» »

Firefox in Chrome ne bosta več podpirala FTP

Firefox in Chrome ne bosta več podpirala FTP

ZDNet - Nekoč je bil glavni protokol za prenos večjih datotek z interneta, sedaj pa ga vsaj v brskalnikih kmalu ne bo več. Mozilla je sporočila, da bo v eni izmed prihodnjih verzij brskalnika Firefox odstranila podporo za protokol FTP. To pomeni, da uporabniki ne bodo mogli več dostopati do strežnikov FTP in prenašati datotek neposredno iz brskalnika. Razlog je varnostne narave, pojasnjujejo v podjetju. Namesto zastarelega FTP, katerega del kode je star, nevaren in pomanjkljivo vzdrževan, svetujejo uporabo HTTPS.

V verziji Firefox 77, ki bo bržkone izšla junija letos, bo FTP onemogočen. Še vedno ga bodo uporabniki lahko izrecno aktiviral, torej podobno kot so storili za Flash. V začetku leta 2021 pa bo podpora popolnoma odstranjena in je ne bo možno omogočiti.

Podobno načrtuje tudi Google, ki je že avgust lani naznanil, da se iz Chroma podpora za FTP poslavlja. Prvi korak, torej deaktivacija, je bil predviden za Chrome 81, ki je v beta fazi, a se je zaradi pandemije odmaknil. V še naslednji verziji, torej Chrome 82, pa bo FTP povsem izginil. To se bo zgodilo zgodaj poleti, napovedujejo.

52 komentarjev

«
1
2

mtosev ::

Saj je ok. Uporabis filezillo, ce rabis ftp.
Core i9 10900X, ASUS Prime X299 Edition 30, 32GB 4x8 3600Mhz G.skill, CM H500M,
ASUS ROG Strix RTX 2080 Super, Samsung 970 PRO, UltraSharp UP3017, Win 11 Pro,
Enermax Platimax 1700W | moj oče darko 1960-2016, moj labradorec max 2002-2013

crystal ::

svetujejo uporabo HTTPS.
vrjetno misljeno FTPS ?

MrStein ::

Vseeno, ker če server ne podpira, se lahko samo slikaš.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

d3m1g0d ::

Neumnost, če je koda stara, jo pač na novo napišeš.
Kaj se je zgodilo s Firefoxom po Quantumu?
Najprej leti ven Java in NPAPI vstavki, RAM poraba je slabša kot pri Chromu, uvedba Pocketa, zdaj FTP...
Gott ist tot! Gott bleibt tot! Und wir haben ihn getötet!

Zgodovina sprememb…

  • spremenilo: d3m1g0d ()

WhiteAngel ::

A za https obstaja kakšen enostaven vmesnik, ki bi omogočal nalaganje datotek (PUT?). Nekaj v smislu apache directory listinga z basicauth, ki bi imel še gumbek za upload?

mirzad ::

d3m1g0d je izjavil:

Neumnost, če je koda stara, jo pač na novo napišeš.
Kaj se je zgodilo s Firefoxom po Quantumu?
Najprej leti ven Java in NPAPI vstavki, RAM poraba je slabša kot pri Chromu, uvedba Pocketa, zdaj FTP...

kaj čakaš?

LeQuack ::

To je tko kot pri mobitelih, ko nimajo idej začnejo odstranjevati stvari.
Quack !

techfreak :) ::

WhiteAngel je izjavil:

A za https obstaja kakšen enostaven vmesnik, ki bi omogočal nalaganje datotek (PUT?). Nekaj v smislu apache directory listinga z basicauth, ki bi imel še gumbek za upload?
WebDAV je extension HTTPja za te namene, ampak mora streznik to podpirati: WebDAV @ Wikipedia
Ima tudi native podporo na vseh desktop OSih.

mirzad ::

LeQuack je izjavil:

To je tko kot pri mobitelih, ko nimajo idej začnejo odstranjevati stvari.

