1 पॉइंट द्वारा GN⁺ 2024-05-27 | 2 टिप्पणियां | WhatsApp पर शेयर करें
  • 2018 से $250 प्रति माह वाले Cloudflare Business प्लान का उपयोग कर रही एक ऑनलाइन कैसीनो कंपनी को वार्षिक $120,000 के Enterprise prepayment की मांग मिलने के बाद डोमेन हटाए जाने से उसकी core services और internal systems में बाधा आई
  • कंपनी का कहना है कि उसके लगभग 40 लाख monthly active users हैं, और वह Cloudflare का उपयोग CDN static content caching और DDoS protection के लिए करती थी; उसका अधिकांश ट्रैफ़िक main domain से आता था
  • Cloudflare ने कई domains की “rotation” और terms issues का उल्लेख किया, लेकिन affected domain या resolution conditions स्पष्ट किए बिना केवल $10,000 प्रति माह का Enterprise contract पेश किया
  • कंपनी ने Fastly के साथ भी बात चलने की जानकारी दी, और उसके कुछ घंटों बाद DNS records, caching settings, rate limit, whitelist, और Cloudflare Access authentication settings सहित domain configuration हटा दी गई
  • इसके बाद Fastly पर emergency migration किया गया, लेकिन NS changes के propagation में 1 से 48 घंटे लग सकते थे, जिससे users के downtime और internal authentication infrastructure को फिर से बनाने का बोझ बना रहा

Business प्लान से Enterprise दबाव तक पहुंचने की प्रक्रिया

  • कंपनी 2018 से $250 प्रति माह वाला Cloudflare Business प्लान इस्तेमाल कर रही थी
    • मुख्य उपयोग CDN, static content caching, और DDoS protection के लिए था
    • कंपनी ने खुद को लगभग 40 लाख monthly active users वाली ऑनलाइन कैसीनो सेवा बताया
  • Cloudflare का पहला email ऐसे tone में था मानो वेबसाइट पर कोई गंभीर समस्या हो, लेकिन वास्तविक call “Business Development” नहीं बल्कि Sales team के साथ हुई
    • Sales team ने गंभीर समस्या को स्पष्ट नहीं किया और Enterprise में जाने की इच्छा पूछी
    • कंपनी ने email के tone को भ्रमित करने वाला माना, लेकिन migration को विनम्रता से मना कर दिया
  • दो हफ्ते बाद Cloudflare ने आपत्ति उठाई कि कई domains main domain के mirror की तरह काम कर रहे हैं
    • कंपनी ने कहा कि वह अलग-अलग देशों की regulatory requirements, game availability, social features, sportsbook, और affiliate tracking के लिए कई domains चलाती है
    • कुछ देश main domain को DNS स्तर पर block कर सकते हैं, इसलिए secondary domains access path बन सकते हैं
    • कंपनी ने माना कि इस configuration की Cloudflare terms violation के रूप में व्याख्या की जा सकती है
  • कुल ट्रैफ़िक का 95% से अधिक main domain से आता था, और कंपनी का मानना था कि problematic secondary domains को Cloudflare से हटाकर भी समाधान संभव था

