Accéder au contenu.
Menu Sympa

educ - Re: [EDUC] En complément d'une remarque sur la proposition de François Aubriot : comment savoir où est situé le serveur

Objet : Liste de discussion du groupe de travail Éducation et logiciels libres de l'April (liste à inscription publique)

Archives de la liste

Re: [EDUC] En complément d'une remarque sur la proposition de François Aubriot : comment savoir où est situé le serveur


Chronologique Discussions 
    < Chronologique >      < Discussions >
  • From: nicolas schont <nicolas AT schont.org>
  • To: educ AT april.org, ROYER Jean-Yves <royerjy AT wanadoo.fr>
  • Subject: Re: [EDUC] En complément d'une remarque sur la proposition de François Aubriot : comment savoir où est situé le serveur
  • Date: Thu, 17 Jan 2019 17:36:11 +0100
Bonsoir,


Cloudflare sert de CDN en servant les images, js donc comme un proxy
pourrait le faire, il gère aussi le ssl (terminaison ssl) ce qui fait
que le site derrière est sans SSL, il y avait d'ailleurs eu une faille
cloudflare

https://linuxfr.org/users/pied/journaux/oh-la-belle-prise-chez-cloudflare

cela ce fait aussi avec d'autres qui utilise les font google, des
javascript externalisé au site, les css bootstrap.

ce qui permet de ne pas charger plusieurs fois la même données,
explication :

Votre navifateur va télécharger la CSS bootstrap sur un CDN en allant
visiter le site A, puis sur un site B qui la demande aussi sur le même
CDN, c'est alors celle en cache dans votre navigateur qui sera utilisé,
mais si ces 2 sites l'hébergent localement vous la téléchargerai 2 fois.

c'est dans un principe similaire que facebook, et autres aussi, peuvent
vous corréler vos visites sur différents sites car vous aurez chargez
sont boutons depuis chez eux.

Donc un CDN peut aussi faire de la corrélation afin de vous pister car
malgré que l'objet javascript soit en cache il y a d'autres librairie
javascript que vous téléchargerez depuis chez ce CDN qui seront mise en
cache aussi mais qui auront permis de vous suivre.


avec cloudflare cela va plus loin car il sert tout le site A et lorsque
vous allez sur le site B il fait de même sauf pour les fichiers commun
(fonts,javascript, icone, css), mais les images des 2 sites seront
chargé depuis cloudflare et donc il sait parfaitement ce que vous avez
visité et les pages vues.

Cloudflare permet à des petits sites de ne pas trop subir de DDOS ou
autre attaques, de gérer le SSL sans complication, même si cela n'est
pas compliqué.


Nicolas

Le 17/01/2019 à 17:18, ROYER Jean-Yves a écrit :
> Bonjour,
>
> Comme l'auteur de la remarque que je recopie :
>
> "On pourrait aussi exiger des administrations françaises qu'elles
> choisissent un opérateur localisé en Europe et non dans d'autres parties
> du monde, notamment les USA, comme c'est souvent le cas de façon
> incompréhensible."
>
> je proteste quand les serveurs ne sont pas en Europe.
>
> Je me pose la question de CloudFlare, qui apparaît souvent comme étant
> le FAI alors que le site annonce que le FAI est OVH ou un autre
> fournisseur Européen. Si je comprends bien CloudFlare serait un genre de
> Proxy qui protège le site initial contre certaines attaques. Qu'en
> est-il en matière de données personnelles et de respect du RGPD. Le site
> de CloudFlare indique que l'entreprise respecte le RGPD, mais est-ce
> vrai ? Certains services de CloudFlare semblent gratuits ce qui suppose
> que des revenus sont tirés d'une autre manière...
>
> Ce n'est peut-être pas la bonne liste de l'April où poser cette
> question, mais comme elle est soulevée à la suite d'un message sur cette
> liste et que la réponse pourrait intéresser des abonnés de cette liste,
> je me lance.
>
> Librement.
>
>
>
> --
> Pour vous désinscrire de cette liste :
> https://listes.april.org/wws/sigrequest/educ
>
> Pour connaître la configuration de la liste, gérer votre abonnement à la
> liste educ et vos informations personnelles :
> http://listes.april.org/wws/info/educ
>
>

Archives gérées par MHonArc 2.6.19+.

Haut de le page