Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !
DNS 1.1.1.1 et vie privée : CloudFlare dévoile les résultats d’un audit indépendant

Il y a deux ans quasiment jour pour jour, CloudFlare lançait son résolveur DNS se présentant comme rapide, sécurisé et respectueux de la vie privée.

Pour prouver sa bonne volonté, la société a engagé le cabinet d’audit indépendant KPMG pour vérifier ses affirmations. L’examen s’est déroulé entre les 1er février et 31 octobre et les résultats ont été mis en ligne.

Dans l’ensemble, ils confirment les dires de CloudFlare, bien que certains problèmes aient été identifiés. « Nous voulons être totalement transparents, lors de l'examen nous avons découvert que nos routeurs capturent au hasard jusqu'à 0,05 % de toutes les demandes, y compris l'adresse IP des utilisateurs du résolveur », explique la société.

D’autres petits points ont été soulevés, notamment que le nettoyage des logs avait lieu toutes les 25h et pas 24h. L’entreprise a mis à jour ses engagements en conséquence, comme indiqué ici

6 commentaires
Avatar de Johnny6 INpactien
Avatar de Johnny6Johnny6- 01/04/20 à 09:03:12

Ils mettent en place un truc, un organisme le vérifie et remonte les éléments, ils fignolent leur bouzin afin de respecter ce qu'ils ont annoncés, bref la vie en rose.

D'un autre côté, la transparence qu'on arrête pas de nous balancer (technologie, compta, justice, gouvernement, etc.) c'est un peu comme un verre d'eau. On y voit à travers et pourtant l'image qu'on a est déformée par l'eau. :)

Avatar de Ricard INpactien
Avatar de RicardRicard- 01/04/20 à 09:14:11

24h de logs, il faut combien de temps à la NSA pour copier ça avant l'effacement ?

Avatar de BurritoBob Abonné
Avatar de BurritoBobBurritoBob- 01/04/20 à 10:21:09

Plus de raison de taper 8.8.8.8 à l'arrache parce qu'on ne se souvient plus de l'IP d'OpenDNS

Édité par BurritoBob le 01/04/2020 à 10:22
Avatar de Creak Abonné
Avatar de CreakCreak- 01/04/20 à 12:38:30

C'est beau, mais CloudFlare reste une compagnie américaine qui doit se plier aux lois de son pays. Et ça inclue tout ce qui concerne la vie privée.

Et sur un sujet relié, comment CloudFlare se fait de l'argent? Nan parce qu'ils font pas ça par pure bonté de cœur non plus.

Avatar de Orshak INpactien
Avatar de OrshakOrshak- 01/04/20 à 14:42:02

Par leur activit de CDN de base deja.
Y compris gratuite, parce qu'elle leur permet des tas de donnees importantes.

Ensuite, meme anonymisees, les donnes des requetes DNS and co sont tres importantes, car elles leur permettent d'optimiser leurs autres services.

C'est un peu comme les Actualites/News chez Google (et qq autres services) :
individuellement, ils ne rapportent rien, voir "coutent" de l'argent a la boite (marginalement en fait).
Mais couples a l'activite/les activites principales qui rapportent de l'acteur en question, elles rapportent encore plus.

Ils gagnent au final sur les deux tableaux :

  • ils fournissent un service "gratos" qui leur fait de la pub positive, tout en leur coutant, somme toute, quasimment rien
  • ils rendent encore plus efficaces et rentables leurs autres services. Et meme si ca ne leur permet "que" d'economiser 5-10% des couts ailleurs, ca vaut carrement la peine pour eux. ;)
Édité par Orshak le 01/04/2020 à 14:44
Avatar de Creak Abonné
Avatar de CreakCreak- 25/04/20 à 15:29:33

Je me doutais un peu de ce business model: une partie gratuite non rentable, mais qui leur fait de la pub pour leur partie payante.

J'ai longtemps cru que c'était un modèle assez suffisant pour ne pas aller plus loin.. Pi un jour j'ai voulu approfondir la question et j'ai essayé de me mettre dans la peau d'un CEO ayant des actionnaires qui demandent une croissance année après année (ce qui n'est pas un cas tiré par les cheveux IMHO). Et au final, en tant que fake-CEO, je me suis demandé "pourquoi la partie gratuite devait nécessairement faire perdre de l'argent à l'entreprise? On pourrait la laisser gratuite et gagner de l'argent.. c'est win-win! Et pour gagner de l'argent, je pourrais tout simplement vendre les data de mes utilisateurs à des agences de pub. Facebook marche bien comme ça.."

Ça m'a pris du temps, mais j'imagine que ce fil de pensée ne devrait pas mettre bien longtemps à une personne en charge d'une entreprise.

Édité par Creak le 25/04/2020 à 15:32
Il n'est plus possible de commenter cette actualité.