Názory k článku Chrome a Firefox tlumí podporu FTP a plánují ji úplně ukončit

Výhradně přes SSH, čisté FTP snad už 10 let nikde...

Ano, obcas ftp vyuziju, ale ani ve snu by me nenapadlo k tomu pouzit browser.

To bol dobry browser. Skoda ze dropli podporu. Ale asi uz to malo tak zaspagetovany kod s roznymi optimalizacnymi hackmi, ze to bolo nakladne udrziavat.

Nechapem tie palce dolu.

To se mi dobrych 10 let nestalo. A kdyby stalo, tak ano, zkopiruju si to do terminalu. Kdyz taham neco ze serveru, tak pres SFTP. Kdyz z webu, tak pres HTTP(S). lftp/wget.

Já myslím že je to užitečné. Ale pokud nezvladne mozilla a chrome opravovat bezpečnostní chyby, tak co se dá dělat?.. Možná nechat možnost povolit to v nastavení a zobrazit volbu a nechat to na uživateli?

Netvrdím, že je FTP super protokol, ale v posledních letech jsem ho rozhodně občas potřeboval a možnost využít web browser často přišla vhod. Jako v nouzi zvládnu použít ftp dokonce i z příkazového řádku, ale je to pruda navíc.
Netuším, jaký bezpečnostní problém může FTP oproti HTTP působit, ale na internetu lze pořád na odkazy ftp:// narazit budu-li je muset nakonec kopírovat do jiné aplikace, těžko to něčemu prospěje.

Moje zkusenost s FTP je takova, ze jej zpravidla zablokuje firemni firewall. A pokud clovek nejaky soubor s FTP serveru fakt potrebuje, stejne musi spustit CLI klienta a zkusit nejake finty, pripadne soubor stahnou z domova. Nastesti to dnes jiz neni treba, protoze vetsina FTP serveru nabizi soubory i pres HTTP...

HTTP odstrani hned potom.

Co cakat od programatorov? Programatori su obecne velmi hlupa sorta ludi odtrhnutych od reality. Programatori vzdycky z ponukanych moznosti vyberu tu najvacsiu blbost. Napriklad nam vnutia nejaky podivny OS vsetko nam zahesluju, nanuutia prazvlastne bezpecnostne politiky a ked treba nieco spravit tak na to treba zavolat 5x admina. Vraj to je koli bezpecnosti (predtym vsetko fungovalo aj bez potreby bezpecnosti). Vysledok je taky ze rezia okolo bezpecnosti zaberie 10x viac casu ako samotna praca.

Boze.

Vam nekdo neco vnutil? Vzdyt mate na vyber mezi windows, macos nebo treba linuxem kde si klidne vsechno muzete vesele poustet pod rootem a nemit heslo vubc na nic.

FTP melo zemrit uz davno a flash mel jit s nim taky.

Na ANONYMNIM download only FTP neni vubec nic spatneho.

Kromě nezaručené autenticity a integrity souboru (musíš minimálně ověřit hash) a toho, že porty pro FTP můžou být zaříznutý na firewallu cestou, takže nemáš jistotu, že se připojíš.

Kromě nezaručené autenticity a integrity souboru (musíš minimálně ověřit hash)

Zatímco když něco stáhnu přes HTTPS, tak -- a pozor, následuje veliké překvapení!!! - musím minimálně ověřit hash, jinak taky poznám kulový. Ach jooo... fakt tam nic lepšího nemáte?

Autenticita serveru a autencitita souboru jsou dve rozdilne veci co nemaji s prenosovym protokolem nic spolecneho.

Rozdíl tam je.

Pokud chci autenticitu serveru, tak jsem závislý na DNSku (podvržení IP adresy) a ověření jeho certifikátu. Proto se zavádí DANE, DNSSEC a podobný opičárny.

Pokud chci mít jistotu, že přenesený soubor je autentický (= pochází z toho serveru, který chci navštívit), musím mít jistotu, že někdo neunesl spojení. A to už věcí protokolu je (výměna klíčů, podpis přenosu,...).

Pokud jde o FTP, je tak křišťálově průhledný, že si ISPík může upravit router a když se po něm bude něco stahovat z reklamního serveru (známá URL), naservírovat reklamy z fake serveru konkurence. Provozovatel webu ostrouhá, ISPík si přivydělá a čtenář nic nepozná. A to se vyplatí.

Eh, a autencitu a integritu suboru mi cez SSL akoze zabezpeci kto ? A ze to zareze firewall ale nie je problem ftp.

Mě se nad tím pozastavuje rozum. Když je FTP zastaralé, tak ať, ale co s tím má podpora v prohlížeči. Když je zastaralá nějaká norma na ukládání dat na CD, tak zruším podporu v cd přehrávači ? Vytlačit starý a nebezpečný protokol FTP se musí jiným způsobem, ne na straně prohlížečů. Zdá se mi, že se google staví do role web policajta, ale celkem nešťastným způsobem.

