Combien de beta-testeurs de Gandi Hébergement ?
Une erreur de manipulation dans les mails a permis de découvrir aux clients d’un hébergeur les adresses de nombreux autres clients.
Souhaitant prévenir ses clients de la récente découverte d’une faille dans OpenSSL, Gandi a envoyé hier un email à destination de ses beta-testeurs de la solution d’hébergement à base de VPS. Or, une erreur de manipulation de la part de Gandi a dévoilé la liste complète des destinataires à chaque client ainsi prévenu.
Par conséquent, et à première vue, on peut estimer qu’il y a aujourd’hui environ 500 beta-testeurs de la solution d’hébergement à géométrie variable de Gandi sous Linux Debian et Ubuntu, ce qui, pour une solution payante (mais manifestement proposée à prix coûtant) en plein développement (bien que très stable pour ce que j’ai pu en voir), semble tout à fait conséquent.
Mise à jour : Suite au commentaire de Nicolas (cf. plus bas), ajout de la précision que le chiffre des 500 beta-testeurs ne concerne que les utilisateurs Debian et Ubuntu touchés par la faille de sécurité. Par conséquent, il faut comprendre que les beta-testeurs de Gandi Hébergement sont beaucoup plus nombreux.
Réactions des lecteurs
Il y a 9 réactions pour l'article Combien de beta-testeurs de Gandi Hébergement ?.
Nicolas (Gandi) a écrit le 15 mai 2008 :
Bonjour,
L’erreur vient de moi :(
Le mail est mal parti pour 1 envoi sur 10 et ne concernait que les utilisateurs ubuntu/debian…je vous laisse faire le calcul :)
Guirec a écrit le 15 mai 2008 :
L’hébergement chez Gandi me tente bien, mais dans le début de mes tests, je ne pouvais faire d’url rewriting avec Gandi AI.
Et vu que je n’ai pas les compétences pour passer dans le mode expert, j’attends toujours.
Sait-on jamais, sait-tu si ce « soucis » est toujours d’actualité ?
Martin a écrit le 15 mai 2008 :
@Nicolas : Je viens de corriger l’article en conséquence. En fait, je reçois environ 1 fois par an ce type d’erreurs de manipulation de la part des fournisseurs ou prestataires, ou encore de partenaires commerciaux (affiliation) qui dévoilent ainsi la liste de leurs clients ou partenaires. L’erreur est humaine, et celle-ci est assez anecdotique pour les utilisateurs qui en sont « victimes ».
Martin a écrit le 15 mai 2008 :
@Guirec : J’avoue ignorer les capacités actuelles de Gandi AI. Cependant, j’ai du mal à imaginer que Gandi AI ne permette pas l’utilisation d’un fichier .htaccess ou d’une solution équivalente. Pour ma part, j’utilise le mode expert pour être indépendant des spécificités des divers hébergeurs auxquels je fais appel pour diversifier mon réseau de machines, qu’elles soient physiques ou virtuelles.
nico a écrit le 16 mai 2008 :
L’url rewriting est géré maintenant, c’était un simple oubli au début…une nouvelle version de Gandi AI devrait aussi améliorer la gestion ftp et proposer plus de choses à installer.
Guirec a écrit le 19 mai 2008 :
Ok, merci ! :-)
Je vais donc reprendre une part chez Gandi très prochainement.
JR a écrit le 27 mai 2008 :
L’hébergement chez Gandi, connait pas mais l’achat et la gestion de noms de domaine, oui !!!
Et franchement, pour avoir testé pendant 3 mois une formule « Tout compris » comme chez OVH, 1&1 et compagnie… J’suis réellement satisfait de leurs services !
++
Cybercriminalité : il est temps de faire le point a écrit le 26 juillet 2008 :
[...] première des deux failles était celle concernant le générateur de nombres aléatoires de Linux Debian. La conséquence en était que toutes les clés de chiffrement générées sous ce système [...]
Sécurité informatique et nombres aléatoires a écrit le 7 octobre 2008 :
[...] pseudo-aléatoires de piètre qualité, les rendant prévisibles. Il en a résulté une bien belle pagaille, puisque toutes les clés créées sur un système Linux Debian et les systèmes [...]
Réagissez à cet article !
Il y a 9 réactions pour l'article Combien de beta-testeurs de Gandi Hébergement ?.