Bonjour tout le monde, J'espère être dans la bonne section du forum.

Comment vérifier concrètement les caractéristiques annoncées par les hébergeurs web ?

Par exemple j’ai une adresse ip dédiée. Pourrait-elle être finalement partagée ? Comment la vérifier pour être absolument certaine ?

Par exemple, j’ai un VPS, comment vérifier que ce n’est pas un mutualisé maquillé en vps auquel on m’aurait attribué de meilleurs quota…?

Par exemple j’ai un dédié, comment vérifier que ce n’est pas un VPS maquillé en dédié…?

On m’annonce, 16Go de ram, comment prouver par exemple que la commande cat /proc/meminfo faite en ssh ne me retourne pas ce que j’ai envie de lire ? En d’autres termes, quand on veut vérifier l’intégrité d’un logiciel/distrib on peut comparer avec un hash, mais comment vérifier l’intégrité d’un système hébergé et déjà installé et distant, est-ce objectivement possible ?

Je semble suspicieuse mais j’ai parfois de bonnes raisons de penser que cela pourrait être plus courant qu’on ne le pense et j’aimerai pouvoir vérifier la véracité des prestations dans la mesure du possible.

J’ai aussi remarqué qu’un test avec mon ip perso et celle du travail donne de très bonnes performances identiques. Mais pour toutes autres ip les résultats sont très différents… Alors je fais des expériences avec d'autres hébergements et je prend peur !

Je n’ai pas encore suffisamment d’échantillons pour faire des affirmations mais je commence a avoir des éléments étonnants. Est-ce que des ‘pros’ ce sont déjà penchés sur cette éventualité de fraude 'courante' ? Y’a t’il eu des précédents reconnu ? Est-ce totalement invérifiable selon vous ?

Merci

Je me répond à moi-même puisque cela n'intéresse visiblement personne°°°

J'ai eu confirmation que cela est possible et pour une raison très simple, il est très difficile de faire la différence entre un vps bien configuré et un vrai dédié. On m'a expliqué qu'il suffit d'utiliser les techniques des honeypots et le tour est joué. Le type en question me dit qu'a la base c'était pour optimiser les ressources car c'était frustrant de voir autant de cpu et ram sous exploitées en vps et dédiés. Voyant que très peu de gens s'en rendent compte et qu'il est très difficile de vérifier, il est tentant de profiter surtout avec la concurrence rude sur ce marché ...

Cela me rappel les abus aux débits adsl, depuis il y a pas mal de site communautaire qui monitor et qui donnent des indices fiables (du moins je l'espère) Est-ce que quelqu'un connait un service libre, ou des techniques permettant de vérifier de manière fiable les infos d'un serveur distant ?

On me dit que justement, oui en théorie et non en pratique et que c'est bien le problème. Donc, est-ce que quelqu'un a eu vent d'un 'projet' qui irait dans ce sens ?

-
Edité par Maeva74 4 février 2016 à 12:38:34

Cela n'est pas une question d'être intéressé, mais plutôt de ne pas avoir la réponse à une question pointue.

A moins d'avoir bossé dans le système et de pas avoir peur de briser le secret professionnel, voire accord de confidentialité, personne ne t'en dira quoi que ce soit de tangible. C'est le genre de chose qu'on sait être possibles et probables, mais qu'il est difficile de prouver. A partir du moment où tu n'as pas le contrôle sur la machine, on peut très bien te dire que c'est un dédié alors que c'est une VM. 

Après, ça ne veut pas dire que le client n'est pas censé être au courant... Qui lit les conditions générales d'utilisation ?

L'histoire d'optimisation des ressources me parait tout à fait logique d'un point de vue entreprise, et il serait vraiment étonnant que personne ne le fasse si cela n'impacte en rien, ou de façon négligeable, les offres des clients.

Je pense pas qu'on puisse vérifier ça en tant que simple client, à moins de demander à aller dans le datacenter pour voir ta machine et y avoir accès (ce qui me semble qu'OVH fait...)

Salut

J’ai aussi remarqué qu’un test avec mon ip perso et celle du travail donne de très bonnes performances identiques. Mais pour toutes autres ip les résultats sont très différents… 

Quels tests as-tu effectué ? Dans quelles conditions ? Quels outils ?

-
Edité par tsez 5 février 2016 à 8:03:17

Merci Doezer pour ta réponse.

J'ai eu suffisamment de réponses, notamment par des admins us. Donc c'est bien un secret de polichinelle dans le milieu et je comprend maintenant mieux pourquoi certains hébergeurs pros, peu connu du grand public sont aussi cher (avec des engagements CGV très différents aussi...)

Un admin français m'a laissé entendre qu'il a bossé chez un des cinq mastodontes et que l'on peut comparer cela à la 'remballe' dans les hypermarchés. Et il m'affirme que parfois la direction ne sait même pas 'vraiment', mais que cela laisse une 'marge' aux techs pour réparer sans déclencher un trigger aux services qualités. Un genre de 'réserve' pour faire du loadbalancing intra-tech pour pas bosser sous pression... J'ai rien compris a la phrase en fait et il m'a dit de lâcher l'affaire...

Et pour finir, il me dit de monter moi-même ma baie et de louer un espace chez completel par exemple. Que le prix sera très 'pros' aussi.

Pour réponse à tsez, j'ai fait des mesures ftp, http en prenant en considération les débits, les horaires, les lieux, différents prestataires et ensuite j'ai fait des analyses de stats avec R. L'admin m'a dit que c'était pas suffisant et qu'il faut utiliser des scripts systèmes mais que justement ce type de script sera détecté et que les performances seront bonnes pendant le test. Et que je pourrai 'jamais' rien prouver.

Donc, j'ai la réponse à mes interrogations, au fond je ne suis pas surprises, juste étonnée d'être la seule à me poser la question et j'ai beaucoup cherché ! Peut-être que des Anonymous motivés iront gratter plus loin car je m'arrête ici avec mes petites compétences. Coïncidence ou pas, mon serveur va beaucoup mieux...