Merci encore à SVM de fédérer l'action de toutes les personnes qui refusent une loi plus qu'imparfaite, et qui, comme nous, veulent acheter un bon produit avec un service qui a su évoluer.

Nous voilà donc parents d'une technologie et d'une plate-forme d'hébergement encore jeunes. Notre "enfant" est maintenant en état de marche depuis environ quelques mois, cinq en fait depuis le lancement officiel du 1er Octobre. Comme beaucoup de parents, nous sommes fiers et curieux de voir se développer ce que nous avons contribué à créer, et le futur est pour nous terriblement excitant.

Mais comme tous les nouveaux parents, nous avons beaucoup à apprendre et il y a toujours quelque chose à faire. Les retours clients à notre produit ont été vraiment bons, et un consensus général de toute l'industrie s'est dégagé devant les indéniables avantages clients pour dire qu'il s'agissait de LA route à suivre pour bon nombre de besoins d'hébergement. Nous avons eu même droit à une reconnaissance des experts (Tier1 research) comme entreprise en Europe à suivre sur le sujet :

"Gandi a tous les attributs d'une vraie infrastructure en nuages, avec une énorme capacité d'évoluer (mise à l'échelle), la sécurisation contre les points individuels de défaillance, et une flexibilité, une liberté totales que ce soit pour la facturation ou le reste." - Tier1Research Hiver 2008.

On aurait pu se dire que nous sommes arrivés et nous reposer sur ces (petits) lauriers. En fait nous surveillons de très près notre produit, nous prenons beaucoup de retours sur lui, dans le seul but d'améliorer l'ensemble pour toujours correspondre au plus près à vos besoins réels. Et aujourd'hui il est temps d'annoncer officiellement la première série de modifications !

En nous basant sur l'analyse des 5000 premiers utilisateurs (merci à tous et particulièrement à ceux qui nous font du retour d'informations), leur usages, besoins et performances, nous sommes en mesure de doubler (oui doubler) la limite processeur sur l'ensemble de nos parts, à effet immédiat. Cela veut dire que vous en aurez plus pour votre argent, sans faire aucun compromis sur les performances. C'est même le contraire : vous êtes assurés que plus vous prenez de parts, plus vous aurez de puissance processeur, puisque les performances sont doublées pour toutes les parts, quel que soit le nombre de parts concernées (et c'est à noter vu ce qui se pratique ailleurs).

Et vous pouvez en profiter sans arrières pensées ! Trop de serveurs ne sont (d'après une étude récente de Dell sur le sujet, confirmé par Gartner Group) utilisés en moyenne qu'à 10-12%, ce qui veut dire que l'hébergement est une industrie très polluante proportionnellement (voir en absolu mais cela est un autre débat). C'était l'un de nos objectifs avec notre virtualisation de ressources : consommer au plus juste, arrêter de polluer inutilement, bref avoir une vraie démarche sur la durée. Donc une conséquence sympathique de notre technologie est que les serveurs utilisés le seront mieux, puisque les ressources sont garanties et sécurisées, ce qui vous est bien pour vous et notre vieille planète

Mais ce n'est pas tout. Nous avons également sensiblement amélioré les performances concernant les échanges d'informations entre le processeur et les disques (I/O), notamment en revoyant complètement les pilotes concernés. Et donc là aussi, vous noterez le changement dans vos parts

De plus, maintenant que de plus en plus de clients utilisent Gandi Flex et nous montrent donc combien cette fonctionnalité est utile (en vous permettant de planifier l'utilisation de ressources en fonction de besoin calendaires), il est temps pour nous de "lâcher la bride" et de réduire dramatiquement son coût pour que son utilisation soit universelle au sein de nos clients : la part Flex passe de €0.07/heure à €0.03/heure. Encore un moyen de définir vos besoins en maîtrisant vos coûts...

Finalement, si vous faites partie des gens qui ne croient que ce qu'ils voient, nous permettons sur demande à nos nouveaux clients de tester gratuitement notre solution. Venez vous rendre compte par vous même en allant sur notre page dédiée, remplissez le formulaire pour que nous puissions déterminer votre besoin au mieux et nous vous mettrons le nombre de parts correspondantes à disposition sans aucun engagement !

Nous espérons aller dans le bon sens (le vôtre donc), et soyez assurés que nous n'allons pas nous arrêter là :D

Vous aimez le challenge ? Les concours ? Gagner grâce à votre talent plutôt que grâce à la chance ? J'ai un truc pour vous.

Titre volontairement positif (et donc présomptueux en ce moment surtout avec nos soucis actuels sur le mail), mais nous avons tous besoin d'aller de l'avant !

Nous y sommes !

Pour certains, cela fera près de quatre années, pour d'autres moins, mais pour tous il s'agit d'une étape importante qui vient d'être atteinte par l'équipe, dont je suis plus fier que jamais : notre infrastructure en nuage ("cloud infrastructure" est le mot adéquat pour la décrire) est aujourd'hui opérationnelle. Oui, sous cette dénomination, nous sommes heureux d'annoncer la sortie de notre offre Gandi Hébergement !

