Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. #1
    Chroniqueur Actualités
    Avatar de Patrick Ruiz
    Homme Profil pro
    Redacteur web
    Inscrit en
    février 2017
    Messages
    900
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Cameroun

    Informations professionnelles :
    Activité : Redacteur web
    Secteur : Communication - Médias

    Informations forums :
    Inscription : février 2017
    Messages : 900
    Points : 30 258
    Points
    30 258
    Par défaut Gandi publie un post mortem définitif de la défaillance d’une unité de stockage d’hébergement
    Gandi, un bureau français d’enregistrement de noms de domaine, perd les données de ses clients
    Et leur demande de s’apprêter à user de leurs sauvegardes

    Gandi signifie Gestion et Attribution de Noms de Domaine sur Internet. C’est une société française créée il y a 20 ans et qui œuvre principalement comme bureau d’enregistrement de noms de domaine et hébergeur web.

    Le 8 janvier dernier, une ligne d’historique publié par cette dernière précise aux clients que « l'opération de récupération des données est toujours en cours. Nous ne pouvons pas encore faire de garanties sur les données. Soyez prêts à restaurer à partir de vos sauvegardes. » Gandi vient de perdre les données de ses clients… Plus dur encore pour ces derniers, l’entreprise ne peut se prononcer quant à savoir si elle est à même de les restituer. Dans une mise à jour qui survient plusieurs heures plus tard, Gandi ajoute qu’une copie des contenus retrouvés est en cours vers une autre unité de stockage avant toute action additionnelle. Toutefois, pas de précisions sur la question de savoir s’il s’agit de la totalité des données ou pas.

    Nom : 5.png
Affichages : 27071
Taille : 17,1 Ko

    Une conclusion certaine se dégage : l’entreprise ne disposait pas de copies de sauvegarde des data de ses clients. Un mail à l’intention des clients le confirme : « Ce courriel vous parvient à la suite de celui du 8 janvier 2020. Pour rappel, hier, un incident est survenu sur une de nos unités de stockage au sein d’un de nos centres de données situé au Luxembourg. Malgré les systèmes de réplication mis en place et les efforts combinés de nos équipes toute la nuit, nous n’avons pu récupérer les données sur l’unité de stockage atteinte. Nous nous excusons sincèrement pour le désagrément que cette situation a causé. Ce type d’incident est d’une rareté extrême dans l’industrie de l’hébergement web. Dans le cas où vous disposeriez de copies de sauvegarde de vos données, nous suggérons que vous en fassiez usage pour la remise sur pied de votre serveur sur un datacenter différent. »

    Donc pas de copies de sauvegardes des données des clients ; pire, l’entreprise ne disposait pas non plus des snapshots utiles pour mitiger les incidents de ce type.

    Nom : 6.png
Affichages : 6585
Taille : 39,4 Ko

    Depuis, l’entreprise est reprise pour son slogan « no bullshit » qu’un de ses employés défend : « Je ne cherche pas à décharger Gandi de ses responsabilités, mais simplement à souligner que notre slogan n'exclut pas les failles et que nous sommes attachés à la plus grande transparence. »

    Dans une publication parue il y a 4 ans, la Cloud Security Alliance attire l’attention sur les risques de sécurité majeurs du cloud computing :

