Aller au contenu
Règlement du forum ×
IPTV et arnaques ×

OVH Summit 2015 : 4 Tb/s, un incubateur maison et une box pour « les gouverner toutes


Djoss

Messages recommandés

Lors de la keynote d'ouverture du Summit 2015, les dirigeants d'OVH ont fait le point sur l'infrastructure de l'hébergeur ainsi que ses projets en préparation. Il est ainsi question d'un incubateur, d'une box « OverTheBox » et de l'Internet des objets via un partenariat avec Sigfox.

 

OVH tenait hier sa conférence à l'occasion de l'ouverture de l'édition 2015 de son salon Summit (le troisième du genre) aux Docks de Paris. Pour l'occasion, Laurent Allard, le nouveau PDG de la société, était le premier à monter sur scène afin d'évoquer quelques chiffres.

 

Le groupe revendique 930 000 clients directs dans le monde, tandis qu'il héberge 18 millions d'applications web, qu'il gère 3,7 millions de noms de domaine ainsi que 170 000 lignes télécoms. Le tout est réparti dans 17 datacenters sur cinq lieux géographiques (quatre en France et un au Canada) qui regroupent près de 200 000 serveurs. Mais il ne compte pas en rester là : « Nous allons augmenter nos capacités [..] nous allons très prochainement annoncer une accélération du déploiement de nos datacenters » annoncele PDG.

 

4 Tb/s de bande passante et un Anti-DDoS Game

 

Au cours de la keynote, Octave Klaba reviendra sur le sujet en donnant quelques détails supplémentaires. Le directeur technique annonce qu'il est question de 12 nouveaux datacenters situés dans 12 zones géographiques différentes (USA, Chine, Allemagne, Pologne, etc.).

 

L'ancien PDG en profite pour faire le point sur la capacité de son réseau, qui dispose désormais de 4 Tb/s d'interconnexion avec Internet, soit quatre fois plus que début 2012 (voir notre visite du datacenter au Canada). Mais ce n'est pas tout puisque le réseau est en train d'être « upgradé à 6 Tb/s ».

 

Le dirigeant revient ensuite sur sa protection Anti-DDoS obligatoire lancée il y a plus de deux ans, et dont il vante une nouvelle fois les mérites : « On en reçoit 1600 par jours [NDLR : attaques DDoS], on les nettoie et oui, je vous garantis que chez OVH vous serez toujours protégés ». Pour rappel, il s'agit de la même promesse que celle faite lors du lancement de ce service. À titre d'information, il ajoute que la plus grosse attaque enregistrée jusqu'à présent sur son réseau était de 450 Gb/s... tout de même.

 

Depuis quelque temps, OVH propose également une protection Anti-DDoS Game évidemment dédiée aux jeux en ligne. Le principe de fonctionnement est différent de l'Anti-DDoS classique, notamment car dans ce dernier cas « l’aspiration s’active avec un léger différé par rapport au début de l’attaque ». Si cela provoque quelques ralentissements sur un site, généralement sans conséquence, pour les jeux en ligne il en serait évidemment tout autrement.

 

Pour cela, dans le cadre d'Anti-DDoS Game, « un routeur situé au plus près de la machine analyse les paquets. Un traitement spécifique à chaque jeu hébergé est appliqué. Par exemple, le routeur fait office de cache pour alléger la machine des requêtes inutiles ». Tous les détails se trouvent par ici.

 

OVH Summit 2015OVH Summit 2015

 

Un incubateur maison, en trois étapes

 

Mais l'une des grandes annonces d'hier est faite par Laurent Allard : OVH lance son Digital Launch Pad, un service « qui sera entièrement disponible d'ici la fin de cette année ». De quoi s'agit-il exactement ? « D'un programme d'accélération de votre agenda digital » qui veut être « bien plus qu'un incubateur » traditionnel.

 

Le but est de vous mettre à disposition des moyens, tout d'abord afin de « prototyper » vos projets. Ensuite, la seconde phase « build » vous permet de passer à la construction avec l'aide de divers partenaires. Enfin, il y a l'étape du « market » pour vous aider à mettre en avant votre projet. Bref, un accompagnement de bout en bout, comme le proposent déjà certains incubateurs. Pour plus d'information et pour s'inscrire au Digital Launch Pad, c'est par ici que ça se passe.

