OVH Community, votre nouvel espace communautaire.

Le nouveau contrat de serveur dedie


baobab33
16/11/2013, 10h47
serait-il temps de déménager ? (pour raison de sécurité, ah-ah)

GravuTrad
03/08/2013, 16h48
Citation Envoyé par SerVaL
Au pire t'as 1 core 2 thread, c'est l'offre du début.

Au mieux tu as 2 core 4 thread.

Mais allez, si t'es pas content, demande le remboursement de tes 2.99 x 3

Soyons sérieux !
Ben oui mon gars, ca se calcule. Perso je veux pas perdre trop de puissance quitte à ne pas payer moins cher....chacun a le droit de choisir, mais avant il faudrait que l'offre pour permettre le choix soit claire et statuée, ce qui n'est pas encore le cas....

starouille
02/08/2013, 00h05
normal, le flood udp ça pue.

Pour ça, sur gamme pro, les ip non protégées UDP existent. ^^..

elke
01/08/2013, 22h23
Justement

Exemple de ce que je ressens : VPS 2013.
J’me dis : « Hummm... tiens pourquoi pas essayons… pour voir ».

Allez hue cocotte, je prends quelques VMs de différents modèles et j’installe des IPBX dessus. Genre Asterisk/FreePBX de base.
Ça marche dis donc ! Plutôt pas trop mal d’ailleurs (en dehors des ratés du début de l’offre). Même sur un Cloud 1 t’as vu !
Bon c’est pas encore ça mais y’a du potentiel.

J’me dis : « … »
Non j’me dis rien du tout.
Certes ça marche et d’ailleurs ça marcherait peut être sans problème jusqu’à… ce qu’une voix tonitruante venue de quelque part, sous la forme d’une déclaration fracassante d’Octave, faisant voler en éclat toutes les vitres du cloaque ici, ne m’annonce par exemple :

« Oui mais tu comprends on doit sécuriser ! Donc on va limiter le traffic UDP sur toutes les gammes VPS à 12 Ko/s ! »

Pascal [ZR]
01/08/2013, 22h15
Ah oui j'avais pas pensé à ce point très spécifique des PBX..
Tu as peut-être raison, j'y ai pensé car j'ai vu tourner nickel des PBX sous KVM.
Mais c'était avec des serveurs d'autres types, pas 20 PBX ensemble..
A tester ;o)

ech1965
01/08/2013, 21h37
Citation Envoyé par Pascal [ZR]
A mon humble avis, pour ce genre de petit serveur la virtualisation est une bonne alternative.
Une fois maitrisée la techno, tu n'aura que des avantages par rapport à de vrais serveurs physiques: facilité de maintenance, rapidité de mise en route et de replication, sauvegardes, migration et montée en charge, etc..
Avec un bon bi-processeur et pleins de cores/threads, ça doit même être encore plus rentable financièrement..
quoi que....

IPBX = central voip et pour ça justement les vm c'est pas le top... ( difficulté de virtualiser convenablement les timers et autres bidules "sensibles" au temps )

http://www.vmware.com/files/pdf/tech...alMachines.pdf
et
http://fr.wikipedia.org/wiki/IPBX

elke
01/08/2013, 21h08
Citation Envoyé par Pascal [ZR]
Une fois maitrisée la techno
acquisition en cours....

Pascal [ZR]
01/08/2013, 21h03
A mon humble avis, pour ce genre de petit serveur la virtualisation est une bonne alternative.
Une fois maitrisée la techno, tu n'aura que des avantages par rapport à de vrais serveurs physiques: facilité de maintenance, rapidité de mise en route et de replication, sauvegardes, migration et montée en charge, etc..
Avec un bon bi-processeur et pleins de cores/threads, ça doit même être encore plus rentable financièrement..

elke
01/08/2013, 20h00
Citation Envoyé par SerVaL
elke, tu revends quoi ? juste pour savoir !
Différentes gammes d'IPBX.
Pour les offres pro je tape dans les gammes pro de différents fournisseurs, principalement OVH.
Pour les offres à bas coûts, je tape... pardon je tapais jusque là dans les KS. Qui, quoi qu'on en dise, se révélait être une gamme tout à fait fiable et efficace pour qui savait les exploiter.
R.I.P

starouille
01/08/2013, 19h42
C'est du KS les gars, c'est des serveurs "for fun" ou presque .. ça n'a pas d'autre intérêt. C'est limite un serveur "perso" à la base. C'est pas fait pour y héberger une prod ou des services à revendre..