Ukládání dat != přenos dat

Ukládání dat třeba na CD nebo HDD je jejich přenos v čase, tj. za X let potřebuješ to, co máš dneska, aby sis data mohl vyzvednout. Odstranit můžeš maximálně zápis v tom formátu, čtení musí zůstat.

Přenos dat je přenos v prostoru z místa/stroje A do místa/stroje B jenom se zpožděním přenosovýho kanálu. Proběhne a konec. Pokud stahování začalo před 10 minutama a skonší za 20 minut, není nutno k tomu používat protokol x desítek let starý, pokud existuje lepší alternativa. A klidně vyhoví i hodinu starý protokol, od kterýho zítra smažeš zdojáky a dokumentaci.

No a vyhození FTP se nedivím. Pokud jde o download, není tam z pohledu browseru žádná výhoda:
- plaintext bez šifrování dovoluje MITM, chytání hesel, podvržení obsahu atd.
- soubory přenese i HTTP(S), takže FTP je duplicitní. Někdo se o ten kód musí starat, testovat ho,...
- adresáře dokáže s přehledem zobrazit i web server po HTTP(S), někdy i nechtěně.
- upload na server je lepší pomocí příkazu scp, už jenom proto, aby ten uploadovaný skript někdo cestou "neupgradoval" o nějaký dáreček pro zákazníky.

Takže ať FTP klidně umře.

Zas blabolis o vecech o kterych vis prdlajs? HTTP prenasi o 30% vic dat, protoze na prenosy souboru neni navrzeny. A pak je tu bambiliarda dalsich veci, ktery pres http bez webovy aplikace na strane serveru vubec delat nejdou, a na tu aplikaci je zaroven treba na strane klienta full browser vs primitivni ftp klient, kterej to umi bydefault.

ftp provozuje 100% vsech webhostingu, protoze neexistuje nic rozumnejsiho co by to mohlo nahradit.

"HTTP prenasi o 30% vic dat, protoze na prenosy souboru neni navrzeny."
No nekecej. Já žil v přesvědčení, že HTTP byl designován na přenos textovýho souboru (primárně html/xml) a prostě si nastavíš charset a jedeš. Pokud je to binárku, kopneš tam info o MIME a jedeš.

Režie navíc je v navázání spojení (stejně jako FTP) a pár parametrů v příkazu GET + vrácené hlavičce, je to docela podobný FTP. Kde bereš těch 30%? Při jaké záteži, při rozsekání jednoho CSSka na soubory po jednom pravidle?

"A pak je tu bambiliarda dalsich veci, ktery pres http bez webovy aplikace na strane serveru vubec delat nejdou, a na tu aplikaci je zaroven treba na strane klienta full browser vs primitivni ftp klient, kterej to umi bydefault."
Například?

"ftp provozuje 100% vsech webhostingu, protoze neexistuje nic rozumnejsiho co by to mohlo nahradit."
Existuje. Na Linuxu není problém naťukat jeden řádek na konzole
sshfs webadmin@mujser­ver:adresar /mnt/mujweb
a web je k dispozici v /mnt/mujweb. A lezeš na něho úplně stejně, jako na lokální disk. A když to nepotřebuješ, zadáš sudo unmount /mnt/mujweb a odpojíš se. Kouzlo, co?

A co se FTP týká, když se přihlašuješ na ten slavjen hosting, každej vidí username + password v ftp komunikaci. Není problém půl hodiny počkat, použít ty samý přihlašovací údaje a přidat do nějakýho JavaScriptu sosnutí nějakýho překvápako ve stylu Etereum nebo Monero. Nebo něco ještě vychytanějšího. Jsem si jist, že to návštěvníky tvýho webu velmi potěší.

Tak povidej trotliku, japa pres http nastavis souboru opravneni ...

A naproto ZADNEJ webhoster ti neda pristup na SSH. O blaboleni na tema sudo ani nemluve ...ty vubec nemas paru co je to hosting ze? O tom ze existuje ftps naprosto netusis takze tu blabolis o nejakym heslu ...

Ukládání dat třeba na CD nebo HDD je jejich přenos v čase, tj. za X let potřebuješ to, co máš dneska, aby sis data mohl vyzvednout.

Tak se mi zdá, že tady někdo četl info příručku taru :))

Archive files are also used for long-term storage. You can think of this as transportation from the present into the future. (It is a science-fiction idiom that you can move through time as well as in space; the idea here is that tar can be used to move archives in all dimensions, even time!)

Mne nikdny nenapadlo/nedošlo, že prohlížeč s klidem spouští javascript atd. z FTP. A přijde mi to jako dost zbytečná (a nakonec i nebezpečná) vlastnost. Takže tohle mi chybět nebude.
Ale procházení adresářů a stahování souborů, tedy původní účel FTP, by přeci jen zůstat měl.

