Comment Facebook gère quotidiennement son infrastructure

Facebook est une vraie machine de guerre : on a pu voir récemment que c’était le site le plus visité au monde, et tout ça seulement après quelques années. Contrairement à d’autres « supergrands » (Google, Microsoft, Apple, Youtube, etc.) un certain nombre d’informations filtrent lors de conférences, et dans des documents officiels.

Logo Facebook

Je rappelle que pour écrire ces 2 articles, j’ai simplement visionné des vidéos de conférences pour compiler les informations. Vu la masse de détails obtenus, j’ai publié deux articles :

En extrapolant plusieurs données (graphiques d’évolution, chiffres passés, etc.) on estime entre 60 000 et 100 000 le nombre de serveurs de Facebook .

Facebook : évolution du nombre de serveurs

Facebook : évolution du nombre de serveurs

Cependant, ce chiffre ne tient pas compte de deux nouveaux datacenters actuellement en cours construction (Oregon et Caroline du Nord).

Facebook a depuis longtemps atteint une masse critique qui nécessite de voir sa copie en terme d’administration quotidienne.

Un des ingénieurs de Facebook a bien illustré le problème lors d’une conférence :

With Facebook users spending a collective 8 billion minutes on the site each day, serving 1.2 million photos each second, and managing more than 25 terabytes of data per day in logging data, we’re forced to think about servers and datacenters differently.

Nb : les chiffres sont de 2009, les actuels sont présents dans mon article précédent.

(suite…)

Tentative de phishing sur GMail

D’après Wikipedia, le phishing (ou hameçonnage en français) est :

…une technique utilisée par des fraudeurs pour obtenir des renseignements personnels dans le but de perpétrer une usurpation d’identité. La technique consiste à faire croire à la victime qu’elle s’adresse à un tiers de confiance — banque, administration, etc. — afin de lui soutirer des renseignements personnels : mot de passe, numéro de carte de crédit, date de naissance, etc. C’est une forme d’attaque informatique reposant sur l’ingénierie sociale (sécurité de l’information). L’hameçonnage peut se faire par courrier électronique, par des sites Web falsifiés ou autres moyens électroniques.

La semaine dernière, j’ai eu un chouette courrier électronique sur mon adresse Gmail, envoyé par : service.comptes.courriers@gmail.com

Tentative de phishing sur Gmail via un courrier électronique

Pour l’utilisateur ne faisant pas attention / n’ayant pas été un minimum averti sur ce type d’arnaque, ce serait relativement plausible : en effet, le mail écrit sans fautes d’orthographe, comporte les avertissements de sécurité habituel sur les navigateurs, etc.

Il y a cependant quelques erreurs :

  • le logo GMail « beta » : ça fait quelques temps déjà que le service n’est plus en beta, :)
  • le fait que Google ne vous demandera jamais vos identifiants,
  • etc.

Je rappelle qu’aucun service en ligne ne vous redemandera vos informations, jamais ! Donc, même si un mail a l’air « officiel« , il faut réflechir à 2 fois avant de répondre.

Afficher les informations de votre serveur avec PhpSysInfo

PhpSysInfo est une interface PHP qui permet d’afficher un résumé d’informations sur le système et le matériel du serveur sur lequel est hébergé le script.

It will displays things like Uptime, CPU, Memory, SCSI, IDE, PCI, Ethernet, Floppy, and Video Information.

Les informations sont relativement complètes, et permettent d’avoir une vue rapide de votre système : j’ai l’habitude de l’utiliser des serveurs qui ne font pas partie de « fermes« .

PhpSysInfo : informations sur votre serveur grâce à un script PHP

(suite…)

MoM, l’interface de gestion d’OVH

Si vous avez souscrit à un (ou plusieurs) services chez OVH (serveur dédié, nom de domaine, hébergement mutualisé, etc.), vous vous êtes certainement déjà connecté sur l’interface d’administration en ligne, le manager.

OVHDepuis peu, OVH propose une interface de gestion de votre compte sous forme d’une application client/serveur utilisant les APIs de gestion : il s’agit de MoM.

Je l’ai testé au courant des dernières semaines, elle est plutôt bien pensé : ergonomiquement, elle présente une classification des services sous formes de répertoires/dossiers.

(suite…)

Babelminute0.fr : Julia Obrien, (faux) blog d’une (fausse) espionne de la CIA ?

Il y a quelques semaines, j’ai été contacté par Julia OBrien, via MyBloglog. Un « lien plus tard », je me retrouve sur son blog, qui m’a assez surpris : Julia se décrivait comme un agent sous couverture de la CIA.

Quelques articles du blog plus loin, je commence à me poser des questions :

J’étais coincée dans ma chambre d’hôtel – au douzième étage du Hilton de Tel-Aviv, en Israël pour rencontrer des collègues d’autres services. [...] Mais cette nuit, j’ai eu envie d’aller à la rencontre d’autres « cousins » – de ces inconnus du net que je n’ai pas choisi pour servir mes desseins, mais qui seraient là juste pour écouter et répondre. Et je commencerai ce blog en Français – ma manière de saluer tous ces néoconservateurs de l’ex-administration de Bush-le-jeune, dont l’incompétence crasse a bien failli faire dérailler notre Maison de Langley. [...]

Est-ce vraiment une espionne ?

Je commence à fouiner un peu (quelques recherches sur des moteurs, un whois sur le nom de domaine, etc.), et a priori quelqu’un a effectivement créé un personnage qui est présent partout sur internet (forums, digg-likes, etc.)

La vraie réponse est venue d’un commentateur du blog, Filipe (qui a d’ailleurs interviewé Julia Obrien), puis du 100ème billet qui dévoile l’identité de l’auteur ainsi que la vraie nature du blog : c’est un livre intitulé Babel Minute Zéro !

L’auteur, Guy-Philippe Goldstein est un passionné de politique vivant à New York : il a fait appel à une web agency française pour créer un buzz autour du personnage principal de son roman, Julia Obrien.

Babel Minute 0

Vous trouverez une très bonne critique du Monde sur le livre.