Abonnez-vous Connexion

Abonnez-vous

Nous suivre

À propos

Next, média indépendant, est soutenu par la société moji.

Elle lui assure une pérennité économique et lui permet de maintenir sa totale liberté éditoriale, d'expérimenter de nouvelles formes d'information et de garantir sa survie à long terme, sans dépendre d'annonceurs externes.

DNS 1.1.1.1 et vie privée : CloudFlare dévoile les résultats d’un audit indépendant

Par Sébastien Gavois

Le 01 Avril 2020 à 09h17

1 min 6

Il y a deux ans quasiment jour pour jour, CloudFlare lançait son résolveur DNS se présentant comme rapide, sécurisé et respectueux de la vie privée.

Pour prouver sa bonne volonté, la société a engagé le cabinet d’audit indépendant KPMG pour vérifier ses affirmations. L’examen s’est déroulé entre les 1er février et 31 octobre et les résultats ont été mis en ligne.

Dans l’ensemble, ils confirment les dires de CloudFlare, bien que certains problèmes aient été identifiés. « Nous voulons être totalement transparents, lors de l'examen nous avons découvert que nos routeurs capturent au hasard jusqu'à 0,05 % de toutes les demandes, y compris l'adresse IP des utilisateurs du résolveur », explique la société.

D’autres petits points ont été soulevés, notamment que le nettoyage des logs avait lieu toutes les 25h et pas 24h. L’entreprise a mis à jour ses engagements en conséquence, comme indiqué ici.

Granite : IBM lance son pavé dans la mare des modèles de langage pour la génération de code

Stack Overflow signe avec OpenAI

La RATP expérimente sa vidéosurveillance algorithmique pour les concerts de Taylor Swift

FurMark débarque en version 2.3, avec la prise en charge des Raspberry Pi

Boeing Starliner n’a finalement toujours pas décollé…

Chang’e 6 fait route vers la Lune, avec l’instrument français DORN

Pass Monitor : Proton Pass comble (enfin) certaines lacunes

Dirty Stream : quand une application Android peut écraser les fichiers d’une autre

Raspberry Pi Compute Module 4S : jusqu’à 8 Go de mémoire, production jusqu’en 2034

Calendrier de publication d’Ubuntu 24.10 (Oracular Oriole)

Commentaires (6)

Johnny6

Le 01/04/2020 à 09h03

Ils mettent en place un truc, un organisme le vérifie et remonte les éléments, ils fignolent leur bouzin afin de respecter ce qu’ils ont annoncés, bref la vie en rose.

D’un autre côté, la transparence qu’on arrête pas de nous balancer (technologie, compta, justice, gouvernement, etc.) c’est un peu comme un verre d’eau. On y voit à travers et pourtant l’image qu’on a est déformée par l’eau. :)

Ricard

Le 01/04/2020 à 09h14

24h de logs, il faut combien de temps à la NSA pour copier ça avant l’effacement ?

BurritoBob

Le 01/04/2020 à 10h21

Plus de raison de taper 8.8.8.8 à l’arrache parce qu’on ne se souvient plus de l’IP d’OpenDNS

Creak Abonné

Le 01/04/2020 à 12h38

C’est beau, mais CloudFlare reste une compagnie américaine qui doit se plier aux lois de son pays. Et ça inclue tout ce qui concerne la vie privée.

Et sur un sujet relié, comment CloudFlare se fait de l’argent? Nan parce qu’ils font pas ça par pure bonté de cœur non plus.

Orshak

Le 01/04/2020 à 14h42

Par leur activit de CDN de base deja.

Y compris gratuite, parce qu’elle leur permet des tas de donnees importantes.

Ensuite, meme anonymisees, les donnes des requetes DNS and co sont tres importantes, car elles leur permettent d’optimiser leurs autres services.

C’est un peu comme les Actualites/News chez Google (et qq autres services) :

individuellement, ils ne rapportent rien, voir “coutent” de l’argent a la boite (marginalement en fait).

Mais couples a l’activite/les activites principales qui rapportent de l’acteur en question, elles rapportent encore plus.

Ils gagnent au final sur les deux tableaux :

ils fournissent un service “gratos” qui leur fait de la pub positive, tout en leur coutant, somme toute, quasimment rien

ils rendent encore plus efficaces et rentables leurs autres services. Et meme si ca ne leur permet “que” d’economiser 5-10% des couts ailleurs, ca vaut carrement la peine pour eux. ;)

Creak Abonné

Le 25/04/2020 à 15h29

Je me doutais un peu de ce business model: une partie gratuite non rentable, mais qui leur fait de la pub pour leur partie payante.

  J'ai longtemps cru que c'était un modèle assez suffisant pour ne pas aller plus loin.. Pi un jour j'ai voulu approfondir la question et j'ai essayé de me mettre dans la peau d'un CEO ayant des actionnaires qui demandent une croissance année après année (ce qui n'est pas un cas tiré par les cheveux IMHO). Et au final, en tant que fake-CEO, je me suis demandé "pourquoi la partie gratuite devait nécessairement faire perdre de l'argent à l'entreprise? On pourrait la laisser gratuite et gagner de l'argent.. c'est win-win! Et pour gagner de l'argent, je pourrais tout simplement vendre les data de mes utilisateurs à des agences de pub. Facebook marche bien comme ça.."

Ça m’a pris du temps, mais j’imagine que ce fil de pensée ne devrait pas mettre bien longtemps à une personne en charge d’une entreprise.

Fermer

❮

❯