Souhaitant prévenir ses clients de la récente découverte d’une faille dans OpenSSL, Gandi a envoyé hier un email à destination de ses bêta-testeurs de la solution d’hébergement à base de VPS. Or, une erreur de manipulation de la part de Gandi a dévoilé la liste complète des destinataires à chaque client ainsi prévenu.
Par conséquent, et à première vue, on peut estimer qu’il y a aujourd’hui environ 500 bêta-testeurs de la solution d’hébergement à géométrie variable de Gandi sous Linux Debian et Ubuntu, ce qui, pour une solution payante (mais manifestement proposée à prix coûtant) en plein développement (bien que très stable pour ce que j’ai pu en voir), semble tout à fait conséquent.
Mise à jour : Suite au commentaire de Nicolas (cf. plus bas), ajout de la précision que le chiffre des 500 bêta-testeurs ne concerne que les utilisateurs Debian et Ubuntu touchés par la faille de sécurité. Par conséquent, il faut comprendre que les bêta-testeurs de Gandi Hébergement sont beaucoup plus nombreux.
Bonjour,
L’erreur vient de moi :(
Le mail est mal parti pour 1 envoi sur 10 et ne concernait que les utilisateurs ubuntu/debian…je vous laisse faire le calcul :)
L’hébergement chez Gandi me tente bien, mais dans le début de mes tests, je ne pouvais faire d’url rewriting avec Gandi AI.
Et vu que je n’ai pas les compétences pour passer dans le mode expert, j’attends toujours.
Sait-on jamais, sait-tu si ce « soucis » est toujours d’actualité ?
@Nicolas : Je viens de corriger l’article en conséquence. En fait, je reçois environ 1 fois par an ce type d’erreurs de manipulation de la part des fournisseurs ou prestataires, ou encore de partenaires commerciaux (affiliation) qui dévoilent ainsi la liste de leurs clients ou partenaires. L’erreur est humaine, et celle-ci est assez anecdotique pour les utilisateurs qui en sont « victimes ».
@Guirec : J’avoue ignorer les capacités actuelles de Gandi AI. Cependant, j’ai du mal à imaginer que Gandi AI ne permette pas l’utilisation d’un fichier .htaccess ou d’une solution équivalente. Pour ma part, j’utilise le mode expert pour être indépendant des spécificités des divers hébergeurs auxquels je fais appel pour diversifier mon réseau de machines, qu’elles soient physiques ou virtuelles.
L’url rewriting est géré maintenant, c’était un simple oubli au début…une nouvelle version de Gandi AI devrait aussi améliorer la gestion ftp et proposer plus de choses à installer.
Ok, merci ! :-)
Je vais donc reprendre une part chez Gandi très prochainement.
L’hébergement chez Gandi, connait pas mais l’achat et la gestion de noms de domaine, oui !!!
Et franchement, pour avoir testé pendant 3 mois une formule « Tout compris » comme chez OVH, 1&1 et compagnie… J’suis réellement satisfait de leurs services !
++
Ping : Cybercriminalité : il est temps de faire le point
Ping : Sécurité informatique et nombres aléatoires