Donc, il n’y a pas de boîtes noires chez les hébergeurs ?
Non, chez les hébergeurs, il n’y a pas de boîtes noires. Précisons : lorsqu’on parle de boîtes noires, on parle d’écoute massive, permanente et totale. Ce n’est pas du tout le cas pour les hébergeurs.
Nous estimons que l’amendement que nous avons demandé ne règle pas l’ensemble des problèmes. Mais le champ d’application a été bien réduit.
Qu’en est-il pour les fournisseurs d’accès à Internet (FAI) ?
En plus d’être un hébergeur, OVH est aussi un fournisseur d’accès. Les deux activités utilisent deux réseaux séparés et isolés. Pour notre activité de fournisseur d’accès, nous sommes effectivement soumis à l’ensemble de la loi. C’est-à-dire qu’en tant que FAI, on pourra nous demander d’installer des boîtes noires sur notre réseau de FAI. La loi va, en effet, permettre de capter l’ensemble des échanges que la population effectue via les téléphones mobiles et Internet vers l’extérieur : vers les hébergeurs, vers Google, vers Facebook, vers tout.
Le FAI OVH a-t-il des boîtes noires ?
Non, nous n’en avons pas. Pas en tant qu’hébergeur, pas non plus en tant que FAI.
Par contre, techniquement parlant, lorsqu’on crée un réseau Internet, ce réseau passe par des NRA, par des bâtiments, par des villes et il est interconnecté à d’autres réseaux. Parfois, on utilise les réseaux tiers pour connecter nos équipements. Il est possible par exemple d’installer un coupleur sur une fibre optique et de copier, sans être vu, l’ensemble des informations qui passent par cette fibre. Techniquement parlant, on peut donc installer une boîte noire, en secret et à l’insu des fournisseurs d’accès.
Pour se prémunir il faut chiffrer les informations qui circulent entre les équipements avec par exemple la technologie MACsec. Ainsi, même si quelqu’un installe une boîte noire en secret, il ne pourra pas voir le contenu des échanges.
Il faut savoir aussi que, dans le cadre de la loi renseignement, si jamais les communications sont chiffrées par le gestionnaire du réseau, celui-ci pourra être obligé de fournir les clés de chiffrement aux équipes du Renseignement. En d’autres termes, le chiffrement permet d’éviter uniquement l’écoute passive à l’insu des FAI. [...]
Héberger les serveurs en dehors de la France n’évitera pas les écoutes chez les FAI français. Les visiteurs français de sites web passeront obligatoirement par ces FAI qui eux sont soumis à la loi renseignement. On peut bien sûr utiliser un VPN pour administrer son serveur mais on ne peut pas obliger 100% des visiteurs de sites web à utiliser un VPN juste pour consulter un site web.
— Permalien
Octave Klaba, le président-fondateur d'OVH qui a renoncé à quitter la France, a pris la plume pour tenter de rassurer ses clients sur la portée du projet de loi Renseignement et de ses fameuses boîtes noires. Mais dit-il vrai ? Nous avons vérifié.
— Permalien
Nous, acteurs du numérique français, Sommes contre la surveillance généralisée d'Internet qui est inefficace et dangereuse.
— Permalien
Octave Klaba, le fondateur de l’hébergeur de données OVH, estime que le projet de loi sur le renseignement « va permettre la surveillance de masse de la société français » Nous avons annoncé un plan d’investissement de 400 millions d’euros sur trois ans. Nous devons décider d’ici à septembre comment répartir cette somme et où investir. Si la loi est votée, nous irons mettre nos serveurs ailleurs. Actuellement, en France, nos principaux « data centers » sont situés à Roubaix, à Gravelines et à Strasbourg. Si la loi passe, nous irons de l’autre côté de la frontière au Royaume Uni, en Allemagne… Si nous ne le faisons pas, il faudra nous résoudre à voir nos clients partir : 40 % de notre activité concerne des clients étrangers (de Singapour, des Etats-Unis, d’Italie, etc.). Les Allemands, pour des raisons historiques, sont très soucieux de ces questions de surveillance.
