J’espère sincèrement que personne ne quittera OVH à cause de cet incident. On a vraiment besoin d’un gros hébergeur européen (et en plus français) pour avoir un minimum de contrôle sur nos données hébergées. Ils vont avoir besoin de fidélité maintenant plus que jamais :)
Courage à eux effectivement. SBG2 est mort, SBG1/3/4 devraient repartir après mise en sécurité.
Pas de chance, je suis dans le lot des victimes.
2 machines HS, par contre impossible de trouver sur quelle DC de Strasbourg elles étaient, d’après l’IP la seconde est sur SBG6 mais pas sûr. Les dashboards sont HS et pas d’informations officielles.
La remise en service à partir de backups demande du travail et des dépenses, j’aimerais bien savoir si je suis localisé hors de SBG2.
Trop cool, merci de ta réponse. Je comprends mieux la tournure de l’article. Du coup je le garde de côté et si on me pose la question de vers quoi se tourner pour se dégoogliser mais pas que, j’enverrai ton lien :)
Je vois. J’avais la même latence sur les résolutions..
Après avec la virtu et deux machines à la rigueur tu peux déplacer les VM d’un côté ou l’autre :p
Et pour me rassurer dans mon cas toutes mes machines sont déployées vers ansible comme ça pas de réinstallation d’une nuit complète si ça pète xD
Concernant pi-hole, j’avais testé plein de configs : sur du x86, sur du Pi, sur une carte SD, un SSD, etc. J’ai aussi testé AdGuard Home dans les mêmes conditions, et en fait, peu importe. En moyenne, une résolution d’un domaine pas encore en cache prend entre 20 et 400ms (et c’est unbound qui fait la résolution).
Docker + virtu, c’est ce que je faisais avant sur un Alienware m17x-R4 (bonne grosse machine). Mais au final, je préfère le bare-metal. Je suis contre l’idée de mettre tous mes oeufs dans le même panier :)
Sympa !
Tu n’as pas de soucis de latence avec pihole ? Les requêtes DNS via pihole sont parfois vraiment lentes.
47W en tout cas c’est correct. As-tu penser pour économiser de faire du docker ou de la virtu, et de n’avoir qu’une seule machine ? Avec un peu de VLAN, tu pourrais séparer tes serveurs sur une seule machine ;)
L’article s’adresse à toutes les personnes que je rencontre et qui sont frustrées du temps que peut prendre la compréhension de leur environnement numérique.
Pour les personnes qui veulent avoir le TLDR sans réfléchir à pourquoi.
La forme est en effet volontairement tranchée, sans nuance, parce que ça s’adresse à des personnes qui ne veulent pas se prendre la tête avec des nuances sur le moment.
Comme je le précise dans l’article, les personnes qui veulent comprendre les enjeux et les défis posés par l’environnement numérique et donc apporter des nuances à ce discours peuvent prendre le temps d’accéder aux autres contenus que je propose (podcasts, lives, notes de blog, etc), où j’essaie d’expliquer le fond de chaque choix d’outil ou de ligne de conduite (ex: éviter Google).
Donc ouais, c’est brut de décoffrage, ça ne convient pas à toutes les bouches et c’est le but. C’juste un article qu’on peut s’garder sous le coude et le sortir quand quelqu’un correspond aux critères.
J’ai posté sur le Journal du Hacker parce que je sais qu’on est nombreux·ses à faire de l’éduc’ pop’, de la pédagogie autour de ce sujet et que cet article peut être complémentaire d’autres ressources.
Ton message sonne parfaitement bien puisqu’il est constructif, justement. Donc t’en fais pas ! Merci d’avoir pris le temps d’écrire ce commentaire et de t’intéresser à c’que j’ai pondu.
j’espère que ma réponse t’aura permis d’y voir plus clair dans ma démarche, sinon n’hésite pas à me ping sur Mastodon ou de poster une réponse ici. Je viendrai la lire plus tard.
Je suis moins fan de la forme que du fond de l’article. C’est un peu brut de décoffrage (même si ça se voit que c’est fait exprès, genre Windows ça pue). Mais du coup l’article est destiné à qui ? Je pense que les lecteurs du jdh sont suffisamment technophiles pour apprécier le fond en s’amusant de la forme. Mais les autres ? Ceux qui tomberaient sur cet article en voulant vraiment faire la transition, ça sera peut-être un peu trop brut. Qu’en penses-tu ?