Trust and Safety मुद्दा कैसे Sales contract demand में बदल गया

  • कंपनी ने Cloudflare को domain information भेजी और पूछा कि issue का scope क्या है और किन internal stakeholders को शामिल होना चाहिए, लेकिन call date के अलावा कोई ठोस जवाब नहीं मिला
  • जिस meeting को कंपनी ने “Trust and Safety” team के साथ समझकर तय किया था, वह भी वास्तव में फिर से Sales team के साथ हुई
  • Sales team ने $10,000 प्रति माह का Enterprise contract प्रस्तावित किया
    • कंपनी ने पूछा कि terms issue और Enterprise contract demand के बीच क्या संबंध है
    • उसने यह भी पूछा कि कौन-से domains “rotation” concern के तहत आते हैं, लेकिन जवाब नहीं मिला
    • कौन-से Enterprise features अनिवार्य हैं, यह भी स्पष्ट नहीं किया गया
  • Cloudflare ने $10,000 प्रति माह वाले contract के अलावा किसी और समाधान में रुचि नहीं दिखाई, और कहा कि 24 घंटे के भीतर contract करना होगा ताकि वह “Trust & Safety” को जवाब दे सके
  • कंपनी ने monthly payment मांगी, लेकिन Cloudflare ने 1 साल की commitment और full prepayment की मांग की
    • email से monthly billing संभव लगती थी, लेकिन पुष्टि मांगने पर कहा गया कि पूरे साल का advance देना होगा
    • कंपनी का कहना था कि BYOIP को domain-related liability कम करने के तरीके के रूप में समझा जा सकता है, लेकिन बाकी ज्यादातर features या तो ज़रूरी नहीं थे या केवल अच्छे-से-होने वाले थे

Fastly पर विचार के तुरंत बाद domain deletion

  • CEO और CTO के शामिल होने के बाद कंपनी ने Cloudflare से सीधे बात कर लगभग एक हफ्ते का समय हासिल किया
  • Cloudflare ने न तो कोई दूसरा contract option दिया और न ही कोई simple remediation path सुझाया
  • Sales team द्वारा बताए गए 80TB traffic figure की सटीकता भी कंपनी verify नहीं कर सकी
    • कंपनी के अनुसार, Cloudflare ने historical analytics access हटा दिया था
    • कंपनी ने Hacker News posts के आधार पर अनुमान लगाया कि 80TB traffic की उचित कीमत $150 से $2,000 प्रति माह हो सकती है, हालांकि यह बाहरी posts की तुलना पर आधारित अनुमान था
  • विकल्प के रूप में Fastly test domain सेट किया गया और संबंधित call भी तय हुई
  • negotiation call में CEO ने Cloudflare Sales से कहा कि कंपनी competitor से भी बात कर रही है, और उसके कुछ घंटों बाद Cloudflare ने कंपनी के सभी domains हटा दिए
    • DNS records, caching settings, rate limit, और whitelist गायब हो गए
    • public website और customer support email सहित incoming email रुक गए
    • internal infrastructure और Cloudflare Access authentication settings भी बंद हो गईं
  • Cloudflare के email में “वर्तमान services पर कोई प्रभाव नहीं है” जैसा वाक्य था, लेकिन वास्तव में outage हुआ और support tickets पर भी तुरंत जवाब नहीं मिला

Fastly पर emergency migration और recovery का बोझ

  • कंपनी ने SysOps team को जुटाकर main site को Fastly पर emergency migrate किया
  • कुछ घंटों में basic functionality बहाल कर ली गई, लेकिन NS DNS entries के change का propagation समय अनिश्चित था
    • propagation में 1 घंटे से 48 घंटे तक लग सकते थे
    • कंपनी के अनुसार, अधिकांश users को लगभग 3 से 24 घंटे का downtime झेलना पड़ा
  • Cloudflare ने बाद में ticket का जवाब दिया, लेकिन कंपनी के अनुसार “Trust and Safety” ने सीधे संपर्क नहीं किया और account locked ही रहा
  • deletion का असर केवल public services तक सीमित नहीं था, बल्कि internal systems तक फैल गया
    • Cloudflare Access-आधारित internal authentication configuration रुक गई
    • कंपनी को internal product authentication infrastructure शून्य से फिर बनानी पड़ी और बड़े पैमाने पर downtime हुआ

