Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

Panne de Qwant : Éric Léandri nous explique les causes et les changements à venir

Qui avait mis l’interrupteur sur off ?

Panne de Qwant : Éric Léandri nous explique les causes et les changements à venir

Le 23 avril 2018 à 15h18

Éric Léandri, PDG et cofondateur de Qwant, revient avec nous sur la panne d'hier de son moteur de recherche. C'est un incident électrique qui a entrainé une mise en sécurité des baies... qui ont mis plusieurs heures à redémarrer. Il nous détaille également les pistes de réflexion pour éviter que cela ne se reproduise. 

Pour la deuxième fois en l'espace d'un mois, Qwant a été victime d'une indisponibilité de plusieurs heures. Le moteur de recherche dispose pour rappel de sa propre infrastructure, une condition indispensable selon son PDG et cofondateur, Éric Léandri, pour respecter la vie privée de ses utilisateurs.

L'occasion d'évoquer avec lui les solutions qui devraient être mises en place à l'avenir, mais aussi la communication de la société dans de pareils cas. Il nous confirme ainsi l'ouverture d'un blog où ces sujets seront évoqués, ainsi que les choix techniques effectués afin de garantir le respect de la vie privée. 

Qwant ne gère pas en direct le redémarrage de ses baies

« On a deux baies redondantes [...] elles sont vraiment extraordinaires quand elles marchent bien. Ce sont des baies Kaminario » nous détaille Éric Léandri. Elles sont « full flash », totalement chiffrées et compressées : « il y a deux ans c'était ce qu'il y avait de mieux au monde » affirme le dirigeant en guise de justification. 

Problème, Qwant n'a pas la main sur la remise en route de ses baies : « Quand il y a un plantage, c'est le fabricant (en Israël) qui gère le redémarrage des baies. Normalement ça prend dix à vingt minutes. Là on eu droit à sept heures après avoir mis à jour les deux baies ». Pourtant, Qwant nous affirme avoir « donné la main, très très (très) tôt dans la matinée » à Kaminario, mais ne l'avoir récupéré qu'à 14h45. 

Cela ne signifie pour autant pas que Kaminario peut faire ce qu'il veut sur les serveurs de Qwant : le fabricant peut voir quand il y a un impact sur ses baies, « mais sans nous il ne peut pas rentrer dans notre infrastructure » ajoute rapidement Éric Léandri. De plus, tout est monitoré et « rien ne peut sortir, aussi bien des vidéos que des données de crawl et d'index ».

Quand un incident électrique fait boule de neige

Quoi qu'il en soit, ce dimanche un incident électrique de « quelques secondes » est venu perturber la mécanique bien huilée : « Le premier souci était électrique sur l'une des deux baies. Problème, même si elles sont redondantes, c'est une grille. Tout ce qui se passe sur la première est copié sur la deuxième. Si la première se met en sécurité, la deuxième aussi ».

Or, les baies se mettent justement en sécurité quand il y a un problème électrique, notamment pour éviter des corruptions ou pertes de données. Quand les deux sont en sécurité, il faut les redémarrer nous détaille le dirigeant... et c'est justement « à ce moment-là que le problème est intervenu ».

Une panne différente de celle du mois dernier

Selon Qwant, une mise à jour de Kaminario s'est mal déroulée : « D'ailleurs, d'après nos logs, à 14h25 ils ont remis à jour leur software. Après cette mise à jour, tout a redémarré », mais l'opération a duré. « Pendant quatre heures [Kaminario] cherchait la panne, il pensait que c'était physique, sauf que ce n'était pas le cas, il n'y avait strictement rien sur aucune des baies ».

La situation est différente de celle du mois dernier où il avait fallu des heures simplement pour réussir à afficher que Qwant était en maintenance, selon Éric Léandri. Hier, « le message est arrivé parce que tout fonctionnait. Le site marchait. On aurait pu faire une version dégradée et la mettre en ligne si on avait voulu ».

Interrogé sur une éventuelle perte d'utilisateurs, ces derniers devant se retourner vers DuckDuckGo ou des acteurs tels que Bing/Google pendant la panne, le PDG nous rétorque qu'il n'en sait absolument rien pour le moment : « je le saurais ce soir ou demain » nous a-t-il simplement répondu.

À la recherche d'une autre solution technique

Dans tous les cas, « on ne va pas rester comme ça, ce n'est pas possible » ajoute le dirigeant. Des alternatives à Kaminario sont donc en train d'être examinées depuis hier : « on va mettre en œuvre d'autres technologies de flash qui ont l'avantage d'être complètement gérables par nos équipes ».

Cette panne aurait relancé au passage un vaste sujet en interne : open source ou propriétaire ? Le choix n'est pas encore arrêté : « soit de l'open source [...] soit quelque chose dans lequel on a la main dans l'ensemble de la technologie » explique Éric Léandri.

Vers une communication améliorée en cas de panne...

Nous avons ensuite questionné le PDG sur le peu de communication de Qwant face aux deux derniers incidents, surtout comparé à une société comme OVH multipliant les billets et les tweets, avec un « post mortem » détaillé une fois l'incident clôt (lire notre analyse). « J'achète et on va le mettre en place » lâche le cofondateur.

Lors de la précédente panne, un billet de blog avait été mis en ligne, mais il tenait plus d'un communiqué de presse qui avait été déjà largement diffusé dans les médias que d'une analyse technique concrète.

Concernant la panne d'hier, Kaminario promettait visiblement à Qwant un rétablissement sous quelques minutes, selon Éric Léandri : « on a passé des heures à les regarder les minutes » se justifie le dirigeant pour expliquer le peu d'information durant la journée d'hier.