Je sais pas si mon message sonne très bien mais c’est vraiment dans un but constructif et la réponse m’intéresse vraiment :)
En revanche, les prix devraient baisser car moins de matériel dans la boîte, boîte plus petite et plus légère…
Pas forcément baisser puisque les prix des smartphones augmentent à chaque itération (quelle que soit la marque j’ai l’impression). Donc ça me choque pas vraiment de pas voir de baisse de prix (c’est le prix de ces téléphones que je trouve choquant).
Ca leur permet de faire une marge supplémentaire facilement ^^
Tout comme les pots de confitures perdent quelques grammes de temps en temps ou les paquets de mouchoir passer de 10 à 9 (sans baisse de prix évidemment).
c’est un super projet, bien mené a mon sens, bravo pour la démarche, et autant pour le résultat.
T’est tu posé la question de l’utilisation de ceph pour ton cluster, cela aurait l’avantage d’éliminer le SPOF du server NFS. (et puis gagner 2U dans la baie)
Et bah pardon alors, mais j avais l impression de lire que les plays service etait plus sure que microg … Effectivement le signature spoofing, c’est pas glorieux, mais toujours mieux que le ce truc closed source.
Mais oui GrapheneOS est probablement la meilleur alternative sécurisé sans les play service. Et paradoxalement seulement disponible sur Pixel
Pardon ? J’écris exactement le contraire pourtant. Les Google Play Services doivent être évités si possible, ils constituent une surface d’attaque importante et une portée d’entrée vers des nuisances à la vie privée. microG est à éviter aussi, car bien qu’open source, nuit au modèle de sécurité Android (signature spoofing) et Google Play (certificate pinning). Je ne peux pas faire plus simple.
Et oui, je considère qu’un Android stock sur Pixel (AOSP avec peu de modifications + Play Services à jour qu’on peut bien configurer) bien plus sûr et respectueux qu’une vieille version d’Android sur un Xiaomi qui combine les Play Services avec des tonnes de services tiers (pour ne citer qu’eux).
Comme je l’ai expliqué à la fin, si les GAFAM font l’objet principal de votre modèle de sécurité, GrapheneOS qui est une expérience AOSP sans concessions sur la sécurité et 100% sans Google, est probablement fait pour vous (comme il l’est pour moi). :)
Excellent sujet que le financement de la création et du maintient des logiciel libre. Mais la comparaison ne me semble pas bonne, le logo fait par le graphiste ne sera utilisable que pour l’entreprise organisatrice du concours. Si les logos et ses sources sont mis à dispo par l’entreprise organisatrice dans un site en libre d’accès ce n’est pas la même chose. Logiciel libre = bien commun : les sources sont utilisables et modifiable par tout le monde sans condition.
Bien-sûr qu’il faut refuser de travailler gratuitement si le travail est destiné à profiter directement à quelqu’un (individu ou entreprise organisation diverse) et que personnellement on n’en tire rien (plaisir, argent, reconnaissance de faire des choses pour une cause noble, avantage en nature…), on peut travailler gratuitement de manière pécuniaire et en tirer quelquechose personnellement, comme les avocat de série américaine qui font du pro-bono.
Il y a d’ailleurs un soucis avec les entreprises françaises, elles aiment utiliser des logiciels libres. Mais quand il s’agit de participer à des projets open sources de les enrichir ou de dédier des employés sur un projet open source, il y a moins de monde. Les développeurs se retrouve à faire du sous-marin pour enrichir le logiciel libre suite leur expérience proffessionnelle (création d’issue ou pull request)
On pourrait aussi mettre dans le même panier (des travaux spéculatifs) les “faux” entretiens d’embauche qui n’ont pour but que de récupérer des infos sur les entreprises dans lesquelles le candidat est passé.
Yeap, j’ai des serveurs chez Scaleway c’est pas mal. Mais on va pas souhaiter du mal à des hébergeurs français :D
On a encore Online, Hetzner (moins français), Digicube (hahaha).