Cloudflare dependency से पैदा हुआ operational risk

  • मुख्य risk यह है कि Cloudflare कब Business ग्राहकों को custom Enterprise billing में धकेलेगा, इसके लिए कोई public criteria नहीं दिखता
    • कंपनी का कहना है कि traffic limits या Enterprise pricing के public standards खोजना मुश्किल है
    • multiple domains जैसे factors Enterprise migration pressure का आधार बन सकते हैं
  • कंपनी का आकलन था कि pricing measurable metrics या feature set से ज़्यादा इस पर आधारित लगती थी कि ग्राहक कितना भुगतान कर सकता है
    • उसने पूछा कि traffic कम होने पर price कैसे बदलेगा, लेकिन Cloudflare ने केवल इतना कहा कि 80TB included है
    • included 14 features में कई features की आवश्यकता नहीं होने की बात कहने पर भी Cloudflare ने सिर्फ इतना कहा कि वे package में शामिल हैं
    • कंपनी ने कहा कि internal domains तक सभी को Enterprise की ज़रूरत नहीं होनी चाहिए, लेकिन Cloudflare का जवाब था कि पूरा account Enterprise होगा
  • निष्कर्ष यह निकाला गया कि Cloudflare से बाहर निकलने के लिए 24 घंटे के भीतर migration readiness होनी चाहिए
    • domains को सीधे Cloudflare में register न करने की सलाह दी गई
    • कंपनी का मानना था कि अगर Cloudflare account block हो जाए तो domains को उचित समय में वापस पाने का तरीका स्पष्ट नहीं है
    • वह migrate कर सकी क्योंकि केवल NS Cloudflare की ओर point कर रहे थे
  • Cloudflare-specific features migration cost बढ़ाते हैं
    • custom caching rules की जगह “Cache: Always” और “Respect Origin Headers” इस्तेमाल करने की सलाह दी गई, ताकि अन्य caching proxies पर भी काम हो सके
    • Zero Access या Workers जैसे proprietary products से बचना और third-party standards के साथ compatible technologies का उपयोग करना अधिक सुरक्षित बताया गया
  • configuration backup अलग से रखना भी ज़रूरी बताया गया
    • SPF, DKIM जैसे email sending से जुड़े DNS settings
    • site verification DNS entries
    • IP lists
    • rate limiting rules
  • कंपनी का कहना है कि Cloudflare की DDoS protection बड़े हमलों में प्रभावी थी, लेकिन CPU 100ms खर्च करने वाले uncacheable unauthenticated API requests जैसी कमजोर attack surface पर 10~100rps भी cores को खत्म कर सकती है
    • उसने यह भी जोड़ा कि कुछ “DDoS attack as a service” groups Cloudflare-आधारित services और “Under Attack Mode” bypass में विशेष रूप से दक्ष दिखते हैं

2 टिप्पणियां

 
kim2500 2024-08-12

मैं Cloudflare इस्तेमाल कर रहा हूँ क्योंकि यह कोरियाई सरकारी domain blocking को bypass करने में मदद करता है। क्या Fastly जैसी कंपनियाँ भी domain blocking bypass की सुविधा देती हैं?

 
GN⁺ 2024-05-27
Hacker News प्रतिक्रियाएँ
  • लगता है यह मुद्दा इस बात से जुड़ा है कि OP एक casino/gambling site चलाता है
    gambling पर नियम-कायदे बुरी तरह बिखरे हुए हैं, इसलिए हर jurisdiction में compliance साबित करना पड़ता है, और इंटरनेट पर इसे पूरी तरह लागू करना मुश्किल होने के कारण कुछ देश या ISP सीधे block कर देते हैं। gambling/game sites को host करने वाले IP कई क्षेत्रों में block हो सकते हैं या illegal content host करने वाले के रूप में चिह्नित हो सकते हैं, जिससे IP reputation प्रभावित होती है, और Cloudflare जैसे traffic aggregator के लिए यह दूसरे ग्राहकों तक समस्या फैला सकता है। खासकर अमेरिका में gambling regulation आक्रामक और जटिल है, इसलिए संभव है कि Cloudflare को अमेरिकी state-level नियमों के कारण मुश्किल हो रही हो।
    लगता है Cloudflare चाहता था कि वे Enterprise plan का BYOIP इस्तेमाल करें, और उन्हें अपने IP पर नहीं रखना चाहता था। सही संदेश यह होना चाहिए था: “Enterprise + BYOIP, नहीं तो block; pricing negotiable है”, लेकिन वास्तव में इसे “आपको Enterprise plan पसंद आएगा” जैसी भाषा में भेजा गया, जो corporate communication की बड़ी विफलता थी

    • BYOIP अपने आप में तर्कसंगत है, लेकिन यह संदेह है कि वास्तव में कितनी जगहें IP-आधारित कानूनी block लगाती हैं
      इंटरनेट की लगभग आधी कंपनियाँ Cloudflare या किसी दूसरी multi-tenant infrastructure का उपयोग करती हैं, इसलिए यह बात सब जानते हैं कि एक IP block करके किसी एक target को सटीक रूप से नहीं रोका जा सकता। मैंने केवल DNS block या TLS SNI-आधारित block देखे हैं। हम भी regulation की वजह से अमेरिकी users को पूरी तरह block करते हैं। असली समस्या यह है कि “compliance” और sales को मिला दिया गया, बिना साफ जानकारी या विकल्प दिए, और बातचीत चल रही account को बिना warning हटा दिया गया
    • पहले से 120,000 डॉलर माँगना और यह संकेत देना कि नहीं दिए तो बुरा होगा, किसी भी उचित परिभाषा में “sales” नहीं कहलाएगा
    • सोचता हूँ कि लेख में जिस कंपनी का ज़िक्र है, क्या उसने यह पृष्ठभूमि भाँप ली थी या किसी अलग बातचीत में जान ली थी, और क्या उसी ने Fastly पर जाने के फ़ैसले को प्रभावित किया
      BYOIP सिर्फ महँगा ही नहीं है; अगर content की वजह से IP reputation खराब हो रही हो, तो shared IP की तुलना में BYOIP पर कहीं जल्दी flag लग सकता है। dilution effect कम होता है। अगर बात लगातार IP rotate या lease करने तक जाए तो मामला और जटिल हो जाता है। फिर भी, अगर सिर्फ sales emails ही थीं, तो Cloudflare की communication स्पष्ट रूप से भद्दी और गैर-पेशेवर थी
    • शुरू के कुछ हफ्तों में गलतफ़हमी रही हो सकती है, लेकिन 7 मई के आसपास स्थिति स्पष्ट थी
      उन्हें बताया गया था कि Enterprise plan के ज़रिए BYOIP चाहिए, और लगता है वे बस उसकी लागत नहीं देना चाहते थे
    • दिलचस्प है कि random number generator supplier के रूप में वे इस समस्या से लंबे समय से निपट रहे थे; सोच रहा हूँ क्या ऐसा बाज़ार काफ़ी बड़ा है
      मुझे लगा था random.org ने सब पर कब्ज़ा कर रखा है
  • Cloudflare इस तरह की स्थिति को जिस तरह संभालता है, वह किसी के लिए भी आदर्श नहीं है
    जब आप service इस्तेमाल करना शुरू करते हैं तो लागत बहुत ज़्यादा नहीं होती, इसलिए आप उसी स्तर के हिसाब से योजना बनाते हैं, और फिर अचानक sales rep की तरफ़ से “urgent” email आता है और $20/month या $250/month से सीधा कई हज़ार डॉलर तक जाने की नौबत आ जाती है। Cloudflare के नज़रिए से देखें तो शायद ऐसे ग्राहक को बनाए रखने की वजह न हो जो पर्याप्त पैसा नहीं दे रहा, लेकिन ग्राहक पर बम फेंकने जैसा असर और निकाले जाने का एहसास भरोसा तोड़ देता है। वे चाहें तो Fastly की pricing match कर सकते थे; अगर अलग तरह से प्रतिक्रिया देते, तो ग्राहक भी रहता, ज़्यादा पैसा भी मिलता, भरोसा भी बना रहता और बुरा PR भी टल जाता। HN पर लिखने वाले Cloudflare executives आम तौर पर कहते हैं “ऐसी चीज़ नहीं होनी चाहिए”, इसलिए लगता है sales incentives को देखना चाहिए

    • कौन-सी कंपनी, जब तक उसके सिर पर बंदूक न रखी हो, $250/month से सीधा $10,000/month पर कूदेगी? चाहे revenue लाखों में हो या अरबों में, कोई भी अपनी भलाई के लिए काम करता है, Cloudflare की भलाई के लिए नहीं
    • अगर आपने वह Twitter पोस्ट देखी हो जिसमें कहा गया था कि Gamdom ने negotiation के दौरान Fastly का quote बताया, तो उसके बाद कीमत का तुरंत नीचे आना ध्यान खींचता है
      Cloudflare से बात करते समय competitor का नाम लेना या जाने की संभावना दिखाना भी सुरक्षित नहीं लगता
  • क्या Cloudflare वही कंपनी नहीं है जिसमें पहले cache files के ज़रिए sensitive data leak हुआ था और वह Google में index भी हो गया था?
    याद है जब tech community बड़े पैमाने पर sensitive information leak पर नाराज़ थी, तब CEO यहाँ आकर Google की आलोचना कर रहे थे कि उसने index removal काफ़ी तेज़ी से नहीं किया। सस्ता भुगतान करोगे तो उसी हिसाब का नतीजा मिलेगा

    • वह घटना Cloudflare से बचने की मेरी बड़ी वजहों में से एक है
      इतनी बड़ी गलती भूलना मुश्किल है, और यह “move fast and break things” संस्कृति का संकेत लगती है। critical infrastructure संभालने वाली कंपनी के लिए यह ठीक संस्कृति नहीं है
    • मुझे याद है कि Google की आलोचना इस बात पर हुई थी कि उसने cache files जल्दी नहीं हटाईं, लेकिन ऐसा नहीं लगता कि उन्होंने अपनी गलती का दोष Google पर डाल दिया था
      फिर भी, अगर कोई बड़ा provider page का cached version देता है, तो malware जैसी समस्या होने पर उस file को हटाने का कोई तरीका होना चाहिए
    • यह ऐसी घटना है जिसे याद रखना चाहिए
      Cloudflare से बेहतर DDoS mitigation provider ढूँढना मुश्किल हो सकता है, लेकिन मैं उस पर इतना भरोसा नहीं करूँगा कि सब कुछ उसी को सौंप दूँ। खासकर इसलिए कि वह decrypted HTTPS connections को देख रहा हो, इसकी संभावना काफ़ी है
  • जिस समय account block हुआ, उस समय Cloudflare sales team शायद इस deal को “6 हफ्तों में बंद होने की 60% संभावना” जैसा कुछ मान रही होगी
    उस समय उन्हें यह शक करने की कोई वजह नहीं रही होगी कि Fastly इसे छीन लेगा, और default winner Cloudflare ही था। यह extortion था या नहीं, लेकिन लगभग पक्की जीत वाली deal को गुस्से में खुद छोड़ देना समझना कठिन है। इसलिए ज़्यादा संभावना यही लगती है कि जाँच-पड़ताल में इसे terms-violating business category माना गया हो, या enforcement team और sales team के trigger एक-दूसरे से टकरा गए हों। Cloudflare का व्यवहार खराब था, और ऐसी शिकायतें पहली बार नहीं आई हैं; उसकी छवि “बहुत उदार free tier और भयानक paid experience” जैसी रही है। फिर भी, कौन गुस्से में जीतती हुई deal छोड़ देता है? संभव है कि रुचि आने के बाद उन्होंने जाँच की हो और समझा हो कि वे किसी संदिग्ध casino या अमेरिकी कानून से बचने की कोशिश करते business को support नहीं करना चाहते

    • पहली sales email signature में Cloudflare Gaming Division लिखा था, इसलिए ग्राहक के business की प्रकृति उन्हें स्पष्ट रूप से पता थी
      ऊपर से, लगता है gaming market संभालने के लिए पूरी division ही मौजूद है
    • SaaS में यह काफ़ी आम pattern है
      कोई niche use case automated terms check पार कर जाता है, फिर किसी असंबंधित support issue को escalate करने पर manual terms review trigger हो जाता है। फिर भी, Cloudflare जैसी बड़ी कंपनी, जो 120,000 डॉलर के invoice संभालती है, उसे ऐसे मामले होने ही नहीं देने चाहिए। यह बहुत amateur लगता है
  • OP शायद एक casino है और regulatory scrutiny से बचने के लिए domain के साथ खेल कर रहा है
    सिर्फ़ शीर्षक देखकर प्रतिक्रिया देने से पहले पोस्ट को ध्यान से पढ़ने की सलाह दूँगा। Cloudflare का पक्ष भी सामने आए तो अच्छा होगा

    • मेरी व्याख्या अलग है
      ऐसा नहीं लगता कि casino regulation से बचना चाह रहा था; बल्कि लगता है कि उसने compliance बनाए रखने के लिए अपना business structure तैयार किया था। यह भी नहीं लगता कि Cloudflare के पास सिर्फ़ ज़्यादा पैसे लेने के लिए ग्राहक की monitoring evasion में मदद करने का risk उठाने की कोई वजह थी। बल्कि ज़्यादा संभावना यह लगती है कि उन्हें पता था यह cash-generating business है और वे इसमें बड़ा हिस्सा चाहते थे
    • लेकिन अगर प्रति माह $10,000 हो तो Cloudflare को यह ठीक लगता है?
      business या तो स्वीकार्य होना चाहिए या नहीं होना चाहिए; दोनों में से जो भी हो, यह Cloudflare के लिए अच्छा नहीं दिखता
    • एक कदम पीछे हटकर देखें तो, अगर Cloudflare platform content के लिए ज़िम्मेदार नहीं बल्कि neutral infrastructure है, तो फिर उसे परवाह क्यों करनी चाहिए?
      अगर वह casino की service बंद कर सकता है, तो क्या वह war propaganda sites या illegal services बेचने वाली sites भी बंद कर सकता है? इसका मतलब है कि वह सिर्फ़ एक technical provider या neutral “internet pipe” नहीं, बल्कि editorial choice कर रहा है। आखिरकार ऐसा self-censorship Cloudflare के हित में नहीं भी हो सकता, और इससे DMCA safe harbor खोने का risk भी बन सकता है
    • पूरी पोस्ट पढ़ने की सलाह है। इसमें काफ़ी details हैं
      मुख्य बात यह है कि primary domain के अलावा बाकी सभी domains हटाने की इच्छा थी, और primary domain कुल traffic का 95% से ज़्यादा था। लेकिन Cloudflare ने ऐसा कोई विकल्प या समस्या की details बिल्कुल नहीं दीं
    • अगर 90–95% traffic एक ही domain से आ रहा था और लंबे समय से ऐसा था, तब भी OP दोषी नहीं लगता
      अगर कोई legal issue था, तो sales team नहीं बल्कि Cloudflare की legal team को आगे आना चाहिए था
  • Cloudflare उस viral video की वजह से भी चर्चा में रहा था जिसमें target पूरा न कर पाने वाले account manager को निकाल दिया गया था
    यह इस बात का संकेत हो सकता है कि Enterprise ग्राहकों के साथ संबंध संभालने की उसकी culture कुल मिलाकर अच्छी नहीं है
    https://m.youtube.com/watch?v=7LuwPdp-_4c

    • मुझे समझ नहीं आता कि sales target पूरा न कर पाने पर किसी salesperson का निकाला जाना viral होने लायक बात क्यों है
      salespeople target न पूरा करें तो अक्सर निकाले जाते हैं, और engineers भी productivity targets न पूरे करें तो निकाले जाते हैं। अगर आप काम अच्छा नहीं कर रहे, तो यह उम्मीद नहीं करनी चाहिए कि आप बने रहेंगे। अगर मुझे सही याद है, वह employee अभी तक एक भी sale नहीं कर पाया था और नया hire था। क्या कोई proven veteran salesperson की जगह एक unproven नए hire को रखेगा?
    • उसने खुद भी कहा था कि वह एक भी customer नहीं ला पाया
  • पहले मैंने Cloudflare Business plan पर एक ऐसी site host की थी जो काफ़ी बड़ा bandwidth इस्तेमाल करती थी
    वह पूरी तरह legal site थी और media-heavy थी। Cloudflare ने Enterprise plan suggest किया, लेकिन हमारे पास budget नहीं था, और जब हमने थोड़ा समय माँगा तो उन्होंने कहा कि ठीक है। उसके बाद हमने bandwidth usage का काफ़ी हिस्सा कुछ OVH dedicated servers पर shift कर दिया, और फिर उनकी तरफ़ से कभी कोई संपर्क नहीं आया

    • उन OVH servers पर आने वाले DDoS attacks को आप कैसे handle करते हैं?
    • अगर पूछना ठीक हो, तो bandwidth कितना था? हम लगभग 3TB इस्तेमाल कर रहे हैं
  • क्या कोई HN algorithm के नज़रिए से समझा सकता है कि यह पोस्ट लिखे जाने के समय सिर्फ़ 1 घंटे में 355 points और 180 comments होने के बावजूद front page पर भी नहीं थी और 31वें स्थान पर क्यों थी?

    • इसे flamewar detector ने पकड़ लिया, users ने flags लगाए, और moderators ने weight कम कर दिया
      “last resort customer support channel” वाला genre आम है और आम तौर पर HN के लिए अच्छा fit नहीं होता [1]। अगर आपको लगता है कि यह कहानी असाधारण रूप से relevant और interesting है, तो मैं सहमत तो नहीं हूँ, लेकिन कुछ मामलों में छूट दे सकता हूँ, इसलिए मैंने इस thread की penalty वापस ले ली। हमारे नज़रिए से समस्या किसी खास post X या company Y नहीं, बल्कि एक systemic issue है। सबसे लोकप्रिय submission genres, ख़ासकर outrage भड़काने वाली posts, स्वाभाविक रूप से overrepresented हो जाती हैं, इसलिए site जिस intellectually curious सामग्री के लिए जगह बनाए रखना चाहती है, उसके लिए countervailing mechanism ज़रूरी होता है [2]
      [1] https://hn.algolia.com/?dateRange=all&page=0&prefix=true&query=by%3Adang%20%22last%20resort%22%20support&sort=byDate&type=comment
      [2] https://hn.algolia.com/?dateRange=all&page=0&prefix=true&query=by%3Adang%20countervail&sort=byDate&type=comment
    • HN rankings track करने वाली site देखें तो यह कुछ समय तक 1st था, फिर अचानक 27th पर गिर गया और उसके बाद लगातार नीचे जाता रहा
      https://hnrankings.info/40481808/
    • अगर flags लगने की वजह का अनुमान लगाऊँ, तो शायद इसलिए कि यह gambling site थी और लोगों को उससे सहानुभूति नहीं थी
      यह साफ़ तौर पर flagging system abuse है
    • [flagged] threshold के नीचे के flags दिखाई नहीं देते, लेकिन वे फिर भी post का weight कम कर देते हैं
    • मैंने comment किया और refresh किया तो वह गायब था, यह देखकर हैरानी हुई
      opacity पर बनी पोस्ट के संदर्भ में हमारा transparency माँगना विडंबनापूर्ण है
  • जुआ व्यवसाय, पसंद हो या नापसंद, संरचनात्मक रूप से एक छायादार कारोबार है।
    हो सकता है Cloudflare ने सोचा हो कि उसे मिलने वाले लाभ की तुलना में जोखिम बड़ा है। $300 प्रति माह ऐसे व्यवसाय से निपटते समय होने वाली संभावित परेशानियों की तुलना में बहुत सस्ता है। और अपनी तरफ़ की जानकारी और कंपनी का नाम सावधानी से छिपाते हुए, दूसरी कंपनी के जिम्मेदार व्यक्ति का नाम सार्वजनिक करना मुझे बहुत अनुचित लगता है। आखिरकार Cloudflare भी यह चुन सकता है कि वह किसके साथ कारोबार करेगा, और उसने शायद आपके व्यवसाय की लाभप्रदता तथा उससे निपटना कितना शोरगुल वाला और कष्टदायक होगा, इसे ध्यान में रखकर कीमत तय की होगी। अच्छा तो नहीं है, लेकिन यही SaaS/PaaS की कमी है

    • यह जुआ साइट थी या नहीं, इससे अलग बात यह है कि Cloudflare ने कई सालों तक पैसा लिया, कोई समस्या नहीं बताई, और “Enterprise deal” स्वीकार न करने पर डेटा हटा दिया।
      इस बात की कोई गारंटी नहीं है कि वह हजारों दूसरे ग्राहकों के साथ भी ऐसा नहीं करेगा
    • अगर वही वजह थी, तो अच्छा होता कि Cloudflare इसे सार्वजनिक रूप से या किसी भी तरीके से बता देता।
      मैं इस बात से सहमत हूँ कि $300 प्रति माह सस्ता है, लेकिन $10,000 प्रति माह बहुत महंगा है, और लगता है Fastly ने भी ऐसा ही माना। मुझे नहीं लगा कि नाम सार्वजनिक करना doxxing था, और न ही यह उम्मीद थी कि यह बड़ी समस्या बनेगा, लेकिन मैंने screenshot अपडेट करके जिम्मेदार व्यक्ति का नाम ढक दिया। Cloudflare निश्चित रूप से अपने कारोबारी साझेदार चुन सकता है, लेकिन साथ ही वह खुद neutrality का दावा भी करता है
    • Cloudflare का इसे लागू करने का तरीका और पारदर्शिता की कमी बेहद खराब थी, लेकिन संभवतः वह OP जैसे नुकसान कराने वाले, उच्च-जोखिम वाले ग्राहकों को हटाने की प्रक्रिया में है, और सच कहें तो OP के लिए समय निकालने की उस पर लगभग कोई बाध्यता भी नहीं है।
      Cloudflare ने 24 घंटे भी दिए, यह भी OP के लिए किस्मत की बात थी। मैंने terms of service खंगालकर नहीं देखे, लेकिन banking, cryptocurrency, adult content, gambling जैसे कुछ उद्योगों के लिए Enterprise contract की ज़रूरत हो सकती है, और शायद इसी वजह से उसे sales team से जोड़ा गया। OP ग्राहक के trust loss की बात करता है, लेकिन Cloudflare न तो OP का trust चाहता है, न उसकी ज़रूरत है। $250 प्रति माह ऐसे व्यवसाय को संभालने के लिए पर्याप्त नहीं है
  • Cloudflare के CEO और co-founder Twitter[0] पर काफ़ी सक्रिय हैं और HN[1] पर भी कुछ हद तक सक्रिय हैं, इसलिए इस मामले पर उनका नज़रिया सुनना दिलचस्प होगा।
    [0] https://x.com/eastdakota/
    [1] https://news.ycombinator.com/user?id=eastdakota

    • ऐसी स्थिति में कंपनी की तरफ़ से क्या कहा जा सकता है, यह मुझे ठीक से समझ नहीं आता।
      ग्राहक जो चाहे कह सकता है, लेकिन अगर Cloudflare का कर्मचारी या CEO जवाब में कुछ कहे, तो क्या वे अपनी तरफ़ के तथ्य दे सकते हैं? अगर वे account details उजागर करें, तो वह privacy rules के खिलाफ़ होगा और कानूनी समस्या ही बढ़ेगी। लगता है लेखक ने सभी screenshots में domain को सावधानी से छिपाया है
    • उसे बता दिया है, अब देखते हैं कि वह जवाब देता है या नहीं।
      https://x.com/ArtemR/status/1795074047539068991