusqu'à la première grosse panne. Parce que bon en auto héberger, un coup de pioche mal placé ou un zèle idiot d'un opérateur = 3 jours sans infrastructures communicantes. (Et encore ca c'est si on se rabat sur une solution de secours rapidement.)