A aká je výhoda napríklad ftp://ftp.yandex.ru/ oproti https://ftp.yandex.ru/ ? Lepší vzhľad? Pokiaľ si niečo má človek pozerať v prehliadači súborov, tak je na to SFTP alebo WebDAVs. Síce webové prehliadače nepodporujú SFTP a prehliadače súborov nepodporujú HTTPS, existuje možnosť prezerať si tie isté súbory vo web. prehliadači cez https:// a v súb. prehliadači cez davs:// . WebDAV je len nadstavba HTTP.

Tak je to logický postup, když všude tlačíme https a pak v té stránce načítáme data přes ftp z nakaženého routru někde v Brazíli tak to prostě postrádá smysl.

zkusils to?

a jaka je vyhoda prenaset data pres http oproti ftp? ja mel za to ze taky lze odposlechnout data...
jako chapu ze treba https je lepsi nez ftp. ale http ma vetsi rezii nez ftp.
nebo chteji zrusit i http?

Výhoda tam není a na zrušení čistýho http se taky pracuje. Právě ze stejných důvodů

A jakej problem zavedeni dalsiho protokolu (prave to ftp) vedle https resi? Proc by pro me, jakozto hypotetickeho spravce serveru, melo byt vyhodny mit nainstalovany dalsi server pro prenaseni souboru?

Problém je, že za FTP není žádná plnohodnotná náhrada. SFTP nebo WebDav nejsou plnohodnotná náhrada, to jsou rovnáky na ohýbáky a přiohnutí protokolů původně určených k něčemu jinému.

jen nadstavba SSH, ktera pridava podporu prenosu souboru.

Přičemž výkon stojí úplně za píííp a jako bonus na tom stroji potřebuješ mít shell přístup (což se nanejvýš obchází přes rovnáky na vohejbák typu scponly/scponlyc shell, přičemž chrootovaná varianta navíc vyžaduje, aby ten shell byl setuid. To jsme tu bezpečnost ale zvýšili, že...

Co, prosim, sftp neumí proti ftp? Vím snad jen o přímém přenosu mezi dvěma vzdálenýma ftp serverama.

Připojení anonymních klientů k autentifikova­telnýmu serveru a přenos souborů umí HTTPS.

Problém s FTP je jenom o tom, že na web serveru to bylo kvůli uploadu a pár chytrolínů napadlo udělat tam ještě anonymní read only účet, aby mohl kdokoliv stahovat soubory i mimo web browser.

"Protokol nepodporuje šifrování ani autentizaci"
To nie je pravda, autentifikacia je podporovaná - ale v plain-texte ;)

Nebo Kerberem?

No já nevím.
Nikdy jsem ten boj proti FTP nepochopil.
Úplně stejně, jako potlačení HTTP na úkor HTTPS, je přece možné upřednostnit FTPS na úkor FTP.
https://cs.wikipedia.org/wiki/FTPS

Pak je celý přenos včetně autentizace šifrován, klidně stejným certifikátem, jako pro HTTPS.
FTP je starý protokol... no to je sice pravda, ale starý je třeba i SMTP, budeme ho proto taky rušit?
Sice to funguje a má to podporu úplně všude, ale je to staré, tak to zrušíme a dáme místo toho nějakou novou úžasnou technologii, která sice umí úplně to samé co ta stará, ale má cool nový název a aby to fungovalo, budu si muset nainstalovat X MB sraček.
Jedna věc je omezování nešifrovaného přenosu (schvaluji), druhá sebrat něčemu kompletně podporu jen z nějaké osobní averze. To mě fakt štve. On člověk nikdy neví, kdy se v nouzi bude potřebovat někam přes FTP(S) připojit a zrovna bude mít jako na potvoru k dispozici jen fríkůlinský browser :-(

Petře, vy pořád mluvíte o anonymním FTP, ale o tom přece ta informace není... nebo je napsaná špatně a vyznívá tak, že prohlížeče chtějí odebrat podporu FTP úplně.
Což by byly dvě naprosto rozdílné věci.

Víte o nějakém běžně používaném anonymním FTP?

Např. ftp.dd-wrt.com. Na práci to je asi tisíckrát pohodlnější než klikání v prohlížeči, sorryjako.

