schtroumpf Posté(e) le 19 novembre 2013 Partager Posté(e) le 19 novembre 2013 Il se passe quoi chez OVH ?? Depuis 3 mois il est impossible de commander un serveur dédié OVH ou Kimsuffi. Depuis hier soir les différents forums (OVH et Kimsuffi) sont H.S. en raison, soi-disant, d'une faille de sécurité sur les forums vBulletin. Pour un hébergeur, c'est pas terrible comme explication. Je savais que la communication n’était pas le point fort de OVH, mais là, ça frise l'exploit !!!! C'est leur nouvelle gamme de serveurs soi-disant super méga giga terrible qui cause tous ces tracas ou bien ?? Lien vers le commentaire Partager sur d’autres sites More sharing options...
Quadeare Posté(e) le 19 novembre 2013 Partager Posté(e) le 19 novembre 2013 Bonjour, Faut être patient ! Et suivre surtout l'actualité d'OVH. En plus de ça OVH a été très clair à ce niveau la. Oles à posté pas mal de message concernant le retour des serveurs Kimsufi et OVH. Les offres soyoustart c'est pour cet après midi. Lien vers le commentaire Partager sur d’autres sites More sharing options...
schtroumpf Posté(e) le 19 novembre 2013 Auteur Partager Posté(e) le 19 novembre 2013 Bonjour, Être patient, je veux bien, mais à ce que je sais OVH ne fais pas que des serveurs dédiés, sur ces forums il y a aussi des utilisateurs de la téléphonie, des serveurs mutualisé, etc. etc.. Donc si je te suis bien, il faut être patient et attendre que les offres soyoustart soit en ligne pour pouvoir remettre en route le forum Kimsuffi qui est utilisé par les possesseurs de serveurs qui n'ont pas d'autres moyens pour joindre les supports OVH Si j'avais un serveur chez eux je serais pas content content !! Lien vers le commentaire Partager sur d’autres sites More sharing options...
Invité Posté(e) le 19 novembre 2013 Partager Posté(e) le 19 novembre 2013 Pour résumer très brièvement l'histoire d'OVH sur ces trois derniers mois (et pour l'avoir vécu avec INcraft par exemple) il s'est passé que le prix des serveurs a baissé en moyenne de 30€/mois à partir de l'offre mSP ramenant le prix de 86€/mois à 52€ sur cette gamme. Du coup ça a provoqué un turnover terrible et un nombre de commandes complétement délirant. A ce moment là, les retards sont vites arrivés et Octave avait d'ailleurs commenté : "vider les datacenters des concurrents ne se fait pas en une semaine". Ensuite le turnover a fait que tout le monde a renouvelé son parc pour aller sur des nouvelles machines et à littéralement provoqué un abandon d'une partie de l'ancien parc et ça n'était pas au programme (nous on changeait de fournisseur) Ca a été tellement violent que ça en a remis en cause le modèle économique d'OVH puisque ça a créé un véritable problème sur la question de l'amortissement des machines. Donc voilà pourquoi tout s'est retrouvé sold out : d'une part pour terminer d'honorer les commandes et d'autre part parce que le modèle économique a été remis profondément en cause et qu'OVH a préféré régler le problème sans plus attendre. Cette histoire a d'ailleurs fait l'objet de plusieurs news sur le site de PCi, sur le tweeter d'Octave et sur la page d'accueil d'OVH. Quand à la question de vBulletin je confirme la faille de sécurité et si le forum de PCi avait été sous vBulletin on se serait sérieusement posé la question de fermer le forum (ou de migrer en urgence vers une autre solution). OVH n'a pas forcément envie de se faire aspirer une base utilisateur . Après si leur décision de fermer carrément n'est pas forcément très agréable il faut aussi se poser la question de ceux qui sont dans la même situation et maintiennent ouvert pour ne pas interrompre le service au mépris de leurs utilisateurs. Juste pour l'anecdote, il y'a trois semaines le forum (ici donc) a été sujet à une faille assez bizarre et bien qu'elle ait été patchée un peu plus tôt une tentative d'exploitation a fait que dans le doute on n'a choisi d'arrêter carrément le forum le temps de prendre les mesures adéquates (vérification, intégrité etc.) Et là, il faut bien comprendre la question de savoir s'il vaut mieux fermer et protéger les données utilisateurs ou faire fi du problème et se retrouver comme on le voit assez souvent dans la position : "oops on nous a volé notre base utilisateur etc." Enfin bref, c'est facile de râler parce que le truc est fermé mais il s'agit d'une décision responsable. Lien vers le commentaire Partager sur d’autres sites More sharing options...