SerVaL
01/08/2013, 19h01
elke, tu revends quoi ? juste pour savoir !

buddy
01/08/2013, 18h36
Salut,

la limitation ne concerne que les nouveaux KS si tu en as des anciens tu peux les garder ( autant que tu veux ) enfin c'est ce que j"'ai compris.

Apres je sais bien que çà ne résoud pas le problème d'avoir plusieurs serveurs à moins de 30 €

elke
01/08/2013, 18h20
Citation Envoyé par Bleuet
Bâtir un modèle économique pour les petites structures devient chose impossible ou difficile avec OVH depuis X mois modifiant les règles tous les 3/6 mois.
Je suis tout à fait en accord avec ce point !
Il est de plus en plus impossible d’élaborer des offres basées sur les services d'OVH tant les changements sont incessants.
C'est dommage car j'adore cette boite.
Pourtant, avec les dernières limitations à 3 serveurs par client appliquées aux nouvelles offres KS par exemple (qui auraient mieux fait de ne pas changer finalement), je n'ai pas d'autres choix, pour rester dans le modèle économique de mes offres, que de baser mes "briques" de services à bas coût sur la concurrence pour les serveurs à moins de 40 EUR.

SerVaL
01/08/2013, 16h29
Au pire t'as 1 core 2 thread, c'est l'offre du début.

Au mieux tu as 2 core 4 thread.

Mais allez, si t'es pas content, demande le remboursement de tes 2.99 x 3

Soyons sérieux !

GravuTrad
01/08/2013, 16h24
http://forum.kimsufi.com/showpost.ph...&postcount=208

HottuShottu
01/08/2013, 16h13
La critique est facile, l'art est difficile... Et avec la (semi-)transparence vient la critique facile. Rien que de très normal...

En tout cas, bien content qu'OVH s'attaque timidement / gentiment au problème des spambots et autres machines-passoires qui ont pour résultat de faire bannir des plages entières d'IPs (exemple tout con : impossible de poster sur Wikipedia depuis du OVH, adresses blacklistées en tant que dépotoir des internets, tant ils se bouffent de défaçage/troll/pollution depuis des 91.121.x.y...)

Si l'évolution des CGV/TOS via ajustements permanents sur Twitter, forums, bistro du coin est un peu folklo, au moins il y a ajustements. Et plutôt dans le bon sens

Bleuet
01/08/2013, 15h49
Nouvelles conditions changées arbitrairement 3 fois par jours!! Que c'est beau!

On accepte quoi au final????

C'est pas des rectifs écrits sur twitter ou forum qui font foi non plus...

Tout ca pour des demandes judiciaires de plus en plus fréquentes....
Faut assumer aussi OVH plus vous aurez de clients et de serveurs plus les nombres d'incident judiciaires augmenteront... CQFD!

OVH est border line sur certaines de ses pratiques nous le savons tous.... Nous faisons avec... mais quand trop c'est trop nous avons le droit de le dire.
Bâtir un modèle économique pour les petites structures devient chose impossible ou difficile avec OVH depuis X mois modifiant les règles tous les 3/6 mois.

Qu'ils s'occupent de livrer en temps et en heures ou avec les conditions de départ leurs produits en évitant la surchauffe (réelle elle).
Nous serions tous heureux.

Abazada
01/08/2013, 15h01
Citation Envoyé par Bleuet
Salut
... mais nous demandons l'autorisation aux clients avant accès.
C'est ce qu'a fait OVH en te demandant d'approuver les nouvelles conditions.

Bleuet
01/08/2013, 14h43
Salut

J'ai une seule question: qu'en est il avec OVH du respect des lois françaises et européennes sur le secret de la correspondance? Si je dis pas de bêtises les emails y sont assujettis.

Il me semble qu'OVH est très très flou sur ses moyens mis en œuvre et de lecture automatique d’émail mais sous quels critères, etc?

OVH sur demande écrite ne devrait il pas nous communiquer sa procédure et les moyens employés?

Ca nous arrive en temps que prestataire de solutions et gestionnaire de serveurs de toucher aux boites mail de nos clients pour faire certains travaux mais nous demandons l'autorisation aux clients avant accès.

mpam
01/08/2013, 14h15
Citation Envoyé par MnMs
Au pire tu passes par un prestataire d'emailing ou bien gmail.
Ils intercepteront rien dans ce cas, me trompe-je ?
Hahaha, Gmail intercepte rien, c'est la meilleure de l'année celle-là

