Herds
  • Connexion
  • Public

    • Public
    • Groupes
    • En vedette
    • Popular

Conversation

Avis

  1. Statut de Lutin Discret (lutindiscret@mastodon.libre-entreprise.com) sur Wednesday, 03-Jun-2020 17:38:41 CEST Lutin Discret Lutin Discret
    • Liberapay

    Bonjour @Liberapay

    Je viens de constater que vous avez mis en place #Cloudflare et je voulais savoir quel besoin cela comblait pour vous ?

    In conversation il y a environ 7 mois de mastodon.libre-entreprise.com lien permanent
    • Statut de Stéphane Bortzmeyer (bortzmeyer@mastodon.gougere.fr) sur Wednesday, 03-Jun-2020 17:37:19 CEST Stéphane Bortzmeyer Stéphane Bortzmeyer
      in reply to
      • Fédération FDN
      • FAImaison

      @lutindiscret @federationfdn @FAImaison Moi, ça m'inquiète et je n'utilise pas Cloudflare, pour les raisons que vous dites

      In conversation il y a environ 7 mois lien permanent
    • Statut de Lutin Discret (lutindiscret@mastodon.libre-entreprise.com) sur Wednesday, 03-Jun-2020 17:37:56 CEST Lutin Discret Lutin Discret
      in reply to
      • Fédération FDN
      • FAImaison
      • Stéphane Bortzmeyer

      Est-ce que quelqu'un⋅e qui s'y connaît sur le fonctionnement d'internet pourrait me donner un lien ou deux pour comprendre pourquoi #Cloudflare inquiète personne ? De ce que je comprends, je vois ça comme une gigantesque attaque MITM... #Cloudflare voit passer en clair même mon trafic HTTPS... Pourquoi c'est pas un scandale ? @bortzmeyer @federationfdn @FAImaison peut-être ? Merci 🧡

      In conversation il y a environ 7 mois lien permanent
    • Statut de Lutin Discret (lutindiscret@mastodon.libre-entreprise.com) sur Wednesday, 03-Jun-2020 17:38:07 CEST Lutin Discret Lutin Discret
      in reply to

      Bon, et bien ça fait encore un acteur privé de plus capable de pister le monde entier sans que personne ne s'en rende compte en dehors des techniciens qui savent. Là, ça devient vraiment impossible à contourner simplement, il faut un #VPN... La #privatisation d'internet progresse 😔

      In conversation il y a environ 7 mois lien permanent
    • Statut de Liberapay (liberapay@mastodon.xyz) sur Wednesday, 03-Jun-2020 17:38:08 CEST Liberapay Liberapay
      in reply to

      @lutindiscret Il est impossible de dupliquer à un coût raisonnable les services que Cloudflare fournit gratuitement. Même si on avait un logiciel libre qui soit un clone de Cloudflare, il ne serait pas efficace sans l'infrastructure matérielle que Cloudflare a déployé un peu partout autour du monde, car la latence physique est proportionnelle à la distance entre le client et le serveur, et la protection contre les DDoS nécessite une présence dans autant de nœuds du réseau que possible.

      In conversation il y a environ 7 mois lien permanent
    • Statut de Lutin Discret (lutindiscret@mastodon.libre-entreprise.com) sur Wednesday, 03-Jun-2020 17:38:17 CEST Lutin Discret Lutin Discret
      in reply to
      • Liberapay

      @Liberapay en fait, je voulais savoir ce qui a manqué comme logiciel libre pour que Liberpay puisse fonctionner sans #Cloudflare (qui pratique la censure, m'a déjà bloqué plusieurs fois, et me pose souvent des CAPTCHA). Un pare-feu qui gère les attaques DDoS facilement ? Pour la latence (Cloudflare me fait régulièrement attendre 5s pour accéder au site), quel intérêt de Cloudflare par rapport à du cache HTTP ? C'est un questionnement sincère, j'ai jamais eu besoin de mettre CF en place...

      In conversation il y a environ 7 mois lien permanent
    • Statut de Liberapay (liberapay@mastodon.xyz) sur Wednesday, 03-Jun-2020 17:38:18 CEST Liberapay Liberapay
      in reply to

      @lutindiscret liberapay.com a toujours utilisé Cloudflare, pour réduire la latence et bloquer certaines attaques.