#apple

pegasus ::

Lepo prosim ... ftp sega nazaj do RFC114 iz leta 1971 in je starejši kot velika večina tu na forumu. Umreti bi moral že vsaj na začetku devetdesetih let, ko se je pojavil NAT na IPv4. A je svet raje trpel z groznimi hacki, da ftp dela skozi nat ...
Dandanes je ob vseh alternativah prisotnost ftpja še najbolj podobna varnostni luknji, tako da novici, da se podpora zanj ukinja, lahko samo ploskamo.

filip007 ::

To je tako malo v uporabi, da ni tak problem.
Trevor Philips Industries

MrStein ::

techfreak :) je izjavil:

WebDAV je extension HTTPja za te namene, ampak mora streznik to podpirati: WebDAV @ Wikipedia
Ima tudi native podporo na vseh desktop OSih.

Ja, samo ta podpora je zelo kilava. Razen če so zadnje leto kaj izboljšali.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Technics111 ::

Scena še bo vedno laufala preko ftpjev, pa lahko vi pišete kaj hočete ;)

pegasus ::

Katera scena je to, da tako uživa v trpljenju?

DustWolf ::

pegasus je izjavil:

Katera scena je to, da tako uživa v trpljenju?


HP driverji za strežnike... pa še ene par takih podobnih zadev.

Pač FTP je protokol namenjen za prenos datotek, za razliko od HTTP (ki je namenjen prenosu HTMLja). Tako da tisti ki so hoteli stvari narediti prav, so uporabili pravo orodje za pravi namen: FTP za prenos datotek in HTTP za prenos spletnih strani.

To siljenje Firefoxa v HTTPS (ki ga na lokalnih omrežjih itak težko zagotoviš) je kr neki.
http://www.juresah.si/

Matko ::

:(
tako kot so pred časom ukinili podporo za RSS bookmarkse

WhiteAngel ::

techfreak :) je izjavil:

WhiteAngel je izjavil:

A za https obstaja kakšen enostaven vmesnik, ki bi omogočal nalaganje datotek (PUT?). Nekaj v smislu apache directory listinga z basicauth, ki bi imel še gumbek za upload?
WebDAV je extension HTTPja za te namene, ampak mora streznik to podpirati: WebDAV @ Wikipedia
Ima tudi native podporo na vseh desktop OSih.


Strežnik ni problem, ga bom že jaz spedenal. Zanima me, ali clienti za webdav (firefox?) omogočajo native brskanje po datotekah in upload? Na strani strežnika pa tudi ne želim nekega php-bloat document systema, ampak mod_webdav v apaču in akcija.

MrStein ::

V windows dodaš nov network drive, kot vedno, le za URL vpišeš pač WebDAV URL.
Na Linuxu pa je ful izi... ;)
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

LightBit ::

Na Gnome lahko tudi v Nautilusu nastaviš WebDAW server. Par klikov.

LeQuack ::

Matko je izjavil:

:(
tako kot so pred časom ukinili podporo za RSS bookmarkse


Od RSS in FTP ni ad revenue, ni denarja. Peko HTTP ti lahko servirajo vse živo, te trackajo, itd. To je glavni razlog da ukinjajo.
Quack !

techfreak :) ::

RSS je implementiran nad HTTP, torej ni predstavljal taksne nevarnosti kot recimo FTP. Se vseeno pa sta obe zadevi (bili) implementirani v C++ (memory unsafe), ter kot je omenjeno, je ta del kode zastarel in pomankljivo vzdrzevan.

Mozne opcije so prepis zadeve v varnejsi jezik, verjetno Rust za FTP, ter RSS v javascript (podobno kot so naredili s PDF bralnikom). Glede na statistiko uporabe se ocitno kaj taksnega ni splacalo, ter so raje programski cas investirali v razvoj samega brskalnika. Za RSS je to precej no-brainer, saj je to bolj naloga extensiona, kot pa samega brskalnika.

starfotr ::

Kdaj bodo pa ukinili podporo za zastarel IPv4?

joggi79 ::

starfotr je izjavil:

Kdaj bodo pa ukinili podporo za zastarel IPv4?