Quelques minutes de fou rire plus tard : au pire du pire, je ne vois pas comment l'analyse faite par OVH peut être pire que celle faite par Gmail. Je l'imagine tout simplement +/- équivalente... à la différence d'échelle prêt (Gmail voit les e-mails de 30% du monde, OVH franchement moins... - oui mes chiffres sont à la grosse louche, mais la différence d'échelle est criante dans tous les cas, surtout si on exclu les e-mails automatiques et qu'on se focalise sur les e-mails de personne réelle à personne réelle). Quitte à choisir, je préfère donc l'analyse par OVH, surtout qu'il suffit de chiffrer pour passer outre (alors que chez Gmail, vu que ce sont eux qui réalisent le chiffrement ou le déchiffrement, ils voient toujours tout).
D'ailleurs je pensais que depuis le début ils analysaient vaguement les e-mails dans le cadre de la lutte contre le spam : toute communication internet non chiffrée, c'est triste à dire mais de facto c'est en quelque sorte publique (tout du moins techniquement). Ce qui m'a le plus surpris dans cette annonce sur le spam, c'est pas l'analyse mais plutôt la sensibilité/rapidité du blocage.

MnMs
01/08/2013, 13h25
Au pire tu passes par un prestataire d'emailing ou bien gmail.
Ils intercepteront rien dans ce cas, me trompe-je ?

jrem
31/07/2013, 15h19
Non mais ce qui est gênant là, c'est l'interception qui est faite des flux mails sortants, et quoi qu'on en dise, une duplication du flux, c'est une interception. Personnellement et professionnellement, ça me dérange fortement qu'on puisse analyser (ou autre hein ) le CONTENU de ces flux, que ce soit pour une noble cause ou pas, lutte anti-spam ou PAS, même avec toutes les garanties du monde que non-non-non-on-ne-fera-rien-de-vos-données. (Ok, OVH aurait pu le faire sans nous le dire )

Tout vers ce quoi on tend, qu'on ait quelque chose à se reprocher ou pas, quoi qu'on fasse ici ou là, à plus ou moins long terme, c'est accélérer le chiffrement des données et l'anonymisation, on n'y échappera pas, OVH n'y échappera pas, on fera quoi ensuite de nos nobles causes ? ...

|T-OC|Morpheus
31/07/2013, 14h01
Ah ben voilà, quand même. Ça pouvait pas être clair dès le début, non ?

Pascal [ZR]
31/07/2013, 13h31
Merci Octave pour cette réponse précise et la modification du contrat, on y voit plus clair.

Oles
31/07/2013, 13h24
Citation Envoyé par hugom
@oles Dans ton post tu parle de "service ouvert au public" mais est-ce que pour une utilisation privée (moi seul, le proprio du serveur) je peux mettre en place un vpn pour moi?
lors qu'on parle des services ouverts au public
c'est quand tu proposes de services aux autres.

bref, on responsabilise + les clients qui proposent des
services gratos ou payants pour qu'ils regardent à qui
ils le proposent et on les obligent à gerer ce service,
pas juste l'ouvrir puis laisser openbar à n'importe qui.

hugom
31/07/2013, 13h20
Serveur sur lequel serait proposé à titre gracieux ou onéreux,
un service ouvert au public de Proxy, IRC, VPN, TOR, pour lequel
OVH aurait connaissance d'une utilisation malveillante, frauduleuse
ou illicite.
@oles Dans ton post tu parle de "service ouvert au public" mais est-ce que pour une utilisation privée (moi seul, le proprio du serveur) je peux mettre en place un vpn pour moi?

oles@ovh.net
31/07/2013, 12h24
Bonjour,
Suite aux feedbacks de nos clients, et dans une
ambiance de paranoïa généralisé, nous avons précisé
2 clauses du nouveau contrat pour les rendre aussi
claires que possible:

1) Les limitations liées au KS 2013

"
La gamme Kimsufi 2013 est réservée aux personnes physique
ou morale domiciliées en Union Européenne, Norvège et
Suisse uniquement. Le Client ne peut disposer de plus de
trois serveurs de la gamme kimsufi 2013 simultanément.

La gamme de serveur Kimsufi 2013 est strictement réservée
à un usage personnel, toute souscription de cette gamme à
des fins de revente, est interdite et entraînera la résiliation
immédiate du contrat de location due ou des Serveur(s) concernés.

Dans le cadre de l'offre Kimsufi, le Client est informé
qu'il dispose, en lieu et place du Support Technique tel
que défini à l'Article 3, d'un forum d'assistance accessible
via l'adresse : http://forum.kimsufi.com/.
"

2) Nous avons précisé le cadre d'utilisation de
Proxy, IRC, VPN et TOR.