schtroumpf Posté(e) le 19 novembre 2013 Auteur Partager Posté(e) le 19 novembre 2013 Effectivement, tu résume la situation très brièvement, mais là n'est pas le problème pour moi. Je me demande dans quel sens va OVH. Ne pas anticiper le fait qu'en baissant le prix de leur serveur de 30€ en moyenne (comme tu le dis) allait provoquer un véritable raz de marée de migration des anciens serveurs vers les nouveautés, tient plus pour moi de l'amateurisme que de la gestion d'une société comme OVH qui est, je crois, un acteur majeur dans l'hébergement et le web en général. Est ce que tu peux imaginer le service informatique d'une société qui conserve un serveur qui coute plus de 80€ par mois et qui refuse une occasion d'économiser 30€ par mois pour du nouveaux matériel plus puissant. Avec des décisions comme ça on ne pouvait s'attendre qu'à une seule chose, un raz de marrée de commande pour un changement de tous les anciens serveurs. A mon avis il y a autre chose que cette explication. Pour les forums, c'est pareil, je pense ( j’espère plutôt ) que chez OVH ils ont des équipes d'ingé et de techniciens qui sont capables de résoudre le problème du forum risquant de se faire hacker autrement qu'en fermant purement et simplement l’accès à ces forums. Mais peut être je me trompe. Bref tout ça pour dire que je ne râle pas, je me pose des questions tout simplement, j'avais l'intention de migrer ma téléphonie et mon accès internet chez OVH, je vais peut être attendre un peu quand même !! Lien vers le commentaire Partager sur d’autres sites More sharing options...
schtroumpf Posté(e) le 19 novembre 2013 Auteur Partager Posté(e) le 19 novembre 2013 Bonjour, Faut être patient ! Et suivre surtout l'actualité d'OVH. En plus de ça OVH a été très clair à ce niveau la. Oles à posté pas mal de message concernant le retour des serveurs Kimsufi et OVH. Les offres soyoustart c'est pour cet après midi. Heuuuu sans vouloir faire le porteur de mauvaise nouvelles, je viens de voir sur le site http://www.soyoustart.com que le compteur est remonté d'une journée supplémentaire, alors pour le coup des offres cet après-midi j'y crois plus tellement. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Invité Posté(e) le 19 novembre 2013 Partager Posté(e) le 19 novembre 2013 Pour vbulletin, c'est a la société éditrice de fixer le problème, pas aux utilisateurs. C'est comme si tu disais a une société de faire ses patchs Windows ou ubuntu sans Microsoft ou canonical par exemple. Pour l'anticipation, tu raisonne sur cette question : en consommateur dans un contexte d'entreprise. Oui il ya énormément de vieux serveurs qui tournent alors qu'il ya des offres bien plus intéressantes et qui sont remplacés parce qu'ils claquent. C'est du en grande partie du aux coûts de migration et au temps nécessaire. Et ca c'est hyper fréquent. Il faut bien comprendre qu'une petite économie n'est pas suffisant pour générer un remplacement systématique voire même un remplacement quand c'est nécessaire (j'ai plein de noms en tête) Ce n'est donc pas de l'amateurisme que de ne pas anticiper des renouvellements de machine âgées de moins d'un an vers du plus récent dès le moment ou la machine 30€ moins cher n'apporte rien et que le matériel existant suffit.De mémoire cela ne s'est jamais produit avant dans l'histoire de l'informatique. C'est tellement vrai qu'il suffit de regarder les offres concurrentes notamment leur bande passante garantie qui pourtant se vendent très bien en étant plus cher pour s'en rendre compte (y compris au même moment) C'est cet ensemble de cumuls qui font que c'est resté assez imprévisible. Je ne suis pas sur non plus qu'une étude de marché (il y en a sans doute eu une) aurait permis de parer. Lien vers le commentaire Partager sur d’autres sites More sharing options...
