Le 2 juin 2012 20:22, Guillaume Barrot <guillaume.bar...@gmail.com> a écrit : > Pour la question du "SLA vendu mais dans la réalité c'est un gros pipeau", > cela n'est-il pas, en France du moins, du ressort de la DGCCRF en tant > que publicité mensongère, en tous cas pour les offres Grand Public ?
Les "Service Level Agreements" sont des clauses contractuelles qui définissent les taux de disponibilité du service ou de certaines de ses caractéristiques et qui peuvent prévoir des indemnisations en cas de manquement à ces engagements. Le droit de la consommation prévoir uniquement le remboursement de périodes d'indisponibilité totale du service au prorata temporis. Ca ne marche pas quand c'est "juste un site qui rame", ou que le débit n'est pas de "20 mégas" comme sur la pub. En droit des affaires par contre, c'est une clause contractuelle, qui peut dire "si ça ne marche pas, tu n'as rien le droit de faire à part accepter une indemnisation minable qui ne couvre pas le millionième de s pertes d'exploitation que ça a provoqué". C'est pas écrit tout à fait comme ça, mais si tu regardes un contrat type d'opérateur pour entreprise, c'est à peu près ce que ça veut dire. Rien à faire donc, à part négocier les clauses contractuelles. > Pour les offres entreprises, je suppose que l'entreprise cliente est en > droit de demander (et de payer) un audit par un tiers si elle suppose un > contrat foireux. Evidemment cela coûte cher, et les tiers > pouvant réaliser ces audits dans de bonnes conditions doivent être rares. L'audit est possible si tout le monde est d'accord. Ca se négocie, et comme tu le dis, ça se paye. Mais est-il normal de devoir faire auditer son opérateur ? J'aurais du mal à faire auditer le constructeur de mes véhicules d'intervention ou de mon reflectomètre par exemple, tout simplement parce que la loi leur impose déjà des normes strictes. Quid de telles normes pour le marché télécom ? > Pour la remarque au combien pertinente de la sûreté nationale, il me semble > avoir lu il y a quelques années, un article sur Wired parlant d'un > Bill Américain (~ loi) qui faisait d'Internet aux US une infrastructure > critique et stratégique. Les US, si je ne me trompe > pas, envisageaient très sérieusement le risque du cyberterrorisme ou de > cyberguerre, dans le cadre de guerre commerciales, que ce soit avec des > pays considérés ennemis, que des pays plus "neutres" (notamment la > Chine). Le nombre d'IX aux US et leurs positions est > d'ailleurs cohérent avec cette approche, et celle que tu proposes, a savoir > une décentralisation totale. > > Nos contacts habituels d'outre Atlantique sauront > peut-être nous éclairer sur ce sujet ? Attention à la portée d'un tel texte : je ne donnerai pas les clés de mes routeurs à la DCRI, sous aucun prétexte. Sauf à l’extrême rigueur dans le cadre d'un dépôt par tiers de confiance qui donne l'info en situation de crise ou sur requête judiciaire, et encore. Et la sécurité logique des réseaux, c'est un autre morceau, mais comme je suis en train de relire des papiers là dessus, je finirais le 3ême mail de la série quand j'aurais bien digéré ça. Juste, en bref, vu la quantité de failles découvertes au fil des ans dans des routeurs propriétaires, et vu l'age de certains firmwares en prod, on peut raisonnablement penser qu'un nombre conséquent d'AS peuvent être compromis et donc qu'une équipe motivée pourrait foutre un bordel monstrueux sur Internet avec très peu de moyen. > Mais de toutes facons le probleme de fond, c'est que la France, qu'on le > veuille ou non, c'est Paris, et inversement ... En terme de sécurité nationale, rien à foutre. Paris c'est grand, en tout cas la zone d'emprise des principaux DC, il faudrait une très grosse bombe pour tout casser d'un coup. Même une B53 à Châtelet devrait laisser quelques datacenters parisiens debout et relativement peu toucher aux câbles enfouis. Pas TH2, mais si les murs de PA2 sont plus solides que sa clim, ça devrait tenir. En cas de crue centennale, c'est autre chose. Certes, une topologie acentrée serait beaucoup plus robuste. Mais l'enjeu du peering régional est tout autre : c'est avant tout la réduction des coûts (déjà faibles vu la surcapacité et la sous-exploitation des tracés longue distance mal vendus) de transport et transit, l'augmentation plus facile et rapide des débits, l'amélioration des latences, une meilleure distribution des problèmes (ce qui en limite l'impact). Ca suppose qu'on distribue les capacités d'hébergement de la même façon, ce qui là par contre a un impact direct sur la fiabilité des services hébergés. Accessoirement, ça permettra de mieux répartir l'activité économique sur le territoire et, de façon purement égoïste, d'avoir plus de boulot dans des ptits coins de paradis plutôt qu'enfermé entre quatre murs 24/7 comme tous mes confrères parisiens. Mais pourquoi donc avoir mis ça entre des balises ? ;) -- Jérôme Nicolle 06 19 31 27 14 --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