"
7.4 Pour des raisons de sécurité, OVH se réserve la possibilité
de procéder à la suspension immédiate et sans préavis de tout
Serveur sur lequel serait proposé à titre gracieux ou onéreux,
un service ouvert au public de Proxy, IRC, VPN, TOR, pour lequel
OVH aurait connaissance d'une utilisation malveillante, frauduleuse
ou illicite.
"

Merci pour les feedbacks.

En savoir plus:
http://www.ovh.com/fr/support/docume...dedie_2013.pdf

Amicalement
Octave


Abazada
31/07/2013, 09h48
Citation Envoyé par Pascal [ZR]
Donc avec ces nouvelles CGU rédigées à la va vite sur un bout de nappe, je vais devoir expliquer à mes clients pros que je ne peux plus assurer la protection de leurs connexions depuis l'étranger car mon fournisseur de serveur lutte contre les réseaux pédophiles ?
Il m'est d'avis qu'un simple mail au support permettrait d'obtenir la fameuse autorisation...

MnMs
31/07/2013, 09h45
Voila, tant que ça reste à usage privé c'est bon.

Pascal [ZR]
31/07/2013, 09h23
Je vais encore faire mon chieur, mais je trouve que là aussi, cette clause manque grossièrement de nuances.

Je comprend bien qu'OVH ai besoin de se protéger légalement contre les abus, mais il serai bien de distinguer un peu plus finement les utilisations de cette technologie.

Ok pour interdire les anonymizers sans logs, en accès libre ou payés avec du ukash/bitcoin. Mais cela n'a rien à voir avec des services facturés de proxy/vpn authentifiés avec conservation des logs dans le respect de la législation française.
Je ne parle pas de l'utilisation perso dont l'autorisation me semble une évidence..

Donc avec ces nouvelles CGU rédigées à la va vite sur un bout de nappe, je vais devoir expliquer à mes clients pros que je ne peux plus assurer la protection de leurs connexions depuis l'étranger car mon fournisseur de serveur lutte contre les réseaux pédophiles ?
Oh wait..
Je pense plutôt que je vais chercher un fournisseur qui utilise des ciseaux plutôt qu'une hache..

Abazada
31/07/2013, 04h03
Citation Envoyé par Jikan
Faut qu'on m'explique en quoi PHPProxy/OpenVPN/etc. ou un simple ssh -D ne sont pas assimilables à des services de navigation anonyme.
Il faut juste lire la phrase jusqu'au bout... Tu t'es arrêté au "sauf"

Pour tout ce qui est proxy et Cie, le problème est si tu les rends accessibles au public.
Si tu as ton proxy "privé" (de ta seule IP maison par exemple) : aucun soucis chez OVH
C'est ce que vient de confirmer encore Oles.

cassiopee
31/07/2013, 01h48
A propos de l'usage d'un proxy dans son dédié chez OVH :

https://twitter.com/olesovhcom/statu...52787070939138

Jikan
31/07/2013, 00h52
Citation Envoyé par Abazada
Il n'est pas marqué qu'ils sont interdits...
Pour des raisons de sécurité, […] services de navigation anonyme (généralement appelés proxy) […] ne sont pas autorisés sur le réseau OVH […]
Faut qu'on m'explique en quoi PHPProxy/OpenVPN/etc. ou un simple ssh -D ne sont pas assimilables à des services de navigation anonyme.

Laurenttt
30/07/2013, 21h18
La formulation a été mise à jour : "les services de navigation anonyme"

Pour des raisons de sécurité, l’ensemble des services IRC (à titre non-exhaustif : bots, proxy, bouncer, etc.), services de navigation anonyme (généralement appelés proxy), nœuds TOR, ne sont pas autorisés sur le réseau OVH sauf autorisation écrite d’OVH. OVH se réserve le droit de suspendre tout serveur sur lequel ces éléments seraient utilisés sans autorisation préalable d’OVH.

gab76
30/07/2013, 21h08
Citation Envoyé par |T-OC|Morpheus
Donc on interdit les outils d'anonymisation, sauf sur demande écrite qui fait péter l'anonymat. J'ai du mal à rire à la blague, désolé.
C'est quoi le problème, tu contractes avec OVH donc tu n'as rien d'anonyme avec eux

|T-OC|Morpheus
30/07/2013, 19h42
Donc on interdit les outils d'anonymisation, sauf sur demande écrite qui fait péter l'anonymat. J'ai du mal à rire à la blague, désolé.

wonker
30/07/2013, 18h57
Je n'avais pas pensé au cas de figure des mails forwardés… demain je vois pour finir mes réglages pour mon spamassassin sortant

SerVaL
30/07/2013, 18h51
Les étapes de détections, c'est pas très important. L'étape importante, pour vous clients sérieux, c'est le kick et la manière dont ça se passe.

