Apple voudrait fabriquer ses serveurs pour éviter tout espionnage
Apple a comme ambition ultime d’assurer seule la gestion de son infrastructure dans le nuage, notamment pour des raisons de sécurité, explique The Information.
Ces précisions font suite à de précédentes révélations sur la signature d’un contrat avec Google pour héberger une partie des données dont s’occupaient les serveurs d’Amazon. Apple a ses data centers pour iCloud, elle en a d’autres en chantier en Europe et en Asie, mais elle loue également des ressources à Amazon et Microsoft. Il lui est encore impossible pour le moment de se passer de leurs services.
D’après une source de The Information, le projet “McQueen” dévolu au stockage de données n’est qu’un chantier parmi au moins six différents. Apple travaille à fabriquer des serveurs, des équipements réseaux et des systèmes qui pourront un jour permettre aux développeurs de faire fonctionner leurs apps, lorsqu’elles se reposent sur des fonctions réseau. C’est ce que proposent depuis longtemps Amazon Web Services, Google Cloud Platform ou Microsoft Azure qui ont — ou ont eu — comme clients Spotify, SnapChat ou Instagram pour ne citer qu’eux.
Qu’Apple veuille fabriquer ses propres serveurs n’a rien d’inédit dans le principe. Google le fait, tout comme Dropbox qui est en train de s’émanciper d’Amazon.
Toujours d’après le site, Apple s’est heurtée à des insuffisances dans les performances de différents produits logiciels ou matériels, venant de chez Cisco, HP ou encore Cumulus Networks qui n’étaient pas capables de répondre à l’augmentation de ses besoins.
L’article raconte surtout que ces efforts sont en partie motivés par une volonté de cadenasser les infrastructures d’Apple vis à vis de regards un peu trop curieux.
Apple a longtemps soupçonné que des serveurs qu'elle avait commandés auprès de ses fournisseurs traditionnels étaient interceptés pendant leur livraison, et que des puces y étaient ajoutés et leur firmware manipulé par des tierces parties non identifiées, dans le but de les rendre vulnérables à des infiltrations. À une occasion, Apple a même confié à des personnes le soin de prendre en photo des cartes-mères, d'annoter la fonction de chacun des composants et d'expliquer la raison de leur présence. En fabriquant ses serveurs selon ses spécifications, Apple se garantirait toute intrusion matérielle extérieure.
AppleInsider rappelle un épisode de 2014, où des documents de la NSA datant de 2010 illustraient comment étaient interceptés des routeurs Cisco avant leur arrivée chez leurs clients. L’agence en profitait pour y installer ses équipements d’écoute. Proprement remballés, ils étaient remis en route vers leur destinataire final qui n’y voyait que du feu. Cisco décida par la suite d’envoyer les commandes de certains de ses clients sensibles à des adresses qui empêcheraient de faire le lien avec ces entreprises et éviter ainsi tout détournement.
Il se passera toutefois quelques années avant qu’Apple puisse profiter d’une telle indépendance et dans l’intervalle, elle a besoin des serveurs de ses partenaires pour renforcer son infrastructure et suivre sa croissance galopante.
Et certains croient encore à la bonne volonté du gouvernement US ? Bah merde alors.
« L’État est le plus froid des monstres froids. Il ment froidement ; et voici le mensonge qui s’échappe de sa bouche : “Moi l’État, je suis le peuple.” »
-- Friedrich Nietzsche, Ainsi parlait Zarathoustra
Superbe citation, merci!
le plus grand philosophe.
@occam :
Et encore Nietzsche c'est la version soft. Max Stirner c'est la version hard.
"Apple voudrait fabriquer ses serveurs pour éviter tout espionnage"?
Je propose qu'ils bossent sur un modele de serveur en rack 1U doté d'un ou deux processeurs et équipé de trois disques durs...
Ils pourraient l'appeler "l'iServe"...ou le "Xserve"....J'hesite...
dans ce genre de scénarios, on ne construit pas forcément des blades ou machines bien compartimentées, mais à nue, aux formats ésotériques, pour satisfaire à la fois la densité et les besoins de refroidissements et évacuations.
Bref, aucun espoir d'un produit commercial pro.
«En fabriquant ses serveurs selon ses spécifications, Apple se garantirait toute intrusion matérielle extérieure.»
Cela indique que la conception va commencer au niveau du processeur et va etre repenséede maniere originale pour satisfaire des besoins particuliers.
Les solutions standards sont generalistes, mais on commence a voir, comme le dit l'article, des nouveautés qui sont de plus en plus adaptées a un besoin precis.
Le point important aujourd'hui commence avec le processeur. Et la pas de mystère si on veut éviter l'espionnage il faut concevoir des processeurs dont on sait ce qu'il y a dedans!
Donc exit les x86 propriétaires et bardés d'acces sous le système et meme les POWER qui restent suspects.