schtroumpf Posté(e) le 19 novembre 2013 Auteur Partager Posté(e) le 19 novembre 2013 Pour vbulletin, c'est a la société éditrice de fixer le problème, pas aux utilisateurs. C'est comme si tu disais a une société de faire ses patchs Windows ou ubuntu sans Microsoft ou canonical par exemple. Je ne parle pas d'utilisateur lambda, mais d'une société faisant partie des leaders dans le monde de l'internet. Tu es en train de me dire qu'une société comme OVH ne peux pas résoudre ce problème en 24 heures par d'autre moyens que celui d''attendre qu'une société externe comme vBulletin crée un patch qui existe surement déjà, pour redémarrer un forum essentiel à ses clients puisqu'ils n'ont que ça comme support. Pour l'anticipation, toi tu raisonne en technicien ou ingénieur ou informaticien (choisi ce tu préfère ), essaye de te mettre à la place de l'employé que son patron vient voir en lui disant: "J'ai appris que chez OVH les serveurs on baissé de 34€ sur les 80€ par mois de location actuelle, et sont plus performant, qu'est ce que vous attendez pour changer ?" tu pense qu'il va faire quoi l'employé, même si le serveur actuel suffit largement. Je ne te parle même pas des revendeurs qui utilisent par dizaines des serveurs OVH pour faire du mutualisé ou de la location, tu imagine 30 € de benef en plus par serveur. Et ne vient pas me dire que le prix de la migration peut venir compenser une telle baisse de prix, sur une baisse plus faible je veux bien le croire mais là. Tous les hébergeurs ont des problèmes avec le turn-over de leur serveurs, OVH comme les autres, c'est Oles qui en parle dans son "explication", en cassant les prix comme l'a fait OVH et en présentant des offres comme celle des kimsuffi à 3€ il ne pouvait pas se passer autre chose qu'une montagne de nouvelles commandes et des transferts sur les nouvelles offres. Tout çà pour te dire que je pense que cette histoire de turn-over n'est pas la seule explication à ce sold-out brutal de tous les serveurs chez OVH. Je savais par plusieurs sources que OVH n’était pas un champion de la communication, mais là maintenant avec la présentation des offres encore reportée, les forums H.S. je suppose que les téléphones au support commercial doivent commencer à fumer. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Invité Posté(e) le 19 novembre 2013 Partager Posté(e) le 19 novembre 2013 Arf... Quand je parle de migration c'est la notion de temps pour transférer les bases de données, les applis, etc. Ca prend énormément de temps. Et des administrateurs système ça coûte plus cher que 30€ de l'heure à rapporter à des migrations qui nécessitent un temps assez long (notamment un temps de transfert des domaines tributaires des DNS et qui peut potentiellement impliquer une indisponibilité de plusieurs heures/jours du service) (vu que là on parle surtout de serveur web). Le gros de la clientèle d'OVH ce ne sont pas des petites structures qui ont un serveur ou deux, c'est des entreprises consommatrices et des revendeurs. Pour vBulletin dans l'hypothèse même où OVH voudrait colmater la faille, ça implique d'une part qu'elle soit publique en plus d'être exploitée. Parce que sans savoir où chercher dans le code source... Et bien bonne chance . http://www.undernews.fr/hacking-hacktivisme/alerte-securite-le-cms-forum-vbulletin-pirate-via-une-vulnerabilite-0-day.html Même DEFCON a down son forum vBulletin donc c'est pour dire. Sincèrement, ça ne sert à rien de sombrer dans le conspirationnisme. EDIT : des dernières news au sujet de cette faille il semblerait que le système ait été compromis indépendamment de vBulletin sur une faille de sécurité Linux et a permis un accès root au SQL de la machine qui a servi de POC (proof of concept). Je précise que les investigations prennent cette direction, pas plus pas moins. Lien vers le commentaire Partager sur d’autres sites More sharing options...
schtroumpf Posté(e) le 19 novembre 2013 Auteur Partager Posté(e) le 19 novembre 2013 Non non je ne vais pas sombrer dans le conspirationnisme crois moi. Je m'étonne, peut être à tord, qu'il faille plus de 24 heures à une société comme OVH pour que ses clients puissent de nouveaux communiquer et dialoguer sur un forum qui est essentiel à certain d'entre eux, puisque le seul support technique pour les serveurs Kimsuffi c'est justement ce forum. Dernière minute: on m'annonce dans l'oreillette "ça y est le site soyoustart est ouvert par contre les forums sont toujours H.S. " Lien vers le commentaire Partager sur d’autres sites More sharing options...
