Se connecter

Recherches récentes

Aucune recherche récente

Options de recherche

Disponible uniquement lorsque vous êtes connecté.
framapiaf.org est l'un des nombreux serveurs Mastodon indépendants que vous pouvez utiliser pour participer au fédiverse.
Un service Mastodon fourni par l'association d’éducation populaire Framasoft.

Administré par :

Statistiques du serveur :

1,4K
comptes actifs

framapiaf.org: À proposÉtatAnnuaire des profilsPolitique de confidentialité

Mastodon: À proposTélécharger l’applicationRaccourcis clavierVoir le code sourcev4.3.7

Public *
sebsauvage


CloudFlare connaît vos mots de passe.
Ils en font même un article.
sebsauvage.net/links/?7eHQNQ

Hé les techies, on pourrait arrêter de trouver CloudFlare merveilleux alors que cette boîte récupère littéralement tous le trafic de vos utilisateurs ?
En sécurité informatique, ça s'appelle une attaque MITM.

Est-ce que la "protection" que vous apporte CloudFlare est assez intéressante pour livrer en contrepartie tous les mots de passe de vos utilisateurs à une boîte privée américaine ???

sebsauvage.netPassword reuse is rampant: nearly half of observed user logins are compromised - Liens en vrac de sebsauvage
Public discret
Monsieur Balarate

J'ai perso un peu envie de dire qu'ils n'ont qu'à continuer @f4grx . On sait les capitalistes capables de vendre la corde pour se faire pendre.
0n sait aussi nos jeunes capables d'aller en .onion. De suite ça fait moins rire (ou pas)

@sebsauvage

Public discret
sebsauvage

@MonsieurBalarate @f4grx

Le problème majeur avec CloudFlare, c'est qu'il n'y a AUCUNE option d'opt-out.
Et là on ne parle pas de cookies, mais de la totalité du trafic des sites qui l'utilisent.
Y compris les sites français.
Je ne vois pas comment ça peut être conforme au RGPD.

Public discret
n1n1

@sebsauvage @MonsieurBalarate @f4grx Pour le RGPD, je ne suis pas sur que ça pose légalement un problème (même si ça en pose un gros moralement).
Je suis loin d'être un expert dans le domaine, mais je me dis que si les login/mdp ne sont pas stockés, cela ne tombe pas forcément sous le coup de la loi.
Par contre, ils ont certainement l'obligation de protéger l'accès à ces données. Et de ne pas les stocker. Ce qu'ils ont certainement fait pour rédiger cet article.

sebsauvage

@n1n1
Je ne suis pas juriste, mais je vois mal comment une boîte qui voit la *totalité* du trafic d'un site français pourrait s'exempter du RGPD avec un simple «Tinkiètes frère, j'écris rien sur disque !»

@MonsieurBalarate @f4grx

17 mars 2025, 20:42·Public discret
0boost·2favoris
Public discret
BigSaur G

@f4grx @n1n1 @MonsieurBalarate @sebsauvage C’est au responsable du traitement de s’assurer que le sous-traitant (Cloudflare) respecte bien le RGPD. Mais Cloudflare affirme se conformer au US-EU data privacy framework sous lequel les normes US sont considérées par l’UE comme équivalentes au RGPD, ce qui facilite la chose. Après ça pourrait changer si Musk nous fait un oopsie en supprimant l’administration US chargée de ça 🙃

ExplorerFlux en direct
À propos