    • l’existence de brèches de sécurité tant sur l’une des couches logiques du Datacenter que celles issues d’erreurs humaines ;
    • l’utilisation d’API non sécurisées pour l’intégration des applications avec les services cloud ;
    • l’exploitation de vulnérabilités des systèmes d’exploitation sur les serveurs du cloud et même sur les applications hébergées ;
    • le piratage de compte, qui est un vieux type d’attaque informatique, vient avec une forte recrudescence depuis l’avènement d’Internet et encore celui du cloud computing ;
    • une action malveillante initiée en interne dans les effectifs du fournisseur. Une personne malveillante dans l’équipe de gestion du Datacenter peut facilement nuire à la confidentialité et l’intégrité des environnements hébergés ;
    • les menaces persistantes avancées (en anglais, APT : Advanced Persistent Threats) qui consistent en une forme d’attaque où le hacker réussit à installer d’une façon ou d’une autre un dispositif dans le réseau interne de l’organisation, à partir duquel il peut extirper des données importantes ou confidentielles. C’est une forme d’attaque difficile à détecter pour un fournisseur de services cloud ;
    • la perte de données qui peut être causée par une attaque informatique (logique) du Datacenter, une attaque physique (incendie ou bombardement), une catastrophe naturelle, ou même simplement à un facteur humain chez le fournisseur de services, par exemple en cas de faillite de la société ;
    • les insuffisances dans les stratégies internes d’adoption ou de passage au cloud. Les entreprises ou les organisations ne prennent pas souvent en compte tous les facteurs de sécurité liés à leur fonctionnement avant de souscrire à un service cloud. Certaines négligences, tant au niveau du développement d’application qu’au niveau de l’utilisation basique, leur sont parfois fatales ;
    • utilisation frauduleuse des technologies cloud en vue de cacher l'identité et de perpétrer des attaques à grande échelle. Généralement, il s’agit de comptes créés pendant les périodes d’évaluation (la plupart des FAI proposent 30 jours d’essai gratuits) ou des accès achetés frauduleusement ;
    • le déni de service qui est une attaque qui consiste à rendre indisponible un service par une consommation abusive des ressources telles que les processeurs, la mémoire ou le réseau. L’idée, pour le pirate, c’est de réussir à surcharger les ressources du Datacenter en vue d’empêcher d’autres utilisateurs de profiter des services ;
    • Les failles liées à l’hétérogénéité des technologies imbriquées dans l’architecture interne du cloud, et l'architecture externe d'interfaçage avec les utilisateurs.

    C’est des développements à prendre en compte lorsqu’on prend la décision de s’attacher un certain type de service...

    Sources : historique, Twitter

    Et vous ?

    Qu’en pensez-vous ?
    Qui du fournisseur de services en ligne ou du client a la responsabilité de la sauvegarde des données ?
    Le cas Gandi est-il isolé ? Azure, AWS et GCP ont-ils un fonctionnement différent ?
    Quelle est votre expérience avec Gandi ? Avec les services en ligne pour ce qui est du stockage des données ?

    Voir aussi :

    Les plateformes Cloud sont-elles matures ? Les services Cloud de Google, LinkedIn et Microsoft tombent en panne
    Une nouvelle poursuite judiciaire enclenchée par Facebook rappelle Cambridge Analytica, suite à la mauvaise utilisation des données
    Des entreprises de technologie suppriment les preuves de crimes de guerre mises en ligne, et les gouvernements veulent qu'elles en fassent davantage
    Les violations de données signalées sont en hausse de plus de 56% au premier trimestre, d'après un rapport
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Rédacteur
    Avatar de SQLpro
    Homme Profil pro
    Expert bases de données / SQL / MS SQL Server / Postgresql
    Inscrit en
    mai 2002
    Messages
    19 539
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Expert bases de données / SQL / MS SQL Server / Postgresql
    Secteur : Conseil

    Informations forums :
    Inscription : mai 2002
    Messages : 19 539
    Points : 46 232
    Points
    46 232
    Par défaut
    Il faudrait rajouter à cela deux éléments importants :
    1) l'utilisation de technologies free de stockage des informations, ayant souvent de très grandes lacunes dans le domaine de la haute disponibilité comme de la sauvegarde. Exemple MySQL ! À lire : https://sqlpro.developpez.com/tutori...mysql-mariadb/
    2) l'utilisation de VM dont les informaticiens systèmes croient trop souvent que l'on est capable de reconstituer une base de données à partir de snapshot… Dans le cas du free du genre MySQL et en sus sous Linux il n'est pas rare que ce soit irrécupérable
    La course à la technologie et à la rentabilité font que les gens chargés des SI, ne font plus ni études préalables ni tests et croient stupidement les racontars sur Internet !

    A +
    Frédéric Brouard - SQLpro - ARCHITECTE DE DONNÉES - expert SGBDR et langage SQL
    Le site sur les SGBD relationnels et le langage SQL: http://sqlpro.developpez.com/
    Blog SQL, SQL Server, SGBDR : http://blog.developpez.com/sqlpro
    Expert Microsoft SQL Server - M.V.P. (Most valuable Professional) MS Corp.
    Entreprise SQL SPOT : modélisation, conseils, audit, optimisation, formation...
    * * * * * Enseignant CNAM PACA - ISEN Toulon - CESI Aix en Provence * * * * *

  3. #3
    Membre du Club
    Profil pro
    Inscrit en
    janvier 2007
    Messages
    68
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : janvier 2007
    Messages : 68
    Points : 40
    Points
    40
    Par défaut
    Pourquoi MySQL serait pire sous Linux que sous un autre OS ?

