OVH a beaucoup travaillé pour sécuriser ses datacenter, on est passé d'un mauvais élève à un très bon élève.

Comme quand il y a un incident ou un accident, le nécessaire est fait pour que cela ne puisse plus se reproduire.

Par contre, contrairement à d'autres secteurs, OVH a arrêté de communiquer sur ces sujets et n'a pas partagé avec ses concurrents (comme c'est le cas dans l'aviation).

On a des informations avec les documents publics pour certaines autorités, mais OVH n'a pas fait de document complet visant à établir les causes et indiquant tout ce qu'il a fait ensuite.

J'ai visité (dans le cadre de mon travail, donc pas de photo), plusieurs datacenter d'OVH il y a un peu plus d'un an, je peux vous dire que c'est impressionnant le travail réalisé sur les dernières générations de datacentre.

Les salles batteries sont de petits bâtiments à l'extérieur, isolés de tout. Les onduleurs ont aussi été extraits du datacenter (ils ne sont pas avec les batteries, mais dans un autre bâtiment).

On est très loin de tout ce qui a été montré sur ce forum par les post d'Octave Klaba.

Visiblement, ils comptent avant tout sur les humains pour éteindre un éventuel incendie, contrairement à tous les datacenters classiques.

Il y a un avant SBG2 et un après SBG2, chez OVH, mais chez tous les acteurs. On peut regretter que certains (Maxnod) n'aient pas pris en considération le peu d'information qui a été communiqué sur cet incendie.

Je sais que certains sont sceptiques sur les murs coupe-feu 2h. L'incendie Global Switch Clichy du 26 avril 2023 est plutôt positif : incendie incontrôlable de batteries au Lithium suite à une fuite d'eau et le datacenter n'a pas été coupé. Seul le client de l'étage (Google) a été coupé et si Google a mal géré la coupure, c'est un sujet distinct, indépendant de la gestion de l'incendie par Global Switch.

On pourra remarquer que Global Switch Clichy est encore pire que OVH coté retour d'expérience. Si on a eu des infos, c'est à cause de l'imapct Google. Le client aurait été une banque avec une redondance totale dans un autre DC, on n'aurait rien eu comme info.

Allez, on continue.

Un nouveau lien qui a été allumé aujourd'hui, sur la chaine n°999

C'est le lien qui unit nos 2 coeurs de réseau, Briey (54) et Rombas (57) et qui passe par les petites communes (Joeuf, Moutiers...).

Beaucoup de choses passent dedans, c'est donc un stress en moins : que l'un ou l'autre câble pète, le ping restera <1ms, vous ne sentirez rien.

Prochaine étape : le secours des petites communes de l'autre côté, donc toutes les communes du 54, vous allez avoir une patte sur Briey et du trafic qui va passer sur les 2 liens (suivant d'où je reçois le trafic, donc j'enverrai au plus proche, donc encore des gains de ping même s'ils sont minimes). Je vais vous mettre bien

Ce n'est pas un peu dépassé le couple Password+MFA, à l'heure du Passkey ?
(C'est une question)

Je ne vois pas quelle action je peux mener, je ne vais quand même pas aller déposer plainte au commissariat pour vandalisme ...

Ben si!
Date, heures et numéro d'immatriculation.

Quand j'ai ce genre de problème, je coince la voiture des sagouins avec le tracteur...

Bien que le MFA tends à devenir mandatory, je suis d'accord avec toi sur le critère de pénibilité versus la criticité.
Le proposer aux membres en tant qu'option est donc un plus, l'utiliser pour l'équipe est néanmoins fondamental.

En cas de perte, tu as une recovery key textuelle, cela t'es communiqué en one-time à la mise en place.

N’empêche, je suis un adepte du KISS principle, content de voir d'autres personnes l'adoptant! (:
Le but n'étant pas non plus de discriminer les utilisateurs n'ayant pas de matériels adéquats et/ou legacy, pas de solutions overkill, just secure privileged access.