      In conversation il y a environ 7 mois lien permanent
    • Statut de Stéphane Bortzmeyer (bortzmeyer@mastodon.gougere.fr) sur Wednesday, 03-Jun-2020 17:38:44 CEST Stéphane Bortzmeyer Stéphane Bortzmeyer
      in reply to
      • Fédération FDN
      • FAImaison

      @lutindiscret @federationfdn @FAImaison Pour quelles raisons est-ce que Cloudflare est rarement mentionné dans les GAFA ? Une des raisons est sans doute que les gens qui tiennent le discours sur l'Internet (ministres, journalistes, etc) ne connaissent que ce qu'ils voient sur leur écran (YouTube, Facebook) et méprisent l'infrastructure.

      In conversation il y a environ 7 mois lien permanent
    • Statut de Stéphane Bortzmeyer (bortzmeyer@mastodon.gougere.fr) sur Wednesday, 03-Jun-2020 17:39:53 CEST Stéphane Bortzmeyer Stéphane Bortzmeyer
      in reply to
      • Liberapay

      @lutindiscret @Liberapay Les attaques dDoS sont sans doute le problème le plus compliqué. Le pare-feu ne suffit pas si la ligne est saturée (il faut un pare-feu à l'autre bout).

      In conversation il y a environ 7 mois lien permanent
    • Statut de Stéphane Bortzmeyer (bortzmeyer@mastodon.gougere.fr) sur Wednesday, 03-Jun-2020 18:03:29 CEST Stéphane Bortzmeyer Stéphane Bortzmeyer
      in reply to
      • Fédération FDN
      • FAImaison

      @lutindiscret @federationfdn @FAImaison Autre explication moins négative : les gens de Cloudflare sont sympas, ils écrivent de bons articles sur leur blog, ils documentent en détail les bogues et pannes qu'ils ont eu, on apprend plein de choses.

      In conversation il y a environ 7 mois lien permanent
    • Statut de Liberapay (liberapay@mastodon.xyz) sur Wednesday, 03-Jun-2020 18:36:06 CEST Liberapay Liberapay
      in reply to
      • Fédération FDN
      • FAImaison
      • Stéphane Bortzmeyer

      @lutindiscret @bortzmeyer @federationfdn @FAIMaison N'importe quel service de reverse-proxy a accès au trafic, ce n'est pas spécifique à Cloudflare et ce n'est pas du tout nouveau. Amazon, Google, Microsoft, OVH, Heroku, Clever Cloud et beaucoup d'autres peuvent théoriquement espionner le trafic qui passe par leurs serveurs mandataires.

      In conversation il y a environ 7 mois lien permanent
    • Statut de Stéphane Bortzmeyer (bortzmeyer@mastodon.gougere.fr) sur Wednesday, 03-Jun-2020 18:36:06 CEST Stéphane Bortzmeyer Stéphane Bortzmeyer
      in reply to
      • Fédération FDN
      • FAImaison
      • Liberapay

      @Liberapay @lutindiscret @federationfdn @FAImaison Je crois que la discussion n'est pas entre Cloudflare et un autre MITM mais entre le reverse-proxy et du chiffrement de bout en bout.

      In conversation il y a environ 7 mois lien permanent
    • Statut de Lien Rag (lienrag@miaou.drycat.fr) sur Thursday, 04-Jun-2020 08:31:15 CEST Lien Rag Lien Rag
      in reply to
      • Fédération FDN
      • FAImaison
      • Stéphane Bortzmeyer
      • Liberapay

      @lutindiscret @bortzmeyer @federationfdn@FAImaison

      Cloudflare inquiète beaucop de monde (il y a même un bot sur Mastodon qui envoyait une question polie à toute personne postant un lien vers un site hébergé par Cloudflare) mais ce que dit @Liberapay est vrai; le service de protection contre le DDoS que fournit Cloudflare est extrêmement difficile à remplacer et Cloudflare le fait plutôt bien.

