LINUX.ORG.RU

Из Firefox 90 будет удалена поддержка протокола FTP

 ,


1

0

15 апреля Mozilla объявила о решении удалить из Firefox поддержку протокола FTP. В запланированном на 19 апреля выпуске Firefox 88 поддержка FTP будет пока просто отключена по умолчанию (настройка browserSettings.ftpProtocolEnabled будет переведена в режим «только для чтения»). В 90 версии браузера планируется удаление кода, обеспечивающего поддержку этого протокола.

Теперь при открытии ссылок, начинающихся с ftp:// будет открываться стороннее приложение для работы с этим протоколом, при условии, что оно установлено в системе и заданы соответствующие настройки приложений по умолчанию.

Причиной прекращения поддержки FTP называется незащищенность протокола от перехвата и модификации трафика при MITM-атаках. По мнению разработчиков для загрузки файлов в современных условиях лучше использовать протокол HTTPS. Также отмечено, что код поддержки FTP достаточно старый, что создает проблемы при его поддержке и сопровождении.

>>> Подробности

★★★★★

Проверено: Shaman007 ()

Ответ на: комментарий от bormant

Да. И не говорите...

Придумать несвязанных с реальностью аргументов и с ними поспорить? Никакого смысла.

Вот чего только не придумают люди чтобы в «сонсоли не пердолиться». Тоже верно.

Впрочем, даже у меня есть одно заимствование из mcedit. Я в vim на F2 повесил :w. Так удобнее.

Moisha_Liberman ★★
()
Ответ на: комментарий от Legioner

Вы это серьёзно? =)))

А в «сети» оно откуда возьмётся? Ветром надует или от сырости заведётся? =)))

Ну есть у меня реализации и по 40G крипты дают и чё дальше? Вот только там… Немного не «просто Linux», ессичё. Но да, на базе.

Денег я себе этим зарабатываю. На свой достаточно высокий уровень жизни. =))) Поэтому и в курсе откуда это шифрование в «сети» берётся. И не только у Cisco или Juniper. =)))

Moisha_Liberman ★★
()
Ответ на: Не совсем так. от Moisha_Liberman

Вообще-то, rsync должен порубить файлы на неперекрывающиеся куски фиксированного размера, вычислить для каждого куска хэш, отправить хэши на удалённый компьютер, куда льём. Там сервер сверяется с хэшами для существующей у него копии и, если надо синхронизироваться, то синхронизируется. Вычисляется некий кольцевой хэш. Так что, по сути, изменения файла будут учтены и достаточно эффективно.

Вопрос в другом. По умолчанию rsync считывает только дескриптор файла, и если права, метаданные и размер не изменились, то такой файл считается не изменённым и пропускается.

Вся эта бодяга с порублением на куски включается, уже когда установлено, что файл был изменён. Но можно принудительно запросить проверку изменения не по метаданным, а по чексумме.

Aceler ★★★★★
()
Ответ на: комментарий от Aceler

Да, согласен.

Но тут вопрос в том что наверное нефиг попусту ресурсы разбазаривать. Это я «крупными мазками» расписал.

Moisha_Liberman ★★
()
Ответ на: комментарий от Zhbert

Мой провайдер убирает ограничения скорости с внутренних ресурсов, а на ftp.byfly.by есть isoшки от кучи дистрибутивов линуха (как и пакеты)

Fizzika ★★
()
Ответ на: комментарий от anonymous

там какие-то задержки захардкожены, упирается не в проц

anonymous
()
Ответ на: комментарий от intelfx

Современные процы умеют делать AES чуть ли не на скорости оперативной памяти.

Ой, правда? В таком случае бегу майнить битки.

Pr0f1t
()
Ответ на: комментарий от Fizzika

Напиши провайдеру, что ftp в mozillа всё, и пусть он предоставит доступ по http.

UPD: и не только в мозилле, хром же тоже того.

Aceler ★★★★★
()
Последнее исправление: Aceler (всего исправлений: 1)
Ответ на: комментарий от Aceler

Напиши провайдеру, что ftp в mozillа всё, и пусть он предоставит доступ по http.