Mogoce takrat ko bo kolicina IPv6 prometa presegla vec kot 1 promil vsega prometa ;)

starfotr ::

Poldi112 ::

In kaj te moti ipv4? Ter kakšno vezo ima po tvoje z razvojem browserja?
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.

Zgodovina sprememb…

  • spremenil: Poldi112 ()

LightBit ::

Trolla.

MrStein ::

Ja, sploh, ker IPv6 niti na voljo ni.
(noben laik ga ne bo šel "rihtati", še na "smartphone for dumb people" ni IPv6, kaj šele na PC-jih)
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

starfotr ::

IPv6 dela na mobilnem telefonu in na računalniku out of the box, samo ISP mora ustrezne nastavitve uredit in je zadeve funkcionalna brez, da bi uporabnik sploh vedel, da ga ima.

Poldi112 ::

Super, mi prideš zrihtat ipv6, ki mi ga ne trenutni, ne prejšnji ISP nista uspela urediti?
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.

starfotr ::

Zanimivo, meni so ga uredili brez težav, tako na fiksnem, kot na mobilnem dostopu.

pegasus ::

techfreak :) je izjavil:

Mozne opcije so prepis zadeve v varnejsi jezik, verjetno Rust za FTP,
Ne. Problem FTPja ni implementacija (če smo odkriti, je večina implementacij zanič), problem FTPja je sam protokol, ki je bil razvit za nek drug internet iz nekih drugih časov. Ko se ukine NAT in bo IPv6 povsod, potem se bomo spet lahko šli take perverzije, kot jih počne FTP. Ker pa hočete živeti v v4 svetu in imeti NAT pod mizo, je najboljša pot za FTP njegova ukinitev.

MrStein ::

starfotr je izjavil:

Zanimivo, meni so ga uredili brez težav, tako na fiksnem, kot na mobilnem dostopu.

Zanimivo, jaz sem sit, neki afričani pa so lačni.

starfotr je izjavil:

IPv6 dela na mobilnem telefonu in na računalniku out of the box, ***samo**** ISP mora ustrezne nastavitve uredit

Vsi so lahko siti ****samo**** nekaj hrane morajo v usta dati.

Hej, starfotr za predsednika. Celotne Zemlje!

pegasus je izjavil:

Problem FTPja ni implementacija (če smo odkriti, je večina implementacij zanič), problem FTPja je sam protokol, ki je bil razvit za nek drug internet iz nekih drugih časov. Ko se ukine NAT in bo IPv6 povsod, potem se bomo spet lahko šli take perverzije, kot jih počne FTP. Ker pa hočete živeti v v4 svetu in imeti NAT pod mizo, je najboljša pot za FTP njegova ukinitev.

FTP lepo dela preko NAT. Celo dvojnega NAT. Že leta. Desetletja. In danes.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Zgodovina sprememb…

  • spremenil: MrStein ()

joggi79 ::

starfotr je izjavil:

https://www.google.com/intl/en/ipv6/sta...

Eno je adoption, drugo je promet ;) In prometa ni dobesedno nic v primerjavi z IPv4. Lahko pa si izklopis ipv4 pa bos videlo kaj bo se lahko delal ;)

starfotr ::

Če se ukinja podpora za FTP, ne vidim razloga, da se iz istega razloga ne bi ukinili tudi drugi zastareli protokoli, ki "povsem dobro delajo", kot je na primer IPv4.

Namreč, med temi protokoli je le nekaj let razlike, ko so naredili enega in drugega. Torej, vse zastarelo naj gre na smetišče zgodovine, zakaj delati neke razlike?

Če so že sforsirali https povsod in ukinitev FTP, naj bodo pa še carji in ukinejo IPv4. Pa BGP naj že končno ne bo več na zaupanju temelječ protokol, ker nočemo, da se nekdo spomni in preusmeri ves promet preko njega, ker se mu tako zazdi.