De plus, le moteur de recherche était entièrement dépendant de son fournisseur de baies : « de notre côté tout marchait, sauf deux produits à l'intérieur de notre infrastructure ; ce n'est pas des choses faciles à expliquer ». Pourtant, cela ne semble pas non plus très compliqué de l'expliquer ainsi, quitte à revenir plus en détail sur la panne dans un second temps. 

Dans tous les cas, il n'y a eu que quatre tweets dans la journée d'hier pour une panne de plusieurs heures, ce qui est vraiment peu (un seul au moment de la panne à 9h28, deux après 14 h et un dernier à 17h47) :

Twitter Qwant

... mais aussi des explications sur les choix techniques de Qwant

Qwant en profitera aussi pour donner des explications sur les raisons de certains choix techniques : « si aujourd'hui on peut garantir la sécurisation des données, garantir de ne pas être sous Freedom et Patriot Act, c'est parce qu'on fait notre infrastructure » affirme le PDG.

La société veut également détailler pourquoi elle ne se repose pas sur des solutions d'Amazon ou de Google, et pourquoi « elle ne le fera jamais ». Elle précisera aussi pourquoi, selon elle, ceux ne disposant pas de leur propre infrastructure ne peuvent pas garantir votre vie privée. La mise en ligne devrait être faite demain.

Parfois, « j'ai l'impression d'être le plus grand crétin du monde qui essaye de faire son infrastructure en même temps que son moteur de recherche » lâche le dirigeant. Il ajoute ensuite : « On ne peut pas faire de moteur de recherche dans le cloud d'un autre, on le sait on a essayé avec OVH. C'est très compliqué ».

Bref, selon Éric Léandri pour sortir du Freedom Act et « être tranquille », il n'y a pas le choix. Nous aurons évidemment l'occasion de revenir en détail sur les choix techniques de Qwant lorsque les explications seront mises en ligne.

Commentaires (62)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

2 baies ?? 2 baies…

Qwant qui se vante d’être un vrai moteur de recherche, d’être le premier moteur de recherche français, de préserver les données et j’en passe, d’avoir leur “propre infrastructure” (Infrastructure qu’ils n’opèrent pas eux-mêmes visiblement, donc le “en propre”…). Et cette infra c’est 2 baies ? Sérieux ? <img data-src=" />



Une infra d’un vrai moteur de recherche juste au niveau francophone, c’est 2 datacenter. Pas deux pauvres baies. Il est où le fleuron technologique franco-européen ? Et les subventions reçues ?

votre avatar







sarbian a écrit :



Je ne vois pas ce qui dans l’article laisser penser ça. Le fabriquant des baies est une compagnie Israélienne. Ca ne veut pas dire que les baies sont là bas.

Et sur le fait que le constructeur doit intervenir pour la relance après un arrêt électrique c’est commun sur ce type de matos…







Pour le deuxième point, je pense qu’il doit y avoir une raison technique valable. Chez moi, c’est pas Gigabyte qui reboote mes ordis parce que ça serait inepte.



Par rapport à un redémarrage par le client, qu’est-ce que ça garantit que ce soit le fournisseur du matos qui s’en occupe ? C’est une vraie question, je ne connaissais même pas cette pratique, et je pense que ça doit être justifié.


votre avatar







sarbian a écrit :



Je ne vois pas ce qui dans l’article laisser penser ça. Le fabriquant des baies est une compagnie Israélienne. Ca ne veut pas dire que les baies sont là bas.

Et sur le fait que le constructeur doit intervenir pour la relance après un arrêt électrique c’est commun sur ce type de matos…





Je te l’accorde la formule “Quand il y a un plantage, c’est le fabricant (en Israël) qui gère le redémarrage des baies” n’indique pas nécessairement où se trouve la matos, même si l’éventualité du stockage en Israël (ou USA puisque la boite y a des bureaux) est en rien exclue.



En revanche, oui une seule boite a la main sur l’infrastructure, le Psd de qwant s’empressant de préciser “tout est monitoré et rien ne peut sortir, aussi bien des vidéos que des données de crawl et d’index”, qu’il y ait des logs n’est pas en soi la démonstration de la bonne sécurisation de l’infrastructure, juste que si Kaminario devait sortir qlq chose, qwant devrait pouvoir le savoir.



Ce prestataire est extérieur aux Juridictions européennes et n’est pas contraint par le RGPD par exemple (au sens tu peux toujours courir pour faire appliquer une éventuelle sanction plus encore pour un éventuel contrôle), donc je reste sur ma position initiale; un prestataire étranger à l’Europe à la main sur infrastructure de qwant.



Comme l’indique justement 127.0.0.1, ce qui va définir l’intérêt de qwant c’est la confiance que l’on a en lui; si j’ai toute confiance en qwant je n’en ai aucune à l’égard de cette société qui ne sera pas soumise à notre réglementation en cas de difficulté, du coup mon niveau de confiance dans qwant tombe au même niveau que celle que j’ai envers son prestataire.


votre avatar

Pour prendre un exemple, les compagnies aériennes achètent des avions et ce sont Airbus ou Boeing qui font la maintenance des avions, la formation des pilotes, etc. Et comment l’armée française entretient ses “Rafale” sans compromettre le secret défense ? On critique le contrat open-bar de Microsoft avec le Ministère des Armées, pas trop du contrat entre l’Armée de l’Air et Dassault Aviation. 