Mais de son message, je comprends: MACRO-ANALYSE. On regarde pas dans le détails, on regarde que les méchants et on les tapent...

+1 Pour le serveur hacké à minuit, on peut pas être un des plus gros hébergeurs mondial et être là, penaud, à regarder des machines déversé des ordures pendant des heures sans rien faire...

Soyons sérieux. (lol j'ai lu ça quelque part, je trouve que ça tape )


Citation Envoyé par Oles
Un VAC participera aussi dans la lutte contre le spam. En effet, le VAC va aspirer et dupliquer "le trafic email sortant" d'un DC pour le faire analyser par un anti-spam et un anti-virus. Nous allons pouvoir faire les statistiques de nombre de spam par IP SRC dans nos DCs puis bloquer le flux SMTP d'une IP lorsqu'on estime qu'il s'agit d'un spammeur. Un VAC ne fait pas de stockage, c'est un analysateur de trafic, il n'y a donc pas de stockage des emails mais juste l'analyse en temps réels d'un échantillons des emails qui sortent de nos DCs.

cmer81
30/07/2013, 18h42
Hello,

Je dispose d'un serveur mail sur lequel je centralise pas mal de boite mail d'utilisateur, l'inconvenante c'est que mes clients forward leur mail sur leur SMTP perso (free, orange, numericable, online, ect...)

Si demain mon serveur reçoit du spam et que celui-ci forward les mails automatiquement comme le demande mes utilisateurs mon serveur sera considéré comme compromis ?

dvi-
30/07/2013, 18h02
Mouais,


Pourquoi pas,
après tout c'est ton infrastructure, on s'y plie, ou on dégage.

Si tu fais la chasse aux sorcières de ton réseau, Octave,
tu pourrais peut-etre faire honneur aux contributeurs, du coup.

La démarche paraitrait équitable.


Un Ovh-bounty serait motivant.

Abazada
30/07/2013, 09h04
Citation Envoyé par Pascal [ZR]
Lorsque OVH coupera le port SMTP, c'est l'ensemble de mes clients qui seront coupés à cause d'un seul.
Oui... mais quelque part tu fais du mutualisé à plus petite échelle et tu devrais donc toi même surveiller ce qu'envoient tes clients à partir de tes serveurs. Par "surveiller" je ne parle pas de regarder leurs sources ou le contenu de leurs mails, mais par exemple des statistiques sur le nombre de mails/heure envoyés. En général un script pour spammer ne fait pas dans la dentelle: ce sont des centaines voire des milliers de mails à l'heure; ça se remarque

Citation Envoyé par Pascal [ZR]
Je ne sais pas quelle utilisation tu as des services OVH, mais si tu loue des serveurs dédiés pour vendre du service à d'autre, ce n'est pas la même chose que si c'est pour l'usage unique de ton organisation.
Pour moi à partir du moment ou le client veut "bidouiller" lui-même ses sources, j'impose qu'il ait sont propre hébergement ou serveur. S'il se fait pirater il sera le seul responsable et seul impacté.
Si c'est moi qui gère les sources du site, je le regroupe avec d'autres sur un serveur plus gros, sous mas seule responsabilité.


Perso j'approuve la méthode OVH, ça ne veut pas dire qu'elle ne peut pas être améliorée... comme dans ton cas de sous-hébergeur, mais est-ce qu'il faut attendre que le responsable soit devant le clavier pour couper SMTP ? Moi je dis non. Un serveur piraté à minuit peut envoyer des tonnes de SPAM d'ici 8h le lendemain. Si OVH le détecte, qu'il coupe ! Et tant pis pour "nous" si c'est notre serveur.

Cristal
30/07/2013, 08h44
Citation Envoyé par Abazada
Tes "clients consciencieux" sont en tord pour avoir - d'une façon ou d'un autre - permis l'envoi de SPAM à partir de leur serveur. La solution OVH me semble raisonnable et un moindre mal si le client fait le nécessaire rapidement.
Très simple, deux cas qui arrivent :
- une fraude par CB pour s'inscrire et mettre en place un script de spam + phishing, le tout la nuit, malgré l'authentification par SMS qui filtre 99.9% des fraudeurs : serveur qui envoie du spam
- un site d'un client qui se fait pirater (Wordpress, Joomla, FTP corrompue, emails volés) : serveur qui envoie du spam

Ca m'arrive au minimum une fois par mois.
Et je limite le nombre d'emails envoyés par heure...