Aja, FTP naj gre, ker ga nihče ne rabi, IPv4 naj ostane, ker ste naročniki ISPja, ki ne zna implementirat IPv6 ali pa imate naročen hosting brez IPv6.

joggi79 ::

Kot sem ti napisal prej... cisto nihce ti ne brani, da si IPv4 protokol disablas. Naredi to in nehaj tezit. Problem zakljucen.

Poldi112 ::

Nehaj s temi svojimi debilizmi. Kot rečeno - večina nima ipv6, posledično je ipv4 nujno potreben, za razliko od ftp-ja, ki je nepotrebna krama preteklost. Da sploh ne omenjamo, da je ftp par nivojev višje, tako da je primerjava totalno zgrešena. To, da sta oba stara, je pač povsem nepomemben podatek.
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.

LeQuack ::

Kako pa potem nekdo servisa datoteke z računalnika. Ali je to že zastarel koncept in je treba vse na oblak dati Google in NSI v pregled?
Quack !

pegasus ::

MrStein je izjavil:

FTP lepo dela preko NAT. Celo dvojnega NAT. Že leta. Desetletja. In danes.
Drži. Z obupnimi, nagravžnimi hacki.

Ang3lo ::

Uporablja se SFTP, po možnosti z namenskim programom kot je Filezilla, da veš kam in kako se povezuješ. Vsak spodoben strežnik to podpira.

sbawe64 ::

A gopher protokol bodo pustili :D ?

d3m1g0d ::

joggi79 je izjavil:

starfotr je izjavil:

https://www.google.com/intl/en/ipv6/sta...

Eno je adoption, drugo je promet ;) In prometa ni dobesedno nic v primerjavi z IPv4. Lahko pa si izklopis ipv4 pa bos videlo kaj bo se lahko delal ;)


Vse, ker uporabljam NAT64

techfreak :) je izjavil:

RSS je implementiran nad HTTP, torej ni predstavljal taksne nevarnosti kot recimo FTP. Se vseeno pa sta obe zadevi (bili) implementirani v C++ (memory unsafe), ter kot je omenjeno, je ta del kode zastarel in pomankljivo vzdrzevan.

Mozne opcije so prepis zadeve v varnejsi jezik, verjetno Rust za FTP, ter RSS v javascript (podobno kot so naredili s PDF bralnikom). Glede na statistiko uporabe se ocitno kaj taksnega ni splacalo, ter so raje programski cas investirali v razvoj samega brskalnika. Za RSS je to precej no-brainer, saj je to bolj naloga extensiona, kot pa samega brskalnika.

To nabijanje o memory unsafe je neumnost, ki priča o tem, da je razvoj firefoxa ušel z vajeti. Če imaš zaprto skupino razvijalcev, ki jim zaupaš, ni nobenega problema pisati v C, C++, ma klinc, v assemblerju. Problem nastane, ko se v FOSS projekt vrine velika količina ljudi, ki ne znajo programirat, bolj klamfat. Taki delajo memory unsafe situacije. Linux kernel ima okrog 28M vrstic kode v Cju, pa mu nič ne fali. Je pa res, da more tak projekt imeti velikega voditelja, ki fura malo diktature in odžene take klamfače. Pa ne me narobe razumet, zase ne menim, da sem odličen programer, me pa moti pomanjkanje splošne ponižnosti drugih programerjev, katere posledice čutim kot končni uporabnik.

Če pa hočeš biti dostopen in "hip", pa moraš biti prijazen do teh klamfačev, saj ti zvišujejo statistiko kontribucij. Potem pa je treba uporabljati hibride, kot je Rust in pisati plejado unit testov, da se ti sistem ne podre.

Meni je FF pač ljub, ampak mi postaja vedno manj všeč. Takoj po quantumu (Rust prepisu) je celo deloval malo hitrejše, potem pa je šla poraba RAMa in CPUja strmo navzgor, pa tudi latenca je slabša. Trenutno imam odprte štiri zavihke, pa mi kuri 580 MB RAMa. Čemu?
Gott ist tot! Gott bleibt tot! Und wir haben ihn getötet!