 

156287.png

 

OVH Summit 2015

 

OverTheBox : la box OVH pour « les gouverner toutes »

 

Octave Klaba, qui se consacre désormais « à la technique et rien qu'à la technique », annonce qu'il supervise actuellement près de 80 projets dont celui d'une « box » présentée à l'occasion du Summit 2015.

 

« Oui ! OVH va proposer une box, mais pas une box comme les autres. OVH va proposer une box pour les gouverner toutes, c'est pourquoi on l'a appelé OverTheBox ». Pour faire simple, il s'agit d'un routeur qui « agrège jusqu'à quatre connexions Internet : l'ensemble de la bande passante, quel que soit leur type, quel que soit leur capacité, afin de créer une grosse connexion Internet [...] pour l'ensemble des personnes et l'ensemble des usages ».

 

L'agrégation fonctionne aussi bien pour partager la connexion entre plusieurs utilisateurs, que pour augmenter les débits sur un seul téléchargement. Bien évidemment, il est possible de faire de la répartition de charge ainsi que du basculement automatique (fail-over). OverTheBox dispose d'un système anti-DDoS, « chiffre les échanges entre la box et les datacenters » d'OVH et permet de gérer la qualité de service (QoS). Plus tard, des conteneurs Docker arriveront, notamment avec HubiC.

 

Il s'agit d'un projet Open Source (licence GPL) basé sur OpenWRT et pensé pour les machines x86 ; libre à vous de le télécharger et de « le bidouiller » si vous le souhaitez. Un dépôt GitHub a d'ailleurs été mis en ligne à cet effet, tandis qu'un guide d'installation se trouve par là.

156284.png

 

OVH OverTheBoxOVH OverTheBox

 

Octave Klaba annonce que son produit est compatible avec les principaux fournisseurs d'accès français (Bouygues Telecom, Free, Numericable-SFR et Orange). La société espère que des fabricants de modems/routeurs suivront son initiative en proposant des modèles exploitant sa solution ; l'avenir nous dira si c'est ou non le cas. En attendant, elle proposera prochainement sa propre OverTheBox sous la forme d'un « petit NUC » à 149 euros avec six mois d'abonnement inclus, puis il faudra s'acquitter de 9,99 euros par mois.

 

On rappellera quand même que ce n'est pas la première fois qu'OVH propose de l'agrégation de lien pour l'accès à Internet. Depuis 2011 en effet, l'hébergeur propose des lignes SDSL avec des débits symétriques de 5 à 20 Mb/s via une, deux, trois ou quatre lignes de cuivre. Dans ce cas, c'est le modem/routeur proposé avec l'abonnement qui se charge de gérer l'agrégation.

 

OVH Summit 2015

 

Objets connectés : OVH lance service dédié à l'IoT sur le réseau de Sigfox

 

Octave Klaba termine sa présentation avec les objets connectés, un marché qui représentera surement près de 50 milliards d’appareils d’ici 5 ans. OVH ne semble pas du tout intéressé par le M2H (Machine to Human comme les montres, balances, brosses à dents connectées, etc.), et préfère se concentrer sur le M2M (Machine to Machine) qui se chiffre en « millions d'objets connectés par projet » explique Octave Klaba.

 

Pour cela, l'hébergeur roubaisien s'associe avec Sigfox et lance sa plateforme iot.ovh.com afin de créer un écosystème « qui va vous aider à designer votre capteur, votre hardware ». De plus, « grâce au réseau de Sigfox et les datacenters d'OVH, vous disposez de l'ensemble de la chaine IT pour créer des capteurs pour l'industrie ». Pour rappel, Orange et Bouygues Telecom ont plutôt décidé de s'orienter vers LoRa (un concurrent de Sigfox) pour déployer leur propre réseau de l'Internet des objets.