Là, d'après les nouvelles CGU, ça arrive 3 fois, bye les emails...
Tout hébergeur mutualisé connait ça un jour.

Je vais mettre en place des sécurités supplémentaires, mais il faudrait quand même faire des distinctions supplémentaires.

+1 pour Pascal [ZR].


Pour proxy et VPN :
https://twitter.com/olesovhcom/statu...01869896966144

Pascal [ZR]
30/07/2013, 08h27
Citation Envoyé par Abazada
  1. OVH détecte un serveur qui envoie du SPAM
  2. Il informe le Client et bloque le port SMTP
  3. Le Client "corrige" le problème
  4. Le Client rouvre le SMTP via le ManagerOVH

Tes "clients consciencieux" sont en tord pour avoir - d'une façon ou d'un autre - permis l'envoi de SPAM à partir de leur serveur. La solution OVH me semble raisonnable et un moindre mal si le client fait le nécessaire rapidement.
Je crois que tu n'as pas saisi le sens de mon post: le "client consciencieux", c'est moi.
Lorsque OVH coupera le port SMTP, c'est l'ensemble de mes clients qui seront coupés à cause d'un seul.
Je ne sais pas quelle utilisation tu as des services OVH, mais si tu loue des serveurs dédiés pour vendre du service à d'autre, ce n'est pas la même chose que si c'est pour l'usage unique de ton organisation.
C'est justement cette absence de différence qui me pose problème et j'en arrive à me demander dans quelle mesure ce n'est pas volontaire: OVH vend aussi du mutualisé..

Abazada
30/07/2013, 05h16
Citation Envoyé par wonker
J'espère qu'en contre partie que vous allez mettre en place un système pour débloquer un serveur depuis le manager de manière à nous permettre d'analyser le problème et arrêter le spam et tout remettre rapidement.
Peut-être pourrais-tu lire le contrat, non ?
Ca éviterait de poser des questions pour lesquelles les réponses sont déjà données
http://www.ovh.com/fr/support/docume...dedie_2013.pdf

Citation Envoyé par Jikan
C'est quoi cette clause 7.4 ? Plus de PHPproxy ? Plus d'OpenVPN ? De tunnel SSH ? Non, mais, ça va pas ? O_O
Il n'est pas marqué qu'ils sont interdits...

Citation Envoyé par Pascal [ZR]
En bloquant brutalement le SMTP vous risquez de mettre en péril des clients consciencieux mais qui ne peuvent pas être derrière l'ordi de chaque compte hébergé.
  1. OVH détecte un serveur qui envoie du SPAM
  2. Il informe le Client et bloque le port SMTP
  3. Le Client "corrige" le problème
  4. Le Client rouvre le SMTP via le ManagerOVH

Tes "clients consciencieux" sont en tord pour avoir - d'une façon ou d'un autre - permis l'envoi de SPAM à partir de leur serveur. La solution OVH me semble raisonnable et un moindre mal si le client fait le nécessaire rapidement.

mpam
30/07/2013, 00h08
Citation Envoyé par |T-OC|Morpheus
Déçu qu'on bannisse les technologies d'anonymisation, qui ont encore montré récemment combien elles devaient continuer à exister et surtout ne pas être bloquées (je dirais même encouragées dans le cas des journalistes).
+1. Snowden se retourne dans son embassade. Dommage, je commence à en avoir marre de déménager.

Edit: au passage, est-ce que "résiliation sans frais" ça veut dire aussi "remboursement au pro rata temporis" ?

Jikan
30/07/2013, 00h00
C'est quoi cette clause 7.4 ? Plus de PHPproxy ? Plus d'OpenVPN ? De tunnel SSH ? Non, mais, ça va pas ? O_O

Pascal [ZR]
29/07/2013, 22h26
Je viens de lire la clause 7.4 concernant les services de navigation anonyme: vous parlez entre autre de l'interdiction des serveurs proxies. Comment allez-vous déterminer la légitimité d'un serveur par rapport à un autre ?
J'ai des clients qui font très souvents des missions en Asie ou dans des zones peu sures et qui utilisent mes services pour sécuriser leurs connexions (OpenVPN, Tunnels SSH).
Si un robot d'OVH mal luné détecte l'utilisation du port 1194 sur une de mes machines je risque la suspension ?
Restons sérieux..

Pascal [ZR]
29/07/2013, 22h12
Même préocupation que Lou Artic et wonker: quid des faux positifs et des hébergements mutualisé où un poste d'un client sur 100 se fait véroler par un spamkit ?

