Suivre

Je ne sais plus où j'ai lu ça, mais 34% des sites web mondiaux passent désormais par CloudFlare.

UN TIERS de tout le trafic web mondial est entièrement visible, déchiffré, par une unique société. Américaine.

@sebsauvage d'après leur slide marketing/produits (ma boite bosse avec eux), ils parelent de ±10-15% du trafic mondial.

@sebsauvage
Pour ma part, je n'ai donc pas accès à 33% du Web donc. Et c'est vrai que le nombre de sites utilisant Cloudflare est impressionnant. Heureusement, il y a torguard.net/blog/how-to-bypas

@sebsauvage
Ah oui ça me rappelle la fois où leur HTTPS a leaked les mots de passe de tout le monde sur un moteur de recherche, (en 2016 je crois ?) fun times

@sebsauvage
"bonjour, veuillez changez vos mot de passe sur tous vos sites web merci"

@Elisa @sebsauvage Plusieurs fois si tu inclus heartbleed techniquement, mais plutôt 2017 pour la plus mémorable attribuée à taviso : blog.cloudflare.com/incident-r

@sebsauvage
On le fait enlever à tous nos nouveaux clients souvent c'est juste que leur infra ou serveurs sont pas optimisés.

@wallace @sebsauvage Ahah, nous on le fait mettre à certains clients, parce que leurs sites sont mal branlés et/ou qu’ils payent pas assez cher pour avoir une infra qui encaisse les pics de trafic.

@wallace @sebsauvage (pas qu’on apprécie, au contraire, on déteste CloudFlare, mais entre tes valeurs et ton sommeil, le choix est rapide).

@sebsauvage @wallace (et puis non seulement tu te fais réveiller par le monito, mais le client est foutu de t’engueuler que ça a planté le lendemain en plus…)

@breizh
Un petit varnish des familles et wprocket pour les WP et normalement ça tient même sur de tout petit vps.
@sebsauvage

@wallace @sebsauvage On touche pas au site, et même Varnish est hors de notre périmètre. C’est pas notre taf. On peut dire au client de regarder de ce côté mais s’il veut rien faire on peut rien faire.

Et puis y’a pas que des WPs.

@cpm @sebsauvage J'ai peur que ça m'arrive, et c'était une erreur. Ma source m'a ensuite corrigé pour dire que le 34% est le nombre de sites de jeux qui utilisent Cloudflare. Ma source travaille autour de l'horloge pour compter le total mondial. Espérons que ces chiffres seront bientôt déterminés. Désolé pour l'info.

@resist1984 @cpm @sebsauvage Si il n'y avait que les jeux... <mode parano> Des fois je me demande si des attaques sur des sites ne sont pas fait par des bots payés par Cloudflare ou autre pour pousser à aller chez eux.</mode parano>. Et si CloudFlare est l'un des pire à tout déchiffrer en local (Man of the middle à volonté). Tous les scripts externes (+tracking images/fontes) en lien sur les sites (des fois 20+ sur les médias bien en vue), c'est une belle surveillance généralisée aussi. Malheureusement la RGPD ne s'attaque qu'aux cookies
Inscrivez-vous pour prendre part à la conversation
Framapiaf

Le réseau social de l'avenir : Pas d'annonces, pas de surveillance institutionnelle, conception éthique et décentralisation ! Possédez vos données avec Mastodon !