On Tuesday 08 April 2014 00:33:09 Raphael Maunier wrote: > Cher Technicien ( toujours anonyme à ce que je vois )
Non toujours pas, le pseudonymat n'est pas de l'anonymat. > > On 08 Apr 2014, at 00:06, technicien hahd <technic...@hahd.fr> wrote: > > On Monday 07 April 2014 23:40:53 Radu-Adrian Feurdean wrote: > >> On Mon, Apr 7, 2014, at 21:06, Sylvain Busson wrote: > >>> Pas besoin d'aller si loin, à Telehouse Londres(Docklands) ils > >>> fouillent > >>> dans ta valise, ils te font sortir tes pesli pour peu que tu y soit pour > >>> plusieurs jours, si t'es pas d'accord tu rentres pas. > >> > >> Ca a probablement change depuis, mais il y a meme pas 2 ans (mai 2012), > >> c'etait certainement pas ca. Valise dans une main, boite assez grande > >> pour contenir un CER dans l'autre, on m'a pas pose des questions. > > > > C'est assez marrant que tout le monde focalise sur l'entrée parce que > > houlala il pourrait y avoir des explosifs et la sécurité tout ça. Par > > contre à la sortie le gars qui sort avec ton serveur dans son sac, on lui > > demande rien. > > Parce qu’on s’en contrefiche qu’un seul serveur se fasse piquer. C’est bien > connu, les données en datacenter doivent être cryptés ( bah oui tout le > monde le fait, hein ), bref si c’est super important, la baie / salle doit > être sécurisée avec des alertes en cas d’intrusions. Des solutions pour > générer ce genre d’alerte, ça ne coute plus des millions d’euros et c’est > assez simple à mettre en place. > > > Par contre, qu’un datacenter se fasse dégommer par des explosifs and cie, > oui ça c’est dangereux ! Un serveur qui se fait piquer ( sauf si c’est le > spare et encore ) normalement ça se voit dans le système de monitoring, et > il reste encore le temps de contacter le DC pour crier au voleur. C'est dangereux en théorie, mais il n'y a que ceux qui ont avalé toute la rhétorique de la menace terroriste avec l'hameçon et la canne à pêche en prime qui pensent que c'est une menace réelle et sérieuse. En pratique ça n'est jamais arrivé alors que du matériel théoriquement protégé qui disparait sans explication, c'est arrivé, ça arrive et ça arrivera encore. La logique me fait dire que si du matériel plus ou moins encombrant ou coûteux peut disparaitre comme ça, la sécurité théorique ne se retrouve pas dans la pratique. Ce qui pose la question de pourquoi un système qui théoriquement empéchererait des explosifs d'entrer serait lui plus efficace en pratique. Surtout que sans être expert en explosif, je suis capable de dire que pour faire péter tout un datacenter, il faut une sérieuse quantité d'explosifs, une expertise en démolition, une connaissance avancée des lieux et un sacré paquet de temps tranquille devant soi. Vouloir couper internet à l'échelle nationale ça relève plus d'un objectif militaire que terroriste, et les missiles ne passent pas par l'entrée habituellement. Ou peut-être un groupuscule extrêmiste de clients TH2 mécontents ? --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