FTP mirroru je podle me stale mnoho, napr. ftp.cvut.cz, ftp.muni.cz, pripadne: https://www.centos.org/download/mirrors/

ftp://ftp.scene.org/

Různé mirrory softwarových repozitářů jsou běžně přístupné přes FTP, třeba Cygwin při instalaci nabízí výběr z HTTP i FTP serverů s balíčky, mnohé univerzity mají taky veřejný FTP server (jen tak na pár pokusů jsem trefil ftp://ftp.cvut.cz/, ftp://ftp.muni.cz/, spousta dalších jistě bude v zahraničí).
FTP je zkrátka pořád velmi živý a vcelku hojně používaný protokol. Srovnejme to třeba s takovým gopherem, který jsem použil poprvé a naposledy snad v roce 1995, o kterém spousta mladších ajťáků v životě ani neslyšela a který byl z Firefoxu vyhozen v roce 2010, kdy se veřejně dostupné gopher servery nepočítaly už ani na stovky. FTP v tomhle stavu dnes ani vzdáleně není.

ftp.zyxel.com
ftp.draytek.com

I když už to také omezují. Např Zyxel už nové firmware na FTP nedává a je nutné je stahovat z nějakého jejich čmoudu kde je nutné registrace...

ftp.modland.com

ftp.fi.muni.cz (obrazy linux distribuci /pub/linux)

Napr.:

ftp.mozilla.org (ano, Mozilla ftp ma)
ftp.csx.cam.ac.uk (domov pre pcre)

>> Víte o nějakém běžně používaném anonymním FTP?

Zkuste si stahnout Adobe Reader 2017 (nikoliv DC) odjinud nez z:

ftp://ftp.adobe.com/pub/adobe/reader/win/Acrobat2017/1700830051/AcroRdr20171700830051_MUI.exe

Skuste napr. ftp.dell.com

Cez toto ftp na anonymnom pripojeni Dell poskytuje updaty a instalacky firmware pre svoje serverove portfolio. Tieto je mozne aktualizovat aj priamo pocas fyzickej instalacie servera este pred samotnym nasadenim OS.

Mimoto v akomkolvek korporate je ovela jednoduchsie povolit cez firewall (prip. ziskat schvalenie povolenia) pre port 21 ako pri porte 22 na sftp.

Když už argumentuješ Wikipedií, tak si přečti, co dokazuješ:
"FTPS, FTP/SSL nebo FTP se SSL/TLS označuje v informatice různá rozšíření protokolu FTP, která zajišťují zabezpečený přenos citlivých informací přes počítačovou síť (přihlašovací jméno, heslo nebo i vlastní přenášená data)."

Kolik těch rozšíření je? Dvě? Pět? Deset? A který z nich mají za svoje peníze implementovat (předpokládejme, že teď tam není), udržovat a testovat? Který a proč reálně potřebuješ ve web browseru?

Varianty FTPS nech file managerům a modulům do FUSE. Web browser nech na stažení a zobrazení/uložení souborů po HTTP(S), to je jeho práce. Ten je v reálu FTP ani FTPS nepotřebuje.

To je nějaká nakažlivá nemoc tady v diskuzích na Rootu, že někteří jedinci musí mít za všech okolností pravdu, i za cenu blábolu?
S FTPS se to má úplně stejně, jako s šifrovaným SMTP. Taky existuje několik implementací, které dělají ve výsledku totéž a nikomu to evidentně nevadí. A ejhle, ony jsou to úplně ty samé, jako u FTPS (SSL, TLS)...

Nicméně o to tady přece vůbec nejde. Jde o to, že výrobci browserů plánují odstranění podpory FTP a argumentují tím, že je to nešifrované (není pravda, existuje FTPS a tudíž by měli tlačit na přechod z FTP na FTPS stejně, jako to bylo u HTTP->HTTPS), případně neexistující (naprostý nesmysl) nebo nešifrovanou (řeší FTPS) autentizací.

Navíc - jak je v článku jasně napsáno - v plánu je kompletní odstranění podpory. Tzn. časem si ani nic nestáhnu.
Proč ale? HTTP taky nechávají, jen varují. Proč tedy u FTP tak tvrdý přístup? Aha, kdyby natvrdo vypnuli HTTP, tak by jim to přestalo nějak celé fungovat. No tak se vyřádíme aspoň na FTP, aby všichni viděli, jací jsme borci, kteří ví nejlépe, co lidi potřebují. Hlavně, že bude fungovat JavaScript (úžasně bezpečný) a Facebook (používají přece HTTPS, tak kde je problém?).

Tak znovu:
- FTP je jiný protokol, než HTTP a HTTPS.
- O FTP se stará nějaký blok kódu, který není k ničemu jinýmu.
- O ten kus kódu se musíš starat a to stojí čas a peníze.
- FTP je bezpečnostní problém.
- Migrace na FTPS by byla jenom proto, aby se zabilo nešifrovaný FTP (= skončilo by tak jako tak) a zlepšila se bezpečnost.
- Překopat to na FTPS znamená upravit to pro několik variant. To znamená investovat do toho další čas vývojářů a tesťáků (a tím i prachy) do každé varianty.
- Investovat do přepsání funkcionality, kterou používá < 1% uživatelů na jinou variantu, která navíc není běžně na serverech, nedává ekonomicky smysl. Kolik uživatelů by ten nově přidaný protokol měl? Ty, co náhodou lezou na server se stejnou verzí FTPS jako browser?
- Když už tak jako tak odpadne klasický FTP a nemá smysl to upgradovat na FTPS, zbývá jediná možnost. Zabít to bez náhrady.

