OVH Community, votre nouvel espace communautaire.

Nouvelle clause au contrat : interdiction de l'IRC


milo
16/08/2004, 15h16
Bonjour,

androse écrivait :
Je rappelle qu'il existe des utilisations parfaitement licites des réseaux P2P? [...] mais il faudrait peut-être éclaircir dans quel voie se dirige OVH (accès le plus libre possible avec certains gardes-fous minimaux, ou contraintes plus importantes sur ce qu'on peut faire avec son dédié, et dans ce cas lesquelles, etc).
je suis un peu ds cette optic.. un serveur dediée est pour moi (même en location), un serveur où l'on est responsable de son contenue. si aujourd'hui ont doit abondonné l'utilisation de bot comme trivia (trivial poursuite), cumulus (google bot), etc.. car il sont souvent la cible de "petit malin". enlevons et interdisons donc de suite les serveurs SQL et autre grosse cibles !

j'aime OVH pour son originalité au niveau de l'offre, son ambition et ces prise de risque.. mais même si OVH est responsable du matos (serveur, routeur, traffic..) et donc dois faire gaffe aux attack qui bloque le reseaux ; la solution d'interdire les logiciels qui tourne mal ou son pleins de failles me parait trop restrictive... tout ces logiciel sont legal, leurs utilisations sont saine (apart le coté obscure de certain comme iroffer etc..).

bon, apres deux paragraphes et pour pas m'étalé je conclus:
mauvaise direction les gars, -10 pts!


PS: je n'aurrai absolument rien dit si c'était pour le mutu.
androse
16/08/2004, 11h40
Dans un souci d'exhaustivité, je reproduit intégralement le mail d'Octave à la mailing list dédiés, aussi épinglée sur ce forum, puisqu'il répond à nos questions :
Salut,
Nous avons modifié le contrat dernierement dans le but d'interdire les connexions sur les serveurs irc à partir de notre reseau. Quelques precisions techniques:
  • ce qu'on cherche à interdire c'est l'utilisation des bots tout genre. Les bots sont des scripts que vous pouvez installer sur votre serveur dédié puis lui demander à se connecter sur un serveur irc quelque part dans le monde pour administrer votre channel sur ce serveur irc. Le principal problème est que les hackeurs demarrent aussi les bots sur les serveurs hackés qui se connectant sur un serveur irc "special" et un channel "spécial". Ainsi ils ont une liste en temps réel des machines hackées, utilisables pour tout genre d'abus. Ce genre des channels ont donc une grande valeur (imaginez une liste de 3000 ip de machines hackées ... lorsqu'on cherche des machines pour les attaques ça peut être interessant ... ) et donc le control de ce genre de channel est une chose interessante. Les hackeurs attaquent donc le bot qui gere ce genre des channels pour le deconnecter du channel et prendre control du channel puis recuperer la liste. Notre but est donc d'eviter que notre reseau soit exploité pour les attaques en tout genre. En eliminant la connexion à partir de votre serveur vers un serveur irc distant, nous allons eviter 95% des attaques. - vous pouvez continuer à utiliser un serveur irc sur votre serveur. N'importe qui peut se connecter sur votre serveur. Ce qu'on cherche à interdir c'est la connexion à partir de votre serveur sur un serveur irc hébergé ailleurs.
    Code:
      *---------*                          *----------*
  | serveur | <--- irc --- ok -------  | internet |
  |         |                          |          |
  |  dédié  | - pas ok -XXX- irc --->  |          |  
  *---------*                          *----------*
  • contractuellement parlant, l'ancien contrat est valable pendant la durée du paiement que vous avez effectué chez ovh. Lors du nouveau paiement, vous acceptez automatiquement le nouveau contrat. Si vous avez payé un serveur dédié il y a 1 mois pour 1 an, nous allons respecter l'ancien contrat 11 mois encore. Puis lors du nouveau paiement, le nouveau contrat prendra le relais. La connexion irc ne sera par bloquée. Ceci nous permet d'avoir une trace de cette connexion sur nos routeurs et donc d'avoir la liste des serveurs qui utilisent les bots et qu'on verifie regulierement en se connectant via ssh. Merci donc de ne pas desinstaller notre clé ssh. Dans le cas contraire, nous pouvons aller jusqu'au blocage de la machine si on estime que la machine represente un danger pour le reseau (cf contrat).
  • en tout 30-40 machines sont concernés par le problème, soit < 1% du parc (qui met en dangers le reste de notre reseau).


Amicalement
Octave
Personnellement, je ne vois pas bien en quoi une interdiction totale va résoudre le problème : les mauvais garçons qui administrent un parc de zombies vont simplement utiliser un autre protocole, comme Jabber par exemple, qu'il faudra ensuite interdire, etc.

Je ne sais pas ce qui possible au regard des contraintes techniques pour OVH, mais dans la mesure où seules 20 à 30 machines sont concernées, n'est-il pas plus adéquat de bannir seulement ces machines ?

Ou peut-être faire une whitelist de dédiés identifiés et autorisés à se connectés à l'IRC ?
Psyk
16/08/2004, 11h16
Bonjour,

Je viens de lire le post épinglé concernant l'irc ( http://forums.ovh.net/showthread.php?s=&threadid=2839 ).

Petite précision, dans ce post, il est donc expliqué qu'une connection vers un serveur irc extérieur sera non conforme aux conditions générales de ventes. Or dans le cadre du maintient d'un réseau irc (non limité à un serveur), le serveur diposé sur une machine OVH sera obligé de communiquer avec les autres serveurs du même réseau disposés dans d'autres points du globe.

