LINUX.ORG.RU

История изменений

Исправление Stanson, (текущая версия) :

С какими проблемами ты сталкивался именно по вине cloudflare?

  1. Откровенный MitM. Cloudflare требует приватный ключ и может подменять контент и вставлять рекламу без ведома владельца сервака.
  2. Постоянное говнище с «Verifying you are human. This may take a few seconds.», которое мало того, что занимает ощутимое время, так ещё далеко не всегда работает вообще.
  3. Cloudflare вываливает «Web server is down» намного чаще чем реальный сервер действительно лежит. Т.е. проблемы у Cloudflare, но они тупо сваливают их на недоступность сервера, хотя реальный сервер по прямому ИП прекрасно доступен из любой точки земного шара.
  4. Слежка за пользователями без ведома владельца сервера. Cloudflare, владея приватным ключом сервера собирает всю возможную информацию о пользователях и торгует ей. Однозначно продают как минимум сведения о покупках того или иного пользователя, вообще не удивлюсь, если эти мрази торгуют ещё и логинами, паролями, номерами карт и прочей приватной информацией. При этом владелец сервера, типа прикрытого Cloudflare об этом естественно не в курсе.

Я однозначно поддержу решение какого-нибудь роскомпозора о запрете российским организациям пользоваться любыми услугами Cloudflare. Даже Озон, у которого реальные серваки тут, похоже не в курсе, что все данные их пользователей собирает Cloudflare.

И кто еще предоставляет DNSOverTLS?

Ты рукожопый инвалид и не можешь поднять себе свой DNSOverTLS? Тебе обязательно хочется пользоваться зондом, чтобы несмотря на TLS Cloudflare продавал списки твоих DNS запросов направо и налево?

И да, ни от каких DDoS они ничего не защищают. При DDoS сервак всё равно недоступен, просто Cloudflare показывает свою заставку, мол, «Web server is down»

Cloudflare должен быть уничтожен.

Исходная версия Stanson, :

С какими проблемами ты сталкивался именно по вине cloudflare?

  1. Откровенный MitM. Cloudflare требует приватный ключ и может подменять контент и вставлять рекламу без ведома владельца сервака.
  2. Постоянное говнище с «Verifying you are human. This may take a few seconds.», которое мало того, что занимает ощутимое время, так ещё далеко не всегда работает вообще.
  3. Cloudflare вываливает «Web server is down» намного чаще чем реальный сервер действительно лежит. Т.е. проблемы у Cloudflare, но они тупо сваливают их на недоступность сервера, хотя реальный сервер по прямому ИП прекрасно доступен из любой точки земного шара.
  4. Слежка за пользователями без ведома владельца сервера. Cloudflare, владея приватным ключом сервера собирает всю возможную информацию о пользователях и торгует ей. Однозначно продают как минимум сведения о покупках того или иного пользователя, вообще не удивлюсь, если эти мрази торгуют ещё и логинами, паролями, номерами карт и прочей приватной информацией. При этом владелец сервера, типа прикрытого Cloudflare об этом естественно не в курсе.

Я однозначно поддержу решение какого-нибудь роскомпозора о запрете российским организациям пользоваться любыми услугами Cloudflare. Даже Озон, у которого реальные серваки тут, похоже не в курсе, что все данные их пользователей собирает Cloudflare.

И кто еще предоставляет DNSOverTLS?

Ты рукожопый инвалид и не можешь поднять себе свой DNSOverTLS? Тебе обязательно хочется пользоваться зондом, чтобы несмотря на TLS Cloudflare продавал списки твоих DNS запросов направо и налево?