Hacker News Digest

Cloudflare превращается в опасную интернет-монополию, подрывая безопасность и приватность пользователей. Их система капч притупляет бдительность, облегчая фишинг-атаки, а инфраструктура сама становится инструментом для злоумышленников — от туннелирования до обхода DDoS-защиты. Уязвимости Cloudflare привлекают государственные хакерские группы, а инцидент Cloudbleed 2017 года показал утечки конфиденциальных данных, включая пароли и личные сообщения.

Основание компании связано с контрактами на данные для Министерства внутренней безопасности США, что вызывает вопросы о её изначальных целях. Внутренняя культура Cloudflare также критикуется за жёсткие методы управления и высокую текучесть кадров. Рекомендация — избегать использования Cloudflare, чтобы не усиливать централизацию и риски для интернета.

• Критика Cloudflare за пособничество фишингу и недостаточное реагирование на жалобы, а также за соблюдение сомнительных местных законов.
• Защита Cloudflare: сервис предоставляет уникальные и бесплатные решения (CDN, Workers), которые трудно заменить, а упомянутые уязвимости успешно устраняются.
• Обвинения в монополизации рынка и намеренном создании зависимости от экосистемы Cloudflare через постоянное расширение услуг.
• Сомнения в объективности автора исходной статьи из-за устаревших данных, псевдонима и подбора доказательств под заранее заданный тезис.
• Обсуждение технических аспектов: проблемы с Unicode/IDN в домене, необходимость перехода на IPv6 и сложности самостоятельного хостинга.

Cloudflare запускает закрытую бета-версию Email Service — единой платформы для отправки транзакционных писем прямо из Workers. Это решение устраняет типичные боли разработчиков: сложность настройки, проблемы с доставкой и задержки. Интеграция с DNS автоматически настраивает SPF, DKIM и DMARC, повышая доверие провайдеров, а глобальная инфраструктура Cloudflare гарантирует низкую задержку доставки по всему миру.

Отправка письма сводится к вызову env.SEND_EMAIL.send() в коде Worker — без API-ключей и риска утечки данных. Локальная эмуляция через Wrangler, обработка вложений в R2 и мониторинг статусов доставки делают работу с почтой такой же простой, как и остальная разработка на Cloudflare. Это не просто очередной email-сервис, а глубоко встроенный инструмент, где надёжность и скорость становятся частью UX вашего приложения.

• Пользователи критикуют Cloudflare за назойливую проверку на бот-активность и выражают опасения по поводу растущего влияния компании на интернет-протоколы.
• Анонсирован сервис Cloudflare Email Sending для отправки транзакционных писем через Workers, что воспринято как альтернатива Sendgrid и AWS SES.
• Обсуждаются потенциальные преимущества: простота интеграции, возможная низкая цена (pay-as-you-go), удобство для разработчиков, уже использующих экосистему Cloudflare.
• Высказываются опасения по поводу концентрации интернет-инфраструктуры в руках одной компании и утраты децентрализации интернета.
• Часть пользователей выражает скептицизм и предпочитает использовать независимые сервисы для email, чтобы не складывать все «яйца в одну корзину».