Mon serveur ovh sert ainsi de "hub" à 3 autres serveurs de mon réseau diposés dans plusieurs datacenters et je n'aimerais pas qu'il soit coupé pour cette raison, d'autant qu'aucun robot irc ne se connecte à distance depuis cette même machine "hub".
laloOse
14/08/2004, 10h21
Je ne me considere pas comme addict de l'irc, certes j'ai pu l'etre mais ca s'arrange ( a grand coup de vie sociale debranchee de la prise telephonique )

Qd a l'irc dans le travail c'est pour moi un moyen beaucoup plus pratique et rapide que le telephone pour communiquer notamment sur des questions techniques ....
Evidemment il m'arrive aussi de troller gaiement ...

De tte manière la n'est pas la question , le sujet etant la bonne justification ou non de la clause interdisant la connection a des serveurs ircs ....

Et pour ma part je reste sur ma position et je continuerai a utiliser mon dédié comme il me semble bon de l'utiliser, dans la mesure ou je sais que je ne fais rien d'illegal ou de dangereux que ce soit pour mon dédié ou pour l'ensemble du reseau OVH ....
critic
14/08/2004, 07h59
"irc n'attire que des ennuis"
et le coup du "j'ai besoin d'irc pour mon boulot" c'est une belle fadaise d'irc-addict

Olivier, irc-addict de 1994 à 1999
en sevrage complet depuis, à mon plus grand bonheur
laloOse
12/08/2004, 10h28
Rien reçu non plus ,

Pour ma part je me sers de BitchX sur mon dedié pour me conn sur des ircd privés , je n'ai pas l'intention d'arreter malgré ces menaces ....

En effet l'avantage d'un dédié c'est aussi d'avoir un "bureau mobile" et l'utilisation de l'irc fait partie de mon travail ...

Si OVH mets ses menaces a execution je n'hesiterais pas a aller voir ailleurs , au pire cela me vaudra un ou deux jours de down pour les sites webs heberges...

Par ailleurs qu'il s'agisse de p2p , d'irc etc etc je ne vois pas dans quelles mesures la responsabililte d'ovh peut etre engagée, chacun n'est il pas légalement responsable de ce qu'il se passe sur son dédié ...

A quand l'interdiction du ftp ou meme de mutt sur son dedié ....
waba
11/08/2004, 22h02
Il m'arrive de me connecter à partir de mon dédié quand je suis en déplacement, histoire de ne pas ballader partout une config irssi et mes passwords nickserv. Les canaux que je fréquente sont réservés aux habitués, et la plupart des serveurs IRC obscurcissent l'IP des utilisateurs de toute façon.

En résumé, si un jour un (D)DOS a lieu vers notre dédié ce sera très probablement le fait d'un concurrent de notre site web commercial, plutôt que d'un gamin prépubère qui a perdu les ops sur un channel IRC...

Pourrait-on obtenir un accord tacite que cette clause ne sera appliquée que si cette utilisation IRC a donné lieu à un DDOS ou similaire ? Ou dois-je mettre une redirection sur le serveur d'un ami, pour que je puisse faire mes connections IRC vers un port autre que 6667 ?
TranSGeniK
11/08/2004, 19h24
J'ai rien reçu.
k4sper
11/08/2004, 17h42
Oui la nouvelle me paraît un peu brutale, j'aimerais également en savoir plus sur cette modification des clauses du contrat, si c'est possible pour ce genre ce clause, pourquoi pas une autre (je ne suis pas juriste ).

Tout programme effectuant une connexion vers un serveur IRC distant est interdit (à titre non exhaustif : bots, proxy, bouncer, etc).
Un client IRC installé sur un serveur dédié serait considéré comme tel ?
Warix
11/08/2004, 16h49
En effet, je suis d'accord avec le fait que plus d'éclaircisement seraient le bienevnue. De plus, je sais qu'il y a des personnes qui hébergent sur leur dédié un serveur IRC. Est-ce qu'ils ont toujours le droit ? Pour ce qui est du Peer-2-Peer, c'est la même chose : Si j'écris une chanson (Après StarAccadémie, me voici (bouchez vos orreiles!)) et que je veux la mettre via P2P, suis-je illégal ?
androse
11/08/2004, 15h24
Bonjour,

Vous avez tous sans doute reçu l'email d'Adélaïde concernant la nouvelle clause ajoutée au contrat OVH pour les superplans, dédiés et datacenter RedBus. Je cite :
Tout programme effectuant une connexion vers un serveur IRC distant est interdit (à titre non exhaustif : bots, proxy, bouncer, etc). OVH se réserve le droit de contrôler périodiquement le respect de ces conditions d'utilisation dans un souci de sécurité et de stabilité de son infrastructure. Le non respect de ces obligations ouvrira le droit pour OVH de rompre le présent contrat sans préavis et sans indemnité ni remboursement du Client.
Personnellement, je n'utilise pas IRC sur mon serveur, et ne comptais pas le faire. Cependant, j'ai quelques questions :

- OVH peuvent-ils unilatéralement modifier les clauses des contrats en cours, sans négociation possible ?

- Est-ce une mesure exceptionnelle (en réactions aux récentes attaques peut-être ?), ou est-ce que OVH va ainsi interdire les protocoles qui dérangent, au gré des besoins du moment ?

J'ai lu un message d'Octave qui menaçait de résiliation de contrat quiconque utilisant du P2P (BitTorrent, etc), mais je ne crois pas que cela figure encore les contrats. Je rappelle qu'il existe des utilisations parfaitement licites des réseaux P2P? Bref : je comprends les contraintes légales et techniques posées par ces usages, mais il faudrait peut-être éclaircir dans quel voie se dirige OVH (accès le plus libre possible avec certains gardes-fous minimaux, ou contraintes plus importantes sur ce qu'on peut faire avec son dédié, et dans ce cas lesquelles, etc).

Toutes les clarifications sont les bienvenues.