 NB: d'accord le siège de Dassault se trouve dans la banlieue de Paris, pas dans la banlieue de Seattle, mais quand même !...
votre avatar

C’est aussi l’intérêt d’une plus grande communication là dessus, notamment sur ce qui constitue l’infra, où elle est hébergée, comment elle est composée, etc.&nbsp;



Pour rappel; RGPD s’applique du moment où les données d’européens sont traités et il y a co-responsabilité entre les sociétés et leurs prestataires (les premières devant s’assurer du respect du RGPD par les seconds).&nbsp;

votre avatar







David_L a écrit :



C’est aussi l’intérêt d’une plus grande communication là dessus, notamment sur ce qui constitue l’infra, où elle est hébergée, comment elle est composée, etc.&nbsp;



Pour rappel; RGPD s’applique du moment où les données d’européens sont traités et il y a co-responsabilité entre les sociétés et leurs prestataires (les premières devant s’assurer du respect du RGPD par les seconds).&nbsp;





Non mais j’ai bien conscience que du fait de la notion de public cible, le RGPD s’applique théoriquement au monde entier dès qu’un européen utilise le service, que le traitement se trouve ou non en Europe, ou encore que les sous-traitants sont hors UE.



Le problème est que ça c’est une déclaration d’intention; si une boite non UE ne veut pas se conformer au RGPD, strictement rien ne viendra l’empêcher de faire comme elle veut, sauf éventuellement le fait que les entreprises UE ne l’utiliseront pas, mais ça c’est à la condition que ces dernières sachent qu’il y a un problème. Mais faute d’accord international sur la question des données persos aucun Etat non UE n’acceptera que la CNIL, nos enquêteurs ou même le Comité (ex-G29) viennent faire une opération de contrôle sur son territoire.



En revanche, d’accord avec la première partie de ton commentaire, c’est une excellente chose que qwant communique. A charge pour lui de s’assurer que dans le futur l’ensemble de ses prestataires seront sur le territoire d’UE. <img data-src=" />

&nbsp;


votre avatar

Cette boite n’a même pas de modèle économique&nbsp; … alors le choix d’une solution moisie pour raboter sur les frais de maintenance etc. n’est pas étonnant

votre avatar

Ils ne sont le fleuron de rien du tout justement

votre avatar

Le fabricant Israëlien doit relancer les baies ? On est le 1er avril ? <img data-src=" />

votre avatar







SebGF a écrit :



C’est du matos spécialisé et maintenu par son constructeur, une pratique courante dans ce genre de cas. (souvenir d’un tech IBM qui s’était gouré de baie lors d’une intervention et a arrêté l’active et non la stand by… un chouette week end <img data-src=" /> )



Qwant possède et exploite l’infra, mais il permet aussi à son constructeur d’en assurer l’infogérence.





Qu’il permette au constructeur d’en assurer l’infogérance ok. Mais que le constructeur ne lui permette pas de redémarrer son matos… Pour moi c’est de la location. Je vois pas trop comment on peut “posséder” un truc qui disparait si le presta fait faillite ou rompt le contrat.



Que cela se fasse et que ce soit une bonne solution je veux bien l’admettre. Mais j’ai un souci avec “notre propre infra”, je ne vois pas trop la différence avec “pas notre propre infra”, du coup.


votre avatar

Se payer 2 datacenters quand tu n’as pas de modèle économique bah ce n’est pas possible. La seule façon qu’ils auraient de payer ça serait d’être payant

votre avatar



On aurait pu faire une version dégradée et la mettre en ligne si on avait voulu





Et ils n’ont pas voulu ?



J’aime bien le principe de la panne redondante, c’est bien de s’assurer qu’elle soit réussie. “Nous faisons des pannes, et nous le faisons bien” <img data-src=" />



Ils ont grillé leur joker là. Une nouvelle panne dans les prochains mois, et ils ne s’enlèveront jamais l’image d’amateurs que cela leur collerait.

votre avatar







ort a écrit :



&nbsp;Et les subventions reçues ?





Subventions de qui ?


votre avatar







ort a écrit :



2 baies ?? 2 baies…

Qwant qui se vante d’être un vrai moteur de recherche, d’être le premier moteur de recherche français, de préserver les données et j’en passe, d’avoir leur “propre infrastructure” (Infrastructure qu’ils n’opèrent pas eux-mêmes visiblement, donc le “en propre”…). Et cette infra c’est 2 baies ? Sérieux ? <img data-src=" />



Une infra d’un vrai moteur de recherche juste au niveau francophone, c’est 2 datacenter. Pas deux pauvres baies. Il est où le fleuron technologique franco-européen ? Et les subventions reçues ?





Qwant c’est juste 2 millions de requêtes par jour (selon les derniers chiffres) à et un crawler. Tu veux quoi comme infra pour ça ?


votre avatar

Mais c’est la base… on achète des solutions avec maintenance incluse et on doit laisser le fournisseur bosser dessus. Ce qui est problématique dans le cas présent c’est soit :




  • la faiblesse du partenaire mais j’ai quand même un doute c’est pas les plus mauvais de le place

  • un problème interne à l’infra logiciel de qwant

  • un contrat sans intervention le dimanche&nbsp;<img data-src=" />

votre avatar







teddyalbina a écrit :



Se payer 2 datacenters quand tu n’as pas de modèle économique bah ce n’est pas possible. La seule façon qu’ils auraient de payer ça serait d’être payant






Le fait que qwant n'a pas à ce jour de modèle éco ne me choque pas, même si cela invite probablement à proposer par la suite des services payants (mail, agenda etc...), dans ce sens je trouve qu'ils ont une approche réglo.