А ему не пофиг какие ты протоколы используешь и в какие порты стучишься? Обычно всем срать, почти всегда

Pr0f1t
()
Ответ на: комментарий от Pr0f1t

Не тупи. Провайдер предоставляет доступ к исошкам. Он может предоставлять такой доступ разными способами.

Скорее всего, провайдер давно уже раздаёт и по http(s) тоже.

Aceler ★★★★★
()
Ответ на: комментарий от anonymous

man wget:

   Recursive Retrieval Options
       -r
       --recursive
           Turn on recursive retrieving.    The default maximum depth is 5.

       -l depth
       --level=depth
           Specify recursion maximum depth level depth.
Aceler ★★★★★
()
Ответ на: комментарий от Eddy_Em

Получается, вообще ни одного вменяемого браузера не останется?

links же есть. ;)

Tanger ★★★★★
()
Ответ на: комментарий от Aceler

А, ты хочешь чтоб провайдер весь ftp выкакивал тебе в http, ну да, вот это я затупил конечно))0

Pr0f1t
()
Ответ на: комментарий от anonymous

Я полчаса назад. ftp.yandex.ru самое быстрое зеркало в РФ.

Вот это https://ftp.yandex.ru/ ?


А вообще я периодически использую из ff: ссылки на ftp:// периодически встречаются.

Tanger ★★★★★
()
Ответ на: Вы это серьёзно? =))) от Moisha_Liberman

А в «сети» оно откуда возьмётся? Ветром надует или от сырости заведётся? =)))

Кто откуда возьмётся? 10 гигабитов? Оно же сейчас у любого школьника в локалочке.

Legioner ★★★★★
()
Ответ на: Странно вообще-то... от Moisha_Liberman

а херня этот rsync и решения на нём

Зяма не поверишь, но ведь правда херня, Enterprise backup solutions for Amazon AWS S3 гораздо лучше.

anonymous
()
Ответ на: комментарий от Legioner

Ну да...

Кто-же энтиму школию код-то пишет, которым они на своих девайсах пользуются? Вот крипта как раз, это одна из моих «полянок» и есть.

Только одна оговорочка – как правило, нормальной крипты в «домовых сетях» можно не искать (она и «бизнеса» не всегда есть, т.к. всё то же школие вырастает и становится одминами-девляпсами). Тут, в массе своей такое творится, что хоть стой, хоть падай. В общем, это отдельная и довольно нудная тема. По сути (если для простоты), то можно считать что в массе своей конечный потребитель про крипту знает только одно – что она есть. Где-то. Наверное. Исключения редки и только подтверждают правило.

Moisha_Liberman ★★
()
Ответ на: комментарий от Pr0f1t

Ты случайно AES со SHA не путаешь?

(путаешь, разумеется. Хотя SHA extensions тоже существуют, но тебе это особо не поможет.)

intelfx ★★★★★
()
Ответ на: комментарий от interrupted

Да.

это был самый лучший интернет

Не могу не согласиться. Всё чётко и по делу. Трафик дорогой, некогда на всякую хрень его тратить и незачем.

Moisha_Liberman ★★
()
Ответ на: комментарий от anonymous

Угу...

А есть этот ваш Enterprise backup solutions for Amazon AWS S3 в отчуждаемом виде? Чтоб Enterprise backup solutions for Amazon AWS S3 но без самого Амазона и их хранилищ? Чисто на своих серваках чтоб развернуть, в пределах РФ?

А то ФЗ такой есть. Неодобрительно на такие решения смотрит…

Moisha_Liberman ★★
()
Последнее исправление: Moisha_Liberman (всего исправлений: 1)
Ответ на: комментарий от intelfx

Нет, не путаю, а ты не путаешь? Ты говоришь что

Современные процы умеют делать AES чуть ли не на скорости оперативной памяти.

Со скоростью оперативки всё понятно, но в чём ты измеряешь скорость «деланья AES». Старый добрый майнинг на алгоритме sha256 с aes-ni ну как минимум в 10 раз медленнее опертивки если пересчитать хэшрейт как пропускную способность оперативки. Пояснишь о чём ты? И как у тебя получается скорость почти как у оперативки?

