Gandi, un bureau français d'enregistrement de noms de domaine, perd les données de ses
BMPCreated with Sketch.BMPZIPCreated with Sketch.ZIPXLSCreated with Sketch.XLSTXTCreated with Sketch.TXTPPTCreated with Sketch.PPTPNGCreated with Sketch.PNGPDFCreated with Sketch.PDFJPGCreated with Sketch.JPGGIFCreated with Sketch.GIFDOCCreated with Sketch.DOC Error Created with Sketch.
Question

Gandi, un bureau français d'enregistrement de noms de domaine, perd les données de ses

Par
CM63
Créé le 2020-01-17 10:10:32 (edited on 2024-09-04 10:49:11) dans Brèves de comptoir

Gandi, un bureau français d'enregistrement de noms de domaine, perd les données de ses clients.
Et leur demande de s'apprêter à user de leurs sauvegardes.
image


6 réponses ( Latest reply on 2020-01-17 21:48:20 Par
CM63
)

venir dénigrer un concurrent ici, avec un article contenant de petits extraits du dossier...
quelle finesse

et comme Gandi est sûrement est des plus transparent, ça s'appellerait pas tirer sur l'ambulance?

https://news.gandi.net/fr/2020/01/incident-majeur-sur-notre-infrastructure-dhebergement-au-luxembourg/

Effectivement, blague à part, ils font preuve d'une grande transparence, "pas comme certains" comme on dit en Auvergne. L'article de presse que j'ai cité était médisant en parlant de "demander aux utilisateurs d'utiliser leurs sauvegardes".

je crois que dans la crise ça a été effectivement évoqué, mais quelque soit le fournisseur, il vaut mieux _se couvrir_

selon Gandi:

> À date du lundi 13 janvier 2020, nous pouvons annoncer que nous avons réussi à restaurer les données.

Bonjour,

je vous rappel que dans les CGU/CGV des mutus OVH c'est au client de garantir la sauvegarde de ces données et que les sauvegardes effectués par OVH ne sont **absolument pas garantie** contractuellement par le contrat.

D'ailleurs OVH a déjà eu des pertes de données (24H de perte de mémoire + 48H-72H pour remonter l'intégralité des backups) sur les mutus à P19 quand ils était encore dans une baie EMC qui avait pris l'eau.
Idem pour google quand un de ces DC c'était pris la foudre et sans doute d'autres exemples.

Du coup c'est toujours facile de faire un titre d'article aguicheur pour dire que tel fournisseur a perdu les données de ces client.

Donc oui cela ne fait jamais de mal de faire ces propres sauvegardes si ont considère son travail critique (c'est d'ailleurs pour ça qu'un PRA doit se faire physiquement ailleurs ou chez un autre prestataire).

Cordialement, janus57

Yep, perso mes serveurs sont sur SBG ou GRA et mes backups sur RBX...
Pareil je conseille tjrs à mes clients de faire des backups, même si effectivement j'ai des sauvegardes de tous mes clients sur un serveur dédié équipé d'un RAID...
Et bien entendu pas fou les sauvegardes ne sont pas "garanties"... D'ailleurs faudrait être fou (ou avoir un cabinet d'avocat ultra compétent et une assurance qui doit coûter une fortune) pour garantir des backups...

Concernant Gandi visiblement oui ils ont merdé quelque part.
Mais finalement ils arrivent à remonter la pente, tant mieux pour eux.

Les disques CEPH ne sont vraiment pas une garantie de stabilité à mes yeux...
D'une les perfs posent problème, et la complexité de l'infra fait qu'en cas d'incident ça peut être super difficile de récupérer ses petits...

Vive le bon vieux baremetal avec disques locaux en raid1...

Oui, je complète pour dire que moi aussi je fais des sauvegardes, ailleurs que chez mon fournisseur d'infrastructure. Et j'ajoute que des sauvegardes sans https://www.cm63-web-services.fr/2016/11/12/disaster-recovery-plan/DRP ça ne sert à rien. Je fais un DRP après chaque sauvegarde.

Les réponses sont actuellement désactivées pour cette question.