En revanche, je suis sidéré en France par le nombre d’applies et de services qui mettent en avant la protection des données persos, ceci sans la moindre garantie véritable sur ce qui est fait sinon un long discours marketing&nbsp; sur la vie privée, plaçant le combo “disruptif - blockchain - security by design” dès que possible, laissant un sentiment très marqué qu’il s’agit surtout de faire du bizness sur le mode “privacy washing” (privacy qui au passage n’a aucun rapport avec notre notion de vie privée).


votre avatar

Attention à l’inter :&nbsp;“Une panne différence de celle du mois dernier”

votre avatar



Elle précisera aussi pourquoi, selon elle, ceux ne disposant pas de leur propre infrastructure ne peuvent pas garantir votre vie privée





Soit t’as confiance dans l’infrastructure (proprio ou louée) de qwant.

Soit t’as pas confiance dans l’infrastructure (proprio ou louée) de qwant.



Proprio ou louée, le choix d’infrastructure de qwant ne “garantit” pas ma vie privée.

votre avatar

Elle garanti que d’autres ne s’en servent pas non et qu’elle est conforme aux CGU de Qwant non ?

votre avatar

Les baies sont redondantes, mais pas trop <img data-src=" />

votre avatar







127.0.0.1 a écrit :



Soit t’as confiance dans l’infrastructure (proprio ou louée) de qwant.

Soit t’as pas confiance dans l’infrastructure (proprio ou louée) de qwant.



Proprio ou louée, le choix d’infrastructure de qwant ne “garantit” pas ma vie privée.







On est bien d’accord, ça m’a fait tiquer aussi. La confiance n’est pas dans l’infra, on s’en fout. Tu peux avoir confiance sur un serveur à 15 € par an ou 15 € par microscondes, ça dépend de ce que fait code qui s’exécute dessus. C’est très bizarre comme justification.


votre avatar







CryoGen a écrit :



Les baies sont redondantes, mais pas trop <img data-src=" />







Pas trop apparemment. Deux fois en quelques semaines, ça craint du boudin. Et comme y parrait que “jamais deux sans trois” <img data-src=" />


votre avatar

Après cette interview, si Qwant plante à nouveau demain à cause de leurs baies, est-ce que “Kaminario” va essayer de faire mieux?



Je ne sais pas si c’est très intelligent, de cartonner son fournisseur en public - en tout cas tant que le plan de transition vers une nouvelle solution n’est pas arrêté.



(notez : je n’utilise pas Qwant et je ne savais pas que Kaminario existait avant de lire l’article…je m’amuse juste des conséquences de la transparence “totale” ;) )

votre avatar

Que Qwant ait du matos qui plantent, ok, que Qwant repose entièrement sur des baies de disque flash sur lesquels il n’a pas la main, je suis assez étonné…



On a tous des baies de disque propriétaire de nos jours, mais on a aussi tous des solus de stockage distribuées qui commencent a mettre a mal le modèles de ce genre de constructeurs…



Bref, mauvais choix technique…



Ensuite, se vanter d’être des champions du respect de la vie privée en confiant des éléments si touchy de son infra a un tiers qui a la main dessus, c’est assez risible…

votre avatar

Surtout avec un prestataire Israëlien, sachant qu’Israël est plutôt bien placé en termes de solutions de surveillance&nbsp;<img data-src=" />

votre avatar

Ca me semble également très bizarre comme justification… Qwant n’est plus un petit éditeur, c’est vraiment curieux que toute leur infra dépende uniquement d’une boite en Israël. Ca ressemble à un SPOF.

&nbsp;

Qu’ils choisissent de gérer leur propre infra, soit, mais dans ce cas il me semble que la moindre des choses à cette échelle, c’est qu’un mec puisse intervenir directement sur le matériel sans dépendre d’un tiers…



Au delà de l’aspect “privacy” de Qwant, ce qui reste primordial reste sa disponibilité. En 2018, un site de cette ampleur n’a plus le droit à des down aussi longs.

votre avatar

La garantie qu’un prestataire n’utilise pas mes données perso elle est:




  • dans le contrat passé entre qwant et le prestataire (et la confiance entre les deux).

  • dans la loi (RGPD)

  • dans les moyens techniques (chiffrement des données par exemple).



    Je peux tout a fait comprendre que qwant n’ai pas trouvé de prestataire qui satisfasse ses exigences, que qwant n’ai pas assez confiance dans la loi et que qwant ne mette pas certains moyens techniques en oeuvre. Mais c’est seulement le choix et le point de vue de Qwant… pas une vérité universelle.

votre avatar

RAID-0.99999 <img data-src=" />

votre avatar

J’admets que je suis étonné que toute infrastructure ne soit pas sur le territoire européen et dépende d’un seul tiers.



C’est vraiment pas glop comme info :/

votre avatar

Je suis pas trop calé sur ce sujet, mais j’ai du mal à comprendre comment on peut “faire son infrastructure” et ne pas pouvoir la redémarrer.



Il garantissent la vie privée mais n’ont pas d’accès physique à leur machine, et d’autres l’ont… ok c’est chiffré, mais en cas de conflit juridique, qui a accès aux machines?

&nbsp;

Le sous entendu doit être que leur presta n’est pas un GAFAM, mais à part ça?

votre avatar







crocodudule a écrit :



J’admets que je suis étonné que toute infrastructure ne soit pas sur le territoire européen et dépende d’un seul tiers.



C’est vraiment pas glop comme info :/





Je ne vois pas ce qui dans l’article laisser penser ça. Le fabriquant des baies est une compagnie Israélienne. Ca ne veut pas dire que les baies sont là bas.