Invité Posté(e) le 19 novembre 2013 Partager Posté(e) le 19 novembre 2013 Nan les forums sont revenus Lien vers le commentaire Partager sur d’autres sites More sharing options...
seboss666 Posté(e) le 19 novembre 2013 Partager Posté(e) le 19 novembre 2013 Manifestement ils devaient bosser sur une mise à jour depuis un moment, parce qu'ils en ont profité aussi pour changer le thème, et ça se fait pas en une nuit, même quand on est doué Lien vers le commentaire Partager sur d’autres sites More sharing options...
Invité Posté(e) le 19 novembre 2013 Partager Posté(e) le 19 novembre 2013 Je sais pas, c'est un thème par défaut de vbulletin à peine customisé. Donc s'ils ont tout update ils ont apportés les trois modifs nécessaires sur le thème par défaut qui lui même a été update. Lien vers le commentaire Partager sur d’autres sites More sharing options...
seboss666 Posté(e) le 19 novembre 2013 Partager Posté(e) le 19 novembre 2013 J'ai rien dit alors. En tout cas il est super lent pour l'instant... Lien vers le commentaire Partager sur d’autres sites More sharing options...
schtroumpf Posté(e) le 19 novembre 2013 Auteur Partager Posté(e) le 19 novembre 2013 Ça vous étonne pas plus que ça que les forums soient revenus d'un seul coup malgré les hacks, juste après la mise en ligne des serveurs qui ne sont déjà plus disponibles Lien vers le commentaire Partager sur d’autres sites More sharing options...
seboss666 Posté(e) le 19 novembre 2013 Partager Posté(e) le 19 novembre 2013 Non, je pense qu'ils ont lu ce post, et qui dit : Given our analysis of the evidence provided by the Inject0r team, we do not believe that they have uncovered a 0-day vulnerability in vBulletin.These hackers were able to compromise an insecure system that was used for testing vBulletin mobile applications. The best defense against potential compromises is to keep your system running on the very latest patch release of the software.Regards,Wayne Luke. Voilà, finalement la faille 0Day n'en est pas réellement une. Maintenant les forums d'OVH n'avaient absolument pas changé depuis... ben depuis que je suis inscrit dessus, donc ça fait 6 ans. A mon avis, même sans faille sérieuse, y'avait un risque de se faire taper dessus. Ce qui est plus gênant, c'est le forum Kimsufi toujours down alors que c'est la seule source de support pour cette gamme. Là c'est carrément gonflé. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Invité Posté(e) le 19 novembre 2013 Partager Posté(e) le 19 novembre 2013 Si l'admin est déjà parti :x, Là pour le coup je la trouve aussi gonflée vu que l'info n'était pas spécialement tardive. Lien vers le commentaire Partager sur d’autres sites More sharing options...
treflemard Posté(e) le 19 novembre 2013 Partager Posté(e) le 19 novembre 2013 Salut, pour les migrations, c'est quand même plus rapide depuis que l'on a les VM suffit d'avoir une ip failover ... Lien vers le commentaire Partager sur d’autres sites More sharing options...
seboss666 Posté(e) le 19 novembre 2013 Partager Posté(e) le 19 novembre 2013 Ce qui n'est clairement pas le cas de SYS. Donc aucun intérêt pour moi. Le seul truc que j'espère encore, c'est la réduction du tarif sur la durée, et ce même pour les anciennes gammes. Parce que mon serveur avec ses services, il me va. Mais là, il coute un poil trop cher. Comme j'ai pas eu le temps de commander le mSP à 50€ cet été, je paie 10€ de plus que ce que j'estime être le bon prix du serveur (surtout qu'il n'a "que" 16G, et qu'il n'a toujours pas été basculé sur un port Gigabit pour avoir les 200Mbps promis). Comme c'est parti, il n'y a que la gamme OVH, qui démarrera à 80€/mois, qui aura encore accès aux IP Failover. C'est tout simplement n'importe quoi, même Online le propose à toute la gamme. Il n'y en a qu'une de base, certes, mais il y en a une quand même. Là, sur SYS, que d', nib', peau d'zob. C'est peut-être le meilleur réseau d'Europe, mais faut pas abuser non plus. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.