Bravo pour s’être lancer dans l’aventure de la SCOP et merci pour ce retour intéressant.
Je trouve aussi le modèle vraiment intéressant, permettant d’impliquer pleinement les employés dans la vie de l’entreprise. C’est un choix fort et qui visiblement porte ses fruits chez vous. Je vous souhaite de continuer dans cette lancée, c’est une belle histoire que vous êtes en train d’écrire, en lien avec vos convictions.
Globalement les CDN se mettent entre l’utilisateur et le fournisseur de contenu. Ils centralisent du contenu. D’un point de vue vie privée c’est pas génial.
Souvent les CDN au lieu d’améliorer les performances ont l’effet inverse.
Pour info, je viens de virer les appels Google fonts pour les polices qui sont désormais hébergées sur mon serveur ET le beacon cloudflare servant à la collecte de données.
Autant je comprends que l’on puisse reprocher l’utilisation de Cloudflare et Google Fonts, autant croire que l’article est sponsorisé … il y a un monde quand même.
C’est vrai que tout rassemblé ça fait beaucoup. Je vais essayer de me défendre un peu :
Site derrière CDN Cloudflare : Oui c’est facile, c’est facile à mettre en place et c’est performant
La liste met en avant des entreprises : J’ai pris un peu par flemme la première liste que j’ai trouvé, je viens de rajouter ceux de la FDN grâce au commentaire de PetitYoda
Pisteur Google Fonts : C’est en cours, j’ai un peu de mal à comprendre le thème de mon blog mais j’ai pour objectif de faire un appel local des polices.
Ce n’est pas le cas, le site ne me rapporte pas d’argent et je n’ai aucun tracking perso (type analytics etc.) (même si je dois virer les google fonts)
Merci d’avoir pris le temps de lire l’article en tout cas :)
L’article parle des DNS Cloudflare et le site est hébergé derrière un CDN Cloudflare, une liste de serveur DNS est proposée avec uniquement des entreprises commerciales et le site intègre un pisteur Google Fonts.
On va miser sur le faisceau d’indice sans causalité mais ça ressemble quand même de loin à un article sponsorisé.
Il existe aussi les DNS de la FDN (French Data Network), fournisseur d’accès à Internet associatif.
Pour lutter contre la censure sur Internet, FDN fait le choix de mettre à disposition de toutes et tous des résolveurs DNS récursifs ouverts.
https://www.fdn.fr/actions/dns/
Cascador s’est déjà prononcé plusieurs fois sur le sujet. Si je ne me trompe pas, ce n’est pas dans l’esprit du JDH de downvote. Si on aime on vote si on aime pas on ignore et en moins de 24h la news a disparu.
Ce n’est pas mon article et je ne l’ai pas vu mais tu peux, rapidement et si tu as le temps, justifier pourquoi tu voudrais le downvote ? Merci :)
On a déjà vu des logiciels libres compromis. Ca arrive. Notamment sur des librairies.
L’avantage d’un code ouvert, c’est qu’il y a potentiellement toute l’humanité qui est capable de voir ce qui y a été fait. (toute l’humanité n’est pas compétente pour évaluer du code pour autant, on est bien d’accord).
Par contre je préfère utiliser une distribution la plus minimaliste possible pour laisser le moins d’angles d’attaque possible. Une Alpine sur laquelle on installe le strict nécessaire est bien plus sécurisée qu’une Debian qu’on laisse en base install à mon sens.
Et sinon oui, le particulier a bien peu de chance d’être victime d’une attaque ciblée. A moins que quelqu’un vous en veuille terriblement… c’est généralement des grosses entités qui sont visées (entreprises / états / parcs énergétiques…).
Est-il vraiment si invraisemblable qu’une entité malveillante s’introduise dans votre système d’exploitation grâce à (ou par) « la communauté » ?
La réponse oui, 1000 fois oui. En parallèle, il est aussi évident qu’il faut partir sur une alternative Linux éprouvée (Ubuntu ou Ubuntu base, Debian base) et rester dans les standards. Tant que tu es dans les standard et que tu maj souvent ton système, ton scénario est proche du 0.
Et le jour où une entité infectera du Debian ou du Ubuntu, c’est peut-être déjà le cas, elle ne va pas utiliser son virus sur Madame Michu et visera quelque chose de beaucoup plus critique/valeur.
Stallman, il a fait des chouettes trucs comme le projet GNU et la GPL. Et c’est aussi une diva ingérable qui fait son pénible à tout bout de champ. Pas la peine de l’imiter là-dessus, franchement.
Bravo pour s’être lancer dans l’aventure de la SCOP et merci pour ce retour intéressant.
