Ich habe gerade von Cloudbleed erfahren und bin zu dem Entschluss gekommen das es zu einem größeren Problem gemacht wird, als es das wirklich ist.
Aus diversen Quellen habe ich folgendes rausfiltern können:
– 0.00003% Leakchance
– Es hat nur drei Module betroffen und nicht das gesamte Cloudflare Netz wie manche es so aussehen lassen: email obfuscation, Server-side Excludes and Automatic HTTPS Rewrites, hatte ich z.B. nirgendwo genutzt
– Datenlecks konnten nicht gezielt provoziert/gefunden werden und nur durch viel Pech geindexed werden.
Mich hat es nicht betroffen.
Alles cool.
Auf cloudbleed.space kann man baldig eine kurze Checklist durchgehen ob man eventuell betroffen ist, oder nicht.
Diverse andere Seiten gehen ja grundsätzlich davon aus, das Daten verloren gingen, wenn man CF genutzt hat, was falsch ist.
Auch wenn es vielleicht höher gehandelt wird als es wert ist, es zeigt wie kritisch eine zentralisierte Infrastruktur sein kann 😉
Wir wollen nicht das gesamte Internet durch einen einzigen Knoten tunneln 😀