Buongiorno a tutti,

una mia breve nota sul tema: https://medium.com/reale/lincendio-al-datacenter-ovh-perche-ci-riguarda-b86d74d1c918.

A presto,
Roberto

On Thu, Mar 11, 2021 at 12:32 PM Giovanni Biscuolo <giovanni@biscuolo.net> wrote:
Buongiorno,

grazie Andrea per la segnalazione, anche io gestisco server dedicati in
OVH ma mi ero perso la notizia, anche perché OVH non mi ha avvisato,
anche perché per fortuna non ho server nel data centre coinvolto.

Non posso nascondere che quando ho letto l'oggetto dell'email per un
attimo mi si è gelato il sangue nelle vene :-O; abbiamo un "contingency
plan" ma in un caso come questo saremmo ancora troppo lenti a
re-istanziare da zero la nostra infrastruttura, nonostante i backup ecc.
Il nostro piano di "infrastrutcure as code" da oggi ha priorità
assoluta, VOGLIO essere in grado di avere una "infrastructure from zero"
nel giro di un paio d'ore, su derver dedicati.

Quella che segue è una NOIOSA analisi che serve soprattutto a me per
lavoro ma che condivido volentieri in lista nel caso altri vogliano
contribuire con qualche commento utile.

Andrea Pellegrini <liste@andreapellegrini.net> writes:

> Penso sia una notizia importante, OVH è il più grande operatore europeo del settore e forse unica azienda europea con le potenzialità per essere un’alternativa

La pagina su wikipedia https://en.wikipedia.org/wiki/OVH parla chiaro:

--8<---------------cut here---------------start------------->8---

OVH owns the world's largest data center in surface area.[5] It is the
largest hosting provider in Europe,[6][7] and the third largest in the
world based on physical servers.[8]

--8<---------------cut here---------------end--------------->8---

Abbastanza importante da essere considerato un asset strategico IT,
direi.

[...]

> https://www.reuters.com/article/us-france-ovh-fire-idUSKBN2B20NU

--8<---------------cut here---------------start------------->8---

OVHcloud declined to comment on its fire safety protocols.

--8<---------------cut here---------------end--------------->8---

Si prenda il tempo che serve (c'è di mezzo anche un'indagine pubblica
ovviamente) ma mi auguro proprio tanto che OVH emetta un rapporto
completo dell'accaduto, ne va della loro credibilità visto che la
protezione dagli incendi è in vetta alle attività di sicurezza di un
data centre.

Per la cronaca, OVH fornisce alcuni elementi in merito la sua politica
di sicurezza su
https://www.ovh.it/protezione-dati-personali/sicurezza.xml dicendo
sostanzialmente che sono certificati: «PCI-DSS (Payment Card Industry
Data Security Standard, n.d.r.), ISO/IEC 27001 (gestione sicurezza IT) e
attestati SOC 1 tipo II e SOC 2 tipo II, ecc...» (ecc. è bellissimo, un
po' come dire "e quant'altro" :-D )

...ma l'URL https://www.ovh.it/aproposito/certificazioni.xml redireziona
a una pagina di "vuoto con il marketing attorno", ovvero
https://www.ovhcloud.com/it/about-us/infrastructure-software/

Anche la sezione "Enterprise" su "Conformità e certificazioni"
https://www.ovhcloud.com/it/enterprise/certification-conformity/
fornisce un bell'elenco di coccarde interessanti ma nessun dettaglio sul
sistema antincendio e/o l'analisi dei rischi.

...ah il meraviglioso mondo delle certificazioni!

Ovviamente dal punto di vista contrattuale sono in una botte di ferro
(anche giustamente) considerato si tratta di cause di "forza maggiore"
(art. 5.7 delle Condizioni Generali di Servizio [1])

Ah, ovviamente questo tipo di "trasperenza e responsabilità", lo sapete,
è LO STANDARD nel mondo dell'hosting, mica se l'è inventato OVH.

Per ora il loro comunicato stampa
https://www.ovh.com/world/news/press/cpl1787.fire-our-strasbourg-site e
il pannello di "status" http://travaux.ovh.net/?do=details&id=49484 non
dicono nulla sulle presunte cause.

--8<---------------cut here---------------start------------->8---

The cause of the fire has yet to be established and an investigation has
been launched as mandated by the authorities.

[...] We will continue to communicate with the greatest transparency
about the cause of the fire and its consequences.
--8<---------------cut here---------------end--------------->8---


Importantissimo sottolineare il loro richiamo a prestare la massima
attenzione ai tentativi di phishing "in times of crisis":

--8<---------------cut here---------------start------------->8---

• We ask that our customers exercise caution around the emails they
receive: in times of crisis, it is common for malicious activity
(phishing, spam, etc.) to increase. It is more important than ever to
stay alert.

--8<---------------cut here---------------end--------------->8---

[...]

> Non posso nascondere che l’interesse per questa notizia è anche un po’
> personale, dato che il mio server dedicato è (era: sono ancora in fase
> di negazione) proprio in SBG2, 8TB di dati - letteralmente - in fumo

Mi spiace tanto, spero tu abbia almeno il backup dei dati importanti: in
bocca al lupo!

Saluti, Giovanni


[1] https://www.ovh.it/supporto/documenti_legali/condizioni_generali_servizio.pdf

--
Giovanni Biscuolo
_______________________________________________
nexa mailing list
nexa@server-nexa.polito.it
https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa