J’étais intéressé-e par HubiC, quand soudain…

Contrat HubiC 1, extrait de l’article 4:

OVH n’a pas vocation à connaître la nature des données stockées par le Client, en ce sens OVH décline toute responsabilité quant aux données pouvant être stockées, transférées ou échangées par l’intermédiaire du Service.

« on est que hébergeurs, notre responsabilité ne peut être engagée si vous foutez des MP3 sur votre espace, notre but n’est pas de savoir que vous y foutez des MP3, mais… »

Parallèlement, OVH se réserve la faculté de vérifier la conformité de l’utilisation faite par le Client du Service et dans ce cadre de vérifier la nature des Données transférés, stockés ou échangés par le Client.

« je m’appelle Jérôme, 26 ans, technicien chez OVH, et je vais vérifier si le service est correctement utilisé par les clients en fouillant dans leurs données et transferts »

Dans cette hypothèse, si des contenus inappropriés sont identifiés par OVH, le Service du Client sera immédiatement suspendu et résilié de plein droit.

« je m’appelle Jérôme, 26 ans, technicien chez OVH, j’estime que la dernière chanson de Céline Dion trouvée dans les données du client est un contenu inapproprié, je signale cela et le compte est immédiatement suspendu »


Moi qui avais envisagé ça comme sauvegarde supplémentaire pour mes bases de données, ils peuvent aller se brosser direct 🙂

Ils disaient quoi déjà, dans la FAQ ? Ah oui:

Seul l’utilisateur d’un compte hubiC a la possibilité d’accéder à ses données, via son identifiant et son mot de passe. Même les employés d’OVH sont dans l’incapacité de lire ces informations.

Notez donc:

  • les contenus sont jugés inappropriés à la seule discrétion d’OVH, par OVH (donc des personnes représentants OVH, et non des scripts)
  • je trouve un peu fort de café d’écrire que seul le client peut accéder à ses données dans la FAQ, quand dans le contrat c’est marqué qu’ils vérifient la nature des données (et donc qu’ils y ont accès)
  • .. vous savez écrire des scripts détectant des données « inappropriées », vous ? Bah oui, il y a de l’humain derrière.. donc des employés. Un ordinateur ne sait pas ce qui est inapproprié jusqu’à ce qu’on lui dise.
  • « on coupe d’abord, le client se justifie de ses données ensuite… en reconfirmant lui-même que ces données étaient inappropriées »

C’est bien facile, le client fait confiance aveuglément et ne lit jamais le contrat. Et si maintenant le client envoie des volumes TrueCrypt pour en assurer la sécurité, il se fait aussi couper son compte pour « contenu inapproprié » ? Bref j’ai bien ri, je vais quand même investir en stockage à la maison 🙂

Mise à jour 26 janv

OVH a répondu sur Twitter:

Capture

Donc ils ne pourraient pas accéder sans lien public.

9 pensées sur “J’étais intéressé-e par HubiC, quand soudain…”

  1. Oula je suis refroidi là… Moi qui leur faisait confiance aveuglément… Ca m’emmerde là ce que t’écris… Je stocke où toutes mes données bordel ?? Je n’ai absolument pas confiance aux disques durs à la maison, ça se casse, ça s’use, ça peut être volé, brulé…

    J’en suis à quasi 2To sur mon Hubic en tout cas et rien ne s’est passé… Et je ne fais pas partie des 400 comptes les plus volumineux du service…

    Alala je vais le rêver longtemps mon stockage illimité qui ne craint rien…

    1. J’ai un intérêt grandissant pour Mega, Dotcom a publié des captures d’écran dont l’une montre la génération d’une clé RSA. La question sera: faut-il une clé privée pour se connecter à son espace de stockage, ou la clé privée est-elle nécessaire pour déchiffrer les fichiers ?

      Le tout est bien sûr que les fichiers soient chiffrés (y compris leurs noms) et qu’ils soient chiffrés AVANT de sortir de l’ordinateur de l’utilisateur (et déchiffrés sur l’ordinateur aussi).

      (parallèlement à TrueCrypt, un chiffrement individuel de fichiers avec GnuPG est une chose qui m’intéresse)

      1. Idem, mais vu comme il s’est mis à dos les gouvernements du monde entier (et le mot est faible), j’ai peur sur le maintient du service à long terme, vu comme Megaupload a été fermé du jour au lendemain…

        Il dit s’y prendre correctement cette fois ci pour ne pas que ça se reproduise, mais quand je vois combien de temps l’url me.ga est restée, il ne calcule pas si bien que ça finalement…

        Puis bon les USA qui viennent le chercher en Nouvelle Zelande, ils en ont vraiment rien à foutre des règles…

  2. Il ne faut pas être naïf. Il est normal qu’OVH se réserve un pouvoir discrétionnaire pour suspendre les comptes « illimités » qui ne seraient pas rentables.

    D’ailleurs, les photos de vacances coûtent plus cher à stocker que les films et les musiques piratés puisque plusieurs utilisateurs possèdent les mêmes fichiers.

    1. « D’ailleurs, les photos de vacances coûtent plus cher à stocker que les films et les musiques piratés puisque plusieurs utilisateurs possèdent les mêmes fichiers. »

      Si tu entends par là qu’ils font du hash MD5 sur les fichiers pour ne pas avoir à les réup, sache qu’ils ne le font pas, chacun de mes fichiers ont été envoyé de 0 à 100%, et certaines de mes vidéos de vacances doivent sûrement être en commun avec d’autres utilisateurs 😉

      « Le contrat change aussi pour ceux qui ont accpeté le précédent ? (je me suis inscrit dès que la bêta est arrivé). »

      Changement de contrat, tu acceptes ou tu résilies.

      1. « Changement de contrat, tu acceptes ou tu résilies. »

        On ne m’a rien demandé, sinon je l’aurais lu …

        Pour ce qui est du hash : ça fonctionne pareil avec n’importe quel service en ligne, le md5 n’étant pas suffisant pour déterminer si le fichier est exactement le même ou non, il faut l’uploader.

        1. Bin je sais pas comment ça fonctionne exactement, mais MediaFire par ex n’upload pas le fichier s’il l’a déjà et te le mets direct sur ton compte.

  3. Moi je suis sur Spideroak depuis un an et leurs conditions d’utilisations sont parfaites pour les paranos. J’ai poussé le compte gratuit à 13 Gib ce qui m’est amplement suffisant. Après bon pour du 2 Tio ça doit être cher je ne sais pas.

    Il y a aussi backblaze et une société française dont le nom commence par un b (bajou, boujou ou qqch comme ça) et m’échappe complètement ;-

Les commentaires sont fermés.