      In conversation il y a environ 7 mois lien permanent
    • Statut de Stéphane Bortzmeyer (bortzmeyer@mastodon.gougere.fr) sur Thursday, 04-Jun-2020 08:31:15 CEST Stéphane Bortzmeyer Stéphane Bortzmeyer
      in reply to
      • Fédération FDN
      • FAImaison
      • Lien Rag
      • Liberapay

      @LienRag @lutindiscret @federationfdn @FAImaison @Liberapay Bruce Schneier notait déjà cette tendance il y a des années : l'insécurité pousse les paysans du Web à faire allégeance au seigneur féodal Cloudflare, en échange d'une protection contre les brigands.

      In conversation il y a environ 7 mois lien permanent
    • Statut de Stéphane Bortzmeyer (bortzmeyer@mastodon.gougere.fr) sur Thursday, 04-Jun-2020 08:32:22 CEST Stéphane Bortzmeyer Stéphane Bortzmeyer
      in reply to
      • Fédération FDN
      • FAImaison
      • Lien Rag
      • Liberapay

      @LienRag @lutindiscret @federationfdn @FAImaison @Liberapay Sinon, est-ce que quelqu'un a testé Deflect (https://deflect.ça/), une protection anti-dDoS bio et de gauche ?

      In conversation il y a environ 7 mois lien permanent
    • Statut de Lutin Discret (lutindiscret@mastodon.libre-entreprise.com) sur Monday, 08-Jun-2020 12:19:20 CEST Lutin Discret Lutin Discret
      in reply to
      • Stéphane Bortzmeyer
      • Liberapay

      @Liberapay @bortzmeyer Donc OK pour la partie reverse-proxy, admettons.

      Mais pour la partie DDoS je ne comprends pas ce qu'apporte #cloudflare : n'est-ce pas aux FAI et autres gestionnaires de tuyaux de gérer ça ? De s'assurer qu'il n'y a pas de traffic louche qui transite ?

      In conversation il y a environ 7 mois lien permanent
    • Statut de Stéphane Bortzmeyer (bortzmeyer@mastodon.gougere.fr) sur Monday, 08-Jun-2020 12:19:20 CEST Stéphane Bortzmeyer Stéphane Bortzmeyer
      in reply to
      • Liberapay

      @lutindiscret @Liberapay Quant il y a une dDoS, la réaction de certains hébergeurs est plutôt de virer le client attaqué.

      In conversation il y a environ 7 mois lien permanent
    • Statut de Liberapay (liberapay@mastodon.xyz) sur Monday, 08-Jun-2020 12:19:21 CEST Liberapay Liberapay
      in reply to
      • Fédération FDN
      • FAImaison
      • Stéphane Bortzmeyer

      @bortzmeyer @federationfdn @FAIMaison La discussion avec @lutindiscret porte spécifiquement sur #Cloudflare depuis le début, probablement parce que cette entreprise est plus visible que d'autres et qu'elle se prend donc plus de critiques.

      Le vrai chiffrement de bout en bout est rare. La plupart des services tournent sur du matériel contrôlé par un tiers, l'hébergeur, et peuvent donc théoriquement être espionnés par celui-ci.

      In conversation il y a environ 7 mois lien permanent
    • Statut de Lutin Discret (lutindiscret@mastodon.libre-entreprise.com) sur Monday, 08-Jun-2020 12:19:21 CEST Lutin Discret Lutin Discret
      in reply to
      • Stéphane Bortzmeyer
      • Liberapay

      @Liberapay @bortzmeyer

      Oui je parlais de tous les reverse-proxy mais #cloudflare en particulier parce que se part de marché lui permet de faire des recoupement vu tout le trafic géré. Ce que je trouve particulièrement vicieux, c'est que HTTPS est contourné, on a plus de connexion sécurisé entre ma machine et celle qui héberge le vrai service (le forum ou le blog) alors que c'est que le navigateur laisse croire.

      In conversation il y a environ 7 mois lien permanent

Flux d’informations

  • Flux d’activités
  • RSS 2.0
  • Atom
  • Aide
  • À propos
  • FAQ
  • CGU
  • Confidentialité
  • Source
  • Version
  • Contact

Herds is a social network, courtesy of postblue. It runs on GNU social, version 2.0.0-alpha0, available under the GNU Affero General Public License.

Le contenu et les données de Herds sont privés et confidentiels.

Le contenu et les données sont sous le droit d’auteur du contributeur. Tous droits réservés.