Web consulting

Les serveurs DNS sont à l’honneur aujourd’hui. En effet, une importante faille de sécurité a été publiée. Une faille qui concerne l’empoisonnement du cache dns. Un risque de pharming à grande échelle.

Si vous gérez des serveurs, je vous encourage fortement à faire immédiatement la mise à jour du serveur dns ou de vous frotter à d’autres serveurs dns comme djdns. Un correctif pour BIND vient d’être publié.

Les détails de cette vulnérabilité seront publiés le 8 août.

Plus de détails : http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1447 | http://www.isc.org/index.pl?/sw/bind/index.php

Les noms de domaines .fr sont gratuits chez OVH en ce moment.

Soyez vif, cela peut arrêter à tout moment.

Maximum 10 nom de domaines par bon de commande. Mais vous pouvez faire autant de commande que vous voulez.

Attention cependant à ne pas faire trop de connexions à la minute sinon vous serez blacklisté (vous remarquerez d’ailleurs que le site a de la peine).

Il faut choisir l’offre gold. C’est gratuit la première année, ensuite 5.99€ HT/an ou vous pouvez le transférer ou l’abandonner après.

Bonne chasse.

Le spam est une des plaies du web et ils ne sont pas facile à distinguer. Par contre si on peut authentifier les mails fiables c’est déjà pas mal.

En dehors des cerificats mail, il y a deux solutions principales actuellement :

• SPF : Il s’agit d’un champ dans la zone dns qui définit les machines qui envoient les mails pour le domaine.
• Domainkey : Là il s’agit d’une véritable authentification

Domainkey fonctionne intelligemment :

Lors d’un envoi d’un mail, il est signé avec une clef RSA privée par le MTA (mail transport agent : Qmail, Exim, Postfix, Exchange,… ). Le serveur de destination va assembler la clef privée du mail avec la clef public figurant dans la zone dns.

Cette seconde solution est mise en avant par Yahoo qui l’a d’ailleurs soumise à l’IETF (Internet Engineering Task Force) pour la standardiser. Ils la mettent même un peu trop en avant en refusant facilement les mails non équipés, radical mais pas très amical.

Domainkeys bien que récent est déjà supporté “expérimentalement” par plusieurs MTA, pas de soucis côté DNS vu qu’il s’agit d’un champ TXT bien rôdé. Cependant il n’y a encore aucune solution “binaire” proposée à ma connaissance, mais ça ne devrait pas tarder.

Même si à mon sens cela ne risque pas d’éliminer le spam, cela permettra surtout de mettre en avant les “vrais” mails, ceux qui sont indispensables aux entreprises et mails importants. Les hébergeurs ont intérêts à supporter cette implémentation au plus vite (et aussi l’openPGP en passant).

Plus d’informations : http://domainkeys.sourceforge.net et http://fr.docs.yahoo.com/mail/spamguard_domainkeys.html

Les noms de domaines sont toujours plus nombreux et les extensions fleurissent. J’ai fait un petit tour des gérants d’extension pour avoir une idée de la marge que se font les registrars accrédités.

Les TLDs .net et .com sont gérés par VeriSign qui demande 6$ par transaction sans volume minimum.

Le .eu est géré par EURid qui demande un minimum de 10′000 € lors de l’accréditation et le prix d’une transaction est de 5€.

Le .info est géré par Afilias qui ne demande pas de volume minimum non plus. Je n’ai pas trouvé de prix registrar, mais je l’estime à 3$ par transaction.

Le .org est géré par le PIR (Public Interest Registry) qui facture 6$/transaction.

Les .fr et .re sont gérés par l’AFNIC qui demande soit :

• 425 €/an + 5.8€/transaction
• 1450 €/an + 4.8€/transaction

Le .be est géré par DNS.be qui facture 5€ la transaction en demandant une avance de 2500€.

Les .ch et .li sont gérés par Switch qui ne propose toujours pas d’accréditations, uniquement des partenariats pour faciliter la facturation et la gestion à ses partenaires (minimum 1000 domaines) donc 17 CHF par transaction (pas de transfert possible par la même occasion).