  4. #4
    Expert confirmé
    Avatar de Katyucha
    Femme Profil pro
    DevUxSecScrumOps Full Stack Bullshit
    Inscrit en
    mars 2004
    Messages
    3 287
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Localisation : Irlande

    Informations professionnelles :
    Activité : DevUxSecScrumOps Full Stack Bullshit

    Informations forums :
    Inscription : mars 2004
    Messages : 3 287
    Points : 5 481
    Points
    5 481
    Par défaut
    Citation Envoyé par ben51 Voir le message
    Pourquoi MySQL serait pire sous Linux que sous un autre OS ?
    C'est la réponse de base de SQLPro ... j'ai appris à ne plus le lire

    Bon courage aux équipes de Gandi
    Grave urgent !!!

  5. #5
    Membre extrêmement actif
    Homme Profil pro
    Développeur informatique
    Inscrit en
    octobre 2017
    Messages
    542
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Suisse

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : octobre 2017
    Messages : 542
    Points : 2 263
    Points
    2 263
    Par défaut
    Qu’en pensez-vous ?
    Que les clients qui font confiance aux solutions cloud en tout genre n'ont pas fini d'avoir des déconvenues !

  6. #6
    Membre du Club
    Profil pro
    Inscrit en
    janvier 2007
    Messages
    68
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : janvier 2007
    Messages : 68
    Points : 40
    Points
    40
    Par défaut
    Citation Envoyé par Katyucha Voir le message
    C'est la réponse de base de SQLPro ... j'ai appris à ne plus le lire
    J'avais lu sont article avant de répondre, certes j'y ai lu une animosité envers le libre.
    Mais après ça ne veux pas dire qu'il a forcement tord sur toute la ligne.

  7. #7
    Membre du Club
    Profil pro
    Inscrit en
    janvier 2007
    Messages
    68
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : janvier 2007
    Messages : 68
    Points : 40
    Points
    40
    Par défaut
    Citation Envoyé par Anselme45 Voir le message
    Que les clients qui font confiance aux solutions cloud en tout genre n'ont pas fini d'avoir des déconvenues !
    Je sais que maintenant on arrive à parler de cloud pour une boite e-mail, mais bon là ça semble être juste un hébergement web des plus classique.

  8. #8
    Expert éminent sénior

    Homme Profil pro
    Directeur des systèmes d'information
    Inscrit en
    avril 2002
    Messages
    2 158
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 59
    Localisation : Luxembourg

    Informations professionnelles :
    Activité : Directeur des systèmes d'information
    Secteur : Finance

    Informations forums :
    Inscription : avril 2002
    Messages : 2 158
    Points : 14 238
    Points
    14 238
    Par défaut
    Au départ Gandi c'était un registar bien connu en France, après quoi ils ont été fortement concurrencés par les hébergeurs discounts comme par exemple OVH. Puis Gandi s'est mis à proposer des hébergements aussi y a peu, mais je ne sais pas ce que ça vaux, apparemment rien.
    En tout cas comme on dit "ne pas mettre tout ses œufs dans le même panier", même si un hébergeur propose un service de sauvegardes il faut toujours prévoir d'autres sauvegardes, ailleurs, et tester que son système de sauvegardes est fonctionnel, la preuve en est.
    Ne prenez pas la vie au sérieux, vous n'en sortirez pas vivant ...

  9. #9
    Expert confirmé
    Avatar de Katyucha
    Femme Profil pro
    DevUxSecScrumOps Full Stack Bullshit
    Inscrit en
    mars 2004
    Messages
    3 287
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Localisation : Irlande

    Informations professionnelles :
    Activité : DevUxSecScrumOps Full Stack Bullshit

    Informations forums :
    Inscription : mars 2004
    Messages : 3 287
    Points : 5 481
    Points
    5 481
    Par défaut
    Citation Envoyé par Pierre Louis Chevalier Voir le message
    Au départ Gandi c'était un registar bien connu en France, après quoi ils ont été fortement concurrencés par les hébergeurs discounts comme par exemple OVH. Puis Gandi s'est mis à proposer des hébergements aussi y a peu, mais je ne sais pas ce que ça vaux, apparemment rien.
    Donc Amazon et microsoft ne valent rien non plus, ni google, ni ovh... dans ses 10 derniers années, ils ont tous eu des gros incidents : ça fait juste partie des risques !


