Comments 39
и нет причин выбирать его для загрузки ресурсов вместо HTTPS», — отметили инженеры Mozilla.Это вообще несостоятельный аргумент, потому что в нём сравниваются две несравнимые вещи: протокол без шифрования с протоколом без шифрования с TLS поверх него.
Не сравнивают, почему-то, FTP с HTTP, или FTPS с HTTPS. Баг с просьбой добавлении поддержки FTPS (FTP с TLS) существует в баг-трекере уже 19 лет.
bugzilla.mozilla.org/show_bug.cgi?id=85464
Вы скорее хотели дать эту ссылку https://bugzilla.mozilla.org/show_bug.cgi?id=1574475
Как резво все бросились закапывать FTP в последние годы!
А что взамен? А ничего.
- В http нет понятия директорий и работы с файлами,
- у webDAV несовместивые реализации серверов и клиентов,
- у NFS и SMB нет понятия URL — на них нельзя просто дать ссылку
- для SFTP (SSH) не распространены клиенты
Что было в FTP и что мы потеряли:
- нормальные URL ftp://example.com/dir-to-browse/
- которые открывались (пока ещё открываются, но скоро перестанут) на большинстве платформ ШТАТНЫМ СОФТОМ включая
- собственно windows — через Проводник
- линуксы и юниксы — Nautilus/Dolphin (про консоль и fuse и не говорю)
- маки — через Finder
- огромный выбор клиентов и серверов
- шифрование для тех кому надо
- без шифрования, если оно вам не надо (напр. пакеты RPM подписаны GPG, шифровать их передачу нет особого смысла)
- очень простая реализация минимального клиента
Я понимаю, почему в мобильниках нет и не было поддержки FTP — надо продавать облака, нафиг такого конкурента. Я не понимаю, почему Мозилла дропает удобный и безальтернативный протокол (пусть и слегка проблемный, как все старые протоколы).
для SFTP (SSH) не распространены клиенты
Практически любой ФМ умеет.
Как в проводнике зайти по sftp (НЕ ftps)?
Особенно Проводник, ага.
Закапывают же не FTP, а его поддержку в лисе.
Пока.
PS. но вообще статья хайповая. maybe_elf снова не выполнил план по буквам за неделю.
Единственное преимущество FTP — в поддержке проводником windows из коробки.
Протокол, который "просто работает" — это не про FTP. Настраивать NAT или фаервол для пассивного режима — проще застрелиться. Активный режим вообще ни разу не встречал вживую. Засунуть FTP сервер в докер с изоляцией сети тоже невозможно. Приходится городить отдельную инфраструктуру только для поддержки FTP.
шифрование для тех кому надо
Как показала практика — никому не нужно шифрование в FTP. Всегда были проблемы с FTPS из-за кривой конфигурации на клиентах или плохой поддержки в принципе. А при использовании FTPES клиенты никогда не согласовывали шифрование.
Хочу отметить, что переход на SFTP не вызвал вообще никаких проблем со стороны клиентов. У некоторых конечно возникли шероховатости при переходе, но после исбавления от FTP, стало сильно лучше. Кажется я даже слышал вздох облегчения со стороны технарей у парочки клиентов :)
без шифрования, если оно вам не надо (напр. пакеты RPM подписаны GPG, шифровать их передачу нет особого смысла)
Класс! Пусть каждый mitm знает какой софт и каких версий у меня на серверах и спокойно готовит пак подходящих эксплоитов :)
Мозилла всё правильно делает. FTP своё отжил и пора его закапывать.
в поддержке проводником windows из коробки.
Даже если бы это и правда было единственное преимущество — это уже было бы очень немало.
Настраивать NAT или фаервол для пассивного режима — проще застрелиться
В пассивном режиме через NAT всё просто работает. Ну или уже очень давно настроено, что одно и то-же.
Как показала практика — никому не нужно шифрование в FTP
Поэтому мозилла убирает FTP из-за небезопасности. Но шифрование не нужно. Но необходимо. А его нет и оно не нужно. Но нужно.
Всегда были проблемы с FTPS из-за кривой конфигурации на клиентах
В остальных протоколах всё ещё хуже. FTP можно починить.
Хочу отметить, что переход на SFTP не вызвал вообще никаких проблем со стороны клиентов.
Каких клиентов? У вас хостинг? Тогда разумеется, SFTP (и шелл) им нужны и полезны. Это инструмент профессионалов.
Пусть каждый mitm знает какой софт и каких версий
Ваше право качать обновы по шифрованному каналу, хотя сначала надо защититься от фингерпринтинга силами nmap и т.п. а иначе это бесполезно, ну думаю вы в курсе.
FTP своё отжил и пора его закапывать.
Чем заменить?
В пассивном режиме через NAT всё просто работает. Ну или уже очень давно настроено, что одно и то-же.
Это для клиента всё просто работает. А на стороне сервера уже становится не просто. В cisco, например, нельзя прописывать диапазоны портов в конфигурации nat, поэтому приходится выделять отдельный внешний IP и натить его целиком на отдельную виртуалку.
Чем заменить?
SFTP без вариантов.
Засунуть FTP сервер в докер с изоляцией сети тоже невозможно.Нужно пробрасывать не только порт 21, но и другие порты, которые используются для пассивного режима. FTP работает в контейнерах, каких-то особых проблем нет.
Как показала практика — никому не нужно шифрование в FTP. Всегда были проблемы с FTPS из-за кривой конфигурации на клиентах или плохой поддержки в принципе. А при использовании FTPES клиенты никогда не согласовывали шифрование.
Попробуйте ftpes://serv.valdikss.org.ru/, с проблемами не сталкивался.
Видимо, не все понимают, что люди пользуются FTP не от хорошей жизни, а из-за того, что всё другое либо хуже, либо неудобней, либо не так хорошо поддерживается в ПО. Совет пользоваться HTTPS вместо FTP от Mozilla — вздор, такой мог дать человек, который ни разу не загружал или не скачивал папки целиком.
Вот буквально недавно перевел все 40 компов в организации с хромого на лису и… прям стало грустно. То язык сам меняет на английский у интерфейса, то, после обновления, рекламу показывает что он обновился и дропает открытые вкладки, теперь вот FTP собираются грохнуть, который по сути нечем заменить…
Подыхает лиса. Подыхает по своей вине.
Мифические баги какие-то просто.
Типичный ответ опенсурсника "у меня такая-же нога и не болит".
Мифические или нет — факт есть факт. После каждого обновления фаерфокс на русской десятке — включает английский интерфейс и каждый раз приходится добавлять заново русский язык. Установлен с официального сайта, из плагинов — только ublock, винда чистая, лицензия. Вот прямо сейчас проверил — опять английский интерфейс стал на рандомном компе. Поиск в интернетах не приводит ни к чему.
Дроп открытых вкладок и показ стартовой страницы с призывом юзать их синку — ок, было замечено мною всего на трех машинах за все время, однако специфичность работников организации вполне допускает что данный прикол просто остался незамеченным у других людей.
При отсутствии — создать сей строковый параметр.
(Аналог для Firefox <=58 — general.useragent.locale).
P.S. Попробовать сейчас возможности не имею, а у Firefox все настройки постоянно меняются, так что без гарантии.
Может, тогда выяснить, где у вас проблема? Тут явно браузер ни при чем.
С радостью, меня это дело бесит и я дикий сторонник СПО. Подскажите в чем проблема или хотя-бы куда копать? Windows 10 Pro, русская, x64, поставленная с трех разных образов (так получилось т.к. записывал на флешку свежий три раза через средство стандартное от MS), лицензия MAK. Офис 2010 тоже лиц, тоже русский, тоже х64. Фаерфокс был скачан с офсайта в день установки винды (у нас нет средств развертывания системы или AD), то бишь тоже 5-7 вариантов. Везде версия стандартная. Два раза скачивал с en сайта, аккаунтов или т.п. нет, везде одно и тоже — после обновления браузера — он гарантированно переключается на английский. Причем если добавить русский — кнопки "применить и перезапустить" не появляется, однако после перезапуска он станет русским. Пробовал и локально поставить и под админской учеткой — одинаковая проблема.
Живем в Карелии, прокси/ВПН не юзаем, провайдер Мегафон с выходом в СПБ, в intl.че-то-там стоит "ru,en", который тоже сбивается каждый раз.
А если у 60-70х версий и вправду открытая сессия (при настройках вида «show my windows and tabs from last time») заменяется рекламой — это очень печально и неюзабельно, лично у меня сессия может и десятки табов содержать…
Хм, развитие новых технологий всё чаще заставляет запускать Internet Explorer. Нужно посмотреть Flash-ролик? IE. Нужно открыть игру на Unity, собранную под NPAPI? IE. Теперь и по FTP аутентично походить можно будет через IE (ну, WinSCP хорош, конечно...).
Странным образом, необновляемый браузер используется всё чаще именно потому, что без "поддержки" в нём ничего не ломается. Забавная тенденция.
Резюмирую: никакой драмы не случилось, для работы с FTP будем использовать специально созданный для этого клиент, коих полно, не стоило даже изначально тащить это в браузер.
Впрочем, по такому сценарию уже несколько лет как не пользовался FTP.
P.S. А вот Total Commander использовать для FTP мне, в своё время, очень нравилось — но до момента, пока друг, у которого я хостился, не высказал мне своё фи. Совпали две технических проблемы — сервер друга за какой-то его надобностью имел неограниченный таймаут у соединения, а TC иногда корректно это самое соединение не закрывал, если его прихлопнуть «крестиком» в углу окна. В итоге, обе стороны оставались в недоумении, а друг, увидев с пяток висящих открытыми соединений, обычно расстраивался.
Впрочем, это было целую эпоху назад, и решилось тогда переездом на тот самый WinSCP, ЕМНИП.
Впрочем, по такому сценарию уже несколько лет как не пользовался FTP.
А я пользовался. Гораздо удобнее всяких *драйвов, дропбоксов и рапидшар. Очень удобно, если нормальный ФМ — перетащил файл в шару, выделил в шаре, ctrl+c, вставил ссылку в чат. Но только в некоторых мессенджерах ссылки ftp:// даже не подсвечиваются. Работающую технологию убивают.
общее настроение из разряда «ну всё, в браузере не будет поддержки FTP, это конец»?
Потому что мозилла не первая, кто под соусом "устарело, несекурно" закапывает FTP. И это тревожит.
Что толку в winscp, если файлы, которые вы так выложите на ftp-сервер никто не сможет скачать? Хотелось бы, чтобы в Проводнике условной Windows 11 поддержка FTP(s) стала лучше (в идеале вровень с SMB), а не пропала вовсе. Хотелось бы, чтобы FTP или его аналог (которого, напомню, не существует) появился наконец-то в мобилках, а не пропал из мобильного FF.
В 21 веке поддержка протокола удалённого управления файлами должна быть везде и в идеале должна вытеснить уродливые и тормозные веб-интерфейсы облаков. Причём технология есть, надо просто перестать её закапывать.
Чем FTP тут такой особенный?Исключительно тем, что поддержка FTP была фактически во всех программах, которые так или иначе поддерживали удалённую работу с файлами: файловые менеджеры (в т.ч. системные, это очень важно), браузеры, менеджеры закачек. Поддержка FTP исторически была во всех браузерах, а значит, что его можно считать «протоколом веба». Для обмена файлов всегда было достаточно поднять FTP-сервер, и будешь уверен, что у всех откроются FTP-ссылки, если их куда-нибудь скинуть, без установки дополнительного ПО.
Поисковик Google, между прочим, индексирует FTP. Было бы странно, если бы пользователь нажал результат поиска, а он у него не открылся из-за неподдерживаемого протокола.
Mozilla уберет поддержку протокола FTP из Firefox к 2021 году