LINUX.ORG.RU

Debian заменит общедоступные FTP сервера на HTTP

 ,


4

3

После долгих лет обслуживания пользователей, на фоне снижающегося уровня использования за счет выбора пользователями лучших альтернатив, все общедоступные FTP-сервера debian.org будут остановлены 1 ноября 2017 года. К таковым относятся:

Это решение обусловлено следующими соображениями:

  • FTP-серверы не обладают какой-либо поддержкой кэширования или других вариантов ускорения.
  • Большинство реализаций программного обеспечения (FTP-серверов) уже на стадии стагнации и неудобны в использовании и настройке.
  • Уровень использования FTP-сервера является довольно низким, так как собственный инсталлятор Debian не предлагает FTP как способ доступа к зеркалам на протяжении более десяти лет.
  • Протокол FTP является неэффективным и требует добавления неудобных модулей к брандмауэрам и к демонам балансировки нагрузки.

DNS-имена ftp://ftp.debian.org и ftp.<CC>.debian.org остались те же. Изменился только протокол — HTTP:

Информация для разработчиков: сервисы для разработчиков не затронуты. Очереди загрузки для основного архива и архива безопасности:

>>> Подробности

★★★★★

Проверено: Shaman007 ()
Последнее исправление: Aceler (всего исправлений: 12)

Ответ на: комментарий от slovazap

без шифрования тебе просто прилетает троян вместо
того что ты там тянешь со своих FTP и всё.

Ну сделай так. Без теорий.

не должно быть нешифрованного трафика вообще.

Понятно. Всёшифровальщик.

AS ★★★★★
()
Ответ на: комментарий от anonymous

недавний фейковый теракт в питерском метро

это чей надо фейк

anonymous
()
Ответ на: комментарий от d_a

rsync (или как иначе предлагается зеркала синхрить.)

rsync хорош для репозиториев, а для iso лучше торрент

anonymous
()
Ответ на: комментарий от mx__

А как в этом НТТP перекачивать файлы с сервак на сервак минуя клиента ( намек на FXP )?

А FXP еще хоть где-то остался? Мне казалось, что лавочку "FTP bounce attack" прикрыли еще лет 15 назад.

dexpl ★★★★★
()
Ответ на: комментарий от AS

Практика сложилась, потому как надоело по суду иски удовлетворять. Нефиг брать деньги за услугу которую не предоставляешь, потому как исходящий трафик уже оплатил другой человек.

Morin ★★★★
()
Ответ на: комментарий от AS

Ну сделай так. Без теорий.

Развлекался так в локалке лет 15 назад, без теорий. Ещё под виндой. Делалось утилитой на дельфях с одной, по сути, кнопкой. Что с тех пор изменилось? Ничего. Только FTP стали меньше использовать. И, надеюсь, совсем перестанут.

Понятно. Всёшифровальщик.

А ты кто у нас?

slovazap ★★★★★
()
Ответ на: комментарий от slovazap

ну зато он простой как две копейки и, через это, он поддерживается каждым чайником и каждым его предком вплоть до динозавров. это есть гуд.

pihter ★★★★★
()
Ответ на: комментарий от slovazap

я скажу что он широко распространен. я даже скажу, что распространенней фтп протоколы еще поискать и по пальцам одной руки посчитать. нет такой железяки или оси которая не умела бы фтп. и речь там не про шифрование

pihter ★★★★★
()
Ответ на: комментарий от slovazap

че за подгорание? тебя в детстве эфтипи клиенты покусали? )

pihter ★★★★★
()
Ответ на: комментарий от pihter

Ни разу не простой, посмотри список команд хотя бы и описание протокола telnet который там используется. И уродство в виде необходимости отдельных сокетов для данных. Если HTTP клиента можно написать в виде socket(), connect(), write(), read() и close(), и парсить там надо будет только перевод строки и число, то с FTP ты уже этим не отделаешься. Он чрезвычайно переусложнён для своей убогости.