Je trouve aussi le modèle vraiment intéressant, permettant d’impliquer pleinement les employés dans la vie de l’entreprise. C’est un choix fort et qui visiblement porte ses fruits chez vous. Je vous souhaite de continuer dans cette lancée, c’est une belle histoire que vous êtes en train d’écrire, en lien avec vos convictions.
Globalement les CDN se mettent entre l’utilisateur et le fournisseur de contenu. Ils centralisent du contenu. D’un point de vue vie privée c’est pas génial.
Souvent les CDN au lieu d’améliorer les performances ont l’effet inverse.
Maj vers la version 1.0 de terraform
Et je complète la liste par un article de l’excellent site de Serveur410 https://serveur410.com/privacy-tools-forke-voila-privacy-guides/
–>https://www.privacyguides.org/providers/dns/
Pour info, je viens de virer les appels Google fonts pour les polices qui sont désormais hébergées sur mon serveur ET le beacon cloudflare servant à la collecte de données.
Pis je pense que ce n’est pas moi qu’on viendrait solliciter vu le trafic de mon blog.
Qu’est-ce qu’on reproche aux CDN cloudflare exactement ? Que je puisse améliorer ça
Autant je comprends que l’on puisse reprocher l’utilisation de Cloudflare et Google Fonts, autant croire que l’article est sponsorisé … il y a un monde quand même.
Je viens de les ajouter en citant ton commentaire, merci d’avoir pris du temps pour lire l’article !
C’est vrai que tout rassemblé ça fait beaucoup. Je vais essayer de me défendre un peu :
Merci d’avoir pris le temps de lire l’article en tout cas :)
L’article parle des DNS Cloudflare et le site est hébergé derrière un CDN Cloudflare, une liste de serveur DNS est proposée avec uniquement des entreprises commerciales et le site intègre un pisteur Google Fonts. On va miser sur le faisceau d’indice sans causalité mais ça ressemble quand même de loin à un article sponsorisé.
Il existe aussi les DNS de la FDN (French Data Network), fournisseur d’accès à Internet associatif. Pour lutter contre la censure sur Internet, FDN fait le choix de mettre à disposition de toutes et tous des résolveurs DNS récursifs ouverts. https://www.fdn.fr/actions/dns/
Ça parle pas de downvote ici mais juste d’un moyen d’ignorer.
Cascador s’est déjà prononcé plusieurs fois sur le sujet. Si je ne me trompe pas, ce n’est pas dans l’esprit du JDH de downvote. Si on aime on vote si on aime pas on ignore et en moins de 24h la news a disparu.
Ce n’est pas mon article et je ne l’ai pas vu mais tu peux, rapidement et si tu as le temps, justifier pourquoi tu voudrais le downvote ? Merci :)
Oui. J’arrive à un âge où l’on apprécie un ratio signal/bruit favorable.
On a déjà vu des logiciels libres compromis. Ca arrive. Notamment sur des librairies.
L’avantage d’un code ouvert, c’est qu’il y a potentiellement toute l’humanité qui est capable de voir ce qui y a été fait. (toute l’humanité n’est pas compétente pour évaluer du code pour autant, on est bien d’accord).
Par contre je préfère utiliser une distribution la plus minimaliste possible pour laisser le moins d’angles d’attaque possible. Une Alpine sur laquelle on installe le strict nécessaire est bien plus sécurisée qu’une Debian qu’on laisse en base install à mon sens.
Et sinon oui, le particulier a bien peu de chance d’être victime d’une attaque ciblée. A moins que quelqu’un vous en veuille terriblement… c’est généralement des grosses entités qui sont visées (entreprises / états / parcs énergétiques…).
Uh, la violence ^^ Si c’était implémenté tu l’aurais utilisé?
Est-il vraiment si invraisemblable qu’une entité malveillante s’introduise dans votre système d’exploitation grâce à (ou par) « la communauté » ?
La réponse oui, 1000 fois oui. En parallèle, il est aussi évident qu’il faut partir sur une alternative Linux éprouvée (Ubuntu ou Ubuntu base, Debian base) et rester dans les standards. Tant que tu es dans les standard et que tu maj souvent ton système, ton scénario est proche du 0.
Et le jour où une entité infectera du Debian ou du Ubuntu, c’est peut-être déjà le cas, elle ne va pas utiliser son virus sur Madame Michu et visera quelque chose de beaucoup plus critique/valeur.
Y’aurait moyen d’intégrer le plonk dans le JdH, comme au bon vieux temps de USENET ?
Mec, je comprends rien à ce que tu racontes. Mais je pense que toi non plus, tu comprends rien à ce que tu racontes. :o)
Stallman, il a fait des chouettes trucs comme le projet GNU et la GPL. Et c’est aussi une diva ingérable qui fait son pénible à tout bout de champ. Pas la peine de l’imiter là-dessus, franchement.