Le .ca est géré par l’ACEI. Pour être accrédité et payer 12.5$ par transaction, il faut payer 1000$ de frais de dossier + 1000$ par année.

Voici une liste non exhaustive d’application compatible IPv6, n’hésitez pas à m’aider à la compléter .

HTTP

• Apache dès 2.0
• IIS
• Lighttpd

DNS

• BIND

MAIL

• Postfix dès 2.2 (les versions précédentes requièrent un patch)
• Sendmail

FTP

• PureFTPd
• vsFTPd
• proFTPd

SECURITE

• Snort dès la version 3.0 (en alpha à ce jour)
• IPtables

Divers

• SSHd
• Wiki IPv6
• Liste du hardware approuvé apte à arborer le logo IPv6
• Liste de sites accessibles en IPv6 (si c’est votre cas, soumettez-le, ça vous fera un backlink PR6 en prime)

OVH a l’habitude d’avoir une longueur d’avance sur les autres. Parfois ça n’a pas marché, ça leur est retombé dessus mais ils osent et c’est intéressant.

Après le serveur à 20 €, la généralisation du 100 mbps et des distributions variées et intéressantes, voici qu’ils présentent leur nouvelle gamme de serveur, gentiment batisée  2007 reloaded (car les offres n’ont pas changé au niveau cpu/carte réseau), ce qui change c’est la connexion (parfois x 10) et l’espace disque (x 3).

En effet, en plus des disques durs 750 go qui se généralisent sur les offres large, la connexion internet explose : 1 gbps pour les offres milieu de gamme et 2 x 1 gbps sur les offres haut de gamme (en clair : carte réseau gigabit, ça ça ne change pas, mais avec trafic illimité pour internet).

Ici on peut se demander comment ils vont s’y prendre pour économiser les couts de la bande passant. OVH c’est une connectique de 80 gbps en 3 boucles (100 gbps d’ici quelques semaines). Mais 80 gbps c’est juste 40 serveurs qui consomment 2 gbps (bon, c’est pas comme 10mbps sur une carte 100 mbps, il faut y aller pour tirer 1 gbps sur une carte réseau, déjà qu’elle a ses limitations, que les switchs et routeurs derrière également et il faut avoir les clients qui les tires ces gbps). Toujours est-il que pour des serveurs de téléchargement ou streaming (surtout vidéo) on peut facilement imaginer un besoin de 2-300 mbps.

Lorsqu’OVH avait généralisé le 100 mbps, on avait rapidement eu droit à une clause excluant les services de téléchargement/mirroir/streaming et en proposant une option VIP à 890 €/mois pour 100 mbps routés en haute priorité. Peu après la clause a été modifiée pour moins faire grincer les dents : téléchargement massif signifie > 101 mbps de consommation sur les serveurs du client au total. Avant pas de soucis.

Peu avant ces offres, les CGU ont de nouveau été modifiées pour introduire la notion de best effort : si on consomme plus de 101 mbps sur nos sereurs, il n’y a plus de SLA sur la bande passante mais OVH fait ses meilleurs efforts pour maintenir le trafic (selon le directeur technique on aura ce qu’on a besoin au moins 80% du temps sur un mois).

Si on veut assurément plus de 100 mbps, il faut toujours souscrire à VIP pour 890€ par tranche de 100 mbps. Donc pour avoir 1 gbps en permanence en haute qualité c’est  8900 €/mois.

C’est trop tôt pour se représenter si cette initiative est géniale et va remuer les gros acteurs (et faire du bien au streaming vidéo) ou si ça va virer à la catastrophe pour OVH. Pour ma part je doute que dans l’immédiat le réseau OVH soit saturé.

Internet est un besoin. Il fait tourner une part titanesque de l’économie. Une petite indisponibilité d’un site peut faire perdre des millions à certaines entreprises. Surtout pour celles vivant exclusivement des revenus engrangés par son site.

