Комментарии 48
Действительно, я считаю, что не должно иметь значения, какой протокол использует инструмент моей мамы
Расскажите поподробнее про инструмент вашей мамы
Ну и да, вычитывать после гуголтранслейта нужно обязательно
Сам протокол-то, может, и неплох.
Сам я им пользовался последний раз этак лет 20 тому назад. ftps не пользовался никогда. sftp пользуюсь до сих пор, но это все же совсем другой протокол, хоть и с похожим названием.
Тот же Дропбокс — да, круто и современно, но как вытащить из него файлы, когда Дропбокс умрёт? В лучшем случае, они откроют фтп к вашему аккаунту… К фтп можно подключиться даже через текстовую консоль, а попробуйте так к современным облакам…
Основное назначение TFTP — обеспечение простоты реализации клиента. В связи с этим он используется для загрузки бездисковых рабочих станций, загрузки обновлений и конфигураций в «умные» сетевые устройства, записи статистики с мини-АТС (CDR) и аппаратных маршрутизаторов/файрволов.
Используется для программирования методом IAP встраиваемых систем разработанных на основе микроконтроллеров.
Для описанных Вами целей, аутентификация, множественное подключение, использование TCP вместо UDP и необходимость отдельного канала для управления — явно излишни.
Аутентификация в ftp настолько дырявая, что расчитывать на нее, по меньшей мере, наивно. Если действительно нужна аутентификация — есть sftp (ssh). Но он к ftp не имеет никакого отношения.
У нас используется именно фтп для заливки данных, т.к. это быстрей и проще для программистов, чем заливать в проц и внешнюю флешку по swd. И используется 8 потоков, это по времени заливки раза в 2 быстрей однопоточного.
Не проще ли пользоваться bootp/tftp, что явно рекомендовано в RFC?
Все эти махровые остатки от грязи с ног мамонта сегодня лишь замедляют развитие. Как бы кому-то там ни казалось удобно что-то скачивать при помощи ftp. На самом деле он просто не пробовал приличные альтернативы. А пробовать их он не хочет, потому что «это дорого» (отнимет час времени, нужно напрягаться, но лень).
Просто TCP/IP развивался и развивается все эти годы. Тогда как ftp, за ненадобностью, каким был, таким и остался (за мелкими исключениями). Http(s)+DAV, bittorrent, tftp, sftp, smb, nfs, scp и т.п. его просто вытеснили.
Всему, чему исполнилось не то что 50, но даже 20 лет, давно пора на свалку.А почему 20, а не два? Не два месяца, в конце концов?
Впрочем, примерно так сейчас всё и делается.
Всему, чему исполнилось не то что 50, но даже 20 лет, давно пора на свалку.
Смелое заявление.
Вопросы на засыпку.
Сколько лет исполнилось двоичной системе счисления? Какие есть реальные альтернативы?
Сколько лет исполнилось транзистору? Какие есть реальные альтернативы?
Сколько лет исполнилось условному оператору? Какие есть реальные альтернативы?
И так можно продолжать почти бесконечно долго.
А ведь еще есть очень интересные вопросы.
Сколько лет в среднем человеку, только закончившему высшее учебное заведение?
А сколько лет человечеству?
Единственная проблема — традиционное «это дорого».
А оно действительно очень дорого. Не зря в мире столько этого самого "легаси" накопилось. Не от хорошей жизни, однако.
Кроме того, есть еще одна проблема (тоже про "дорого", но не совсем про деньги).
Если действительно все, чему исполнилось 20 лет (и даже 50), выбрасывать на свалку, то большая часть ресурсов, которая сейчас реально тратится на развитие, тупо уйдет на повторное создание все того же функционала, но зато на новых основах.
Как бы кому-то там ни казалось удобно что-то скачивать при помощи ftp. На самом деле он просто не пробовал приличные альтернативы. А пробовать их он не хочет, потому что «это дорого» (отнимет час времени, нужно напрягаться, но лень).
