LINUX.ORG.RU

Из Firefox 90 будет удалена поддержка протокола FTP

 ,


1

0

15 апреля Mozilla объявила о решении удалить из Firefox поддержку протокола FTP. В запланированном на 19 апреля выпуске Firefox 88 поддержка FTP будет пока просто отключена по умолчанию (настройка browserSettings.ftpProtocolEnabled будет переведена в режим «только для чтения»). В 90 версии браузера планируется удаление кода, обеспечивающего поддержку этого протокола.

Теперь при открытии ссылок, начинающихся с ftp:// будет открываться стороннее приложение для работы с этим протоколом, при условии, что оно установлено в системе и заданы соответствующие настройки приложений по умолчанию.

Причиной прекращения поддержки FTP называется незащищенность протокола от перехвата и модификации трафика при MITM-атаках. По мнению разработчиков для загрузки файлов в современных условиях лучше использовать протокол HTTPS. Также отмечено, что код поддержки FTP достаточно старый, что создает проблемы при его поддержке и сопровождении.

>>> Подробности

★★★★★

Проверено: Shaman007 ()

Ответ на: комментарий от milka

это политическое решение, такое же как и целый ряд других (только https, экосамокаты и т.п.)

mumpster ★★★★★
()
Ответ на: комментарий от demidrol

да, а в какой версии его выпилили (gopher)?

Встроенный — с версии 4.0, расширением можно добавить до сих пор.

gremlin_the_red ★★★★★
()
Ответ на: комментарий от Legioner

достаточно было RFC 1918 написать,а не посылать в педи

и вопрос остаётся - почему там нельзя безопасное подключение сделать? и чем оно небезопаснее соединения с другого конца Земли от Хуана Переса, на компе которого на самом деле орудует Вася Пупкин?

или это какие-то чисто эльфийские заморочки? а, Леголас?

mumpster ★★★★★
()

Теперь при открытии ссылок, начинающихся с ftp будет открываться стороннее приложение для работы с этим протоколом

firefox 89

nasecom
()
Ответ на: комментарий от mumpster

почему там нельзя безопасное подключение сделать?

Потому, что CA не выпускают сертификаты на такие IP-адреса.

Legioner ★★★★★
()
Ответ на: комментарий от Legioner

Сертификат - очень хитрый зверек, который следит за каждым чихом юзера на компьютере.
Угадайте - «Для чего?».

anonymous
()
Ответ на: комментарий от mumpster

классика жЫ: «вместо ада жители РФ посме смерти снова попадают в РФ»

классика жЫ: «вместо ада жители ЛОР посме смерти снова попадают в ЛОР»

anonymous
()
Ответ на: комментарий от mumpster

Утром рано проснусь А портрет на стене И Владимир Ильич Улыбается мне

Эээээээ, крокодилы даже плачут.

PS: «Твой дом - ЛОР» /как говорил Папанин/

anonymous
()
Ответ на: комментарий от Legioner

это понятно.

непонятно почему я должен доверять какому-то хмырю хз где и гордо именуемего «root CA», при том что он мне в сети нафиг не нужен?

поэтому кончится это всё огораживанием и своими сборками оборзевателей - мордорская отдельно, валинор - своя.

mumpster ★★★★★
()
Ответ на: комментарий от mumpster

Я ГОРД и БЕЗМЕРНО СЧАСТЛИВ, что на моем компьютере находится 500000 файлов Windows.

PS: Не преувеличиваю.

anonymous
()
Ответ на: комментарий от mumpster

непонятно почему я должен доверять какому-то хмырю хз где и гордо именуемего «root CA»

Все доверяют и ты доверяй.

при том что он мне в сети нафиг не нужен?

Вопрос не про тебя лично, а про всех остальных. павер юзеры могут свой CA сделать и установить куда положено. Обычные не могут.

Legioner ★★★★★
()
Ответ на: комментарий от Legioner

павер юзеры могут свой CA сделать и установить куда положено.

Мы построим ВЫСОКИЙ забор и только СИЛЬНЫЕ его смогут перепрыгнуть.

anonymous
()
Ответ на: комментарий от Legioner

Можно выпустить сертификат на все поддомены домена X.

А вообще, почему бы не интегрировать сертификаты сервисов и сертификаты доменов?

Это пока мысль вслух, но она мне нравится.

Aceler ★★★★★
()
Ответ на: комментарий от Pr0f1t

А так? У меня разница в 1000ms, а у тебя?

Всё ещё смешнее:

$ time wget -q -O - http://mirror.yandex.ru/debian/dists/Debian10.9/main/Contents-s390x.gz > /dev/null

real 0m11,502s
user 0m0,156s
sys 0m0,757s

time wget -q -O - https://mirror.yandex.ru/debian/dists/Debian10.9/main/Contents-s390x.gz > /dev/null

real 0m0,469s
user 0m0,082s
sys 0m0,013s

:)

Somebody ★★
()
Ответ на: комментарий от Somebody

это легко объяснить. например, у провов https забит в более приоритетный трафик.

для чистоты эксперимента следует проверять на своих ресурсах

mumpster ★★★★★
()
Ответ на: комментарий от mumpster

Прогресс это сложно, да, проще сидеть и ничего не делать.

Legioner ★★★★★
()
Ответ на: комментарий от Pr0f1t

ftp быстрее http?

Народ, реально выдыхайте уже... ну или отсыпьте...

anc ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.