    Citation Envoyé par Anselme45 Voir le message
    Que les clients qui font confiance aux solutions cloud en tout genre n'ont pas fini d'avoir des déconvenues !
    Tout comme, tu peux avoir la même déconvenue OnPremise ... quand un matin, je suis arrivé chez mon client et que la baie IBM de 40 To a crashé pendant la nuit, avec pertes des données... bah voila, rien n'est parfait ! OnPremier ou à l'extérieur, le 0 risque n'existe pas !
    Grave urgent !!!

  10. #10
    Expert éminent sénior

    Homme Profil pro
    Directeur des systèmes d'information
    Inscrit en
    avril 2002
    Messages
    2 158
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 59
    Localisation : Luxembourg

    Informations professionnelles :
    Activité : Directeur des systèmes d'information
    Secteur : Finance

    Informations forums :
    Inscription : avril 2002
    Messages : 2 158
    Points : 14 238
    Points
    14 238
    Par défaut
    Citation Envoyé par Katyucha Voir le message
    Donc Amazon et microsoft ne valent rien non plus, ni google, ni ovh... dans ses 10 derniers années, ils ont tous eu des gros incidents : ça fait juste partie des risques !
    Oui enfin panne ça arrive, mais ne pas arriver à remonter une sauvegarde la c'est pas de la panne c'est de l'incompétence généralisée, ça veux dire qu'il y a eu avant aucun processus pour vérifier le bon fonctionnement du processus de sauvegarde.
    Note que aussi c'est courant, combien de PME ont perdus toutes leurs données suite à une panne, et la panne a montré que leur processus de sauvegarde était non fonctionnel....
    Donc il faut avoir plusieurs sauvegardes, sur plusieurs sites, et faire des essais de récupération pour valider que le processus de sauvegarde est bien fonctionnel.
    Le Cloud est pas forcément une mauvaise chose, il faut avoir une sauvegarde distante en cas par exemple d'incendie ou de vol, donc le Cloud. Inversement avoir une sauvegarde "locale" est pertinent, si par exemple le prestataire Cloud ou l'hébergeur est déficient, comme ici.
    Ne prenez pas la vie au sérieux, vous n'en sortirez pas vivant ...

  11. #11
    Expert confirmé
    Avatar de Katyucha
    Femme Profil pro
    DevUxSecScrumOps Full Stack Bullshit
    Inscrit en
    mars 2004
    Messages
    3 287
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Localisation : Irlande

    Informations professionnelles :
    Activité : DevUxSecScrumOps Full Stack Bullshit

    Informations forums :
    Inscription : mars 2004
    Messages : 3 287
    Points : 5 481
    Points
    5 481
    Par défaut
    Citation Envoyé par Pierre Louis Chevalier Voir le message
    Oui enfin panne ça arrive, mais ne pas arriver à remonter une sauvegarde la c'est pas de la panne c'est de l'incompétence généralisée, ça veux dire qu'il y a eu avant aucun processus pour vérifier le bon fonctionnement du processus de sauvegarde.
    Note que c'est aussi c'est courant, combien de PME ont perdus toutes leurs données suite à une panne, et la panne à montré que leur processus de sauvegarde était non fonctionnel....
    Donc il faut avoir plusieurs sauvegardes, sur plusieurs sites, et faire des essais de récupération pour valider que le processus de sauvegarde est bien fonctionnel.
    Le Cloud est pas forcément une mauvaise chose, il faut avoir une sauvegarde distante en cas par exemple d'incendie ou de vol, donc le Cloud. Inversement avoir une sauvegarde "locale" est pertinent, si par exemple le prestataire Cloud ou l'hébergeur est déficient, comme ici.
    Parce que tu pars sur le principe que tu as un service de sauvegarde (gratuit ou pas) dans ton contrat...
    Pour avoir eu des serveurs chez Gandi ...c'était bien marqué : sans sauvegarde.
    Grave urgent !!!

  12. #12
    Expert éminent sénior

    Homme Profil pro
    Directeur des systèmes d'information
    Inscrit en
    avril 2002
    Messages
    2 158
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 59
    Localisation : Luxembourg

    Informations professionnelles :
    Activité : Directeur des systèmes d'information
    Secteur : Finance

    Informations forums :
    Inscription : avril 2002
    Messages : 2 158
    Points : 14 238
    Points
    14 238
    Par défaut
    Des hébergeurs proposent ou pas des sauvegardes, soit c'est inclus soit c'est en option. Après si la panne est due à l'hébergeur et pas à une fausse manip de l'utilisateur ça reste de la responsabilité de l’hébergeur à mon avis, donc écrire sur le contrat : "pas de sauvegardes du tout même si c'est Gandi qui a merdé" c'est un hébergeur à fuir.
    Ne prenez pas la vie au sérieux, vous n'en sortirez pas vivant ...