— Permalien
30 % de croissance annuelle : les hébergeurs français se développent, créent des milliers d'emplois directs et indirects, et investissent des centaines de millions d’euros tous les ans en France. Et pourtant, par le biais du projet de loi renseignement en procédure accélérée, le gouvernement français les contraindra à l'exil. Pourquoi ?
— Permalien
Et bien comme disait les autres nuls : “Hassan Cehef c’est possible” avec duplicity et python-cloudfiles-hubic !
python-cloudfiles-hubic est nécessaire car duplicity n’intègre pas nativement le service cloud “HubiC” pour une sombre histoire de protocole d’authentification non standard de la part d’OVH (détail par l’auteur)
http://gu1.aeroxteam.fr/2013/03/17/hubic-et-duplicity/
— Permalien
cf : http://www.ovh.com/fr/support/documents_legaux/Conditions_particulieres_location_serveur_dedie_2013.pdf
cf : http://www.pcinpact.com/news/81478-ovh-interdit-tor-au-meme-titre-que-tous-systemes-danonymisation.htm
VH se réserve la possibilité
de procéder à la suspension immédiate et sans préavis de tout
Serveur sur lequel serait proposé à titre gracieux ou onéreux,
un service ouvert au public de Proxy, IRC, VPN, TOR, pour lequel
OVH aurait connaissance d'une utilisation malveillante, frauduleuse
ou illicite.
=====================
OVH, grand défenseur de la neutralité du net !
— Permalien
Ce document, divisé en trois parties, est un guide à l’installation d’un serveur générique KIMSUFI de chez OVH.
La première partie décrit la mise en place des principaux services attendus d’un serveur dédié : mail, Web et DNS.
La seconde partie aborde elle la virtualisation, avec l’installation de la solution la plus intégrée au noyau Linux, les Linux Containers. Nous déploierons trois machines virtuelles sur notre serveur hôte, et nous installerons sur chacune l’IPBX Asterisk.
Enfin, la dernière partie aborde l'installation d'un IPBX Asterisk sur une machine virtuelle déployée avec les Linux Containers / LXC.
Ce guide présuppose des connaissances de base en Linux, et accès à un shell sur votre machine locale, configuré en UTF-8.
Une seule convention typographique est adoptée : les informations en caractère gras rouge et souligné sont à adapter à votre propre serveur.
Première partie : installation d’un serveur Web/mail/DNS
http://www.delloye.org/linux/serveur.html
Deuxième partie : virtualisation avec les Linux Containers
http://www.delloye.org/linux/lxc.html
Installation de l'IPBX Asterisk
http://www.delloye.org/linux/asterisk.html
— Permalien
En tout cas, la chose à retenir, c’est que tout ce que vous faîtes sur Internet est accessible. Gardez ça en mémoire, et ne tombez pas des nues quand on vous l’annonce !
— Permalien
En janvier 2003, Free pour pas le nommer, est suffisamment gros pour faire pression en coupant le peering et en demandant aux abonnés Wanadoo d'appeler leur hotline pour demander l'upgrade du lien Free <-> Wanadoo...
Pour rappel à l'époque Wanadoo avait 80% du marché ADSL. Free ne fessait presque pas d'ADSL mais beaucoup d'abonnés Wanadoo avait les boites mails gratuites Free mais surtout surfait sur des sites de 2 hébergeurs : Online 2éme hébergeur Français ou d'OVH qui tous les 2 n'étaient relié à l'Internet que par Free.