Я пробовал альтернативы. Часто они вполне ничего.
Но по крайней мере в некоторых случаях эти альтернативы, как ни странно, намного хуже старого доброго FTP. Наверное потому, что авторы альтернатив не ставят перед собой задач, которые успешно решает этот самый FTP.
А еще есть другой момент, о котором вы забыли. Альтернативы часто просто не дают — ссылка на FTP, и больше ничего.
ссылка на FTP, и больше ничего
А чем хуже просто http(s) ссылка и больше ничего? Или magnet-ссылка?
Зато не надо никаких извращений с пассивным режимом, настройками firewall и без лимита в 64К пассивных клиента на серверный IP адрес. При том что WebDAV для миллиона одновременных соединений требует всего 32Гб памяти.
А чем хуже просто http(s) ссылка и больше ничего?
https ссылка — это очень хорошо (хотя на самом деле не очень, могут быть проблемы с поддержкой сторонами разных особенностей шифрования). Только вот незадача — ее-то как раз частенько и нет, только ftp в наличии. И как тогда быть, куды бечь?
Или magnet-ссылка?
Это про торренты? Тогда только magnet-ссылка — это плохо, поскольку торренты некоторые сотовые операторы и даже просто проводные провайдеры безбожно ограничивают в скорости, а то и вообще режут напрочь. Так-то я не против торрентов, но такое положение вещей тоже приходится учитывать.
А лучше всего, когда несколько разных ссылок по разным протоколам, чтобы можно было в разных антисанитарных условиях (провайдер не пущает, протокол на старой/шибко новой железке не поддерживается и т.п.) получить доступ.
Зато не надо никаких извращений с пассивным режимом, настройками firewall и без лимита в 64К пассивных клиента на серверный IP адрес.
Случаи бывают разные, и иногда эти извращения и лимиты никак не влияют на возможность использования ftp (к своей собственной штуковине, например, нет необходимости устанавливать соединения не то что от 64к клиентов, но даже и от десятка).
А когда на некоторый файл на веб-страничке дается ссылка на ftp, то "тычок" в нее в браузере пока обычно не вызывает вообще никаких проблем. А на стороне сервера все давно настроено и работает.
ее-то как раз частенько и нет, только ftp в наличии
«Частенько» — это сколько сотых процентов? Я уже лет 10 ссылок на ftp не встречал.
Если Ваш провайдер ограничивает Вас в скорости на каких-то протоколах — просто меняйте его. Или переходите на тариф, где не режет. В любом случае, на ftp получить гигабит — фантастика. А на торренте — обычное дело.
к своей собственной штуковине
Вы прикалываетесь? Это уже каким-то мазохизмом попахивает — использовать незащищенный протокол в личных целях. Для себя — scp/sftp, да еще и с preshared key для надежности.
на стороне сервера все давно настроено и работает
Лимит в 64К пассивных клиентов заложен в ftp концептуально и его не обойти. Когда-то это было нормально. Сейчас мириться с этим редко кто захочет.
ftp://ftp.dlink.ru/
FF 87 и Chrome Canary 89 вполне нормально открывают.
Не говоря уже о быстром и удобном обновлении страничек сайтов по ftp из Far Manager, например.
Понятно, что в эксплуатации есть модели, выпущенные еще в прошлом веке и которые сами ходят за обновлениями на ftp. Но это исключительно их внутренние проблемы и проблемы тех, кто ими пользуются (в смысле безопасности).
https://www.dlink.ru/by/arts/178.html
https://www.dlink.ru/by/news/1/228.html
FTP меня полностью устраивает. Ешё использую его для общения с компьютерами под управлением DOS.
Как ftp может устраивать, если он от рождения не безопасный?
SSL устарел.
ftps и sftp также используют TSL. «TLS-протокол основан на спецификации протокола SSL версии 3.0» — тоже неизбежно устареет и будет заменён, и скорее раньше, чем позже — до того, как будут отключёны последние http и ftp ресурсы. Не бывает вечной защиты.
sftp также используют TSL
Вы так прикалываетесь?
Так же, как и последние тридцать лет. А Вы на http не заходите?
А Вы что ли заходите? Например, в форум?
Вы хотите сказать, что с Вашей точки зрения ftp безопасен?
ftp менее безопасен, чем https. По Вашему https полностью и навсегда безопасен?
http сайтов ещё очень много, и так будет ещё долго, часть изображений на Хабре загружаются по http.
Я не утверждал, что ftp безопасен, лишь сказал что использую его и доволен им.
По Вашему https полностью и навсегда безопасен?
По Вашему переходить улицу на зеленый свет светофора полностью и всегда безопасно? А если нет, то следует ли из этого, что переходить можно вообще не глядя на сигнал светофора?
«Частенько» — это сколько сотых процентов? Я уже лет 10 ссылок на ftp не встречал.
Наверное, вы не просто пользуетесь разным старым софтом и железом. Хотя иногда FTP и у нового используют в качестве единственного варианта для удобного доступа к "истории" софта, а на новых протоколах доступны только самые свежие версии. После обновления на сломанную новую версию на старую без FTP не откатишься.
А проценты роли не играют. Если это даже единственная ссылка из используемых, но на важный для меня ресурс, то удобный доступ к ней для меня имеет значение.
Закладки, опять же. Искать найденное заново без весомой причины как-то не улыбается.
Если Ваш провайдер ограничивает Вас в скорости на каких-то протоколах — просто меняйте его.
В некоторых случаях это, однако, означает смену квартиры.
Могут быть и другие причины нежелания менять провайдера ради доступности протокола.
В любом случае, на ftp получить гигабит — фантастика. А на торренте — обычное дело.
Особенно на 100 Мбит линии или на 10Мбит по LTE. 1 Гбит на торренте — как с куста!
Вы прикалываетесь? Это уже каким-то мазохизмом попахивает — использовать незащищенный протокол в личных целях. Для себя — scp/sftp, да еще и с preshared key для надежности.
Если некоторая система смешной стоимости такова, что любое внешнее воздействие на эту систему совершенно не критично (пусть хоть загнется совсем, запустим снова с нуля), то ей эта защищенность как-то по барабану.
Вот она есть и работает. Какого я должен менять ее на новую только ради того, чтобы она поддерживала свеженький протокол? Обновление ради обновления?
Лимит в 64К пассивных клиентов заложен в ftp концептуально и его не обойти. Когда-то это было нормально. Сейчас мириться с этим редко кто захочет.
А если не ломится на сервер больше 64К пассивных клиентов?
Так что в итоге пока выпиливание FTP из браузеров для меня будет печальным событием. Не загнусь, конечно, поскольку специализированные клиенты никто пока не отменял, но все равно, неудобно как-то получается.
Наверное, вы не просто пользуетесь разным старым софтом и железом.
Почему не пользуюсь? Самый древний комп недавно попадался на Duron 600Mhz. Еще для некторых целей использую древний Asus с Atom. SSH и SFTP на них работает без нареканий. Более того. Даже на микроконтроллерах STM32 и ESP8266 SFTP без проблем работает. SFTP я начал пользоваться еще на OS/2 на i386 33Mhz.
В некоторых случаях это, однако, означает смену квартиры.
Тогда уже деревни проживания. МГТС гигабит без ограничений предоставляет за вполне гумманые деньги. В любом случае — это только вопрос времени. Даже в некоторых сёлах Тульской области гигабит по оптике уже доступен. Конечно дороже, чем в Москве, но при нынешнем уровне зарплат в IT — это точно не проблема.
система смешной стоимости
Проблема не в стоимости системы. Проблема в рисках. Взломанный роутер за десять баксов может привести к убыткам на сотню тысяч баксов. Сама система может быть никому не интересна, но позволит взломать уже пользовательскую систему просто подменой файла, скачиваемого по ftp.
А менять зачем не понимаю. Даже FreeDOS SCP/SFTP замечательно поддерживает. Или речь вообще о ZX Spectrum?
Тогда уже деревни проживания. МГТС гигабит без ограничений предоставляет за вполне гумманые деньги.
Только почему-то в очень многих домах есть только один "правильный" провайдер (иногда два или три, но не всем так повезло), а всяких МГТС и прочих конкурентов не подпускают на пушечный выстрел.
Также есть районы (даже в Москве), куда серьезные провайдеры вообще не торопятся, даже за большие деньги.
Проблема не в стоимости системы. Проблема в рисках. Взломанный роутер за десять баксов может привести к убыткам на сотню тысяч баксов.
Вот роутер — это штука, которую нужно брать поприличенее и желательно менять почаще (хотя бы раз в три-четыре года), ибо особенности поддержки производителем и занимаемое место в сети. Или брать тот, на который ставится и долго поддерживается актуальная альтернативная прошивка.
А менять зачем не понимаю. Даже FreeDOS SCP/SFTP замечательно поддерживает. Или речь вообще о ZX Spectrum?
Речь не о компьютере, а о готовой железке с FTP, по которому в режиме только для чтения (при попытке записи имеем жесткий отлуп с ошибкой, ибо не реализовано совсем) раздается какая-нибудь ни разу не конфиденциальная информация в виде текстового файла (температура в разные моменты времени, например).
Или вообще какая-нибудь ардуина с сетевым модулем, который вообще не умеет в шифрованное соединение (только простые HTTP или FTP, причем реализация FTP занимает меньше места в памяти, оставляя ее для других полезных вещей).
МГТС [...] не подпускают на пушечный выстрел.И все жители обходятся без фиксированной телефонной связи и даже не имеют шансов установить городской телефон? Можете дать подтверждающую ссылку про дом, куда МГТС не пускают? Я скорее поверю в то, что МГТС кого-то не пускает.
ардуина с сетевым модулемА можно опять таки попросить подтверждающую ссылку? Я не встречал такого, чтобы TCP можно было бы реализовать, а SSH — уже нет. Та же ардуина на ESP8266 замечательно с SFTP дружит.
ни разу не конфиденциальная информацияА чем тогда tftp не устраивает? И проще, быстрее и реализация действительно:
занимает меньше места в памяти, оставляя ее для других полезных вещейВедь раз для ftp два TCP сокета открывать не надо и работаем только по UDP, то памяти вообще почти не требуется.
И все жители обходятся без фиксированной телефонной связи
И такое бывает, как ни странно, и чем дальше, тем такое случается чаще.
и даже не имеют шансов установить городской телефон?
Фиксированную телефонную связь, если что, предоставляет не только МГТС.
Можете дать подтверждающую ссылку про дом, куда МГТС не пускают?
Чтобы появилась ссылка, нужно, чтобы появился материал в сети. А если его никто не выкладывает, то и ссылки нет.
Опять же, МГТС — это только Москва. И хотя "за МКАДом жизни нет", но она там таки, как ни странно, есть.
Я скорее поверю в то, что МГТС кого-то не пускает.
И такое бывает. Только не пускает обычно не сама МГТС, а правление дома, заключившее неофициальное соглашение с провайдером о монопольном доступе или (такое тоже бывает) не желающее "чтобы было много всяких проводов".
Я не встречал такого, чтобы TCP можно было бы реализовать, а SSH — уже нет. Та же ардуина на ESP8266 замечательно с SFTP дружит
Сетевые модули разные бывают. Есть очень старые, на которых ничего, кроме голого ТСР/IP, не реализовано, а остальное все — на слабеньком процессоре ардуины.
А чем тогда tftp не устраивает?
Например, тем, что в данной конкретной железке не реализован, в отличие от обычного FTP (а почему не реализован — это уже не ко мне, а к разработчикам железки). Опять же, пока еще для FTP есть какая-никакая, а поддержка браузером.
Конечно, сейчас практически все современные железки с веб-мордой на все случаи взаимодействия с ними (но притом пока, мягко говоря, далеко не все с HTTPS, это к вопросу о "безмерной опасности устаревшего FTP"), но старые есть и только с FTP для некоторых целей (например, чтобы перешить, надо через FTP залить файл и перезагрузить специальным образом, или сохранить резервную копию настроек можно только взяв ее в виде текстового файла с FTP).
и ссылки нет.
Нет ссылки — нет и веры Вашим словам. Я без пруфов не верю.
на слабеньком процессоре ардуины.
И это повод тратить кучу памяти на два TCP сокета, вместо того, чтобы использовать tftp по UDP? Вы сами себе противоречите.
в данной конкретной железке не реализован, в отличие от обычного FTP
Опять ссылки нет, потому что никто ее не опубликовал?
современные железки с веб-мордой… не все с HTTPS
С снова ни одного материала в сети?
Вот чудеса то!
Опять же, МГТС — это только Москва. И хотя «за МКАДом жизни нет», но она там таки, как ни странно, есть.
Компанией МГТС фактически владеет МТС (94,6% акций). И услуги МГТС с недавнего времени теперь оказываются под брендом МТС. У этих компаний и логотипы давно уже были похожие. Так что услуги МТС будут распространяться по всей России, в т.ч. с использованием наработок МГТС (в частности, МГТС GPON).
Опять же, пока еще для FTP есть какая-никакая, а поддержка браузером.
В недавно вышедшей версии Mozilla Firefox 88 протокол FTP отключен по умолчанию (его пока еще можно включить в about:config). А из следующей версии FF поддержка FTP вообще будет выпилена. В апр.2020г. поддержка FTP была исключена из браузера Google Chrome (разработчики обсуждали удаление FTP аж еще с 2014г.), однако по требованию пользователей была возвращена в новой версии браузера; но наверняка и в Хроме вскоре избавятся от FTP. И это — очень плохо: уходит в небытие очень популярный когда-то протокол FTP.
очень плохо: уходит в небытие очень популярный когда-то протокол FTP
На самом деле FTP выпиливают из браузеров по причине его врожденной дырявости. При этом никто консольную ftp не отменял, curl, wget, aria2 и т.п. никуда не денутся. Так что это лишь защита неспециалистов от собственной глупости: использования одного или очень похожего пароля и для дырявого ftp, и для банковских систем.
Никто же не плачется, что в браузерах нет поддержки sftp (когда безопасность нужна) и tftp (когда безопасность не требуется).
Всему, чему исполнилось не то что 50, но даже 20 лет, давно пора на свалку. Единственная проблема — традиционное «это дорого».
Все эти махровые остатки от грязи с ног мамонта сегодня лишь замедляют развитие. Как бы кому-то там ни казалось удобно что-то скачивать при помощи ftp. На самом деле он просто не пробовал приличные альтернативы. А пробовать их он не хочет, потому что «это дорого» (отнимет час времени, нужно напрягаться, но лень).
Мы используем большое количество устаревших сетевых протоколов. Даже, порой, новые протоколы на момент выхода окончательных стандартов оказываются уже безнадежно устаревшими.
IPv6 появился еще в 1996г. на замену древнему IPv4 (1981г.), но к настоящему времени уже давно успел устареть, так и не вытеснив полностью IPv4; да и IPv4 еще живее всех живых. В IPv4 появились дополнительные возможности: бесклассовая адресация, частные IP-адреса и т.д.
Финальный черновик HTTP/2 появился еще в 2015г. на замену старой рабочей лошадке — HTTP/1.x. HTTP/2 имеет значительные преимущества, по сравнению с предыд. версией (кроме того, является бинарным), однако не известно, когда начнется его массовое внедрение. Еще не успели выпустить финальную версию HTTP/2 — уже ведутся работы по разработке HTTP/3 (работает на транспорте QUIC).
TCP появился в 1981г., и также уже, конечно, давно устарел: имеет уязвимости (в т.ч. к атакам типа SYN-флуд), проблемы с MSS (MTU, в т.ч. при использовании VPN) и т.д. Аж в 2000г. выпущен стандарт более современного транспортного протокола STCP (основные достоинства — многопоточность и стойкость к атакам SYN-flood), но он так и не заменил TCP. Также в качестве преемника TCP можно рассматривать QUIC.
Тот же FTP уже давно устарел (в т.ч. незащищенные передача данных и паролей), и на его замену выпущены более совершенные протоколы. Однако FTP и до сих пор живее всех живых (хотя количество действующих файловых архивов заметно уменьшилось). В апр.2020г. поддержка FTP была исключена из браузера Google Chrome (разработчики обсуждали удаление FTP еще с 2014г.), однако по требованию пользователей была возвращена в новой версии браузера. Также и Mozilla неоднократно заявляла об удалении FTP из браузера Firefox к 2021г., однако до сих пор не сделала этого, и похоже уже отказалась от этого намерения.
Давно устаревших, но до сих пор использующихся сетевых протоколов — довольно много. Но мы не можем никак отказаться от их использования в пользу др. более современных протоколов, т.к. внедрить новые массово сразу и везде пока не представляется возможным, т.к. не можем сразу отказаться от старых (парадокс такой получается). И многие новые протоколы или новые версии старых успевают безнадежно устареть еще до внедрения в массы.
мы не можем никак отказаться от их использования в пользу др. более современных протоколов, т.к. внедрить новые массово сразу и везде пока не представляется возможным
Отказаться мы можем, но это будет означать значительные затраты. Значительные затраты должен кто-то оплатить. Сегодня модель развития общества предполагает перекладывание таких затрат на карманы потребителей. Но потребителям непонятно (в подавляющем большинстве случаев), зачем платить за какую-то новую версию, если старая вполне работает. Поэтому у бизнеса, который является единственным агентом, реагирующим на возможность заработать на инновациях, нет мотивации к развитию путём рефакторинга устаревших технологий. В результате имеем массовые проблемы с разработкой нового.
Представим, что в повседневном использовании у нас есть лишт Windows 95 и браузер Netscape Navigator. А этим инструментам всего-то пара десятков лет. Если же взглягнуть на инструменты разработки, то два десятка лет назад средства ORM выглядели примерно как самолёт братьев Райт — летит 100 метров, потом налаживается в течении суток.
Или по другому: Есть старый дом, деревянный и гнилой, но жить больше негде, а строить временную лачугу (и тем более, переселяться туда) никто не хочет, поэтому дом постепенно догивает, крыша падает, везде торчат подпорки и костыли, но зато жители «сэкономили» на необходимости переезжать во временное жильё.
При этом стоит заметить, что малограмотные жители обычно не задаются сложными вопросами. Поэтому они не представляют себе общую конструкцию современного удобного дома со множеством сложных технических решений, гармонично увязанных для достижения максимального комфорта при проживании. Максимум, на что способны жители, это осознать, что стена из бетона будет гнить существенно дольше, чем деревянная. Но все остальные качества нового дома им совершенно непонятны, потому что рассматриваются как фантастика и глупое фантазёрство.
Далее следует известная картинка с детинушками в шкурах, катящими на тачке с квадратными колёсами какой-то давно ненужный груз. Рядом стоит изобретатель и показывает им на круглые колёса. Но детинушки заняты делом, им не до глупостей.
Также и Mozilla неоднократно заявляла об удалении FTP из браузера Firefox к 2021г., однако до сих пор не сделала этого, и похоже уже отказалась от этого намерения.
В недавно вышедшей версии Mozilla Firefox 88 протокол FTP отключен по умолчанию (его пока еще можно включить в about:config). А из следующей версии FF поддержка FTP вообще будет выпилена. Так что рано радовались.
Есть еще такая штука, как git2ftp, о ней уже писали на хабре https://habr.com/ru/post/178067/
FTP исполнилось 50 лет