En bloquant brutalement le SMTP vous risquez de mettre en péril des clients consciencieux mais qui ne peuvent pas être derrière l'ordi de chaque compte hébergé.
Il doit quand même être possible de faire le distingo entre un dédié payé avec une carte volée pour bourrer immédiatement des tonnes de spams et des serveurs bien réglés, qui envoient beaucoups d'emails légitimes depuis longtemps mais qui parfois subissent des incidents de ce genre. (surtout si la réaction des admins est rapide).

J'irai même plus loin: après toutes ces années de location de serveurs sans problèmes, je trouve limite insultant d'être traité sur le même mode qu'un spammeur professionnel, sans aucune considération pour la stabilité de mon activité globale.
Un peu comme si en tant que chauffeur de bus, je me retrouvais en cours d'assise avec des tueurs d'enfants parce qu'un usager de mon autocar a lâché une caisse aux heures de pointe..

OVH ne rate jamais une occasion de nous vanter ses qualités techniques (souvent justifiées). Mais j'aimerai qu'une petite fraction de celles-ci soit utilisée pour rendre équitable et mesuré un système de lutte contre le spam qui, bien qu'inévitable, s'annonce déjà comme un festival de ratages désastreux.

Il serait temps pour OVH d'apporter des réponses précises sur ce point, qui avait déjà été évoqué il y a quelques temps, lorsqu'Octave avait annoncé ces futurs changements
mais qui est resté sans réponse. Et maintenant, des CGV forcées..

Merci.

Aeris
29/07/2013, 21h08
Je ne parle pas de ceux à 3€/mois, c'est clair que tu ne peux pas en faire grand chose.
Je parle plutôt des anciens à 20 ou 30€/mois. Et le petit nouveau à 20€ qui aurait été au top pour ça s'il avait eu des FO…

Que OVH se focalise sur ses gros clients, on ne peut pas leur en vouloir.
Qu'ils se mettent à tout péter et à oublier les semi-pros (assos) voire amateurs (équipes de dev open-source), c'est pas franchement cool.

Et côté rentabilité, je pense que perdre tous ceux qui étaient à 5 ou 6 KS, qui ne pourront pas passer au SP, et qui partiront donc à la concurrence, c'est pas ce qu'on fait de mieux

OVH est (était?) quand même réputé pour être l'hébergeur geek pour les gus dans leur garage, ça le devient de moins en moins

SerVaL
29/07/2013, 20h54
A 3 euros par mois, ton argumentation me fait rigoler, mais c'est purement personnel et ne reflète pas l'avis général hein !
Je comprends pleinement ta réflexion technique, les avantages que tu développes, mais à un moment, il faut penser à la rentabilité pour OVH.
SP's owner was here !

Pour les mails, c'est vraiment important de savoir qui est un spammeur et qui ne l'est pas !

Aeris
29/07/2013, 20h29
La limitation à 3 KS par entité est ultra-limitante…

Pour les services peu critiques (un serveur mail secondaire, un petit forum, un serveur IRC, un VPN pour regrouper les serveurs, le serveur de gestion de conf…), c'était assez intéressant d'avoir X KS plutôt qu'un SP qui virtualise et qui devient un gros SPOF.

Si on avait 5 machines pour 80€ (5 KS 15€ + 5 FO) avec une bonne tolérance aux pannes, on se retrouve avec soit un énorme SPOF pour 60€ (SP 40€ + option pro 15€ pour avoir plus de 3 FO + 5 FO) soit 2 SPOF pour 85€ (2 SP 40€ + 5FO).
Et on perd au passage pas mal de CPU et de disque.

Sachant qu'en plus, avec les KS, il était facile de commander un nouveau KS de remplacement pour remonter en 10 minutes un service HS sans se prendre la tête (merci les FO et la séparation des services), ce qui devient largement plus complexe et risqué avec un gros SP, en plus de coûter un bras durant le recouvrement des locations…

Cetic
29/07/2013, 20h24
Citation Envoyé par belazur
Bonjour,
Pour éviter tout problème avec vos services commerciaux, merci de préciser si la Suisse qui ne fait pas partie de l'UE, réside dans l'Europe intra-muros....
La gamme Kimsufi est limitée à trois (3) serveurs Kimsufi par personne physique ou morale domiciliée en
Union Européenne et Suisse uniquement.

wonker
29/07/2013, 20h18
J'aimerais également avoir plus d'infos à ce sujet.

Nous allons mettre en place un antispam sortant mais pour cela nous avons besoin de nous aligner au moins sur le même score que OVH…

Ne pouvez-vous pas nous en dire plus pour permettre aux hébergeurs mutualisés de s'aligner sur ce score ?

