DEDIBOX-NEWS.COM

J'imagine la taille des logs

Dernière modification par Jérémy (2007-04-22 21:58:01)

Faudrait relire le texte de loi et le décret d'application pour être sûr, mais en plus de l'aspect "libertés individuelles" qui est déjà grave, c'est le côté technique qui ne peut que faire rire.

Si on part du principe que les hébergeurs doivent garder un historique de toutes les données stockées sur leur plateforme, faut en gros mettre un système qui permet faire du strict versioning sur toutes les données.
Genre tu uploades un fichier en FTP, tu l'écrases X fois par de nouvelles versions, l'hébergeur devrait tout garder les X versions successives. Ne parlons même pas des architectures de base de données.

Ahhhh les ministres/députés, de sacrés comiques !

Calimero a écrit:

Faudrait relire le texte de loi et le décret d'application pour être sûr, mais en plus de l'aspect "libertés individuelles" qui est déjà grave, c'est le côté technique qui ne peut que faire rire.

Si on part du principe que les hébergeurs doivent garder un historique de toutes les données stockées sur leur plateforme, faut en gros mettre un système qui permet faire du strict versioning sur toutes les données.
Genre tu uploades un fichier en FTP, tu l'écrases X fois par de nouvelles versions, l'hébergeur devrait tout garder les X versions successives. Ne parlons même pas des architectures de base de données.

Ahhhh les ministres/députés, de sacrés comiques !

(Début du nawak)
Bah pour la peine, j'uploaderai 234567 fois un site avant de le mettre en prod :p
(Fin du nawak)

JalaL a écrit:

Ouais ils n'ont tellement rien a foutre en cette periode electorale qu'ils cherche n'importe quoi pour s'occuper et "meriter" leurs paies

Ce qu'ils ne savent pas c'est que tout ces internautes qui ont quelque chose a se reprocher (pédophiles ou autres) utilisent des proxies à l'etranger (ils payent s'il le faut), et tous ces webmasters peu honnêtes et groupes underground hebergent leurs contenus à l'etranger aussi

+1 :happy:
Pfeu nawak je vois mal un opérateur téléphonique gardez tout les SMS ..
Imaginez la place que cela prendrai ...
Nwak cela ...

lors de leurs déplacements avec un téléphone allumé

En faite ils veulent surveiller leurs femmes ^^

lors de chaque appel ou de chaque connexion à Internet, de chaque diffusion ou consultation sur le Web d'un article, d'une photo, d'une vidéo, ou lors de chaque contribution à un blog.

Bonne chance pour la place :+

En substance, devraient être conservés les mots de passe, "pseudos", codes d'accès confidentiels et autres identifiants, numéros de carte bancaire, détails de paiement, numéros de téléphone, adresses e-mail, adresses postales, le numéro de l'ordinateur ou du téléphone utilisé, le moyen d'accès à un réseau, les date et heure d'appel, de connexion et de chacune de leurs consultations ou contributions sur un site Internet.

Hein ? Si le serveur hébérgeant toutes ces infos ce fais hacker ...
Sa va pas sentir forcement Bon ...

Même les Etats-Unis de George W. Bush et leur "Patriot Act" post-11-Septembre n'ont jamais envisagé pareille conservation ou réglementation, qui soulèverait sans doute l'opinion publique américaine d'aujourd'hui, mais s'opère sans bruit en France.

Trop tard maintenant c'est plus sans bruit :+
C'est sur dedibox-news ^^

Le coût, aussi bien pénal qu'économique, d'un tel dispositif serait colossal pour la France. En cas de résistance, ou juste de passivité, la sanction encourue est lourde : les fournisseurs d'accès à Internet ou les sites Internet français qui ne conserveraient pas toutes ces données seront passibles de 375 000 euros d'amende et leurs dirigeants, d'un an d'emprisonnement et 75 000 euros d'amende, sans compter la fermeture de l'entreprise, l'interdiction d'exercer une activité commerciale, etc.

Tant qu'a faire ... L'état veux des sous hein !

certains professionnels ont fait valoir, notamment, que cette conservation leur coûterait très cher en stockage informatique et en moyens humains. De plusieurs dizaines de milliers à plusieurs millions d'euros par an de perte nette.

Enfin une chose réaliste dans ce texte !