LightBit ::

;((
Vsi programerji delajo napake, zato tudi noben program ni brez napak.

techfreak :) ::

d3m1g0d je izjavil:

Če imaš zaprto skupino razvijalcev, ki jim zaupaš, ni nobenega problema pisati v C, C++, ma klinc, v assemblerju.
Pod pogojem, da imas skupino nezmotljivih razvijalcev.

d3m1g0d je izjavil:

Problem nastane, ko se v FOSS projekt vrine velika količina ljudi, ki ne znajo programirat, bolj klamfat.
Izgleda da so taksni ljudje pri Firefoxu prisotni ze od prve verzije: https://www.cvedetails.com/product/3264...

d3m1g0d je izjavil:

Linux kernel ima okrog 28M vrstic kode v Cju, pa mu nič ne fali.
Seveda, Linux je brez napak: https://www.cvedetails.com/product/47/L...

WhiteAngel ::

MrStein je izjavil:


FTP lepo dela preko NAT. Celo dvojnega NAT. Že leta. Desetletja. In danes.


Kako za vraga si postavil reverse proxy za FTP, če želiš imeti več strežnikov za NATom in želiš uporabljati iste porte?! Pa še ločen port za passive mode 8-O HTTP deluje bp.

SeMiNeSanja ::

Ne razumem kaj je tukaj za en jok okoli FTP-ja.
Mislim, da je vsaj že 10 let, kar sem nazadnje uporabljal 'dobri stari' FTP.

Glavni problem FTP-ja je posredovanje podatkov brez enkripcije. V mnogih operacijskih sistemih po defaultu FTP uporablja skupno bazo uporabnikov in gesel kot OS za interaktivni dostop, VPN,..... Posledično posniffaš FTP prijavo in imaš prosto pot za prijavo na VPN, interaktivne prijave,.... nekako ne ravno nekaj, kar bi si lahko želel.

Kdor se je tega zavedal, je že leta nazaj pričel uporabljati najprej ločeno bazo uporabnikov in gesel, kasneje pa FTP v celoti zamenjal z SFTP ali FTPS. Prvi je bolj 'prijazen' za požarne pregrade, dobiš ga pa v sklopu SSH na praktično vseh platformah. SFTP strežnik se lahko dobi brezplačno v sklopu distribucije OS-a (npr. Linux), pa vse do komercialnih variant za kar precej visoke zneske v sklopu tzv. 'Managed File Transfer' rešitev (100+k€!).

Na strani odjemalcev pa razmeroma priljubljeni Filezilla pokriva vse variante, vključno s starim 'navadnim' FTP, če že res nujno rabiš nekaj pobrati z FTP strežnika.

FTP v brskalnikih je dolgo časa imel smisel za prenašanje datotek iz klasičnih FTP repozitorijev, kjer si se prijavil kot 'anonymous' uporabnik (torej enkripcija ni igrala nobene vloge). Iz spletne strani so te poslali direktno v repozitorij in se kot uporabnik niti nisi zavedal, da tisto datoteko zdaj prenašaš preko FTP protokola in ne http-ja.

Danes se je anonymous FTP bolj ali manj nadomestil / izpodrinil z http/s protokolom.

Zagotovo pa so nasledniki FTP-ja še kako živi, ko se gre za 'resno' prenašanje datotek. Smo pa tu prišli do več različnih naslednikov, kar pa očitno razvijalcem spletnih brskalnikov povzroča težave.

Jaz za FTP-jem ne bom jokal. Bi pa jokal, če bi nekdo 'zradiral' SFTP....
Je pa res, da se s tem zaključuje neko obdobje.
Tu je še par kandidatov, ki se jim sčasoma izteka rok uporabnosti, kot npr. telnet, pop3, imap,..... - vprašanje, kdaj bo komu padlo na pamet, da prisilno 'izkorenini' uporabo teh protokolov....