J'espère qu'en contre partie que vous allez mettre en place un système pour débloquer un serveur depuis le manager de manière à nous permettre d'analyser le problème et arrêter le spam et tout remettre rapidement.

|T-OC|Morpheus
29/07/2013, 19h39
A l'opposé, depuis quelques mois, nous avons eu
plusieurs affaires juridiques lié à l'utilisation
de plusieurs réseaux TOR dans le cas de la pedo
et on va désormais l'interdire au même titre que
tous les systèmes d'anonymisation.
Déçu qu'on bannisse les technologies d'anonymisation, qui ont encore montré récemment combien elles devaient continuer à exister et surtout ne pas être bloquées (je dirais même encouragées dans le cas des journalistes).

Dans ce cas-là, j’attends toujours qu'on détruise toutes les armes de la planète, qui font bien plus de dégâts. Je sais c'est con, mais interdire TOR&co est tout aussi con et nombriliste à mon sens.
My two cents. (en dehors de ça, pas grand chose à dire à propos des mises à jour, en parfaite harmonie avec les changements annoncés).

belazur
29/07/2013, 19h39
Bonjour,
Pour éviter tout problème avec vos services commerciaux, merci de préciser si la Suisse qui ne fait pas partie de l'UE, réside dans l'Europe intra-muros....

oles@ovh.net
29/07/2013, 19h22
Bonjour,
Nous mettons à jour le contrat de serveur dédié
pour évoluer les règles d'utilisation:

- Depuis la mise en place de protection anti-DDoS
nous autorisons l'hébergement de serveur camfrog
sur notre réseau. Nous avons les infra pour faire
face à ces attaques quelques soit la taille, la
durée ou le type de l'attaque.
A l'opposé, depuis quelques mois, nous avons eu
plusieurs affaires juridiques lié à l'utilisation
de plusieurs réseaux TOR dans le cas de la pedo
et on va désormais l'interdire au même titre que
tous les systèmes d'anonymisation. Cela augmente
l'utilisation frauduleuse de notre réseau et le
nombre de réquisition juridique chaque mois

Conséquence sur le contrat:
La clause 7.5 évolue.

- Nous évoluons la manière et les outils pour lutter
contre le spam qui est génère par notre réseau.
Nous travaillons sur un système qui permet de
bloquer une IP qui spamme avant qu'elle n'envoie
trop de spams et se fasse blacklistée. Les travaux
vont prendre encore quelques semaines, mais le
contrat explique déjà ce que nous allons faire,
comment et quand.

Conséquence sur le contrat:
- suppression dispositions relatives au spam dans l'article 7
- nouvel article 8 : Mesures de lutte contre l'envoi de spam
depuis le réseau OVH

- Nous venons d'upgrader notre réseau à 5Tbps et
nous avons évolué les limitations de bande passante
par serveurs.

Conséquence sur le contrat:
Suppression ancien article 8 relatif à la Bande passante

- Nous allons passer en BETA gratuit les protections
contre les attaques. Le service anti-DDoS vous permet
de se protéger et améliorer la disponibilité de vos
infrastructures.

Conséquence sur le contrat:
- Nouvel article 9 : Mitigation (mesures de lutte contre
les attaques dos et ddos)

- La nouvelle gamme de KS propose les serveurs personnels.
A ce titre, nous interdisons leur revente et nous
limitons à 3 serveurs par personne physique ou morale.
Pour ce type d'utilisation, il n'y a pas besoin de plus
de serveurs, et s'il y a besoin, il faut passer sur la
gamme SP qui est désormais particulièrement accessible
Aussi, le KS est disponible uniquement pour les ressortissants
de l'UE. Pour tous les autres pays, c'est à dire hors
de l'Europe, nous proposons le SP/EG/MG/HG.

Conséquence sur le contrat:
Modification annexe 1 relative à la gamme Kimsufi
Intégration interdiction revente, limitée aux ressortissants
UE (les mentions de la commande).

En savoir plus:
http://www.ovh.com/fr/support/docume...dedie_2013.pdf

Lors de la connexion dans le manager, vous avez l'invitation
à accepter le nouveau contrat avec le diff entre votre
ancien contrat et le nouveau. L'ancien contrat court jusqu'à
la date de renouvellement et vous allez devoir accepter le
nouveau contrat lors du renouvellement ou avant si vous
entrez dans le manager.

Il s'agit de mesures de bon sens qui permettent d'éviter
les abus qui peuvent remettre en cause l'offre pour de
raisons techniques comme économiques.

Amicalement
Octave