Bonjour @Liberapay
Je viens de constater que vous avez mis en place #Cloudflare et je voulais savoir quel besoin cela comblait pour vous ?
Bonjour @Liberapay
Je viens de constater que vous avez mis en place #Cloudflare et je voulais savoir quel besoin cela comblait pour vous ?
@lutindiscret @federationfdn @FAImaison Moi, ça m'inquiète et je n'utilise pas Cloudflare, pour les raisons que vous dites
Est-ce que quelqu'un⋅e qui s'y connaît sur le fonctionnement d'internet pourrait me donner un lien ou deux pour comprendre pourquoi #Cloudflare inquiète personne ? De ce que je comprends, je vois ça comme une gigantesque attaque MITM... #Cloudflare voit passer en clair même mon trafic HTTPS... Pourquoi c'est pas un scandale ? @bortzmeyer @federationfdn @FAImaison peut-être ? Merci 🧡
Bon, et bien ça fait encore un acteur privé de plus capable de pister le monde entier sans que personne ne s'en rende compte en dehors des techniciens qui savent. Là, ça devient vraiment impossible à contourner simplement, il faut un #VPN... La #privatisation d'internet progresse 😔
@lutindiscret Il est impossible de dupliquer à un coût raisonnable les services que Cloudflare fournit gratuitement. Même si on avait un logiciel libre qui soit un clone de Cloudflare, il ne serait pas efficace sans l'infrastructure matérielle que Cloudflare a déployé un peu partout autour du monde, car la latence physique est proportionnelle à la distance entre le client et le serveur, et la protection contre les DDoS nécessite une présence dans autant de nœuds du réseau que possible.
@Liberapay en fait, je voulais savoir ce qui a manqué comme logiciel libre pour que Liberpay puisse fonctionner sans #Cloudflare (qui pratique la censure, m'a déjà bloqué plusieurs fois, et me pose souvent des CAPTCHA). Un pare-feu qui gère les attaques DDoS facilement ? Pour la latence (Cloudflare me fait régulièrement attendre 5s pour accéder au site), quel intérêt de Cloudflare par rapport à du cache HTTP ? C'est un questionnement sincère, j'ai jamais eu besoin de mettre CF en place...
@lutindiscret liberapay.com a toujours utilisé Cloudflare, pour réduire la latence et bloquer certaines attaques.
@lutindiscret @federationfdn @FAImaison Pour quelles raisons est-ce que Cloudflare est rarement mentionné dans les GAFA ? Une des raisons est sans doute que les gens qui tiennent le discours sur l'Internet (ministres, journalistes, etc) ne connaissent que ce qu'ils voient sur leur écran (YouTube, Facebook) et méprisent l'infrastructure.
@lutindiscret @Liberapay Les attaques dDoS sont sans doute le problème le plus compliqué. Le pare-feu ne suffit pas si la ligne est saturée (il faut un pare-feu à l'autre bout).
@lutindiscret @federationfdn @FAImaison Autre explication moins négative : les gens de Cloudflare sont sympas, ils écrivent de bons articles sur leur blog, ils documentent en détail les bogues et pannes qu'ils ont eu, on apprend plein de choses.
@lutindiscret @bortzmeyer @federationfdn @FAIMaison N'importe quel service de reverse-proxy a accès au trafic, ce n'est pas spécifique à Cloudflare et ce n'est pas du tout nouveau. Amazon, Google, Microsoft, OVH, Heroku, Clever Cloud et beaucoup d'autres peuvent théoriquement espionner le trafic qui passe par leurs serveurs mandataires.
@Liberapay @lutindiscret @federationfdn @FAImaison Je crois que la discussion n'est pas entre Cloudflare et un autre MITM mais entre le reverse-proxy et du chiffrement de bout en bout.
@lutindiscret @bortzmeyer @federationfdn@FAImaison
Cloudflare inquiète beaucop de monde (il y a même un bot sur Mastodon qui envoyait une question polie à toute personne postant un lien vers un site hébergé par Cloudflare) mais ce que dit @Liberapay est vrai; le service de protection contre le DDoS que fournit Cloudflare est extrêmement difficile à remplacer et Cloudflare le fait plutôt bien.
@LienRag @lutindiscret @federationfdn @FAImaison @Liberapay Bruce Schneier notait déjà cette tendance il y a des années : l'insécurité pousse les paysans du Web à faire allégeance au seigneur féodal Cloudflare, en échange d'une protection contre les brigands.
@LienRag @lutindiscret @federationfdn @FAImaison @Liberapay Sinon, est-ce que quelqu'un a testé Deflect (https://deflect.ça/), une protection anti-dDoS bio et de gauche ?
@Liberapay @bortzmeyer Donc OK pour la partie reverse-proxy, admettons.
Mais pour la partie DDoS je ne comprends pas ce qu'apporte #cloudflare : n'est-ce pas aux FAI et autres gestionnaires de tuyaux de gérer ça ? De s'assurer qu'il n'y a pas de traffic louche qui transite ?
@lutindiscret @Liberapay Quant il y a une dDoS, la réaction de certains hébergeurs est plutôt de virer le client attaqué.
@bortzmeyer @federationfdn @FAIMaison La discussion avec @lutindiscret porte spécifiquement sur #Cloudflare depuis le début, probablement parce que cette entreprise est plus visible que d'autres et qu'elle se prend donc plus de critiques.
Le vrai chiffrement de bout en bout est rare. La plupart des services tournent sur du matériel contrôlé par un tiers, l'hébergeur, et peuvent donc théoriquement être espionnés par celui-ci.
Oui je parlais de tous les reverse-proxy mais #cloudflare en particulier parce que se part de marché lui permet de faire des recoupement vu tout le trafic géré. Ce que je trouve particulièrement vicieux, c'est que HTTPS est contourné, on a plus de connexion sécurisé entre ma machine et celle qui héberge le vrai service (le forum ou le blog) alors que c'est que le navigateur laisse croire.
Herds is a social network, courtesy of postblue. It runs on GNU social, version 2.0.0-alpha0, available under the GNU Affero General Public License.
Le contenu et les données de Herds sont privés et confidentiels.
Le contenu et les données sont sous le droit d’auteur du contributeur. Tous droits réservés.