Et sur le fait que le constructeur doit intervenir pour la relance après un arrêt électrique c’est commun sur ce type de matos…


votre avatar







recoding a écrit :



Je suis pas trop calé sur ce sujet, mais j’ai du mal à comprendre comment on peut “faire son infrastructure” et ne pas pouvoir la redémarrer.



Il garantissent la vie privée mais n’ont pas d’accès physique à leur machine, et d’autres l’ont… ok c’est chiffré, mais en cas de conflit juridique, qui a accès aux machines?

 

Le sous entendu doit être que leur presta n’est pas un GAFAM, mais à part ça?







C’est du matos spécialisé et maintenu par son constructeur, une pratique courante dans ce genre de cas. (souvenir d’un tech IBM qui s’était gouré de baie lors d’une intervention et a arrêté l’active et non la stand by… un chouette week end <img data-src=" /> )



Qwant possède et exploite l’infra, mais il permet aussi à son constructeur d’en assurer l’infogérence.


votre avatar







Master Of Bandwidth a écrit :



Technologie Israélienne et propriétaire: l’envers du décors de ce qui est présenté comme un modèle est pas glop.



Quand je pense que je lisais chez certains esprits libres “Qwant tout ça tout ça”… Pfff vraiment pas sérieux…







Le fabricant est plutôt bien placé sur la techno et l’un des plus anciens en ce qui concerne les baies full flash.



C’est quoi le souci ?


votre avatar







SebGF a écrit :



Le fabricant est plutôt bien placé sur la techno et l’un des plus anciens en ce qui concerne les baies full flash.



C’est quoi le souci ?







Il fait un raccourcis entre “fabricant” et “piratage d’état” en gros c’est fabriqué et maintenu en Israel donc Israel à accès aux données de Qwant (de là a te dire que Qwant est un moyen d’étendre l’influence d’Israel il n’y à qu’un pas)



Un peu comme dire que puisque j’utilise une souris Logitech les suisses ont accès à tout ce que je fais avec mon ordinateur …


votre avatar







Radithor a écrit :



Pour prendre un exemple, les compagnies aériennes achètent des avions et ce sont Airbus ou Boeing qui font la maintenance des avions, la formation des pilotes, etc. Et comment l’armée française entretient ses “Rafale” sans compromettre le secret défense ? On critique le contrat open-bar de Microsoft avec le Ministère des Armées, pas trop du contrat entre l’Armée de l’Air et Dassault Aviation. 




  NB: d'accord le siège de Dassault se trouve dans la banlieue de Paris, pas dans la banlieue de Seattle, mais quand même !...






Pour info, si Boeing et Airbus proposent des services de MRO (Maintenance, Repair & Operations), il sont loin d’être les seuls à l’assurer. C’est d’ailleurs un marché juteux sur lesquels de nombreuses entreprises se positionnent. Une des plus connue en France, c’est Air France Industries.

D’ailleurs les motoristes aimeraient bien avoir leur part du butin, et on voit apparaitre des modèles éco à base de “contrats à l’heure de vol” : au lieu de vendre un moteur aux compagnies, ils leur vendent des “heures de vol”, et le fabricant assure la maintenance de ses moteurs, et en fourni un opérationnel en attendant. Un peu à la manière du “leasing” automobile.



Quant au Rafale, je ne vois pas où les problème du secret défense : c’est la boite maitre d’œuvre du programme et ses partenaires qui sont à pied d’œuvre (encore que la plupart des ateliers pour la maintenance courante sont effectuée par l’armée).&nbsp; A moins que tu ne reproche à Dassault d’avoir des infos sur l’appareil qu’ils ont conçu et fabriqué <img data-src=" />

En revanche, la question se pose pour les clients export, après ce sont des enjeux de souveraineté nationale.

Enfin, les entreprises sont habilités par la DGA sur leur aptitudes à traiter des infos secret défenses, ça implique de nombreuses procédures et aménagements : personnel habilité, zone réservées,&nbsp; matériel informatique séparé etc etc.

.

&nbsp;

&nbsp;



ort a écrit :



Une infra d’un vrai moteur de recherche juste au niveau francophone, c’est 2 datacenter. Pas deux pauvres baies. Il est où le fleuron technologique franco-européen ? Et les subventions reçues ?





T’imagine, t’arrive à faire en sorte que deux baies soit suffisantes pour gérer ton moteur de recherche, ce qui t’as pris des années de R&D logiciel et matériel, et un mec random vient te demander où est la prouesse technologique dans les commentaires de NXi <img data-src=" />


votre avatar

En plus “notre propre infra” ça commence par la fabrication du matériel.



Que les transistors soient fabriqués par une entreprise israélienne, c’est déjà mieux qu’une entreprise chinoise,

(rassurez-moi, ce n’est pas juste une entreprise israélienne qui monte des puces asiatiques?)

mais idéalement il faudrait rester dans l’Union Européenne quand même…

votre avatar







gchampeau a écrit :



Bonjour,



Disclaimer : je travaille chez Qwant.



Pour rassurer tout le monde s’il y avait des doutes :




  • Toutes nos infrastructures sont physiquement en Europe (et même en France). Il se trouve que nos baies actuelles sont faites par un constructeur israélien, mais c’est tout. C’est un peu comme des processeurs américains qui nécessitent des drivers à jour, sauf que là les mises à jour sont gérées à distance par le constructeur pour assurer une parfaite fiabilité du process. Ils n’ont accès à rien d’autre qu’à des données techniques sur l’état de la baie, et certainement pas aux données stockées. Je rappelle au passage qu’on ne collecte pas de données personnelles donc même à supposer qu’ils avaient accès au contenu des baies (ce n’est pas le cas), ils n’auraient pas accès à des données persos. C’est ce qui est beaucoup plus difficile à garantir quand on dépend d’hébergeurs tiers.