Tak znovu:
- HTTP(S) je jiný protokol, než FTP
- O HTTP(S) se stará nějaký blok kódu, který není k ničemu jinýmu.
- O ten kus kódu se musíš starat a to stojí čas a peníze.
- HTTP je bezpečnostní problém.
- Migrace na HTTPS by byla jenom proto, aby se zabilo nešifrovaný HTTP
- ...

Tedy - tímto směrem bych argumentaci opravdu nevedl...

- Nebe je modré
- Tráva je zelená
- Voda je tekutina a dá se v ní plavat

- FTP je bezpečnostní problém... Jaký přesně? Tisíckrát opakovaná lež se stala pravdou? Celý world wide web je bezpečnostní problém. Webové stránky jsou bezpečnostní problém. Facebook, Youtube, Google... jsou bezpečnostní problém. Myslíte si, že přechodem na HTTPS se to nějak zázračně vyřešilo? Nebo se to vyřeší odstraněním podpory FTP? To, že se kradla hesla k FTP je podle vás problém FTP protokolu? A k webům se snad hesla nekradou? Uložené kreditky se nekradou? Nebylo by teda rozumnější zrušit podporu pro SQL, když z těch databází můžou uniknout (a unikají) citlivá data?

- Ekonomický smysl vývoj browserů jako takových nedává tak jako tak. Peníze se z nich dají získat jen tím, že přitáhnu nové uživatele a ukrojím si svůj podíl z reklamy, nebo prodám jejich osobní data. Vypuštěním podpory nějakého protokolu nové uživatele nezískám, naopak jich čast (byť malou) ztratím. Takže ne, opravdu to nemá nic společného s ekonomickým smyslem, ať už to znamená cokoliv.

- upgradovat na FTPS samozřejmě smysl má. Přínosy použití FTP protokolu jsem popsal v příspěvku níže.

Víte, když implementace FTP v prohlížečích je cca 20 let za vopicema (šifrování - implicitní i explicitní, včetně volitelného šifrování datového kanálu - podporoval každý trochu slušný FTP klient a server už cca před těmi dvaceti lety), tak nemůžete seriozně argumentovat tím, že to je nebezpečné. To, že se "přestává (zvlášť v prohlížečích) používat" pak přesně odpovídá uživatelskému "komfortu" a kvalitě implementace v těch prohlížečích.

Tak prosímvás argumentujte tím, že "nás to nezajímá, nechceme žádné zabezpečené FTP implementovat a celkově na to úplně kašlem", a nementorujte o bezpečnosti.

Pravda je taková, že ve většině případů je nabízení souborů ke stažení přes FTP mnohem bezpečnější, než přes HTTP(S).
Protože FTP 1) umožňuje velmi jednoduše oddělit data, určená k uploadu nebo ke stažení, od struktury samotného webu, 2) disponuje (alespoň v případě proftpd) velmi pokročilým systémem práv (např. můžu ukládat, ale nemůžu mazat - nebo - můžu vidět obsah ale nemůžu stahovat atd...).
To, že se nyní FTP v browserech používá minimálně, není chybou protokolu, ale špatnou podporou v prohlížečích.
Tudíž namísto odstranění podpory by vývojáři měli napnout síly k jejímu vylepšení.
FTP totiž do browserů jednoznačně patří, protože manipulace se soubory přes FTP, integrovaná do webových stránek, je naprosto logickou a nedílnou součástí webu. Nehledě na mnohem vyšší reálné zabezpečení. Realita je totiž taková, že 99% webhostingů má nastavena práva pro zápis do celé adresářové struktury webu. To, že celý tenhle chaos běží přes HTTPS, situaci opravdu nezachrání.

"1. Diky nepouziti sifrovani je velmi vykonny i na slabem hardware. Napr. u starsich NAS, nebo nejakych "embedded" desek je propastny rozdil ve vykonu oproti sifrovanemu prenosu (napr. FTPS)."
Bavíme se o webovým browseru, tj. pokud tam máš HTTP server, tak ti to může nešifrovaně naservírovat on. Jestli FTP použiješ na něco jinýho s jinou aplikací, to snad na rozhodnutí Google nezávisí.

"2. Ze stejnych duvodu ho lze pouzivat pro mereni realne prenosove rychlosti obema smery."
Na to jde použít cokoliv, kde můžeš poslat velký balík dat na rychlosti, kterou pracuje síťovka.

"3. FTP protokol podporuje prenos primo mezi servery ovladany ze vzdaleneho klienta. Muzu tedy rychle presouvat data mezi servery z klienta na pomale lince. Musi to byt ovsem podporovano klientem. Tohle v prohlizeci urcite nebude."

Víš, že přesně tohle jsem před měsícem dělal po SSH? Rozvrtal jsem si nějak jeden kompl tak, že na něm nešlo v lokále nic dělat (zlikvidovaný ovladače klávesnice a byly tam nějaký data a nšifrovaným disku, který jsem ještě neměl zálohovaný), ale fungovalo SSH, takže jsem se noťasu (kde už nebylo místo na data) dostal na ten polomrtvej krám, namontoval si po SSHFS disk z jinýho komplu, kde bylo dost místa a zkopíroval data. FTP k tomu kupodivu vůbec potřeba nebylo. A nedělal jsem to komplikovaně z prohlížeče, ale jednoduše z BASHe.

No a pokud jde o "pomalou linku" - pokud zvládnu šifrovat 230Mbps a linka má 20Mbps, jak to zrychlí absence šifrování? Ono po těch 20Mbps proteče bez šifrování 50Mbps?

"Osobne tedy nechapu likvidaci FTP protokolu na strane web prohlizece."

Já zase jo.Neexistuje use case, mimo downloadu souborů ( kde je alternativa HTTP(S) s MIME ), k čemu by to v prohlížeči bylo dobrý.

" ja stejne na FTP prenosy pouzivam spis FTP klient typu Filezilla, nebo GFTP."

Víš, že já ani nevím, co na FTP použít? Naposledy jsem s tím něco dělal ještě v době, kdy jsem jel na podporovaných OEM Windows XP pro.

"SFTP mne nikdy neoslovilo. Take nevim, jak si poradi se slozitejsimi vecmi typu zmena prav, nebo casu souboru."

Montuju si to přes FUSE a chová se to, mimo rychlosti, jako normální filesystém včetně práv.

Bavíme se o webovým browseru, tj. pokud tam máš HTTP server, tak ti to může nešifrovaně naservírovat on.

No jistě... než to HTTP v prohlížečích zrušíme, že...

Víš, že přesně tohle jsem před měsícem dělal po SSH? ... A nedělal jsem to komplikovaně z prohlížeče, ale jednoduše z BASHe.

Aaaano, to má - stejně jako "náhrada" SFTP - tu "drobnou" nevýhodu, že na obou strojích potřebuješ shell.

Neexistuje use case, mimo downloadu souborů ( kde je alternativa HTTP(S) s MIME ), k čemu by to v prohlížeči bylo dobrý

To je ale vopravdu divný, že use case File Transfer Protocol je - přenos souborů. Sakra, to je překvapení. A jinak samozřejmě prohlížeč ke stahování souborů nikdo zásadně, vůbec, vůbec nikdy nepoužívá. :-P Jo mimochodem, ty soubory se dají přes FTP i uploadovat. A je to - narozdíl od vymožeností typu WebDAV - dokonce i funkční. Mohou dosvědčit miliony uživatelů webhostingu. Vono tam totiž, i přes blábolení zdejších dobroserů, ty soubory v 99% případů jinak než přes FTP nedostaneš.

"No jistě... než to HTTP v prohlížečích zrušíme, že..."

Jo, proč ne. Proč nepoužít třeba NTP... Aha, to by nešlo z prohlížeče. Prohlížeč totiž musí dělat všechno, od prohlížení webu přes editaci obrázků až po syntézu FPGA. A když to neumí, je to špatně.

"Aaaano, to má - stejně jako "náhrada" SFTP - tu "drobnou" nevýhodu, že na obou strojích potřebuješ shell."
Kdežto u FTP nepotřebuješ vůbec nic, ani FTP server, ani FTP klienta... Když říkáš A, řekni i B.
Linuxový stroj bez shellu jsem ještě neviděl. FTP už není nativně ani v některých distrech.

"Vono tam totiž, i přes blábolení zdejších dobroserů, ty soubory v 99% případů jinak než přes FTP nedostaneš."

Jasně. ty máš na lokálním filesystému image webu a chceš ho dostat na server. A nemůžeš, chudáčku, protože autor prohlížeče je na tebe zlej a nedovoluje stahování z toho serveru po FTP. No ti jsou ale zlí.

A co kdybys měl koule na to, abys se přihlásil o jiný řešení u hostingové firmy? ty to platíš, ty poroučíš. Nebo přijdeš do hospody, čumíš jak puk a čekáš, co ti pingl ze své iniciativy nadělí? Nebo jdeš na hyeprlevnýho "hastrmana" (řezáno 80% tekutiny z přilehlýho rybníka)?

Možností je plno. SSH, sdílení filesystému, git deploy, skript v cronu s WGET/RSYNC z test serveru,... Jenom se zamyslet a nastudovat si to trochu. Že ti FTP chodí 47 let je hezký, ale neznamená to, že ti bude chodit do smrti a nemusíš se učit nic novýho...

Možností je plno. SSH, sdílení filesystému, git deploy, skript v cronu s WGET/RSYNC z test serveru,...

Jojo, určitě je výhodné se drbat levou nohou za pravým uchem, proč to tam jednoduše nasypat protokolem k tomu určeným, že... to dělají jen blbci. Inteligenti sdílejí filesystémy a dělají deploy přes cron.

Další bláboly už ani nekomentuju, škoda času.

Rozhodne "neviditelná ruka trhu" poklesem nebo nepoklesem užívání příslušných browserů.
A, přinejmenším, dojde k určité renesanci starších browserů, které FTP přenos pořád budou umět.

Ano plnohodnotný fileserver, ale od úplného začátku kdy to děláš celé syrové. Nikoliv za provozu na již existujícím.
FTP je fakt dobrej na download a k tomu nepotřebuješ https na toto.

- HTTPS se hodí i na upload, pochopitelně.
- Obecně bych si dokázal představit plnohodnotný fileserver nad HTTPS/REST - že by WebDAV?

Tak určitě. Tak si prosímtě zkus zazálohovat pár set giga dat na WebDAV, nebo si cvičně nahoď do adresáře pár tisíc fotek a zkus si to zesynchronizovat třeba s Nextcloudem. A až tě za pár měsíců pustí z Bohnic, tak mám přijď povyprávět o tom výkonu a zážitku.

On na to nějakej je na takovou kokotinu?

To především není vůbec problém klienta, ale zbytečné vysvětlovat někomu, kdo zjevně tu věc nikdy prakticky nezkoušel použít na něco krom hraní, ale zato cítil o to větší nutkavou potřebu si čutnout do FTP i při té příležitosti nahodit nějakou managorskou perlu typu "použijeme REST/HTTPS, vyřešeno".

Nextcloud ako php aplikacia nikdy nebude nejako extra vykonna, co ale neznamena, ze file services cez http su problem. Amazon S3 je dostatocne a bezproblemovo vyuzivana sluzba.

Ještě mi to nedá:

- HTTPS umí virtuální servery, FTP ne

Neblábol.
- https://tools.ietf.org/html/rfc7151#page-4
- http://www.proftpd.org/docs/howto/Vhost.html

Problem tehle novych rozsireni je, ze pulka serveru i klientu je zacne podporovat mozna po mnoha letech, nebo taky vubec. Takze s trochou snahy se to da pouzivat pro vlastni potrebu, ale rozhodne se neda spolihat na to, ze to bez problemu pojede beznymu uzivateli s jeho oblibenym FTP klientem.

Cely FTP je uz hodne dlouho v takovym zombie stavu, funguje, ale nikam se neposouva. Pokud se nahodou neco deje, strasne to trva. Treba MLST/D, standardizovany vypisy adresaru, coz je naprosto kriticka vec pro nejakou rozumnou pouzitelnost, to od draftu k RFC trvalo deset let, nemluve o nasledny (ne)implementaci. EPSV/EPRT ma sice RFC uz dvacet let, ale vsichni na to kaslali dlouhy roky (i kdyz tam to bude v ramci obecnyho kaslani na IPv6). Dalsi uzitecny veci, napada me treba MFMT & friends nebo HASH, to na RFC ani nedotahly a tezko rict, jestli se to jeste zmeni. V diskusi zminovanymu sifrovani taky trvalo roky, nez se to dalo zacit pouzivat.

> SFTP není řešení, protože je to nadstavba nad SSH, což je určeno k něčemu jinému. Já jsem zastánce toho, že bezpečný nástroj UMÍ POUZE JEDNU VĚC a to tu k čemu je určen

SSH protokol umoznuje otevrit separatni kanaly v ramci SSH spojeni, kde napr. shell je jeden kanal a SFTP je jiny kanal. Tedy SFTP vyuziva SSH jen jako zabezpecenou session vrstvu a v principu by mohlo fungovat i pres jine takove vrstvy (napr. TLS).

nech to zmizne z browserov - nebude to vadiť. Ale ako taký ftp stále využívam.

Velke mnozstvi firem jeste donedavna vystavovalo/vys­tavuje drivery pres FTP:

ftp://ftp.hp.com/pub/
ftp://ftp.supermicro.com/
ftp://ftp.dell.com/
ftp://ftp.panasonic.com/pub/panasonic/
...

etc.

Je to bezpečnostní riziko... Ale co je komu do toho? Já to pužívám, já to riziko ponesu. Nesnášim když mi někdo něco znemožňuje s odůvodněním že to se mnou myslí dobře.

"Je to bezpečnostní riziko... Ale co je komu do toho? Já "nemám na autě brzdy, já se rozplesknu. Nesnášim když mi někdo něco znemožňuje s odůvodněním že to se mnou myslí dobře."

Až na to, že tím autem můžeš rozplesknout i někoho jinýho. Stejně jako špatně zabezpečenou online službou můžeš uškodit někomu dalšímu.

Blabole. Presne to jsem chtel ted napsat ze tihle jako ty jsou nejhorsi varianta. Nejhorsi je kdyz ti nekdo zakazuje neco z duvodu pocitu vlastniho ohrozeni. Jasne. Takze zakazu sousedovi pouzivat a vlastnit kuchynske noze, protoze tim potencialne muze vyvrazdit pul baraku.
Opravdu nekteri lidi spadli z hodne vysoke visne na hlavu.

