>Un des très nombreux cas où la sécurité ne repose que sur l'ignorance, >mais pas seulement chez SFR. En étant un peu observateur je pense que >vous pouvez vous introduire dans n'importe quel datacenter, suffit de >profiter de la porte mal refermée, de la livraison portes béantes, du >mec qui vous laisse passer avec lui dans le sas, de travaux, d'une panne >ou d'une maintenance, du badge négligemment oublié par le personnel, des >escaliers de secours, j'en passe et des meilleures.
>En tous cas aucun datacenter que je fréquente ne présente effectivement >le niveau de sécurité dont il se targe devant ses clients, malgré un tas >de gadgets débiles qui par contre sont des freins pour l'exploitation >et le traitement des incidents. >Et quand on fait de la sécurité comme ça, alors on a pas compris ce que >c'est la vraie sécurité pour un client. Tu devrais te pointer à DC2 de Iliad à Vitry, tu verrais que c'est pas forcément le cas :). A la rigueur, c'est possible d'entrer si le garde de l'entrée est en ronde via un accès de secours qui est moins secure que le SAS unique biométrique. Bien sur, avant d'entrer dans le datacenter, il faut déjà trouver un trou dans la clôture ou escalader avec le barbelé roulé en haut. Ensuite, tu irais pas bien loin étant donné que chaque salle est vraiment fermée. Imaginons qu'une salle est restée ouverte, il faut ensuite accéder aux couloirs froids via ton badge. Mauvais badge ou si tu forces la porte et/ou bloque une fermeture, tu as une belle alarme et ça doit surement remonter au noc. Imaginons qu'une salle est restée ouverte et un couloir froid, tu mets le bordel dans une baie, il suffira de retracer ton parcours via les caméras pour avoir ton visage. (Elles marchent vraiment !!). Le tout bien sur en étant pas repéré par le NOC et les Gardiens via les caméras. Bref, c'est bien d'avoir des retours sur TH2 et NetCenter, ça fait juste un peu peur par contre, même pour des tout petits hébergeurs. Le 17 novembre 2012 23:37, Raphael Maunier <raph...@franceix.net> a écrit : > Alors la, je ne peux pas ne pas répondre avec ma casquette FranceIX :) > > 2012/11/17 Solarus <sola...@ultrawaves.fr> > > > Le 17/11/2012 16:32, Frederic Dhieux a écrit : > > > > > >> Il y a des tas d'opérateurs pour qui ne pas être sur TH1 (ahah) ou TH2 > >> est très pénalisant. > >> > > Être présent sur TH2 est effectivement un obligation pour beaucoup d'AS > > pour des questions de peering. > > > > Plus vraiment pour le peering. TH2, c'est plutôt : > > - Acheter du transit à bon prix > - Acheter des waves à bon prix > - Acheter de la fibre à bon prix > - Avoir des clients / Avoir un potentiel client important > - Acheter de la fibre vers tes clients à bon prix > - Acheter ses collectes sans transport vers un autre Data ( Collecte des > DSP par exemple ) > - [...] > > Maintenant, les autres datacenters sont quasi au meme niveau que les TH2, > la différence est clairement pour les opérateurs internationaux ou > historiques. Soit ils ne connaissent que TH2, ou n'ont vraiment pas envie > de se prendre la tete dans une migration. > L'argent économisé sur le hosting serait perdu dans les frais de migration > ( contrat en double pendant x mois , matos en double ... ). Ne pas oublier > que pour un opérateur, migrer, ce n'est pas une soirée entre pote à la > Saporita ou au Mac do de la place, c'est bien plus complexe que ça :) > > > Mais Paris étant une horreur sur le plan architectural et génie civil, > > peut-être faudrait t'il s'orienter vers des villes moins encombrées et > > mieux situées d'un point de vue européen comme Lille ou Strasbourg. (il > me > > semble qu'un opérateur/hébergeur en 3 lettres a déjà fait ce choix). > > > > Pour ses besoins :) Il n'y a pas masses ( si ce n'est pas zero) de vente > pour des clients housings / xxx ( sur RBX j'entends ). > Ce choix est fait en fonction de sa cible clients. OVH, ce n'est plus le > hosting de baies, ou le transit ou le transport. > > Il a fait le choix ( et vu la progression, IMO il ne s'est pas trompé ) de > privilegier des services et de ne pas agrandir les sites de GS et son site > historique. > > > > Mais le problème c'est la centralisation des échanges en un point unique, > > et le problème se pose autant pour Paris que pour Amsterdam. > > Parce qu'au final c'est quoi un IX sinon un gros switch ? > > > Heu, pas du tout :) > > Un IX, c'est .. ses membres. > Un IX, c'est une réseau de fibre maillé > un IX, c'est une présence d'opérateurs de transports à prix compétitif > un IX, c'est une communauté de gens qui le font vivre. > un IX, c'est aussi un team et une direction stratégique, marketing ... > > Bref, ce n'est pas qu'un switch sinon, ça se saurait :) > > Y'a besoin d'être à Paris pour ça ? ;) > > La dizaine d'IX régionaux attendent vos SFP et vos AS, pour vous laisser > > peerer avec des gentils voisins et clients. > > > > Pour le moment, il n'y a pas une dynamique autour de la fibre en région qui > permettrait d'avoir des IX compétitifs. Les infrastructures ne sont pas > encore disponible, et la plupart des nouveaux datacenters qui sortent de > terre ne sont pas neutre, donc bon :) > > > > Et la résilience d'Internet ne restera pas qu'une légende. > > > > C'est deja resilient, c'est juste un peu saturé, c'est pas le meme débat ! > ( non svp pas de troll la dessus ) > > > > > Cordialement, > > Solarus > > > A bientôt, > Raphael > > > > > > > > > --------------------------- > > Liste de diffusion du FRnOG > > http://www.frnog.org/ > > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