Drugače pa se strinjam s starim atom zgoraj, da bi lahko počasi 'izkoreninili' tudi podporo za IPv4. Ta je namreč edini izgovor, da se z podporo IPv6 tako zelo 'paca' in zavlačuje.

V sedanjem 'karantenskem' času je IPv4 zavlačevanje pokazalo še eno slabost: pri ISP-jih ljudje neprestano težijo, da potrebujejo statične IP naslove, da bodo lahko dostopali do službe za delo od doma. Očitno se številni sploh ne trudijo vzpostavljati VPN povezav, temveč omejujejo dostope glede na IP naslove. Lepa neumnost...ampak takle imamo.
Pričujoče sporočilo je (lahko) oglasno sporočilo
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)

mirzad ::

LightBit je izjavil:

;((
Vsi programerji delajo napake, zato tudi noben program ni brez napak.

it's not a bug it's a feature

d3m1g0d ::

techfreak :) je izjavil:

d3m1g0d je izjavil:

Če imaš zaprto skupino razvijalcev, ki jim zaupaš, ni nobenega problema pisati v C, C++, ma klinc, v assemblerju.
Pod pogojem, da imas skupino nezmotljivih razvijalcev.

d3m1g0d je izjavil:

Problem nastane, ko se v FOSS projekt vrine velika količina ljudi, ki ne znajo programirat, bolj klamfat.
Izgleda da so taksni ljudje pri Firefoxu prisotni ze od prve verzije: https://www.cvedetails.com/product/3264...

d3m1g0d je izjavil:

Linux kernel ima okrog 28M vrstic kode v Cju, pa mu nič ne fali.
Seveda, Linux je brez napak: https://www.cvedetails.com/product/47/L...

Kolikor vidim iz tistih dveh grafov sta firefox in linux čisto primerljiva. Je pa zanimivo, da je rekord v letu 2018. Mogoče sovpada s Spectre/meltdown?

Še zmeraj se mi zdi ironično, da se je rekordno leto ranljivosti zgodilo v obdobju, ko so uporabljali Rust, pri tem pa je večina napak ravno memory corruption in buffer overflow narave. Toliko o memory safetyju. Da pa ne bom samo kritiziral, je pa na strani DoS in remote exploitov zelo dober trend navzdol. Zdi se mi samo, da je cena v padlem performancu (predvsem na windowsih, linux še vedno deluje odlično) malenkost visoka in bi se varnost dalo doseči na drugačen, bolj analitičen način.
Gott ist tot! Gott bleibt tot! Und wir haben ihn getötet!

LightBit ::

Kar se tiče performanc, Rust ni bistveno počasnejši od C: https://benchmarksgame-team.pages.debia...
Firefox je daleč od 100% Rust.

Looooooka ::

Ne da se jim kode popravljat. Priznajo, da so nesposobni.
Za razliko od njihovih brskalnikov pa ce to delajo prek http-ja al pa https-ja...znajo prakticno vsi ftp klienti in serverji resumat file med tem, ko te teli brskalniki velikokrat spomnijo na leto 1995, ko si moral lepo jovo na novo downloadat ce je prislo do problemov.
Najbolj grd "hack" je to, da imaš cele ekipe preplačanih programerjev in prideš ven z izjavo, da je edina rešitev amputacija protokola, ki za razliko od njihovih zmazkov deluje že desetletja.
«
1
2


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Firefox in Chrome ne bosta več podpirala FTP (strani: 1 2 )

Oddelek: Novice / Brskalniki
5211551 (8586) LightBit
»

Postavitev serverja

Oddelek: Omrežja in internet
193639 (3250) Pimoz
»

Evropska komisija: Microsoft kršil protimonopolne zaveze

Oddelek: Novice / Tožbe
4712476 (11155) Manu
»

Firefox 7 opušča oznako "http://" v naslovni vrstici (strani: 1 2 )

Oddelek: Novice / Brskalniki
6224849 (22027) keworkian
»

Domači strežnik

Oddelek: Omrežja in internet
194424 (3887) antonija

Več podobnih tem