Derrière ce rêve un peu fou se cache l'envie d'une équipe de créer quelque chose de différent, qui permette une flexibilité et une transparence encore très peu répandues. L'envie de voir les gens consommer ce dont ils ont réellement besoin, de leur offrir la possibilité de migrer leurs ressources d'un endroit à un autre en cas de besoin, d'être libres de leurs mouvements ... bref ce dont nous rêvions en tant que clients.

Toute l'industrie, tous les acteurs de ce marché savent très bien que cette technologie va remplacer l'hébergement mutualisé, voire même dédié de masse. Les avantages clients sont trop importants pour être ignorés, raison pour laquelle les acteurs traditionnels, après l'avoir dénigré, utilisent tous les mots clefs autour de la virtualisation pour continuer à se vendre à des clients encore insuffisamment informés.

C'est là l'un des enjeux qui est le nôtre : vous expliquer, encore et encore, pourquoi de toute façon toutes les personnes qui ont des besoins de flexibilité et de ressources technologiques se tourneront vers ces solutions. Aujourd'hui nous parlons d'hébergement, mais demain ce sera du "cloud computing", autrement dit de la location de ressources pour des besoins aussi divers que le rendu 3D, des bases de données géantes etc ...

Pour en revenir à l'hébergement, notre choix a été de proposer un produit avec les composantes suivantes :

- une technologie permettant une flexibilité et une sécurité sans comparaison avec ce qui existe chez les hébergeurs/discounters actuels,

- un prix abordable pour le plus grand nombre, honorant en cela ce qui fait l'ADN de Gandi,

- un service client digne de ce nom, voire plus. Là encore, chacun son métier. Le nôtre est de vous servir au mieux, pas de vous accumuler dans des colonnes.

Je crois sincèrement que tout est mis en oeuvre pour, tous les jours qui ont passé ou passeront, atteindre notre objectif, que ce soit techniquement et/ou humainement.

Alors bien sûr, la solution miracle, celle avec les plus gros tuyaux, les plus grosses machines etc ... que vantent nombre d'acteurs de ce marché, n'existe pas. Aucune technologie ne sera jamais infaillible et ce n'est certainement pas vous rendre service que vous servir ces inepties.

Notre rôle, comme partenaire de votre présence en ligne (qui comprend bien plus que le simple hébergement), est de savoir vous expliquer que vous devez faire preuve de bon sens en toutes situations, avec par exemple la mention en bonne place dans notre contrat d'hébergement de la nécessité de faire des sauvegardes régulières de vos données.

En vous expliquant également que nous avons encore des mois, voire des années devant nous pour adapter notre service à vos besoins, à le parfaire pour le rendre de plus en plus incontournable.

Parce que nous demandons de vous la plus importante des choses à nos yeux, votre confiance, à nous de vous montrer la voie, de ne rien vous cacher de ce que nous faisons pour que le service soit le meilleur possible. Dans notre conception des choses, c'est en faisant preuve de qualité dans nos produits bien sûr, mais pas seulement.

Lorsque vous nous confiez votre présence en ligne, nous devons être réactifs si les choses vont mal (et cela, même si je ne le souhaite évidemment pas, arrivera), faire preuve de transparence sur ce qu'il se passe et ce que nous faisons pour y remédier, et bien sûr que nous assumions derrière en termes de geste commercial.

Tout ceci figure en bonne et due place dans notre contrat avec vous.

Je ne sais pas ce que vous, clients, ferez de ce service. A en juger par les milliers d'entre vous qui nous ont déjà rejoint avant même la sortie finale, il rencontrera peut être un grand succès, en tout cas nous le souhaitons tous ici.

Malgré la longueur de ce billet, permettez-moi ici de remercier chaleureusement tous les beta testeurs de ces neuf derniers mois, sans lesquels nous n'aurions pas pu faire les bons choix. J'espère que le maintien du prix actuel pour les quelques mois qui viennent et les diverses grilles tarifaires vous pousseront à continuer avec nous. En remarque, nos clients américains nous trouvent très peu chers pour ce type de service, qu'ils comparent justement aux autres offres de même type (et qui ne sont pas du mutualisé ou du dédié discount).

Pour finir, je voulais seulement, avant de vous livrer totalement ce service, dire à mon équipe que ce qu'ils ont fait est simplement fabuleux, et que personne ne pourra jamais nous l'enlever. Sans vouloir tomber dans l'emphase, nous avons souffert mais c'est une des choses qui méritent d'être gardées en mémoire avec fierté. Merci donc à tous ceux qui ont contribué à ce projet.

Si j'avais le sourire ces dernières semaines - alors qu'avec les "retards" accumulés j'aurais dû être plus "tendu" - ce fut pour cette raison précise : nous faisons quelque chose sur la durée, et j'en suis très fier, surtout par les temps qui courent.

PS : Le plus dur commence, tenez bon.

Comment ne pas proposer l'extension nationale indienne, le .in, lorsque le nom de notre chère société est un acronyme ressemblant à s'y méprendre à ce grand homme qui devrait inspirer notre comportement à tous ?