  • Comme dit Eric, nous réfléchissons à d’autres options technologiques qui permettront de ne plus dépendre d’un service d’infogérance pour ces baies. Ce n’est pas pour nous une question de sécurité (la solution actuelle est très sécurisée) mais juste de maîtrise des interventions. C’est toujours frustrant de dépendre d’un tiers quand une panne comme ça se produit.

  • Il y a bien un modèle économique pour Qwant, et il fonctionne même très bien. Lorsque vous faites des recherches vous voyez peut-être parfois des pubs en haut des résultats. Ces pubs sont choisies selon les mots clés saisis. Si la pub est pertinente pour votre requête vous cliquez dessus, et si vous cliquez dessus on est payé. C’est simple, et ça suffit largement à faire vivre un moteur de recherche.&nbsp;

  • Nous aurons notre propre data center quand ça sera nécessaire, pour l’instant ça n’est pas nécessaire.

  • Nous mettrons effectivement en place une communication plus précise sur les incidents techniques qui peuvent arriver.&nbsp;





    Voila des précisions claires qui me rassurent, merci <img data-src=" />


votre avatar

Je comprends en partie les réponses de Qwant, mais je ne vois pas l’intérêt de donner le nom en public de son prestataire tech. Qu’il soit Israélien ou pas. Et pour ce qui est de posséder sa propre infra why not, mais Qwant peut diminuer le risques en hébergeant son matos dans un datacenter tiers. C’est pourtant pas ce qui manque sur le territoire. Il n’y a pas que OVH en France, Certains acteurs DC propose des espace ou salle dedié par client. Enfin bon, on apprends dans toute situation de crise. Bon courage pour la suite

votre avatar

Merci pour le complément d’information ! Et je tâcherai de faire tourner vos pubs à l’avenir.

votre avatar

<img data-src=" /> ça fuse dans tous les sens.

Comme beaucoup l’ont déjà dit, avoir du matos proprio (acheté donc possédé) sans pour autant avoir la main sur la maintenance est extrêmement courant, et il me semble c’est même recommandé en termes d’assurances.



Le problème ici n’est pas le fait que leur matos soit maintenus par une boîte israélienne ou autre, mais plutôt cette très forte dépendance a ce matériel spécifique sans réelle solution alternative en cas de problème. Potentiellement révision de l’archi et/ou révision du PCA/PCI.

votre avatar

Entre l’annonce d’un prestataire extérieur à l’Europe donc pas soumis au rgpd, qui est le seul à pouvoir mettre les mains dans le cambouis, et l’explication d’un système de redondance où lorsque le serveur n°1 dégage, le sedond dégage aussi par mimétisme (ce qui est totalement con et contraire au principe même de “redondance”), cette interview est riche d’enseignement… Mais dans le mauvais sens malheureusement. Ça chie dans la colle en fait leur infra.

votre avatar

Je veux dire par là que ça sent la backdoor à plein nez.



&nbsp;Israël est un des états les plus avancé (à mon sens le N°2 derrière les US) en terme de compétence cyber, avec une organisation de type anglo-saxone pour le cyber, donc collusion forte entre entreprises et services de renseignement/état.

votre avatar







Charly32 a écrit :





Quant au Rafale, je ne vois pas où les problème du secret défense …






 &nbsp;Moi non plus, en tout cas pas plus que le contrat Microsoft/Ministère des Armées. Ai-je parlé d'un problème ou d'une contrariété ?&nbsp;

votre avatar

Plutôt moins que plus, le Rafale étant plus “souverain” que les outils Microsoft, ne faisant pas appel à des composants US (dans le cas de la vente bloquée en Égypte, c’est le missile Scalp qui pose problème).

&nbsp;

votre avatar

Dans l’article : Interrogé sur une éventuelle perte d’utilisateurs, ces derniers devant

se retourner vers DuckDuckGo ou des acteurs tels que Bing/Google pendant

la panne, le PDG&nbsp;nous rétorque qu’il n’en sait absolument rien pour le

moment :&nbsp;« je le saurais ce soir ou demain » nous a-t-il simplement répondu.



Bon, trois jours après, il devrait savoir, le PDG, puis-je suggérer à Sébastien Gavois une petite mise à jour ?

votre avatar

Ces incidents sont intéressant car ils nous donnent l’occasion d’en apprendre plus sur leur architecture et les raisons de tel ou tel choix.

Quant à&nbsp; confier à une société israélienne une infrastructure : c’est gens là ont plutôt des relations compliquées avec la notion de sécurité.

Enfin lancer un moteur de recherche de “zéro” suppose quelques compromis au départ avec une enveloppe budgétaire contrainte.

votre avatar







David_L a écrit :



Pour rappel; RGPD s’applique du moment où les données d’européens sont traités et il y a co-responsabilité entre les sociétés et leurs prestataires (les premières devant s’assurer du respect du RGPD par les seconds).





En passant, j’en profite pour rebondir sur le terme et indiquer aux intéressés qu’il y a un Mooc sur le RGPD qui commence aujourd’hui.


votre avatar







recoding a écrit :



Qu’il permette au constructeur d’en assurer l’infogérance ok. Mais que le constructeur ne lui permette pas de redémarrer son matos… Pour moi c’est de la location. Je vois pas trop comment on peut “posséder” un truc qui disparait si le presta fait faillite ou rompt le contrat.