Il y a deux architectures qui aujourd'hui permettent une realisation maitrisée de A a Z offrant une souplesses permettant de creer des solutions sur mesure: ARM et OpenPower.
On voit qu'Amazon autant que Google et d'autres specialistes du datacenter commencent a experimenter des solutions "maison" basées sur de l'ARM. L'OpenPower est aussi en plein developpement.
Apple pourrait donc se tourner sur des solutions "maisons" adaptées a ses besoins propres. Mais au-dela du processeur, un datacenter demande bien d'autres domaines d'expertises et qui sont tres loin des competences actuelles d'Apple.
Un autre element vient dans l'equation: c'est la notion de cloud elle meme.
Si aujourd'hui c'est a la mode, inévitablement l'histoire de l'informatique a demontré que l'informatique centralisée echouait a chaque tentative et que l'on revient systématiquement au developpement de machines de plus en plus autonomes et puissantes au niveau de l'utilisateur.
Pourquoi dépenser des sommes monstrueuses pour gerer des flux et des calculs dont plus de 80% sont réalisables en local?
Sans meme évoquer la sécurisation: un datacenter c'est simple a espionner et a detruire alors que des millions de machines reparties dans le mondes c'est autre chose...
Haha fallait pas arrêter les Xserve. Rendez nous les Xserve ! En G5 tiens !
Faut leur dire que la paranoïa ça se soigne, et que Jason Bourne n'en a pas après eux.
La paranoia est un etat de delire dans lequel la pensée est deconnectée de la realité!
La realité aujourd'hui demontre que l'espionnage étatique, industriel mais aussi criminel est omnipresent. Donc l'etat de delire face a cette realité c'est de nier ces dangers...
Non, c'est comme le fait Apple, se croire tellement important que t'en viens à penser que tout le monde veut te nuire.
@TmrFromNO : Pas tout le monde, le gouvernement et c'est un fait.
Il y a assez de preuves qui démontrent que ce n'est plus de la paranoïa, c'est arrivé et ça arrivera, c'est de la prévention.
Un exemple simple serait la ceinture de sécurité dans la voiture, on sait qu'on peut avoir un accident donc on a installé la ceinture, en suivant ce raisonnement : ce serait de la paranoïa de mettre sa ceinture, personne ne cherche à nous faire faire un accident...
Un autre exemple, la loi renseignement de Juillet 2015 qui autorise l'espionnage économique dans le cas où "on-ne-sait-trop-quoi" pourrait affaiblir l'économie nationale...
Qui d'Apple ou des gouvernements est parano ?
@C1rc3@0rc :
+1
++1
@C1rc3@0rc
Excellente réponse !
@TmrFromNO :
Heheheheheh :)
Si ça continue, Apple fabriquera ses propres WC, pour vérifier le régime alimentaire des employés.
Voilà, j'ai fait ma blague scatologique, je suis content.
ce n'est pas déjà le cas ?
ça doit être déjà ce qui se fait à Pixar. Le campus Pixar fut conçu (ainsi que son restaurant) selon les considérations de Steve Jobs et John Lassetter.
Après tout, le studio Ghibli fut construit selon les plans de Hayao Miyazaki, et c'est documenté, il prit soin d'affecter de larges espaces aux sanitaires féminins (parce que marre de se foutre de la gueule des animatrices).
Donc bon. Surveiller le régime alimentaire me choque po. Et toute blague peut mener à une discussion sérieuse.
@nova313 :
Surtout pour contrôler le débit !
@nova313 :
Ben non au contraire. Il vaut mieux laisser le FBI les intercepter...
Est ce un signe d'un retour des Xserves avec comme processeur A10, A12...... En tout cas il ne fallait pas arrêter cette gamme.... Quel retour en arrière pour eux....
C'est pas Steve Jobs qui a arrêté les Xserve ? Si ça c'était pas de la vision à long terme?
même les paranoïaques ont des ennemis ;)
-
y a suffisamment de cas documentés pour que ce ne soit plus de la paranoïa.
Google a par exemple crypté les données sur les lignes privées entre ses plateformes d'hébergements pour empêcher leur mise sous écoute illégale.
-
De toute façon cela correspond à une évolution de l'industrie de progressivement réduire le rôle des serveurs et switch clés en mains de constructeurs tels HP ou Lenovo et de faire sur mesure les serveurs et stockages de son infrastructure.
C'est même plus que quelques lignes privées. Google possède un WAN privé assez important et ultra rapide (Plus de 1Pb/s entre les partitions) : B4, scindé en deux : une partie permettant aux utilisateurs d'Internet d'interagir avec les services Google, l'autre servant de dorsale pour la réplication de données interdatacenter.
Des Xserve sous ARM ;)
un exemple de ce que sont des serveurs fait sur mesure:
http://arstechnica.com/information-technology/2013/02/who-needs-hp-and-dell-facebook-now-designs-all-its-own-servers/
Les OEM font une machine selon des spécifications du propriétaire de l'infrastructure. Le noeud est épuré de tout branding, artifice et tout ce qui aide à l'intégrer dans un cadre + général.
