Gandi, un bureau français d'enregistrement de noms de domaine, perd les données de ses clients

CM63 2020-01-17 10:10:32 UTC #1

Gandi, un bureau français d'enregistrement de noms de domaine, perd les données de ses clients.
Et leur demande de s'apprêter à user de leurs sauvegardes.

kyodev 2020-01-17 10:22:40 UTC #2

venir dénigrer un concurrent ici, avec un article contenant de petits extraits du dossier...
quelle finesse

et comme Gandi est sûrement est des plus transparent, ça s'appellerait pas tirer sur l'ambulance?

https://news.gandi.net/fr/2020/01/incident-majeur-sur-notre-infrastructure-dhebergement-au-luxembourg/

CM63 2020-01-17 11:40:10 UTC #3

Effectivement, blague à part, ils font preuve d'une grande transparence, "pas comme certains" comme on dit en Auvergne. L'article de presse que j'ai cité était médisant en parlant de "demander aux utilisateurs d'utiliser leurs sauvegardes".

kyodev 2020-01-17 12:45:22 UTC #4

je crois que dans la crise ça a été effectivement évoqué, mais quelque soit le fournisseur, il vaut mieux se couvrir

selon Gandi:

À date du lundi 13 janvier 2020, nous pouvons annoncer que nous avons réussi à restaurer les données.

janus57 2020-01-17 18:24:22 UTC #5

Bonjour,

je vous rappel que dans les CGU/CGV des mutus OVH c'est au client de garantir la sauvegarde de ces données et que les sauvegardes effectués par OVH ne sont absolument pas garantie contractuellement par le contrat.

D'ailleurs OVH a déjà eu des pertes de données (24H de perte de mémoire + 48H-72H pour remonter l'intégralité des backups) sur les mutus à P19 quand ils était encore dans une baie EMC qui avait pris l'eau.
Idem pour google quand un de ces DC c'était pris la foudre et sans doute d'autres exemples.

Du coup c'est toujours facile de faire un titre d'article aguicheur pour dire que tel fournisseur a perdu les données de ces client.

Donc oui cela ne fait jamais de mal de faire ces propres sauvegardes si ont considère son travail critique (c'est d'ailleurs pour ça qu'un PRA doit se faire physiquement ailleurs ou chez un autre prestataire).

Cordialement, janus57

Sich 2020-01-17 19:02:35 UTC #6

Yep, perso mes serveurs sont sur SBG ou GRA et mes backups sur RBX...
Pareil je conseille tjrs à mes clients de faire des backups, même si effectivement j'ai des sauvegardes de tous mes clients sur un serveur dédié équipé d'un RAID...
Et bien entendu pas fou les sauvegardes ne sont pas "garanties"... D'ailleurs faudrait être fou (ou avoir un cabinet d'avocat ultra compétent et une assurance qui doit coûter une fortune) pour garantir des backups...

Concernant Gandi visiblement oui ils ont merdé quelque part.
Mais finalement ils arrivent à remonter la pente, tant mieux pour eux.

Les disques CEPH ne sont vraiment pas une garantie de stabilité à mes yeux...
D'une les perfs posent problème, et la complexité de l'infra fait qu'en cas d'incident ça peut être super difficile de récupérer ses petits...

Vive le bon vieux baremetal avec disques locaux en raid1...

CM63 2020-01-17 21:48:20 UTC #7

Oui, je complète pour dire que moi aussi je fais des sauvegardes, ailleurs que chez mon fournisseur d'infrastructure. Et j'ajoute que des sauvegardes sans DRP ça ne sert à rien. Je fais un DRP après chaque sauvegarde.

Propulsé par Discourse, le rendu est meilleur avec le JavaScript activé

OVH Community

Bienvenue sur votre espace communautaire. Posez des questions, recherchez des informations, publiez du contenu et interagissez avec d’autres membres OVH Community.