Pourtant, la plupart des sites Web, les Web radios, les blogs, la vidéo à la demande ou mobile, sont encore en quête d'un modèle économique pérenne. Déjà insécurisée par la complexité des enjeux de propriété intellectuelle, l'économie numérique de demain - celle du contenu et pas seulement de l'accès - serait encore fragilisée par une telle surenchère réglementaire franco-française.

Même pas vrai ! Dedibox a pleins de sous :p
Et leur site y'a pas encore eu de faille découvertes :p

Ces menaces proférées par quelques poids lourds de l'Internet en France font sourire Bercy, qui semble n'avoir pas encore compris qu'Internet est un réseau mondial dont de nombreux prestataires peuvent s'établir et payer leurs impôts presque où bon leur semble.

Wai moi aussi sa me faire rire ^^

Dernière modification par OverSlek (2007-04-23 15:43:50)

MadStef a écrit:

Calimero a écrit:

Genre tu uploades un fichier en FTP, tu l'écrases X fois par de nouvelles versions, l'hébergeur devrait tout garder les X versions successives. Ne parlons même pas des architectures de base de données.

Non, on ne parle que de logs pour l'instant (enfin... pour l'instant seulement )

Si on se fie à l'annonce du "GESTE", c'est pas uniquement les logs, mais toute information saisie sur le site...
C'est pour ca que je disais qu'il faudrait trouver les articles et le décret, pour se faire une vraie idée.

MadStef a écrit:

Ben tu risques pas de trouver : c'est pas encore signé pi, d'toute facon, y'a plein d'endroits ou on peut heberger des services, pas rien qu'en France

J'imagine que les commentaires du GESTE ne sont pas que des élucubrations/fantasmes et qu'ils s'appuient sur un minimum d'éléments tangibles ?

Après, que cette loi soit jamais appliquée a priori, c'est évident. Mais comme toujours, en cas de pépin ca peut faire mal a posteriori... :ph34r:

Effectivement, un peu enflammés, au GESTE

Mouais... enfin bon... pas de panique, ca ne reste qu'un projet pour l'instant et ca peut (beaucoup) changer d'ici la signature pas encore acquise...

Au dela de l'aspect "Big Brother is watching you", comment veux-tu que les providers stockent tout ce merdier ? j'sais bien que le prix des disques ont vachements baissés mais quand même :)

Imagine la volumetrie d'un provider comme Iliad (au hazard :+ ) uniquement pour stocker les logs et imagine si toutes opérations des sites hebergés sont tracées !!! Avec un versioning :rolleyes:

Donc ca va gueuler et le decret va etre enterré en douce (s'il n'est pas jeté avant :happy: )

Calimero a écrit:

Moui enfin bon, des logs ca prend pas non plus tant de place que ca.
Je regarde les quelques dizaines de milliers de hits quotidiens sur un site (et là on logge tout: requêtes vers les images, css...), les logs apache prennent pas non plus énormément de place une fois compressés.

En effet, il ne faut surtout pas oublier de les compresser, autrement c'est le drame. :wacko:

-rw-r----- 1 root    adm     565M 2007-04-24 23:47 access.log
-rw-r----- 1 root    adm     1,4G 2007-04-22 06:29 access.log.1
-rw-r----- 1 root    adm     102M 2007-04-15 06:27 access.log.2.gz

MadStef a écrit:

Calimero a écrit:

Moui enfin bon, des logs ca prend pas non plus tant de place que ca.
Je regarde les quelques dizaines de milliers de hits quotidiens sur un site (et là on logge tout: requêtes vers les images, css...), les logs apache prennent pas non plus énormément de place une fois compressés.

Ouais... sur UN site et sur 3 000 ???? sur 10 000 ???

Le nombre de sites ma paraît secondaire. C'est la fréquentation qui compte.

Ce que je veux dire, c'est que si tu te limites aux actions précisément listées (modifications et non la simple consultation), en ne loggant que ce qui est nécessaire, tu auras probablement que l'équivalent d'une fraction des logs apache de base.

Maintenant, le problème c'est plutôt qu'il faut développer le système de logs, directement dans l'appli. Parce que tu peux pas te contenter de prendre les logs d'apache. C'est probablement ce coût de développement qui est beaucoup plus conséquent que le coût de stockage brut.

Au dela du technique, ce serait assez drôle d'entendre la réaction de la CNIL à tout ça.

D'autant que je rapelle que tout données à caractère personnel collectées doit faire l'objet d'une déclaration à la CNIL...

J'imagine le taff...

Dernière modification par DeLoVaN (2007-04-25 19:03:48)