  13. #13
    Membre habitué Avatar de gabriel21
    Homme Profil pro
    Administrateur systèmes et réseaux
    Inscrit en
    février 2007
    Messages
    53
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 38
    Localisation : France, Manche (Basse Normandie)

    Informations professionnelles :
    Activité : Administrateur systèmes et réseaux
    Secteur : Aéronautique - Marine - Espace - Armement

    Informations forums :
    Inscription : février 2007
    Messages : 53
    Points : 172
    Points
    172
    Par défaut
    Citation Envoyé par SQLpro Voir le message
    Il faudrait rajouter à cela deux éléments importants :
    1) l'utilisation de technologies free de stockage des informations, ayant souvent de très grandes lacunes dans le domaine de la haute disponibilité comme de la sauvegarde. Exemple MySQL ! À lire : https://sqlpro.developpez.com/tutori...mysql-mariadb/
    Mysql n'a rien à faire en entreprise, il faut être honnête, mais bon SQL Server c'est pas non plus la panacée et dire que nous en étions préservé jusqu'à ce que Microsoft en a fasse une version Linux. En toute honnêteté, je ne l'ai pas testé. Pour l'instant, sur notre infrastructure on ne mélange pas : les logiciels Microsoft reste sur Microsoft. Reste Oracle, mais même avec un bon administrateur BDA, on peut quand même perdre des données même sur un cluster EXADATA en cas de compromission de la baie de stockage. Le problème, c'est que souvent les DSI confondent sauvegarde et réplication. Voir même dans le cadre de la réduction des coût, des architectes sauvegarde ont proposé de stocker les sauvegardes sur la même baie que le données à sauvegarder.
    Citation Envoyé par SQLpro Voir le message
    2) l'utilisation de VM dont les informaticiens systèmes croient trop souvent que l'on est capable de reconstituer une base de données à partir de snapshot… Dans le cas du free du genre MySQL et en sus sous Linux il n'est pas rare que ce soit irrécupérable
    La course à la technologie et à la rentabilité font que les gens chargés des SI, ne font plus ni études préalables ni tests et croient stupidement les racontars sur Internet !
    A +
    Avec SQL Server sur Windows sur VMWARE ESX, le résultât n'est pas mirobolant à moins que nos administrateurs Windows, DBA et virtualisation soient tous des incapables (3 équipes différentes), le taux de réussite est proche de zéro. Dans la majorité des cas, il a fallu redescendre les sauvegardes de la base.
    Personnellement, je n'apprécie pas plus que ça la technologie des snapshot. Elle est très délicate et peut engendrer plus de problème que de solutions. En production, là où je travaille, nous ne l'utilisons que dans quelles que cas du type : MAJ OS et sauvegarde système dans les cas où le verrouillage par le client de sauvegarde implique une coupure de service, mais en aucun cas pour sauvegarder une machine ou une BDD.
    "Les cons, ça ose tout. C'est même à ça qu'on les reconnaît." Michel Audiard - Les tontons flingueurs

  14. #14
    Membre habitué Avatar de gabriel21
    Homme Profil pro
    Administrateur systèmes et réseaux
    Inscrit en
    février 2007
    Messages
    53
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 38
    Localisation : France, Manche (Basse Normandie)

    Informations professionnelles :
    Activité : Administrateur systèmes et réseaux
    Secteur : Aéronautique - Marine - Espace - Armement

    Informations forums :
    Inscription : février 2007
    Messages : 53
    Points : 172
    Points
    172
    Par défaut
    Citation Envoyé par Katyucha Voir le message
    Tout comme, tu peux avoir la même déconvenue OnPremise ... quand un matin, je suis arrivé chez mon client et que la baie IBM de 40 To a crashé pendant la nuit, avec pertes des données... bah voila, rien n'est parfait ! OnPremier ou à l'extérieur, le 0 risque n'existe pas !
    Le même genre de panne avec des baies Hitachi
    "Les cons, ça ose tout. C'est même à ça qu'on les reconnaît." Michel Audiard - Les tontons flingueurs