— Permalien
Dans une interview aux Echos accordée en début d'année, le fondateur et dirigeant d'OVH Octave Klaba expliquait que "Youtube ne pose pas de problème véritable aux fournisseurs d'accès", parce que "les volumes ne sont pas énormes", et "les sommes en jeu non plus". Il estimait par exemple que "Orange, qui a réussi à obtenir un paiement de Google pour s'interconnecter, ne gagne probablement pas plus de 5 millions d'euros par an". Or Orange a davantage d'abonnés que Free, et ceux-ci ne vont pas moins sur YouTube. http://www.lesechos.fr/entreprises-secteurs/tech-medias/actu/0202483352895-octave-klaba-ovh-je-crois-que-le-reseau-ne-peut-etre-que-neutre-526067.php En revanche, Octave Klaba expliquait que "les opérateurs télécoms se préparent à l'arrivée demain de la Google TV, qui nécessitera peut-être 1 à 4 Mbps par utilisateur, soit 1 à 3 euros par abonné en coût de bande passante", et non entre 5 et 15. Free ne veut donc pas simplement lutter contre l'excès de bande passante utilisée par ces services, mais lutter contre un concurrent direct de la Freebox Révolution qui lui permet d'augmenter son revenu moyen par abonné (ARPU) avec des services complémentaires comme la VOD ou les jeux vidéo. Mais selon le patron d'OVH, qui a préféré ne pas livrer cette bataille, la guerre est perdue d'avance.
— Permalien
OVH se prépare à lancer la phase alpha publique de son service de VPNSi le VPN d'OVH est évoqué depuis maintenant près d'un an, on semble enfin s'approcher d'une phase de test un tant soit peu concrète. En effet, après quelques mois d'essais en interne, celui-ci devrait être proposé de manière publique dans une version alpha, sans doute afin de tester l'infrastructure mise en place par le géant de l'hébergement.
— Permalien
Petit post en vitesse qui pourra intéresser tout ceux qui voudraient utiliser le logiciel de backup duplicity avec le service d'hébergement dans le Cloud HubiC qui offre 25Go de stockage gratuit.
Ce service, géré par OVH est accessible par son interface web ainsi que par différentes applications pour terminaux mobiles. Il n'y avait à l'origine pas d'API spécifique comme le propose Amazon S3, mais il était possible d'accéder aux fichiers par WebDAV. Cette fonctionnalité a été abandonnée lors de la migration de leur infrastructure sur OpenStack / Swift. Heureusement pour nous, l'API Swift est documentée et assez bien supportée, puisqu'elle est aussi utilisée par le service d'hébergement de RackSpace, Cloud Files.
Duplicity, pour ceux qui ne connaissent pas, permet de générer des backups incrémentaux dans des collections d'archives de taille fixe et chiffrés avec GPG, ce qui permet de les uploader sur différents services d'hébergement. C'est une alternative intéressante à rdiff-backup ou rsnapshot. Duplicity gère l'envoi sur Amazon S3 et Cloud Files, mais HubiC n'est pas supporté nativement.
Puisque HubiC se base sur le même protocole que Cloud Files, on peut supposer que le support HubiC ne sera pas très dur à implémenter. Après quelques recherches je suis tombé sur un article qui explique que HubiC n'est pas nativement compatible avec les clients Swift existant car la phase d'authentification est différente de Swift. Heureusement, l'article présente aussi deux logiciels implémentants l'authentification HubiC et permettants de faire "passerelle" pour utiliser un client Swift traditionnel. L'un est programmé en PHP, l'autre en Node.JS. N'ayant pas franchement envie de m'encombrer d'un LAMP ou de NodeJS juste pour cela, j'ai décidé d'aller implémenter la phase d'authentification spécifique à HubiC directement dans les librairies requises.
https://github.com/Gu1-/python-cloudfiles-hubic
https://github.com/Gu1-/python-hubicclient
— Permalien
Certains fournisseurs, comme Free, proposent un service SIP qui permet d'utiliser le service téléphonique classique associé à son numéro d'abonné depuis n'importe quel ordinateur connecté à Internet. Ces services possèdent parfois certaines limitations, par exemple l'impossibilité d'appeler des mobiles ou à l'étranger ; en outre tout les opérateurs ne proposent pas ce service.