Mais le désastre survient lorsqu’une partie important du web est touchée. Retour en arrière sur différents incidents qui ont pénalisé le web au niveau de l’architecture.

• Le 26 mars 2006, le Datacenter Parisien Redbus vit un dimanche agrémenté de coupures. Il hébergeait non seulement de gros clients, mais aussi des hébergeurs (Sivit, Oxyd, Ikoula,…) c’était une grande partie de l’internet francophone qui était dans le noir. Sans parler des dégâts matériels (les disques durs détestent être brutalement privé de courant… sachant qu’il s’agit souvent de petits SCSI à 10 ou 15 kpm qui coutent rarement en déca de 500€ et qu’il y a en a beaucoup (car il faut de l’espace de stockage redondant…). C’était le deuxième grande coupure en un mois, gros grincements de dents, hausse de prix, etc…
• Le 26 novembre 2003, une des principales liaisons transatlantique a rencontré une panne. TAT-14, c’est son nom, est un câble optique permettant de relier l’Europe à l’Amérique. De nombreux opérateurs ont été perturbés durant des jours.
• Le 26 décembre 2006, un important séisme au large de Taïwan a coupé deux câbles optiques permettant de connecter l’Asie. C’est ainsi que 60 à 70% de l’internet Asiatique était touché.

Et c’est sans compter les défaçage en masse de site, de piratage, de perturbations de grands services, etc… C’est juste un mini aperçu de quelques évènements qui peuvent facilement perturber l’équilibre d’internet. Un câble, un bâtiment, une erreur humaine,… il n’en faut pas beaucoup.

Il n’y a aucun lien entre les 26. C’est purement du hasard.

À l’heure où le prix des serveurs dédiés atteignent le prix de certains hébergement mutualisés ou serveurs virtuels, où on compte l’espace d’hébergement par Go, la bande passante par To, on peut se demander comment va évoluer ce secteur ces prochaines années.
Comment les hébergeurs vont-ils se démarquer dans ce secteur à forte concurrence, et à quelle repère le client doit-il se fier ?
Je vais tenter de décortiquer ce domaine selon mes expériences, connaissances et avec ma vision de l’hébergement.

(more…)

OVH vient de lancer une offre de serveur dédié à 19,99€HT/mois intitulée Kimsufi. Le but étant de fournir pour un prix minimum et sans engagement un serveur qui suffit, c’est à dire qui ne comporte que le minimum. En effet, peu de personnes ont besoin de 1go de ram et d’un pentium 4 HT. Bref, Kimsufi c’est du low cost sans trop de compromis.

Mise à jour : 100 mbps de bande passante illimitée, kimsufi rejoint Dedibox, attention néanmoins aux conditions (pas d’hébergement de masse sinon couic) et possibilité d’avoir un deuxième disque dur pour 10€HT/mois avec possibilité de raid soft, bref comme dedibox…
Voici la configuration en détail :
CPU : Celeron 2GHz
RAM : 256 Mo
Connexion : 10mbps illimité (environ 1.25 mo/s)
Disque dur : sata 160 go
Prix : 19.99€HT/mois (23.91€ttc/mois) sans engagement

Ce qui est intéressant, c’est que contrairement à Dedibox, il est possible de payer avec une multitude de façon (CB, mandat, chèque, versement,… et surtout sans frais supplémentaires) et surtout, surtout que l’offre n’est pas réservée aux résidants Français contrairement à Dédibox. À noter également que les clients non Union-Européenne (comme les Suisse) ne paient pas la TVA Française et donc Kimsufi coûte aux Suisses par exemple 19.99€/mois.

Les serveurs Kimsufi sont hébergés dans le nouveau datacenter d’ovh à Roubaix dans le nord de la France.

(more…)

Les hébergeurs gratuits de qualité ont été de plus en plus nombreux ces derniers mois, mais la plupart se sont éteints (plus de temps, problème de rentabilité, utilisation abusive,..). Aujourd’hui, il est redynamisé par des pontes du web.
Ainsi, OVH se lance dans le gratuit et Free décuple son offre.

(more…)