Après la période de pré-ouverture au registre à prix (non)-préférentiel pendant le mois d'août et la période de silence de la semaine dernière, le .PRO fait enfin son grand lancement aujourd'hui, 8 septembre, à partir de 18h heure française, au prix de 16€ HT/an en création pour 1 an en grille A.

La grille de prix complète du .PRO est disponible à l'adresse suivante :
https://www.gandi.net/domaine/prix/detail/pro/

L'extension est ouverte à toutes les personnes morales identifiables en ligne (les sociétés avec un Siren par exemple).

La règle du "premier arrivé, premier servi" sera appliquée à partir de 18h. Vous pouvez toutefois passer commande dès à présent.  

L'interface de recherche n'étant pas fonctionnelle, nous vous conseillons préalablement de vérifier la disponibilité du domaine choisi pour vous éviter de faire une commande pour rien.
Pour cela, utilisez le whois du Registre qui est accessible en haut à droite de leur site à l'adresse suivante : http://www.registrypro.pro  

Enfin, les personnes ayant pré-réservés leur domaine au mois d'août verront celui-ci être activé à 19h00 UTC, soit 21h00 heure de Paris.

Nous approchons de la fin de la période bêta, et donc de la sortie finale de notre offre d'hébergement.

Le 8 juillet 2008 le US-CERT (United States Computer Emergency Readiness Team) a annoncé qu'une nouvelle méthode, qui permet de profiter rapidement de faiblesses intrinsèques au protocole DNS, venait d'être découverte. Cette méthode qui cible les serveurs dits récursifs non mis à jour permet à un "attaquant" de donner l'illusion qu'une réponse provient d'un serveur dit autoritaire.

Gandi, dans son activité de gestion de nom de domaine, ne possède que des serveurs autoritaires et n'était donc pas concerné par cette faille.
Cependant nous sommes aussi hébergeurs et nous mettons à disposition de nos clients hébergement des serveurs récursifs. Ces serveurs ont été mis à jour par notre équipe technique le jour même, seulement quelques heures après l'annonce.

Très bien, mais que sont des serveurs de noms récursifs et autoritaires ?

Il existe deux types de serveurs de noms :

1. Les serveurs dits récursifs auxquels des questions sont posées et qui savent aller demander la réponse à d'autres serveurs
2. Les serveurs dits autoritaires qui ont l'information qui leur est demandée, notamment par les serveurs récursifs

Les serveurs récursifs sont ceux mis à disposition par les fournisseurs d'accès, ou les hébergeurs, à leurs clients.
Pour schématiser : quand un internaute entre l'adresse d'un domaine géré entièrement par Gandi dans son navigateur, une question DNS part de son ordinateur au serveur récursif de son fournisseur d'accès qui va, à son tour, interroger les serveurs autoritaires de Gandi pour obtenir l'adresse machine de ce domaine.
Le serveur autoritaire de Gandi répond poliment au serveur récursif qui enregistre temporairement cette réponse dans un cache, et finalement cette réponse est transmise au navigateur. Le cache est temporaire et est une astuce technique pour accélérer les réponses : cela permet à un serveur récursif d'éviter de poser trop de fois la même question. Ainsi il y a moins d'échanges entre les serveurs récursifs et autoritaires et l'internet se porte mieux.

Et donc ?

Cette nouvelle méthode permet à une personne mal intentionnée de faire croire à un serveur récursif vulnérable qu'une réponse provient d'un serveur autoritaire. Et le serveur récursif, persuadé que cette réponse est bonne l'enregistre dans son cache. Cela vous paraît abstrait ?
Imaginez simplement que vous avez la possibilité de faire croire, par exemple à tous les abonnés d'un fournisseur d'accès, que vous êtes gandi.net, gmail.com ou encore amazon.com et ceci pendant plusieurs heures. Vous avez l'idée.

Ce qu'il faut en retenir, pour les plus techniques

Tout d'abord, la faiblesse du protocole DNS n'est pas nouvelle, elle est identifiée depuis longtemps et est inhérente à sa spécification. La technique qui permet d'en profiter a été rendue publique le 21 juillet et permet "juste" de passer outre des barrières qui ont été placées au fil du temps pour compenser cette faiblesse.

Encore une fois c'est une nouvelle barrière qui a été ajoutée. Celle-ci était pourtant recommandée depuis quelques années et consiste en l'utilisation d'un port source aléatoire.

Ce qu'il est important de retenir c'est que cette barrière ne corrige pas cette vulnérabilité, elle permet toutefois de remplacer les quelques secondes nécessaires pour mener à bien cette attaque par des durées un peu plus décourageantes. Pour finir, DNS n'est pas un protocole qui permet d'assurer l'identification d'une machine. Le protocole DNSSEC qui vise à le supplanter a notamment pour vocation de combler à ce manque. Cependant, pour de nombreuses raisons, il n'est pas encore mis en oeuvre.

Dans tous les cas la solution passe donc par l'utilisation systématique de connexions sécurisées telles que SSL (certificats et chiffrement...) lorsque l'on souhaite s'assurer de l'identité d'un site.
Mais, tout ceci mis en place, encore faudra-t-il lire avec attention les messages d'avertissements SSL des navigateurs et autres applications