Que cela se fasse et que ce soit une bonne solution je veux bien l’admettre. Mais j’ai un souci avec “notre propre infra”, je ne vois pas trop la différence avec “pas notre propre infra”, du coup.







Exemple comparatif dans le software : l’un des progiciels avec lesquels j’ai bossé est garanti par l’éditeur au niveau des données si le client ne s’amuse pas à requêter n’importe comment dedans (inserts, updates en dehors des programmes prévus).

S’il y’a corruption des données, le support contractuel tombe et le client n’a plus que ses yeux pour pleurer et son portefeuille à ouvrir pour que l’éditeur répare les conneries.



Le cas présent est le même, le constructeur doit très certainement garantir l’intégrité des données s’il s’occupe de l’infogérence et dans le cas présent d’un élément extrêmement critique pour Qwant. C’est un matériel acheté mais associé à une prestation de maintenance de la même manière qu’il y en a dans les Mainframes et compagnie.

Imagine le client veut se passer du presta, fait des actions dans l’urgence qu’il ne maîtrise pas et corrompt/détruit les données de sa baie ? Personne n’a envie d’avoir à se taper une saloperie de ce genre, crois moi.



Quand au risque de faillite du presta, même s’il reste toujours probable en cas de problème, c’est aussi un critère évalué dans l’étude d’achat de matériel ou de software critique. Exemple con : un progiciel se fait racheter par un plus gros et celui-ci triple le coût de licence, voire supprime le produit du catalogue au bénéfice d’un autre de son offre.

Déjà vécu plusieurs fois, au point que certains gros clients n’hésitent pas à acheter des parts chez des éditeurs qui leur sont critiques… Voire rachètent les sources.


votre avatar

Bonjour,



Disclaimer : je travaille chez Qwant.



Pour rassurer tout le monde s’il y avait des doutes :




  • Toutes nos infrastructures sont physiquement en Europe (et même en France). Il se trouve que nos baies actuelles sont faites par un constructeur israélien, mais c’est tout. C’est un peu comme des processeurs américains qui nécessitent des drivers à jour, sauf que là les mises à jour sont gérées à distance par le constructeur pour assurer une parfaite fiabilité du process. Ils n’ont accès à rien d’autre qu’à des données techniques sur l’état de la baie, et certainement pas aux données stockées. Je rappelle au passage qu’on ne collecte pas de données personnelles donc même à supposer qu’ils avaient accès au contenu des baies (ce n’est pas le cas), ils n’auraient pas accès à des données persos. C’est ce qui est beaucoup plus difficile à garantir quand on dépend d’hébergeurs tiers.

  • Comme dit Eric, nous réfléchissons à d’autres options technologiques qui permettront de ne plus dépendre d’un service d’infogérance pour ces baies. Ce n’est pas pour nous une question de sécurité (la solution actuelle est très sécurisée) mais juste de maîtrise des interventions. C’est toujours frustrant de dépendre d’un tiers quand une panne comme ça se produit.

  • Il y a bien un modèle économique pour Qwant, et il fonctionne même très bien. Lorsque vous faites des recherches vous voyez peut-être parfois des pubs en haut des résultats. Ces pubs sont choisies selon les mots clés saisis. Si la pub est pertinente pour votre requête vous cliquez dessus, et si vous cliquez dessus on est payé. C’est simple, et ça suffit largement à faire vivre un moteur de recherche.&nbsp;

  • Nous aurons notre propre data center quand ça sera nécessaire, pour l’instant ça n’est pas nécessaire.

  • Nous mettrons effectivement en place une communication plus précise sur les incidents techniques qui peuvent arriver.&nbsp;

votre avatar

Nan mais je comprends bien le concept commercial <img data-src=" />



C’est juste que bon… je ne vois pas trop la différence entre avoir son infra et ne pas l’avoir, si on n’a pas le droit d’y toucher. En fait c’est le double discours qui me gène: “nous avons notre propre infra, c’est une garantie” qui vient clasher avec “on peut pas y toucher”.



Edith: je répondais à au dessus du post de gchampeau, qui justement répond en partie à mon interrogation.

votre avatar







gchampeau a écrit :



Bonjour,



Disclaimer : je travaille chez Qwant.



Pour rassurer tout le monde s’il y avait des doutes :




  • Toutes nos infrastructures sont physiquement en Europe (et même en France). Il se trouve que nos baies actuelles sont faites par un constructeur israélien, mais c’est tout. C’est un peu comme des processeurs américains qui nécessitent des drivers à jour, sauf que là les mises à jour sont gérées à distance par le constructeur pour assurer une parfaite fiabilité du process. Ils n’ont accès à rien d’autre qu’à des données techniques sur l’état de la baie, et certainement pas aux données stockées. Je rappelle au passage qu’on ne collecte pas de données personnelles donc même à supposer qu’ils avaient accès au contenu des baies (ce n’est pas le cas), ils n’auraient pas accès à des données persos. C’est ce qui est beaucoup plus difficile à garantir quand on dépend d’hébergeurs tiers.

  • Comme dit Eric, nous réfléchissons à d’autres options technologiques qui permettront de ne plus dépendre d’un service d’infogérance pour ces baies. Ce n’est pas pour nous une question de sécurité (la solution actuelle est très sécurisée) mais juste de maîtrise des interventions. C’est toujours frustrant de dépendre d’un tiers quand une panne comme ça se produit.