slovazap ★★★★★
()
Ответ на: комментарий от slovazap

При установке apt проверяет пакеты на предмет цифровой подписи. Поэтому отсутствие шифрования в фтп не влияет в данном случае на безопасность. Почитай про данный механизм.

rumgot ★★★★★
()
Последнее исправление: rumgot (всего исправлений: 2)
Ответ на: комментарий от rumgot

Спасибо, я в курсе. А вы через ftp только apt пакеты качаете? Так больше не качаете, значит и для вас ftp умер.

slovazap ★★★★★
()
Ответ на: комментарий от AS

При том, что в стандарте нет никакого смысла, если в браузерах нет его реализации. А ставить фтп клиент сейчас никого не заставить.

AVL2 ★★★★★
()
Ответ на: комментарий от Morin

Ну игорь-то один и файло там при обновлении одно, а мне интересно посмотреть на хотя бы рабочий прототип годный для тысяч и тысяч постоянно обновляющихся и скачиваемых пакетиков. Емнип, что-то было такое вроде, но вот что именно не помню.

mandala ★★★★★
()
Последнее исправление: mandala (всего исправлений: 1)

Большинство реализаций программного обеспечения (FTP-серверов) уже на стадии стагнации и неудобны в использовании и настройке.

код разлагается, что ли? :)

darkenshvein ★★★★★
()
Ответ на: комментарий от Shadow

Оба они кривые и безобразные. Фтп клиент не должен поддерживать какие то там кодировки. Он должен просто на просто запрашивать режим и получать все в юникоде, а там уже сообразно своей системе. А они тупо ждут cp1251.

AVL2 ★★★★★
()
Ответ на: комментарий от AVL2

А ставить фтп клиент сейчас никого не заставить.

Торрент клиент ставят, и фтп клиент бы поставили.

anonymous
()
Ответ на: комментарий от mandala

А вот я конкретно вообще стараюсь зеркала дебьяна на яндексе не использовать

Наверное, это банальность, но я озвучу:

deb http://deb.debian.org/debian stable main
А там пусть само определяет, откуда качать лучше всего.

omgiafs
()
Ответ на: комментарий от rumgot

Я говорю что через ftp качают не только дебиановские пакеты, а теперь вообще не качают дебиановские пакеты, так что ваш аргумент про цифровые подписи вообще мимо.

slovazap ★★★★★
()
Ответ на: комментарий от Im_not_a_robot

Во, спасибо, но это только для локальной сети. Т.е. для простых смертных чтоб каждый клиент мелкосети не скачивал пакет обновлений, но такое в винде ранее было и есть, только «по взрослому» там нужна жирная лицензия и админ.

mandala ★★★★★
()
Ответ на: комментарий от omgiafs

Так да, но установщик, собака, рекомендует http://ftp.ru.debian.org/debian/ — и вот эта ru тоже часто фейлит. Почему хз, я не знаю деталей реализации, но это опыт уже.

mandala ★★★★★
()
Последнее исправление: mandala (всего исправлений: 1)
Ответ на: комментарий от Im_not_a_robot

Спасибо, теперь вижу точно (интересно, куда я смотрел в первый раз?).

Кстати, я б не стал рисковать с глобальной сетью, вполне возможны атаки, механизм с закрытым кодом, а проверить это сторонний аудитор ну ни как не может (разве что реализовать атаку и раскрыть её сразу).

mandala ★★★★★
()
Последнее исправление: mandala (всего исправлений: 1)
Ответ на: комментарий от WatchCat

использовать для передачи файлов протокол изначально предназначенный для передачи текста в этом весь нынешний айти

А то, что через этот протокол бинарные данные и так изначально ходили тебя не смущает? =)

Alsvartr ★★★★★
()
Ответ на: комментарий от slovazap

Как было подмечено недавно мудрым лоровцем «мы здесь не для того, чтобы искать истину, а для того, чтобы сраться по любому поводу» :-)

rumgot ★★★★★
()
Ответ на: комментарий от Morin

Там где аплоад не тарифицируется, подразумевается что в среднем по больнице аплоад намного меньше даунлоада. Но если ты будешь этим сильно злоупотреблять, тебе быстренько напомнят, что по договору ты не имеешь право ничего хостить и т.п. А пока ты среднюю картину по больнице сильно не портишь - до тебя просто нет никому дела.