 

Afin de donner un exemple pratique aux participants du Summit 2015, un petit boîtier connecté leur a été donné. Il ne propose que des fonctionnalités basiques avec des capteurs pour la température, les mouvements ainsi qu'un bouton. Les données récoltées sont ensuite envoyées sur les serveurs d'OVH afin d'être exploitées via un nouveau service baptisé « PaaS TimeSeries » et lancé il y a deux semaines en version bêta. Le principe se veut des plus simple : « vous créez un compte gratuit puis vous pouvez commencer à gérer vos capteurs ». Tous les détails se trouvent par ici, tandis que pour s'inscrire c'est par là.

 

À l'occasion de ce lancement, OVH annonce avoir débloqué un million d'euros d'investissement afin d'accompagner de 50 à 100 projets IoT avec son Digital Launch Pad.

 

 

 

Publiée le 25/09/2015 à 18:01

 

src http://www.nextinpact.com/news/95667-ovh-summit-2015-4-tbs-incubateur-maison-et-box-pour-les-gouverner-toutes.htm

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • Messages

    • Je vais essayer sur mon pc et je te tiens au courant 
    • Merci @wosiris sur smartphone ça fonctionne aussi chez moi mais pas sur pc avec Firefox et Opera
    • Très mauvaise nouvelle les amis… Des chercheurs polonais viennent de péter la sécurité des eSIM et ça fait froid dans le dos puisqu’on parle de 2 milliards de puces compromises qui permettent de cloner votre carte SIM à distance. L’équipe de Security Explorations, un labo de recherche en sécurité basé en Pologne, vient en effet de publier leurs trouvailles et c’est pas joli joli puisqu’ils ont réussi à exploiter une vulnérabilité dans les puces eSIM de Kigen, un des plus gros fournisseurs du marché.   https://korben.info/esim-vulnerabilite-clonage-kigen-security-explorations/demo1.mp4   Ce qu’ils ont réussi à faire c’est à cloner complètement un profil eSIM d’Orange Pologne. Résultat, tous les appels et les SMS arrivaient sur leur téléphone pirate au lieu du téléphone légitime. Imaginez maintenant 2 secondes si ça vous arrive avec votre code de validation bancaire ou votre double authentification… Ce serait la grosse mierda, donc pensez toujours bien à passer par une app de double authentification plutôt qu’un SMS. Mais comment ils ont fait ? Alors accrochez-vous car c’est technique mais je vais essayer de vulgariser au max. Le problème vient d’une “confusion de type” dans l’implémentation Java Card d’Oracle. En gros, la machine virtuelle Java Card ne vérifie pas correctement le bytecode et ça permet d’exécuter du code malveillant. C’est un peu comme si un policier vérifiait juste que vous avez bien le permis, sans regarder si c’est vraiment la vôtre. https://korben.info/esim-vulnerabilite-clonage-kigen-security-explorations/demo2.mp4   D’ailleurs, c’est assez ironique parce qu’Oracle avait déjà été prévenu de ce type de vulnérabilité en 2019. À l’époque, ils avaient répondu que c’était juste des “préoccupations de sécurité” qui n’affectaient pas leur produit en production. Bah visiblement, si. Pour exploiter la faille, il faut d’abord un accès physique temporaire au téléphone cible. L’attaquant extrait alors une clé cryptographique qui lui permet ensuite d’installer une application Java Card malveillante. Et là, c’est open bar : extraction des profils eSIM, des clés d’authentification OPc, du champ AMF… Bref, tout ce qu’il faut pour cloner parfaitement la carte SIM. Mais le pire dans tout ça, c’est qu’une fois cette clé en poche, l’attaquant peut théoriquement faire ses manipulations à distance via le protocole SMS-PP OTA (Over-The-Air). En clair, plus besoin d’avoir le téléphone entre les mains, un simple SMS suffit. Les chercheurs ont même poussé le vice jusqu’à installer des backdoors indétectables sur les puces eSIM. Genre vraiment indétectables, même pour les opérateurs. Et cerise sur le gâteau, ils peuvent aussi “bricker” (rendre inutilisable) l’eSIM à distance si l’envie leur prend. Alors