J’espère sincèrement que personne ne quittera OVH à cause de cet incident. On a vraiment besoin d’un gros hébergeur européen (et en plus français) pour avoir un minimum de contrôle sur nos données hébergées. Ils vont avoir besoin de fidélité maintenant plus que jamais :)
WoW ! Bon courage à eux ! Cela ne doit pas être simple !
Courage à eux effectivement. SBG2 est mort, SBG1/3/4 devraient repartir après mise en sécurité.
Pas de chance, je suis dans le lot des victimes. 2 machines HS, par contre impossible de trouver sur quelle DC de Strasbourg elles étaient, d’après l’IP la seconde est sur SBG6 mais pas sûr. Les dashboards sont HS et pas d’informations officielles.
La remise en service à partir de backups demande du travail et des dépenses, j’aimerais bien savoir si je suis localisé hors de SBG2.
Courage à tous ceux qui sont impactés.
Tcho !
Trop cool, merci de ta réponse. Je comprends mieux la tournure de l’article. Du coup je le garde de côté et si on me pose la question de vers quoi se tourner pour se dégoogliser mais pas que, j’enverrai ton lien :)
Je vois. J’avais la même latence sur les résolutions.. Après avec la virtu et deux machines à la rigueur tu peux déplacer les VM d’un côté ou l’autre :p Et pour me rassurer dans mon cas toutes mes machines sont déployées vers ansible comme ça pas de réinstallation d’une nuit complète si ça pète xD
Concernant pi-hole, j’avais testé plein de configs : sur du x86, sur du Pi, sur une carte SD, un SSD, etc. J’ai aussi testé AdGuard Home dans les mêmes conditions, et en fait, peu importe. En moyenne, une résolution d’un domaine pas encore en cache prend entre 20 et 400ms (et c’est unbound qui fait la résolution).
Docker + virtu, c’est ce que je faisais avant sur un Alienware m17x-R4 (bonne grosse machine). Mais au final, je préfère le bare-metal. Je suis contre l’idée de mettre tous mes oeufs dans le même panier :)
Sympa ! Tu n’as pas de soucis de latence avec pihole ? Les requêtes DNS via pihole sont parfois vraiment lentes. 47W en tout cas c’est correct. As-tu penser pour économiser de faire du docker ou de la virtu, et de n’avoir qu’une seule machine ? Avec un peu de VLAN, tu pourrais séparer tes serveurs sur une seule machine ;)
L’article s’adresse à toutes les personnes que je rencontre et qui sont frustrées du temps que peut prendre la compréhension de leur environnement numérique. Pour les personnes qui veulent avoir le TLDR sans réfléchir à pourquoi.
La forme est en effet volontairement tranchée, sans nuance, parce que ça s’adresse à des personnes qui ne veulent pas se prendre la tête avec des nuances sur le moment.
Comme je le précise dans l’article, les personnes qui veulent comprendre les enjeux et les défis posés par l’environnement numérique et donc apporter des nuances à ce discours peuvent prendre le temps d’accéder aux autres contenus que je propose (podcasts, lives, notes de blog, etc), où j’essaie d’expliquer le fond de chaque choix d’outil ou de ligne de conduite (ex: éviter Google).
Donc ouais, c’est brut de décoffrage, ça ne convient pas à toutes les bouches et c’est le but. C’juste un article qu’on peut s’garder sous le coude et le sortir quand quelqu’un correspond aux critères.
J’ai posté sur le Journal du Hacker parce que je sais qu’on est nombreux·ses à faire de l’éduc’ pop’, de la pédagogie autour de ce sujet et que cet article peut être complémentaire d’autres ressources.
Ton message sonne parfaitement bien puisqu’il est constructif, justement. Donc t’en fais pas ! Merci d’avoir pris le temps d’écrire ce commentaire et de t’intéresser à c’que j’ai pondu.
j’espère que ma réponse t’aura permis d’y voir plus clair dans ma démarche, sinon n’hésite pas à me ping sur Mastodon ou de poster une réponse ici. Je viendrai la lire plus tard.