Vit ★★★★★
()
Ответ на: комментарий от Vit

А вот интересно, ( сам что то уже не помню ). Xоронят FTP протокол, а заместо него прикрутили всякие г... js скрипты к веб серверу ( аля g-drive,y-disk,dbox и т.д. ). Кто подскажет эти шняги держат докачку при залитии ? Мне обычно не приходилось много заливать да и инет не валился в этот момент ни разу, но все же. Кто в курсе ?

mx__ ★★★★★
()
Ответ на: комментарий от mandala

roathena сервер, для него самопальный клиент, в худшем случае, почти полмиллиона файлов перекачать заново, и работало, если сервера джентльменов удачи все еще живи, то все еще работает. Конечно упаковать проще, чем собственно и занимаются

Morin ★★★★
()
Ответ на: комментарий от Vit

О боже еще одна лажа на ушах. Вы там не путайте разборки магистралов и конечного покупателя. Это не первое дело, где в суде доказано, что услуга оплачена дважды. И для того чтоб как-то это устаканить, для конечного потребителя тарифицируют только закачку иначе задолбаются выяснять, через какую задницу ходил трафик.

По большому счету это тоже неправильная методика определения цены, но что-то другой никто не придумал.

Morin ★★★★
()
Ответ на: комментарий от Morin

для конечного потребителя тарифицируют только закачку

Вот вы тут спорите, но мне кажется мобильные опсосы в РФ сейчас считают весь трафик. Надо будет гигобайтик залить через мой говно-3г и посмотреть, аж зачесалось.

mandala ★★★★★
()
Ответ на: комментарий от Morin

Практика сложилась, потому как надоело по суду иски удовлетворять.

У тебя фантазии.

Нефиг брать деньги за услугу которую не предоставляешь,
потому как исходящий трафик уже оплатил другой человек.

Кому оплатил ? Услуга - передача информации. От тебя информация получена, дальше передана. Всё, услуга оказана, железо отработало, электричество потребила. И т.п.

AS ★★★★★
()
Ответ на: комментарий от slovazap

Делалось утилитой на дельфях с одной, по сути, кнопкой.

Это ты так локально можешь. А ты ещё перехвати попробуй. Потом ещё подписи поменяй и т.п. Потом рассказывай. Только ещё объём трудозатрат не забудь указать. И что тебе сделали, когда поймали.

AS ★★★★★
()
Ответ на: комментарий от mandala

Мобильные обсосы это отдельный разговор, их каналы не резиновые. Тут все справедливо. В отличии от магистралов на цодах с кэширующими проксями на петабайты для того чтоб не оплачивать лишний раз пиринг.

Morin ★★★★
()
Ответ на: комментарий от AS

Это не фантазия это реальность, по большому счету конечный провайдер продает вам вовсе не трафик, а ширину канала и обслуживание инфраструктуры. И дойдет это до вас только в одном случае, когда вы наконец поинтересуетесь, сколько стоит гигабай у магистралов.

Morin ★★★★
()
Ответ на: комментарий от Morin

Наверное я отстал от жизни. А что конкретно считается двойным биллингом? Допустим, мобильный оператор гонит траффик между двумя юзерами. Они физически 2 разных канала использует на последней миле, и физически разные ресурсы расходует.

PS. Я конечно понимаю, что мерять расход ресурсов байтами ересь и маркетинг.

Vit ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.