évidemment, Kigen n’est pas resté les bras croisés. Ils ont versé une récompense de 30 000 dollars aux chercheurs (ce qui est plutôt classe) et ont distribué des patches à “des millions” d’eSIM, mais bon, vu qu’on parle de 2 milliards de puces potentiellement affectées, y’a encore du boulot. La GSMA (l’association qui regroupe les opérateurs mobiles) a aussi réagi en mettant à jour les spécifications de sécurité et en fermant tous les profils de test utilisés par les chercheurs pour leurs expériences. Ce qui est vraiment inquiétant, c’est que cette vulnérabilité affecte des puces certifiées EAL4+… Pour ceux qui ne connaissent pas, c’est censé être un niveau de sécurité béton, utilisé pour des trucs critiques, c’est à dire des puces Infineon SLC37 basées sur des processeurs ARM SecurCore SC300 32 bits. Du matos sérieux quoi. Et le pire, c’est que les chercheurs pensent que d’autres fabricants d’eSIM pourraient être vulnérables aux mêmes attaques. Ils se sont concentrés sur Kigen parce qu’il fallait bien commencer quelque part, mais vu que beaucoup utilisent la technologie Java Card d’Oracle… D’ailleurs, petite anecdote marrante (enfin, si on peut dire) : Kigen a évalué la vulnérabilité avec un score CVSS de 6.7 (moyen), alors que les chercheurs estiment qu’elle mérite un 9.1 (critique). C’est un peu comme dire qu’avoir une fuite de gaz dans votre maison, c’est “moyennement dangereux”. Pour les plus techniques d’entre vous, voici ce que les attaquants peuvent récupérer une fois l’eSIM compromise : Les profils eSIM complets de n’importe quel opérateur (AT&T, Vodafone, O2, Orange, China Mobile, T-Mobile…) Les clés secrètes OPc utilisées pour l’authentification réseau Le champ AMF (Authentication Management Field) Les certificats d’identité eUICC Et bien sûr, la possibilité de rediriger tous les appels et SMS Bon, avant que vous ne paniquiez complètement, quelques nuances s’imposent tout de même. D’abord, l’attaque nécessite quand même un accès physique initial au téléphone. C’est pas comme si n’importe qui pouvait cloner votre eSIM depuis son canapé (enfin, pas encore…). Ensuite, Kigen a déjà commencé à distribuer des correctifs donc si votre téléphone fait ses mises à jour régulièrement, vous devriez être protégé (en théorie) et puis normalement,la GSMA a pris des mesures pour éviter que ça se reproduise. Mais quand même, ça fait réfléchir car on nous vend l’eSIM comme LA solution d’avenir, plus sécurisée, plus pratique… et au final, ça se casse comme une vulgaire coquille de noix. D’ailleurs, si vous voulez creuser le sujet, Security Explorations a publié tous les détails techniques sur leur site. Et en attendant, qu’est-ce qu’on peut faire pour se protéger ? Bah pas grand-chose malheureusement. Garder son téléphone à jour, éviter de le prêter à des inconnus (surtout s’ils ont l’air de s’y connaître en Java Card), et croiser les doigts pour que votre opérateur ait appliqué les patches. Ah et petit conseil : si vous utilisez la double authentification par SMS pour des trucs sensibles (banque, crypto, etc.), c’est peut-être le moment de passer à une app d’authentification ou une clé physique. Parce que bon, si quelqu’un peut cloner votre SIM et recevoir vos SMS… Je vous conseille 2FAS comme app. Cette histoire nous rappelle une fois de plus que la sécurité absolue n’existe pas et que même sur les systèmes les plus certifiés, les plus vérifiés, il peut y avoir des failles et que souvent, ces failles viennent de trucs basiques qu’on a oublié de vérifier comme ici, une simple vérification de bytecode qui aurait pu éviter tout ça. En tout cas, chapeau à Security Explorations pour leur boulot c’est impressionnant ! Et n’oubliez pas, comme dit l’adade : “y’a pas de système sécurisé, il n’y a que des systèmes pas encore hackés”.   Source
    • J'essaye de faire des réclamations mais ils ne comprennent pas le problème, kifeh derto mon frr bah ils ont réglés le problème mdr
×
×
  • Créer...