@oomu :
Non mais attend ! Johnny Ive ne va pas supporter c'est beaucoup mais beaucoup trop épais, et puis ils font en rose gold ?
La dernière fois que Ive a vu la salle serveur, il a vomi (sobrement et de bon goût).
Cela dit, dans ce chouette documentaire de Blizzard à propos de World Of Warcraft, on a une présentation de leur propre infrastructure serveur ( https://www.youtube.com/watch?v=xyPzTywUBsQ ). Et pour moi, ben c'est bô. #porn
Bah oui ! Elle en avait et elle les a supprimé la blairelle !!!!
Apple (re)faire des serveurs ?? hé, il faut savoir faire des ordis fiables pour un usage professionnel.
Ce qui appartient au passé...
Faut aussi surveiller les taupes potentielles chez ses clients actuels non ?
Vlà la faille..
En quoi cela empêche-t-il des fuites si, par exemple, les serveurs sont modifiés en interne?? C'est clairement plus difficile mais ça ne sera toujours pas infaillible.
@Alméti :
Dans l'informatique il n'y a rien d'infaillible et sécurité informatique non plus … que ce soit à la construction ou à l'exploitation il y a toujours moyen d'infiltrer un système si l'on s'en donne les moyens…
RIEN n'est absolu dans l'univers. Pas une raison pour autant de rien faire.
@oomu :
RIEN n'est absolu dans l'univers
---
En es-tu "absolument" convaincu?! ^^
Même Free fabrique ses propres serveurs pour son offre cloud Online.net (à destination des entreprises).
Mais c'est habituel avec eux, ils ont tendance à tout concevoir eux-même.
je crains que parmi les commentaires faussement ironiques, y en a qui ne font sincèrement pas la différence entre ce qu'était le Xserve et l'évolution décrite dans l'article (matériel spécifique pour leur infrastructure).
Si Apple vendait encore du XServe, elle ferait quand même du "sur mesure" pour ses besoins spécifiques (là où le xserve était un serveur de salle machine générique et standard)
On parle aussi de switch, un truc pour faire de la commutation massivement, collé le plus près possible du cpu et ram. Autant tout fondre en un, zou.
@oomu :
Non mais tu sérieux ? Tu crois vraiment qu'on est pas capable de faire la différence entre un ex Xserve et un serveur de salle dédiée ? Tu crois qu'on est pas capable d'aller sur Google et trouver le super site de Google sur ses propres serveurs ( avec jolies photos et explications)? Ou alors tu n'as vraiment pas d'humour ? Nannn. Sinon on est quand même en droit de se demander si Apple n'est pas capable de voir et comprendre ( vérifier)ce qu'il y a dans les firmwares des machines qui lui sont livrées pour une boite qui dessine et conçoit ses propres processeurs ? Franchement la news ou l'explication de news a de quoi faire sourire. (au mieux)
Peut être qu'après livraison et découverte du 45 ème serveur compromis, ils se dit on va les faire nous même ça va nous faire moins de boulot.
Matériel spécifique, besoins spécifiques, c'est vraiment une boite trèèèès spécifique, Apple
Ils ont de la chance chez Google : zéro besoins spécifiques, du coup ils utilisent des machines ce qu'il y a de plus banal… CPU, RAM, ...
Quelle chance,vraiment
Ils auraient même pu utiliser des Xserve, c'est pour dire !
Cette bonne blague, Apple doit se conformer au Patriot Act.
Ils se heurtent à la performance de matériel tiers ? Tiens, j'ai entendu que les utilisateurs Apple se heurtaient aussi à la performance des machines Apple.
Ils veulent faire quelque chose de plus costaud que les xserve et parfaitement adaptés a leur besoin. Ce sera pas un produits qu'ils vendront comme des Mac.
Apple a longtemps soupçonné que des serveurs qu'elle avait commandés auprès de ses fournisseurs traditionnels étaient interceptés pendant leur livraison, et que des puces y étaient ajoutés et leur firmware manipulé par des tierces parties non identifiées, dans le but de les rendre vulnérables à des infiltrations. À une occasion, Apple a même confié à des personnes le soin de prendre en photo des cartes-mères, d'annoter la fonction de chacun des composants et d'expliquer la raison de leur présence. En fabriquant ses serveurs selon ses spécifications, Apple se garantirait toute intrusion matérielle extérieure.
Quand tu as ce genre de soupçons tu fais le transport toi même ;p
Et le partenariat avec IBM ça va se réveiller quand !!?
@Ginger bread :
Et les taupes dans ses propres murs !
Si l'épisode Cisco est réel, il y a en effet de quoi devenir totalement hystérique.
Cela justifie totalement la posture d'Apple et d'autres face aux agences gouvernementales.
Car ces agences ne respectent même plus les lois de leur pays.
Pages