  15. #15
    Membre régulier
    Profil pro
    Inscrit en
    mars 2011
    Messages
    41
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : mars 2011
    Messages : 41
    Points : 94
    Points
    94
    Par défaut
    Nickel pour passer un bon week-end

  16. #16
    Membre régulier
    Homme Profil pro
    Développeur Web
    Inscrit en
    avril 2012
    Messages
    39
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Hauts de Seine (Île de France)

    Informations professionnelles :
    Activité : Développeur Web

    Informations forums :
    Inscription : avril 2012
    Messages : 39
    Points : 106
    Points
    106
    Par défaut
    Citation Envoyé par Pierre Louis Chevalier Voir le message
    Des hébergeurs proposent ou pas des sauvegardes, soit c'est inclus soit c'est en option. Après si la panne est due à l'hébergeur et pas à une fausse manip de l'utilisateur ça reste de la responsabilité de l’hébergeur à mon avis, donc écrire sur le contrat : "pas de sauvegardes du tout même si c'est Gandi qui a merdé" c'est un hébergeur à fuir.
    Ça dépend du prix. Sur un VPS à 3 euros par mois comme en proposent certains hébergeurs je suis prêt à entendre qu'il y a zero backup si c'est bien précisé.

    Pour Gandi vu le tweet en screenshot dans l'article, apparemment certains clients payaient leur backup en option et on leur a répondu "pas de backup". Là ça devient vraiment limite.

  17. #17
    Membre du Club
    Homme Profil pro
    Développeur Web
    Inscrit en
    février 2010
    Messages
    27
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Belgique

    Informations professionnelles :
    Activité : Développeur Web

    Informations forums :
    Inscription : février 2010
    Messages : 27
    Points : 50
    Points
    50

  18. #18
    Chroniqueur Actualités
    Avatar de Patrick Ruiz
    Homme Profil pro
    Redacteur web
    Inscrit en
    février 2017
    Messages
    900
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Cameroun

    Informations professionnelles :
    Activité : Redacteur web
    Secteur : Communication - Médias

    Informations forums :
    Inscription : février 2017
    Messages : 900
    Points : 30 258
    Points
    30 258
    Par défaut Gandi publie un post mortem définitif de la défaillance d’une unité de stockage d’hébergement
    Gandi, un bureau français d’enregistrement de noms de domaines, publie un post mortem définitif de la défaillance d’une unité de stockage d’hébergement
    Au début du mois qui s’achève

    La société française Gandi qui œuvre dans l’enregistrement de noms de domaine et l’hébergement web a procédé à la publication d’un post mortem définitif de la défaillance d’une unité de stockage au début du mois en cours.

    D’abord, les chiffres. Si les précédents développements ne faisaient pas dans le détail en ce qui concerne la portée de cet incident, c’est le cas du post mortem définitif : 414 clients arrimés à une unité de stockage au sein d’un des centres de données de l’entreprise situé au Luxembourg sont concernés. En sus, bonne nouvelle pour ces derniers : Gandi fait savoir qu’il a restauré la totalité de leurs données. « Nous avons réussi à restaurer les données et à remettre les services en ligne le matin du 13 janvier », écrit l’entreprise.

    Gandi s’appuie sur le système de fichiers ZFS pour le stockage des données des clients. L’entreprise configure une triple mise en miroir sur chaque pool ZFS. C’est grâce à cette disposition que les data des clients ont pu faire l’objet de restauration. S’il a fallu cinq jours pour y parvenir, c’est en raison de difficultés à importer les données mises en miroir. À ce sujet, Gandi formule l’explication selon laquelle une corruption des métadonnées a empêché à la procédure d’importation de s’effectuer avec célérité. En fait, il y a que la version de ZFS dont l’entreprise a fait usage lors des premières tentatives de récupération ne permettait pas d’effectuer l’importation sans scan total du pool et donc sans éviter la zone corrompue de métadonnées. C’est grâce à une version plus récente de ZFS On Linux que les équipes Gandi sont parvenues à contourner cette difficulté et à lancer une importation en lecture seule dans un premier temps, ce, pour ne pas altérer les données sur le pool. Une importation sans l’option read only a fait suite à la première et c’est elle qui a débouché sur une phase de copie des données sur une unité de stockage alternative.