  • Il y a bien un modèle économique pour Qwant, et il fonctionne même très bien. Lorsque vous faites des recherches vous voyez peut-être parfois des pubs en haut des résultats. Ces pubs sont choisies selon les mots clés saisis. Si la pub est pertinente pour votre requête vous cliquez dessus, et si vous cliquez dessus on est payé. C’est simple, et ça suffit largement à faire vivre un moteur de recherche. 

  • Nous aurons notre propre data center quand ça sera nécessaire, pour l’instant ça n’est pas nécessaire.

  • Nous mettrons effectivement en place une communication plus précise sur les incidents techniques qui peuvent arriver.







    Merci pour l’info.



    <img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" />



    La prochaine fois que je passe chez vous, je n’oublierai pas de cliquer sur la pub pour vous rapporter les sous que vous méritez.


votre avatar

En fait l’article ne permet pas réellement de savoir si Qwant possède réellement les baies ou bien si c’est une prestation avec mise à dispo du matériel + MCO. (ou alors j’ai mal lu)



Par exemple sur une offre Claude, j’ai déjà vu des clients exiger une certification et un engagement contractuel indiquant les ressources leur soient dédiées pour pouvoir garantir l’étanchéité avec les autres clients. (et entre autres, avoir un support éditeur de certains middlewares)



Techniquement, tu as ta propre infra, mais entièrement gérée par un prestataire dans le cas présent, prestataire qui ne va pas au delà de ses prérogatives de mainteneur technique.

votre avatar

Je passerai sur la panne - de toute évidence, ces gens sont compétents, et je pense que beaucoup d’admins seront d’accord pour dire que les problèmes d’une infrastructure viennent quasiment toujours des tiers.

Pour le reste, ce qui m’intéresserait plus, c’est de savoir ce qu’il en est pour le partenariat des images avec bing, puisqu’aux dernières nouvelles, qwant utilisait le moteur de microsoft pour ses images. Est-ce toujours le cas ? Ont-ils l’intention de couper les ponts ? Un futur article sur le sujet ?

&nbsp;

votre avatar

On te dit qu’il y a eu un problème sur 2 baies, tu en conclu que l’intégralité de l’infra c’est deux baies?

Si ton garagiste te dit que la voiture est immobilisée tant que qu’une bougie n’est pas remplacée, tu considères que ta voiture c’est une bougie? <img data-src=" />



L’infra de Qwant repose en partie sur 2 baies proprio avec contrat de maintenance.

Ce presta a foiré sa maintenance, il le payera certainement pour ne pas avoir assuré les SLA

Qwant le payera de son image.

votre avatar

Ben la différence, c’est que Qwant est sûre que personne ne peut exporter de données sans être au courant.

Il faut peut être que Qwant donne un code OTP au presta pour accéder au VPN.



C’est pas choquant pour des outils très spécifiques de passer par un prestataire qui assure la maintenance et les opérations à risque. Le soucis là, c’est que le presta a eu du mal à gérer sa bête :/

votre avatar







gchampeau a écrit :





  • Nous aurons notre propre data center quand ça sera nécessaire, pour l’instant ça n’est pas nécessaire.



    • Nous mettrons effectivement en place une communication plus précise sur les incidents techniques qui peuvent arriver.&nbsp;





    • Rien ne presse, ne mettez pas la charrue avant les boeufs :)

    • Les explications des choix techniques sont aussi un nice-to-have pour les pairs/technophiles <img data-src=" />



      À la dernière Nuit du Hack, Éric Léandri et Gaël Musquet étaient présents pour parler des Tesla que Qwant met à disposition. J’imagine donc que le partage des choix techniques n’est pas loin de l’idéal de Qwant non plus



votre avatar

Technologie Israélienne et propriétaire: l’envers du décors de ce qui est présenté comme un modèle est pas glop.



Quand je pense que je lisais chez certains esprits libres “Qwant tout ça tout ça”… Pfff vraiment pas sérieux…

votre avatar

De toute façon, ça concerne quoi ? 0,01% de la population ?<img data-src=" />

votre avatar

J’ai installé Qwant en moteur par défaut depuis plusieurs mois mais je suis de plus en plus amené à switcher sur google.

votre avatar

&gt; Ensuite, se vanter d’être des champions du respect de la vie privée en

confiant des éléments si touchy de son infra a un tiers qui a la main

dessus, c’est assez risible…





Tout est chiffré. Il le dit. Donc aucun soucis pour une maintenance basse, c’est pas pour cela que le constructeur accède aux données…

votre avatar

&gt; Proprio ou louée, le choix d’infrastructure de qwant ne “garantit” pas ma vie privée.



Attention, tout est en France contrairement à Google ou Facebook par exemple. Donc Qwant doit respecter la loi Informatique et Liberté et désormais le RGPD. Ils ne peuvent pas s’asseoir dessus comme les boites californiennes !

votre avatar







sytoka a écrit :



&gt; Ensuite, se vanter d’être des champions du respect de la vie privée en

confiant des éléments si touchy de son infra a un tiers qui a la main

dessus, c’est assez risible…







Faut voir.



Si le presta n’a accès qu’à l’OS et les applications et pas les données (je suppose que c’est sur un SSD à part, mais c’est une supposition), cela ne me semble pas potentiellement poser de problème. Mais je me trompe peut-être.


Panne de Qwant : Éric Léandri nous explique les causes et les changements à venir

  • Qwant ne gère pas en direct le redémarrage de ses baies

  • Quand un incident électrique fait boule de neige

  • Une panne différente de celle du mois dernier

  • À la recherche d'une autre solution technique

  • Vers une communication améliorée en cas de panne...

  • ... mais aussi des explications sur les choix techniques de Qwant

Fermer