Повторюсь ещё раз, что сервам похрен какой у тебя там быстрый проц, https ответ всегда медленнее http, можешь сам чекнуть

Pr0f1t
()
Ответ на: комментарий от Pr0f1t

в https на хендшейк время тратися

anonymous
()

ftp ещё живой

Репы ftp’шные смотрел через ff иногда.
И зачем выпиливать, оставили бы…

qbbr ★★★★★
()
Ответ на: ftp ещё живой от qbbr

А вот если бы они собирали статистику то знали бы что некоторые юзеры используют ff только для ftp и не стали бы выпиливать его(ftp)

Pr0f1t
()

в современных условиях лучше использовать протокол HTTPS

Конечо же. Все лохотроны, все мошеннические сайты с валидным HTTPS.

lenin386 ★★★★
()

Да они кукухой поехали. Код им проблемы создаёт, там много кода надо на фтп? А че не перепишу на хваленом расте?

pihter ★★★★★
()

перепись ретроградов. собственно кем и есть типичный линуксоид

anonymous
()
Ответ на: комментарий от Pr0f1t

И "да" и "нет".

https ответ всегда медленнее http, можешь сам чекнуть

https (как протокол) ни чем не отличается от http. Те же сущности – методы, URI, вот это вот всё. Но проблема заключается в том, что это протокол транспортного уровня, т.е. не имеющий никаких защит (аутентификация не в счёт, она не закрывает сам по себе канал связи) на уровне самого по себе протокола. Как только мы внедряем закрытие канала, т.е., прикручиваем сверху шифрацию-дешифрацию, мы получаем замедление на обработке каждого пакета, на установлении соединения («рукопожатие») и т.д. и т.п. Ведь по сути, https это http + ssl.

Вот поэтому он и медленнее. Если посчитать по скорости криптопреобразований локально, то картина будет не столь удручающа, если мы не перегоняем файл по сети, а просто шифруем его локально. Плюс, какой алгоритм ещё выбрать (и как он реализован – с поддержкой процом или чисто софтово).

Дальше вопрос какой алгоритм мы пытаемся использовать. Они не все одинаковы по криптостойкости и скорости работы. Например, можно посмотреть что именно у Вас на проце будет твориться командой openssl speed или openssl speed -multi число_ядер_проца. И оттуда уже выбрать нужный алгоритм для конкретной реализации. Кстати, для https-серверов так и делают. Подбирают.

Так что, здесь есть вопросы, которые требуют ответа и нельзя сразу и влёт сказать что именно вот такой вот алгоритм будет лучше всего. По какому из критериев подбираем?

Moisha_Liberman ★★
()
Ответ на: Угу... от Moisha_Liberman

Ну Зяма, сразу сказал бы, что ты в галифе ходишь. Общаться с тобой больше не интересно.

anonymous
()
Ответ на: комментарий от Pr0f1t

используют ff только для ftp

Не, ну это уже слишком.

qbbr ★★★★★
()

давно пора!

anonymous
()

Пацаны, поясните, зашкварно ли использовать пассивный режим? Активный из-за решётки не работает.

anonymous
()
Ответ на: комментарий от Shaman007

В условиях недоверенного транспорта ты не можешь быть уверен, что именно скачает пользователь твоего ftp-сервера.

FTPS есть же.

Meyer ★★★★★
()

устали трахать стюардессу

решили таки закопать. на самом деле эта новость мне в кассу.

salozar
()
Ответ на: комментарий от salozar

на самом деле наверно можно это все было сделать плагином с добавелнием фич в XMLHttpRequest. вот такое мое мнение.

но сам по себе ftp умер. извинити, но он из времен когда модемы были не у всех.

salozar
()
Ответ на: комментарий от pihter

фтп - это говно из 80х. натурально, когда кодили абы как а в итоге у нас есть монструозное unix sys-v abi. и tty!

это давно надо было дропать. во первых уже во времена момедов были менеджеры закачки. которые умели в FTP лучше чем браузеры. во вторых, а зачем вообще тода браузеры?

salozar
()

За что им большое спасибо. Теперь придётся искать и изучать фтп-клиенты под винду и андроид, а произвольный ПК больше не сможет читать файлы на моём телефоне.

kirill_rrr ★★★★★
()

FileZilla, etc... А так нафиг он нужен если SSH.

LinuxDebian ★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.