    Nom : 4.png
Affichages : 15025
Taille : 41,5 Ko

    Donc, en dehors du mécanisme de réplication de données sur le pool ZFS au centre de l’incident Gandi ne disposait pas de copies de sauvegardes des données de ses clients. C’est aussi au cours de l’opération de restauration que l’entreprise s’est constituée une base de données de snapshots qui auraient pu aider à mitiger l’incident de façon plus aisée. Dans sa dernière publication, l’entreprise se défend : « Le ZFS permet aux clients de prendre des snapshots, qui sont des images de leur disque, à tout moment et de revenir en arrière en cas d'erreurs comme la suppression d'un fichier par exemple. Toutefois, d’un point de vue contractuel, nous ne fournissons pas de sauvegarde aux clients. Cela n'a peut-être pas été expliqué assez clairement au sein de la version 5 de notre documentation. » En d’autres termes, chez Gandi le client est responsable de ses données. Via ZFS, l’entreprise met à sa portée une fonctionnalité qu’il doit utiliser pour répondre à des sollicitations du type qu’elle a formulées en début de mois : « Nous ne pouvons pas encore faire de garanties sur les données. Soyez prêts à restaurer à partir de vos sauvegardes. »

    La cause réelle de la corruption des métadonnées qui a laissé les clients aux abois reste un mystère. Si Gandi a écarté le facteur humain comme pouvant être à l’origine de cet incident, l’entreprise souligne néanmoins qu’elle « n’a pas d’explication claire à donner si ce n’est formuler des théories. » « Nous pensons que cela peut être dû à un problème matériel lié à la mémoire vive du serveur », lance l’entreprise.

    Source : Gandi

    Et vous ?

    Qu’en pensez-vous ?
    Quelle est votre expérience avec Gandi et avec les services en ligne (en général) pour ce qui est du stockage des données ?

    Voir aussi :

    Les plateformes Cloud sont-elles matures ? Les services Cloud de Google, LinkedIn et Microsoft tombent en panne
    Une nouvelle poursuite judiciaire enclenchée par Facebook rappelle Cambridge Analytica, suite à la mauvaise utilisation des données
    Des entreprises de technologie suppriment les preuves de crimes de guerre mises en ligne, et les gouvernements veulent qu'elles en fassent davantage
    Les violations de données signalées sont en hausse de plus de 56% au premier trimestre, d'après un rapport
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  19. #19
    Candidat au Club
    Homme Profil pro
    Technicien d'exploitation audiovisuel et informatique
    Inscrit en
    avril 2018
    Messages
    1
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 35
    Localisation : France, Eure et Loir (Centre)

    Informations professionnelles :
    Activité : Technicien d'exploitation audiovisuel et informatique
    Secteur : Arts - Culture

    Informations forums :
    Inscription : avril 2018
    Messages : 1
    Points : 3
    Points
    3
    Par défaut Entre la transparence et l'omission
    Bonjour,

    Il est toujours délicat en affaire publique.
    Faut-il être transparent dans sa communication ou faut noyer le poisson ?

    Nul n'est parfait, apporter des remarques à posteriori est tjrs le plus facile.

    Ceci permets à chacun de revoir ses process de sauvegardes entre autres.

    Bonne journée,

  20. #20
    Membre extrêmement actif
    Homme Profil pro
    Consultant Ingenierie mécanique
    Inscrit en
    mars 2006
    Messages
    1 192
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Yvelines (Île de France)

    Informations professionnelles :
    Activité : Consultant Ingenierie mécanique
    Secteur : Transports

    Informations forums :
    Inscription : mars 2006
    Messages : 1 192
    Points : 2 634
    Points
    2 634
    Par défaut
    malgré ce petit bug, j'ai toute confiance en gandi. je suis chez eux depuis 15 ans et j'y reste

Discussions similaires

  1. Réponses: 2
    Dernier message: 12/11/2015, 20h33
  2. Dropbox laisse libre accès aux données de ses clients
    Par Hinault Romaric dans le forum Cloud Computing
    Réponses: 6
    Dernier message: 23/06/2011, 11h35
  3. Réponses: 0
    Dernier message: 25/10/2010, 12h50
  4. [MySQL] afficher les données d'un client
    Par merlubreizh dans le forum PHP & Base de données
    Réponses: 7
    Dernier message: 16/12/2007, 15h13
  5. Comment recevoir les données vers un client ?
    Par Kadaj dans le forum Réseau/Web
    Réponses: 9
    Dernier message: 04/06/2006, 18h49

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo