ZDNet - Nekoč je bil glavni protokol za prenos večjih datotek z interneta, sedaj pa ga vsaj v brskalnikih kmalu ne bo več. Mozilla je sporočila, da bo v eni izmed prihodnjih verzij brskalnika Firefox odstranila podporo za protokol FTP. To pomeni, da uporabniki ne bodo mogli več dostopati do strežnikov FTP in prenašati datotek neposredno iz brskalnika. Razlog je varnostne narave, pojasnjujejo v podjetju. Namesto zastarelega FTP, katerega del kode je star, nevaren in pomanjkljivo vzdrževan, svetujejo uporabo HTTPS.
V verziji Firefox 77, ki bo bržkone izšla junija letos, bo FTP onemogočen. Še vedno ga bodo uporabniki lahko izrecno aktiviral, torej podobno kot so storili za Flash. V začetku leta 2021 pa bo podpora popolnoma odstranjena in je ne bo možno omogočiti.
Podobno načrtuje tudi Google, ki je že avgust lani naznanil, da se iz Chroma podpora za FTP poslavlja. Prvi korak, torej deaktivacija, je bil predviden za Chrome 81, ki je v beta fazi, a se je zaradi pandemije odmaknil. V še naslednji verziji, torej Chrome 82, pa bo FTP povsem izginil. To se bo zgodilo zgodaj poleti, napovedujejo.
Neumnost, če je koda stara, jo pač na novo napišeš. Kaj se je zgodilo s Firefoxom po Quantumu? Najprej leti ven Java in NPAPI vstavki, RAM poraba je slabša kot pri Chromu, uvedba Pocketa, zdaj FTP...
Gott ist tot! Gott bleibt tot! Und wir haben ihn getötet!
A za https obstaja kakšen enostaven vmesnik, ki bi omogočal nalaganje datotek (PUT?). Nekaj v smislu apache directory listinga z basicauth, ki bi imel še gumbek za upload?
Neumnost, če je koda stara, jo pač na novo napišeš. Kaj se je zgodilo s Firefoxom po Quantumu? Najprej leti ven Java in NPAPI vstavki, RAM poraba je slabša kot pri Chromu, uvedba Pocketa, zdaj FTP...
A za https obstaja kakšen enostaven vmesnik, ki bi omogočal nalaganje datotek (PUT?). Nekaj v smislu apache directory listinga z basicauth, ki bi imel še gumbek za upload?
WebDAV je extension HTTPja za te namene, ampak mora streznik to podpirati: WebDAV @ Wikipedia Ima tudi native podporo na vseh desktop OSih.
Lepo prosim ... ftp sega nazaj do RFC114 iz leta 1971 in je starejši kot velika večina tu na forumu. Umreti bi moral že vsaj na začetku devetdesetih let, ko se je pojavil NAT na IPv4. A je svet raje trpel z groznimi hacki, da ftp dela skozi nat ... Dandanes je ob vseh alternativah prisotnost ftpja še najbolj podobna varnostni luknji, tako da novici, da se podpora zanj ukinja, lahko samo ploskamo.
HP driverji za strežnike... pa še ene par takih podobnih zadev.
Pač FTP je protokol namenjen za prenos datotek, za razliko od HTTP (ki je namenjen prenosu HTMLja). Tako da tisti ki so hoteli stvari narediti prav, so uporabili pravo orodje za pravi namen: FTP za prenos datotek in HTTP za prenos spletnih strani.
To siljenje Firefoxa v HTTPS (ki ga na lokalnih omrežjih itak težko zagotoviš) je kr neki.
A za https obstaja kakšen enostaven vmesnik, ki bi omogočal nalaganje datotek (PUT?). Nekaj v smislu apache directory listinga z basicauth, ki bi imel še gumbek za upload?
WebDAV je extension HTTPja za te namene, ampak mora streznik to podpirati: WebDAV @ Wikipedia Ima tudi native podporo na vseh desktop OSih.
Strežnik ni problem, ga bom že jaz spedenal. Zanima me, ali clienti za webdav (firefox?) omogočajo native brskanje po datotekah in upload? Na strani strežnika pa tudi ne želim nekega php-bloat document systema, ampak mod_webdav v apaču in akcija.
RSS je implementiran nad HTTP, torej ni predstavljal taksne nevarnosti kot recimo FTP. Se vseeno pa sta obe zadevi (bili) implementirani v C++ (memory unsafe), ter kot je omenjeno, je ta del kode zastarel in pomankljivo vzdrzevan.
Mozne opcije so prepis zadeve v varnejsi jezik, verjetno Rust za FTP, ter RSS v javascript (podobno kot so naredili s PDF bralnikom). Glede na statistiko uporabe se ocitno kaj taksnega ni splacalo, ter so raje programski cas investirali v razvoj samega brskalnika. Za RSS je to precej no-brainer, saj je to bolj naloga extensiona, kot pa samega brskalnika.
IPv6 dela na mobilnem telefonu in na računalniku out of the box, samo ISP mora ustrezne nastavitve uredit in je zadeve funkcionalna brez, da bi uporabnik sploh vedel, da ga ima.
Mozne opcije so prepis zadeve v varnejsi jezik, verjetno Rust za FTP,
Ne. Problem FTPja ni implementacija (če smo odkriti, je večina implementacij zanič), problem FTPja je sam protokol, ki je bil razvit za nek drug internet iz nekih drugih časov. Ko se ukine NAT in bo IPv6 povsod, potem se bomo spet lahko šli take perverzije, kot jih počne FTP. Ker pa hočete živeti v v4 svetu in imeti NAT pod mizo, je najboljša pot za FTP njegova ukinitev.
Problem FTPja ni implementacija (če smo odkriti, je večina implementacij zanič), problem FTPja je sam protokol, ki je bil razvit za nek drug internet iz nekih drugih časov. Ko se ukine NAT in bo IPv6 povsod, potem se bomo spet lahko šli take perverzije, kot jih počne FTP. Ker pa hočete živeti v v4 svetu in imeti NAT pod mizo, je najboljša pot za FTP njegova ukinitev.
FTP lepo dela preko NAT. Celo dvojnega NAT. Že leta. Desetletja. In danes.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Če se ukinja podpora za FTP, ne vidim razloga, da se iz istega razloga ne bi ukinili tudi drugi zastareli protokoli, ki "povsem dobro delajo", kot je na primer IPv4.
Namreč, med temi protokoli je le nekaj let razlike, ko so naredili enega in drugega. Torej, vse zastarelo naj gre na smetišče zgodovine, zakaj delati neke razlike?
Če so že sforsirali https povsod in ukinitev FTP, naj bodo pa še carji in ukinejo IPv4. Pa BGP naj že končno ne bo več na zaupanju temelječ protokol, ker nočemo, da se nekdo spomni in preusmeri ves promet preko njega, ker se mu tako zazdi.
Aja, FTP naj gre, ker ga nihče ne rabi, IPv4 naj ostane, ker ste naročniki ISPja, ki ne zna implementirat IPv6 ali pa imate naročen hosting brez IPv6.
Nehaj s temi svojimi debilizmi. Kot rečeno - večina nima ipv6, posledično je ipv4 nujno potreben, za razliko od ftp-ja, ki je nepotrebna krama preteklost. Da sploh ne omenjamo, da je ftp par nivojev višje, tako da je primerjava totalno zgrešena. To, da sta oba stara, je pač povsem nepomemben podatek.
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.
RSS je implementiran nad HTTP, torej ni predstavljal taksne nevarnosti kot recimo FTP. Se vseeno pa sta obe zadevi (bili) implementirani v C++ (memory unsafe), ter kot je omenjeno, je ta del kode zastarel in pomankljivo vzdrzevan.
Mozne opcije so prepis zadeve v varnejsi jezik, verjetno Rust za FTP, ter RSS v javascript (podobno kot so naredili s PDF bralnikom). Glede na statistiko uporabe se ocitno kaj taksnega ni splacalo, ter so raje programski cas investirali v razvoj samega brskalnika. Za RSS je to precej no-brainer, saj je to bolj naloga extensiona, kot pa samega brskalnika.
To nabijanje o memory unsafe je neumnost, ki priča o tem, da je razvoj firefoxa ušel z vajeti. Če imaš zaprto skupino razvijalcev, ki jim zaupaš, ni nobenega problema pisati v C, C++, ma klinc, v assemblerju. Problem nastane, ko se v FOSS projekt vrine velika količina ljudi, ki ne znajo programirat, bolj klamfat. Taki delajo memory unsafe situacije. Linux kernel ima okrog 28M vrstic kode v Cju, pa mu nič ne fali. Je pa res, da more tak projekt imeti velikega voditelja, ki fura malo diktature in odžene take klamfače. Pa ne me narobe razumet, zase ne menim, da sem odličen programer, me pa moti pomanjkanje splošne ponižnosti drugih programerjev, katere posledice čutim kot končni uporabnik.
Če pa hočeš biti dostopen in "hip", pa moraš biti prijazen do teh klamfačev, saj ti zvišujejo statistiko kontribucij. Potem pa je treba uporabljati hibride, kot je Rust in pisati plejado unit testov, da se ti sistem ne podre.
Meni je FF pač ljub, ampak mi postaja vedno manj všeč. Takoj po quantumu (Rust prepisu) je celo deloval malo hitrejše, potem pa je šla poraba RAMa in CPUja strmo navzgor, pa tudi latenca je slabša. Trenutno imam odprte štiri zavihke, pa mi kuri 580 MB RAMa. Čemu?
Gott ist tot! Gott bleibt tot! Und wir haben ihn getötet!
FTP lepo dela preko NAT. Celo dvojnega NAT. Že leta. Desetletja. In danes.
Kako za vraga si postavil reverse proxy za FTP, če želiš imeti več strežnikov za NATom in želiš uporabljati iste porte?! Pa še ločen port za passive mode HTTP deluje bp.
Ne razumem kaj je tukaj za en jok okoli FTP-ja. Mislim, da je vsaj že 10 let, kar sem nazadnje uporabljal 'dobri stari' FTP.
Glavni problem FTP-ja je posredovanje podatkov brez enkripcije. V mnogih operacijskih sistemih po defaultu FTP uporablja skupno bazo uporabnikov in gesel kot OS za interaktivni dostop, VPN,..... Posledično posniffaš FTP prijavo in imaš prosto pot za prijavo na VPN, interaktivne prijave,.... nekako ne ravno nekaj, kar bi si lahko želel.
Kdor se je tega zavedal, je že leta nazaj pričel uporabljati najprej ločeno bazo uporabnikov in gesel, kasneje pa FTP v celoti zamenjal z SFTP ali FTPS. Prvi je bolj 'prijazen' za požarne pregrade, dobiš ga pa v sklopu SSH na praktično vseh platformah. SFTP strežnik se lahko dobi brezplačno v sklopu distribucije OS-a (npr. Linux), pa vse do komercialnih variant za kar precej visoke zneske v sklopu tzv. 'Managed File Transfer' rešitev (100+k€!).
Na strani odjemalcev pa razmeroma priljubljeni Filezilla pokriva vse variante, vključno s starim 'navadnim' FTP, če že res nujno rabiš nekaj pobrati z FTP strežnika.
FTP v brskalnikih je dolgo časa imel smisel za prenašanje datotek iz klasičnih FTP repozitorijev, kjer si se prijavil kot 'anonymous' uporabnik (torej enkripcija ni igrala nobene vloge). Iz spletne strani so te poslali direktno v repozitorij in se kot uporabnik niti nisi zavedal, da tisto datoteko zdaj prenašaš preko FTP protokola in ne http-ja.
Danes se je anonymous FTP bolj ali manj nadomestil / izpodrinil z http/s protokolom.
Zagotovo pa so nasledniki FTP-ja še kako živi, ko se gre za 'resno' prenašanje datotek. Smo pa tu prišli do več različnih naslednikov, kar pa očitno razvijalcem spletnih brskalnikov povzroča težave.
Jaz za FTP-jem ne bom jokal. Bi pa jokal, če bi nekdo 'zradiral' SFTP.... Je pa res, da se s tem zaključuje neko obdobje. Tu je še par kandidatov, ki se jim sčasoma izteka rok uporabnosti, kot npr. telnet, pop3, imap,..... - vprašanje, kdaj bo komu padlo na pamet, da prisilno 'izkorenini' uporabo teh protokolov....
Drugače pa se strinjam s starim atom zgoraj, da bi lahko počasi 'izkoreninili' tudi podporo za IPv4. Ta je namreč edini izgovor, da se z podporo IPv6 tako zelo 'paca' in zavlačuje.
V sedanjem 'karantenskem' času je IPv4 zavlačevanje pokazalo še eno slabost: pri ISP-jih ljudje neprestano težijo, da potrebujejo statične IP naslove, da bodo lahko dostopali do službe za delo od doma. Očitno se številni sploh ne trudijo vzpostavljati VPN povezav, temveč omejujejo dostope glede na IP naslove. Lepa neumnost...ampak takle imamo.
Pričujoče sporočilo je (lahko) oglasno sporočilo
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)
Kolikor vidim iz tistih dveh grafov sta firefox in linux čisto primerljiva. Je pa zanimivo, da je rekord v letu 2018. Mogoče sovpada s Spectre/meltdown?
Še zmeraj se mi zdi ironično, da se je rekordno leto ranljivosti zgodilo v obdobju, ko so uporabljali Rust, pri tem pa je večina napak ravno memory corruption in buffer overflow narave. Toliko o memory safetyju. Da pa ne bom samo kritiziral, je pa na strani DoS in remote exploitov zelo dober trend navzdol. Zdi se mi samo, da je cena v padlem performancu (predvsem na windowsih, linux še vedno deluje odlično) malenkost visoka in bi se varnost dalo doseči na drugačen, bolj analitičen način.
Gott ist tot! Gott bleibt tot! Und wir haben ihn getötet!
Ne da se jim kode popravljat. Priznajo, da so nesposobni. Za razliko od njihovih brskalnikov pa ce to delajo prek http-ja al pa https-ja...znajo prakticno vsi ftp klienti in serverji resumat file med tem, ko te teli brskalniki velikokrat spomnijo na leto 1995, ko si moral lepo jovo na novo downloadat ce je prislo do problemov. Najbolj grd "hack" je to, da imaš cele ekipe preplačanih programerjev in prideš ven z izjavo, da je edina rešitev amputacija protokola, ki za razliko od njihovih zmazkov deluje že desetletja.
? 
HTTP deluje bp.