Машна на CloudFlare

[TheAndrey]

Теперь весь трафик идет через прокси CloudFlare, так что проблем с доступом быть не должно.
К тому же скрипты, картинки и прочее кешируется, так что скорость загрузки страниц может даже возрасти.

Это не более чем просто маркетинг. При правильно настроенных заголовках, всё и так прекрасно кешируется. CDN сервисы актуальны для ресурсов с аудиторией из разного уголка мира.
Единственная обоснованная причина для выборка сего сервиса - проблемы с доступом на территории Украины.

Однако, плата за такой «бесплатный» сервис - это раскрытие всего трафика 3-й стороне (MITM)

 

[CMTV]

Единственная обоснованная причина для выборка сего сервиса - проблемы с доступом на территории Украины.

Именно эта причина и была основной.
Хотя, еще одной вполне обоснованной причиной служит возможность моментально пресечь ддос атаки.

Однако, плата за такой «бесплатный» сервис - это раскрытие всего трафика 3-й стороне (MITM)

Потенциально да, а по факту весь трафик и так раскрыт третьей стороне, которая сервера и держит.
То, что помимо товарища майора зашифрованный трафик может увидеть и ЦРУ, я думаю, не сильно влияет на общую безопасность.

 

[TheAndrey]

При «честном» HTTPS трафик никому не раскрывается. Защищённое соединение устанавливается между браузером и веб-сервером (ПО), где размещается на сайт, все промежуточные звенья не видят что там передаётся кроме IP и домена.
Если это VPS/Dedicated, то хостеру понадобится снять копию данных с сервера, получить приватные ключи. Без весомых причин, никто данные для «товарища майора» предоставлять не будет. Это не входит в интересы бизнеса. На виртуальном хостинге такой изоляции, учитывая кто администрирует сервер...

Да, какой-нибудь, VK может передавать данные в реальном, только потому что его обязали. На мелких ресурсах всё относительно приватно, если не считать CF, передающим данные в реальном времени.

Надеюсь на отказ в будущем от CF, когда проблемы с доступом перестанут быть актуальными.

 

[CMTV]

Без весомых причин, никто данные для «товарища майора» предоставлять не будет. Это не входит в интересы бизнеса.

В интересы бизнеса любой страны не входит идея закрываться из-за отказа предоставлять данные товарищу майору из той страны, где этот бизнес ведется. Особенно в России, где "весомые причины" по необходимости находятся моментально, а владелец бизнеса вместе с закрытием может неиллюзорно опробовать своей жопой швабру.

А еще в интересы гигантского бизнеса не входит идея организовывать MITM и сливать данные и трафик сайтов, которые с этим бизнесом работают, при учете того факта, что этим бизнесом пользуется условная половина интернета и любым репутационным проколом воспользуются конкуренты.

Честно говоря, пока не вижу какого-то продуктивного разрешения нашей дискуссии.

Смена серверов с российских на зарубежные стоит денег. Сайт будет грузиться медленнее и да, он опять окажется в руках третьих лиц.
Так что пока это видится как "шило на мыло". Была проблема, я решил ее с минимальными затратами, самым быстрым способом и без, по моему мнению, серьезных рисков связанных с безопасностью.

Надеюсь на отказ в будущем от CF, когда проблемы с доступом перестанут быть актуальными.

Тут согласен, когда (если) все уляжется, от лишнего звена в цепочке надо будет отказаться.

 

[Deco20-19]

может увидеть и ЦРУ, я думаю, не сильно влияет на общую безопасность

В целом согласен, но всё-таки, имхо, неприятная мелочь.

 

[tox1cozZ]

Надеюсь на отказ в будущем от CF, когда проблемы с доступом перестанут быть актуальными.

Чё за паранойя у тебя вечно? Пол интернета используют клауд и всех устраивает. Какие ты данные скрываешь, лол? Обмажься тором тогда и не будет проблем.

 

[TheAndrey]

Пол интернета используют клауд и всех устраивает.

Только до тех пор, пока кто-нибудь не накосячит с маршрутизатором и эта половина не уйдёт в оффлайн)
Это нарушает главный принцип децентрализации интернета, когда сбои одних ресурсов не должны затрагивать другие.

 

[tox1cozZ]

Мировая компания, это уже исключение, если что-то у них произойдет и на пол часа упадёт сайтик по моддингу :\

 

[CMTV]

Это нарушает главный принцип децентрализации интернета, когда сбои одних ресурсов не должны затрагивать другие.

Боюсь, в современном мире всяких разных CDN, а также CF, Amazon и прочих IT гигантов на этот принцип всем насрать с высокой колокольни. Устойчивый и грамотно написанный сайт сегодня редкость. Да и в целом, это балансирование на лезвии. Чем сложнее сайт, тем больше у него зависимостей, из-за отсутствия которых он может загнуться.

 

[TheAndrey]

В данном случае у нас простой сайт. Мудрёный энтерпрайз мы не рассматриваем. Не стоит лишний обмазываться сторонними сервисами из-за которых потом сайт может упасть.

Главная мысль была в этом:

Надеюсь на отказ в будущем от CF, когда проблемы с доступом перестанут быть актуальными.

Потому что с CF HTTPS больше не HTTPS, а лишь средство против угона трафика в сетях Free Wi-Fi.

 

[CMTV]

Потому что с CF HTTPS больше не HTTPS

От CF откажемся, когда будет позволять ситуация.
По поводу самого тезиса "не безопасно и т.д." уже написал огромный и, на мой взгляд, исчерпывающий ответ выше.

 

[CumingSoon]

Чё за паранойя у тебя вечно? Пол интернета используют клауд и всех устраивает. Какие ты данные скрываешь, лол? Обмажься тором тогда и не будет проблем.

И что хорошего в монополии? 1 уязвимость затрагивает сразу весь интернет (cloudfail хотя бы). Глупо считать популярное - хорошим. Из недавнего - npm, достаточно популярный пакет просто был забэкдорен разработчиком.

 

[tox1cozZ]

Такие приколы бывают очень редко.
В нашем же случае, на форуме нет никаких ценных персональных данных. Да и в целом никто не потеряет от того, если из-за кого-то пару часов форум будет лежать.

 

[CumingSoon]

никаких ценных персональных данных

Глупо обесценивать маленькое, но все же комьюнити. Как раз-таки маленькие штуки лучше селф-хостить, потому что не нужны всякие cf. В целом, ресурс никому не нужен, кроме его юзеров