CloudFlare и фривольное обращение с DNS-записями?

Не нравится что предлагают, используйте свои, почти любой ns сервер поместится и будет чувствовать себя прекрасно на самом дешёвом vds.

Х.з. о чем речь, ни разу проблем там с днс не было.  Показал бы уж на живых примерах , что не так. 

А я разве сказал, что было? Я про то, что CF очень вольно обращается с вопросами безопасности, которыми я, как хозяин домена, должен управлять единолично или делегировать это кому-либо. Но я не делегировал. Хотя, скорее всего, в простыне соглашения с CF есть еще и не то...

Похоже они решили, что если вы доверили им эти вопросы безопасности, то они будут решать за вас нужны ли вам CAA записи тех CA, с которыми они не работают и подменить из своими.

Это как с привязкой карты к различным сервисам. Если привязали, то не стоит удивляться списаниям.

Сравнение с ойфонами в точку.

Люди готовы менять безопасность на удобство. Все чаже слышны прекрасные фразы типа "зачем нужны SSL-сертификаты на сервере, если CF все сам за меня сделает и клиенты будут видеть замочек как будто он установлен на самом сервере". То что это убивает всю суть SSL/https и сводит на нет шифрование им плевать. Печально что променивают не только свою безопасность и прайвеси но и клиентв/посетителей.

На самом деле там много совершенно диких багов, и сотрудники совершенно не торопятся их исправлять.

А тем временем, компания быстро растет и на пару с Гуглом уже контролирует почти весь трафик в Интернете. Бесплатный сыр знаете ли. Не бесплатный конечно, а оплаченный данными пользователей, желающих покупать которые много. Приэтом на баги если они волнуют маленькую часть пользователей ей плевать. Как и на них самих. 

Ну вот так я и думал. Значит я прав.

Это вообще дикость, добровольно отдавать весь свой трафик ДядеСэму и при этом заклеивать камеру на ноуте типа "ойёйёй, старший брат из ФСБ подглядит"...

Половина готова отдавать Дяде Сэму, другая ФСБ. А потратить 5 минут, чтобы настроить все как надо хотя бы на базовом уровне и не сливать данные клиентов в открытом виде ни тем, ни другим... это ж мозг напрягать надо.

Одни мягкой силой добровольно подталкивают передавать им весь трафик, другие пошли по пути обязать депонировать ключи в госреестре. И оба варианта большинство устраивают! Если кто указывает на рсики таких практик, набегает толпа троллей, с криками что "нормальным людям скрывать нечего", и "сливать данные своим лучше, чем чужим". В итоге теперь большинство выбирает самый лучший вриант - сливают обоим 🤣

Это реальность. Печальная, но реальность.

Вебмастера теперь пошли уровня одну-две кнопочки красивых нажать и чтобы все само сделалось, это мкксимум на что их хватает, а что и как работает вникать им незачем.

Некоторые еще удивляются. Как так, это же крупная компания, поэтому они не могут сливать данные, наоборот помогают "внедрять самые современные стандарты безопасность" (как то так они свою миссию в СМИ транслируют)! Еще одна "Корпорация Добра". Гугл хотя бы от слогана отказался, когда пользователям это совсем сильно ухо резать начало.

К слову не только вебмастеров касается. Пример из более чем профессиональной сферы. Я тут недавно проверил настроки DNSSSEC у десятков крупнейших хостинг провадеров и DC. Казалось бы, 2024 год, крупные компании должны применять современные стандарты безопасности. Нет, там все печально. Редкие пользователи смотрят на это, поэтому проще  вложить еще пару лямов в маркетинг, копирайтеры напишут что то абстрактное про безопасность, а пользователи тупо поведуться на бренд или цены.

Согласен. Одно обнадеживает - жизнь не бесконечна, и скоро мы все умрем.

Вас кто-то принуждает пользоваться КФ? Да, монополия - это конечно не сильно хорошо. И если будут проблемы в КФ, то не будут работать многие сайты (раз уже такое было). Но если столько людей им пользуются, то они соглашаются с этим.

Сервера администраторов самоучек наверное лучше защищены от взлома и ддос атак.

А это смотря от каких угроз и сценариев защищаемся. Можно нанять профессиональную охрану и объехать самые горячие места центральной африки, но это работает ровно до тех пор пока оплата достойна рисков и их интересы совпадают с твоими.

Хотя тут более актуальным сравнением было бы отдать ключи от своего сейфа професииональному охраннику сейфов, у котого в договоре прописано его право делать дубликаты и раздавать из третьим лицам. Но бояться нечего, компания то крупная многие ей пользуются 😉

Что касается монополии. Вот очевидное направление куда финансирование было бы разумно направить. Национальная безопасность, импортозамещение, вот это вот все тематики актуальные сейчас. Вместо этого сильно большие бабки пилят под эту тему с околонулевым результатам. Для дела, для кошельков понятно что результаты более чем. А по бумагам так вообще все прекрасно.

Не исключено что очень скоро те самые сценарии мы все увидим в реальности, как и их результаты. 

Зря победил, и не те вопросы тебя волнуют, ибо их можно все отредактировать, если не согласен.
А, вот РКН не отредактируешь, если он с чем то не будет согласен)
т.е СF можно использовать только для буржа, если у тебя коммерческий сайт

PS
для FirstVDS, использую NS регистратора домена