Je suis moins fan de la forme que du fond de l’article. C’est un peu brut de décoffrage (même si ça se voit que c’est fait exprès, genre Windows ça pue). Mais du coup l’article est destiné à qui ? Je pense que les lecteurs du jdh sont suffisamment technophiles pour apprécier le fond en s’amusant de la forme. Mais les autres ? Ceux qui tomberaient sur cet article en voulant vraiment faire la transition, ça sera peut-être un peu trop brut. Qu’en penses-tu ?
Je sais pas si mon message sonne très bien mais c’est vraiment dans un but constructif et la réponse m’intéresse vraiment :)
Pas forcément baisser puisque les prix des smartphones augmentent à chaque itération (quelle que soit la marque j’ai l’impression). Donc ça me choque pas vraiment de pas voir de baisse de prix (c’est le prix de ces téléphones que je trouve choquant). Ca leur permet de faire une marge supplémentaire facilement ^^ Tout comme les pots de confitures perdent quelques grammes de temps en temps ou les paquets de mouchoir passer de 10 à 9 (sans baisse de prix évidemment).
c’est un super projet, bien mené a mon sens, bravo pour la démarche, et autant pour le résultat. T’est tu posé la question de l’utilisation de ceph pour ton cluster, cela aurait l’avantage d’éliminer le SPOF du server NFS. (et puis gagner 2U dans la baie)
Bonjour,
Et bah pardon alors, mais j avais l impression de lire que les plays service etait plus sure que microg … Effectivement le signature spoofing, c’est pas glorieux, mais toujours mieux que le ce truc closed source.
Mais oui GrapheneOS est probablement la meilleur alternative sécurisé sans les play service. Et paradoxalement seulement disponible sur Pixel
Bonjour,
Pardon ? J’écris exactement le contraire pourtant. Les Google Play Services doivent être évités si possible, ils constituent une surface d’attaque importante et une portée d’entrée vers des nuisances à la vie privée. microG est à éviter aussi, car bien qu’open source, nuit au modèle de sécurité Android (signature spoofing) et Google Play (certificate pinning). Je ne peux pas faire plus simple.
Et oui, je considère qu’un Android stock sur Pixel (AOSP avec peu de modifications + Play Services à jour qu’on peut bien configurer) bien plus sûr et respectueux qu’une vieille version d’Android sur un Xiaomi qui combine les Play Services avec des tonnes de services tiers (pour ne citer qu’eux).
Comme je l’ai expliqué à la fin, si les GAFAM font l’objet principal de votre modèle de sécurité, GrapheneOS qui est une expérience AOSP sans concessions sur la sécurité et 100% sans Google, est probablement fait pour vous (comme il l’est pour moi). :)
Excellent sujet que le financement de la création et du maintient des logiciel libre. Mais la comparaison ne me semble pas bonne, le logo fait par le graphiste ne sera utilisable que pour l’entreprise organisatrice du concours. Si les logos et ses sources sont mis à dispo par l’entreprise organisatrice dans un site en libre d’accès ce n’est pas la même chose. Logiciel libre = bien commun : les sources sont utilisables et modifiable par tout le monde sans condition.
Bien-sûr qu’il faut refuser de travailler gratuitement si le travail est destiné à profiter directement à quelqu’un (individu ou entreprise organisation diverse) et que personnellement on n’en tire rien (plaisir, argent, reconnaissance de faire des choses pour une cause noble, avantage en nature…), on peut travailler gratuitement de manière pécuniaire et en tirer quelquechose personnellement, comme les avocat de série américaine qui font du pro-bono.
Il y a d’ailleurs un soucis avec les entreprises françaises, elles aiment utiliser des logiciels libres. Mais quand il s’agit de participer à des projets open sources de les enrichir ou de dédier des employés sur un projet open source, il y a moins de monde. Les développeurs se retrouve à faire du sous-marin pour enrichir le logiciel libre suite leur expérience proffessionnelle (création d’issue ou pull request)
On pourrait aussi mettre dans le même panier (des travaux spéculatifs) les “faux” entretiens d’embauche qui n’ont pour but que de récupérer des infos sur les entreprises dans lesquelles le candidat est passé.
Hum c’est marrant cette définition de la sécurité, considérer GooglePlay secure …
j’y ai jamais pensé… je suis triste
Le serveur a pas l’air content en tout cas au niveau du RAID, selon l’image du bios :D Allo DELL, vous pouvez intervenir et me changer mon disque ?