— Permalien
Le groupe OVH, spécialisé dans l'hébergement de sites Internet en France et en Europe, a finalisé un emprunt de 140 millions d'euros auprès d'un pool de 10 établissements bancaires afin de poursuivre son expansion.
— Permalien
Alors que nous revenions dans la matinée sur les 12 derniers mois du service HubiC d'OVH, Octave Klaba vient de donner quelques détails sur l'offre commerciale finale qui sera lancée dans les 10 jours. Celle-ci devrait signer la fin de la version illimitée, facturée 83,60 € TTC par an.
OVH est revenu en détails sur les débuts de son service de stockage en ligne, HubiC. Après de nombreuses déconvenues, celui-ci se stabilise enfin sur une nouvelle plateforme exploitant OpenStack. L'occasion pour la société de préparer l'arrivée d'une offre commerciale qui signera la fin de la phase bêta.
HubiC : le dropbox-like qui coûte aussi peu cher qu'Amazon Glacier
Si aucun détail n'était connu jusqu'à maintenant, Octave Klaba, PDG de l'hébergeur, a donné de nombreux détails sur ce qui attend les utilisateurs d'HubiC. Il précise ainsi que le tarif visé est globalement de 100 € par To de stockage par an, soit 8,33 € par mois ou 0,1 € par Go stocké à l'année. Le but est ici non pas de s'aligner avec Dropbox ou Google Drive, mais plutôt Glacier, le service d'archivage d'Amazon (voir cette actualité).
— Permalien
BATAILLE AUTOUR D'UNE FUTURE MANNE ?
Ces mesures "objectives" sont un projet de l'Arcep, qui s'est déjà essayé à la négociation entre Free et Google, sans succès, et à la transparence de ces interconnexions. Cet essai a d'ailleurs été accueilli par une levée de boucliers des acteurs concernés. Derrière ce combat entre réseaux et services se cache notamment une bataille pour le contrôle de la vidéo sur Internet.
Pour Octave Klaba, président d'OVH, l'un des principaux hébergeurs européens, "la vidéo et la télévision par Internet sont les seuls terrains d'innovation des réseaux actuellement" et la saturation des réseaux par la vidéo n'existerait pas encore. Ce marché vidéo, notamment porté par les télés connectées, devrait rapidement devenir l'un des principaux moteurs de croissance de cette industrie, dont chacun veut la plus grande part.
— Permalien
L'hébergeur OVH, qui s'est diversifié depuis peu dans l'accès à Internet, préfère accroître la taille du tuyau qui le relie à Google plutôt que de jouer le bras de fer et de réclamer une compensation pour la hausse constante du trafic. La vision d'Octave Klaba.
— Permalien
Les réactions se suivent et ne se ressemblent pas après la décision de Free – qui a depuis fait machine arrière, (temporairement d’après une source de BFM TV) – de filtrer la publicité pour ses abonnés.
Alors que certains n’y voient aucune atteinte à la neutralité du Net, d’autres perçoivent au contraire cette décision comme un début d’atteinte à ce principe. C’est le cas par exemple d’Octave Klaba, le fondateur d’OVH.
L’entrepreneur qui vient d’ouvrir un datacenter au Canada pour étendre son entreprise à l’Amérique du Nord revient sur cette affaire dans les colonnes des Echos.
Il y constate qu’effectivement Google (et d’autres comme Facebook ou Apple) exercent une pression économique importante sur les FAI. « Aux Etats-Unis, ces derniers ont déjà perdu la bataille. Ils n'ont pas réussi à faire payer l'interconnexion […] d'où la nécessité pour les opérateurs de répercuter les coûts auprès des consommateurs ». Pour autant, en Europe les fournisseurs d’accès seraient pour lui « prisonniers d'une posture [et] de leur image ». Et surtout d’une stratégie de Triple-Play à 30 € par mois.
— Permalien