Salut,
Le techos d'un hôpital vient de me demander de changer de cdn (de mon appli en extranet qu'ils utilisent) car son pare feu est très sensible et il bloque les cdn suspects…
D'après lui depuis le covid ils ont beaucoup d'attaques (!) et du coup ils configurent leur pare feu de manière encore plus stricte (je n'exclu pas complètement qu'ils le configurent juste mal mais c'est pas le moment de les embêter)… Fichtre !
Je ne savais pas que les cdnjs de cloudflare pouvaient être considérés comme suspects… Est-ce qu'il y en a des moins louches où dois-je laisser tomber les cdns ? J'utilise que bootstrap et jquery donc ça n'est pas vraiment un gros problème non plus pour moi de les mettre ailleurs.
Z'en pensez quoi ?
# Laisse tomber le CDN
Posté par aiolos . Évalué à 4.
Si c'est juste pour faire télécharger bootstrap et jquery, ça ne devrait pas augmenter énormément ton trafic, il seront mis en cache par les navigateurs en face. Si en plus, en face il y a un proxy, ça ne devrait pas énormément t'impacter…
Note que je suis ni dev web, ni admin sys, alors prend peut-être ce que je dis avec précaution…
# Clouflare
Posté par claudex . Évalué à 5.
C'est peut-être simplement parce que ce sont des IP Cloudflare. Et vu qu'ils ont des clients très différents, ils peuvent se retrouver dans certaines listes du genre "proxy". Après, ce sera le cas de beaucoup de CDN (qui ont pour but d'héberger des contenus variés).
Je dirais du coup qu'il faut dialoguer avec eux pour savoir ce qui est autorisé ou non. Et sinon de l'héberger sur le même service que ton application.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Clouflare
Posté par wilk . Évalué à 2.
Je vais vais les héberger chez moi mais ça m'intrigue quand même. Je me demandais surtout si c'était plausible car c'est le seul hôpital qui m'a signalé le problème… Je n'exclus pas qu'ils aient juste un problème de réseau qui n'a rien à avoir…
[^] # Re: Clouflare
Posté par claudex . Évalué à 4. Dernière modification le 17 avril 2020 à 11:11.
Plausible, oui. Surtout qu'avec des détections automatisé, tu peux te retrouver avec un site dans une catégorie à risque de manière temporaire. S'ils ne mettent pas leurs listes à jour fréquemment, ça peut rester longtemps.
Après, en fonction de comment ils filtrent (sur l'IP ou sur le nom de domaine), ça peut avoir une influence sur la catégorisation.
Il y a plus ou moins de détails qui peuvent le rendre plus ou moins plausible mais qui va dépendre de leur infra.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Clouflare
Posté par NeoX . Évalué à 3.
un CDN, c'est un cache géant, derriere lequel pas mal de monde peut se "cacher"
du coup certains admin pointilleux vont virer ces entrées par IP ou par domaine (.akamai.net, *.cdn.) pour ne permettre ensuite que des accès directs aux contenus.
pour un peu que les hôpitaux aient leur autonomie, certains vont être plus strict que d'autres
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.