Já zase mám rád debily s přístupem "no a co, riskuju, je to jenom moje věc". Je, ale jenom po určitý mantinely. Zodpovídáš za svoje chování. Pokud jím způsobíš škodu okolí, tak ty sice neseš následky (= dostaneš třeba podmínku), ale přejetýho chodce to z vozíku nezvedne.

Hele, ať si ten tvůj soused klidně nožem vytírá zadek, jestli mu to přináší uspokojení. Ale ať se chová zodpovědně k okolí, ty nože necpe cizím dětem na hraní a nepřepadá s nima noční chodce.

Taky jsou docela na hlavu ti, co si mysli, ze ostatni jsou zcela jiste za vsech okolnosti nesvepravni. Treba ze FTP budou pouzivat primarne ke stahovani malware skodici jinym aniz by vedeli co delaji. Treba ze v aute budou lidi jezdit bez brzd za ucelem aby nekoho jineho zabili. Nebo ze kdokoliv, kdo ma v kuchyni noze me hned chce zapichnout. Tohle jsou opravdu iracionalni a posahani lide. Skoro az extremisti. Hledat ve vsem jen a pouze problem, negativa, vlastni ohrozeni, nesvepravnost jinych apod. je fakt na hlavu a zrale na nekolik navstev psychologa, nebo nejakeho terapeuta.

Petre nechci byt prilis konspiracni, ale kdyz si prectete nazor Petra M, zjistite ze on pouzivani nesifrovaneho FTP srovnava s jezdenim autem bez brzd. To je celkem problematicke. To ze se prohlizece rozhodly opustit podporu FTP je samozrejme jejich volba jako autoru toho kodu. Kdokoliv to preci muze forknout a podporu zase pridat, v tom nikomu nikdo nebrani. Jen se desim doby kdy me nekdo v extremu napraska ze pouzivam FTP a ze ohrozuju z kdo vi jakeho duvodu jeho bezpecnost. To psal Petr M, ze "Až na to, že tím autem můžeš rozplesknout i někoho jinýho. Stejně jako špatně zabezpečenou online službou můžeš uškodit někomu dalšímu." Dokazete si Petre predstavit, kdyby se treba takto smyslejici clovek dostal k moci, kam by jsme to dopracovali? No ja radeji nechci domyslet.

Kdo píše kód, ten rozhoduje...
To je zajímavý přístup.
Existuje nějaké prostředí, infrastruktura (world wide web), ve které se používají nějaké služby. Provozují ji milióny subjektů.
A někdo píše kód ke klientovi pro toto prostředí. A ten (jednotky subjektů) se rozhodne, že některá ze služeb infrastruktury je nebezpečná, čímž - z pozice moci, protože má de facto monopol - nutí provozovatele služeb ke změně infrastruktury, které by sám měl sloužit, protože bez ní by klient byl k ničemu. Nevím, prostě se mi to nelíbí. Příliš mi to připomíná doby před listopadem 1989, kdy moudrá Strana věděla nejlépe, co prostý lid potřebuje.

Jedna věc je odstranění podpory telnetu, čímž se tady někteří ohánějí, ke kterému dávno existovala lepší, podporovaná a otestovaná alternativa (SSH). Druhá je ale plánované ukončení podpory FTP, ke kterému plnohodnotná alternativa neexistuje a ještě to obhajují dost pofidérním způsobem.

Na každou věc se musí člověk dívat z nadhledu. Problém je, že v té masovosti prohlížečů se skrývá další rozměr a tím je charakter veřejné služby. Pokud omezují nějakou funkci, omezují tak globálně celý svět. Navíc to povede ke zvýšení nároků na výpočetní prostředky, protože servery přejdou z ftp na https a srovnejte si režii systému.

Tuto snahu o zpomalení výkonu od jistým způsobem postižených jedinců, kterými oplývá google i mozzila, sleduji už delší dobu, například googlem doporučované zapnutí komprese textů, když už vám to chodí v kompresi od https, tlačí k opuštění formátů JPG a GIF... A vysvětlujte to managorovi, když mává lejstrem od googlu že máte něco špatně.

HTTPS taky nebylo googlem protlačeno z důvodu bezpečnosti, ale snadné identifikace jedinců, kteří mají v oblibě chodit na web přes nějakou tajemnou proxy.

Navíc toto všechno vede k větší spotřebě výpočetních prostředků a prachy se rychleji točí. A to je zřejmě cílem.

Který auto se v posledních pár dekádách prodávalo z výroby bez brzd a jak procházelo homologací / STK?

Pokud jde o Internet, tak ten si prošel celkem velkým vývojem. Od ARPANETu, zapojení akademiků, přidání nadšenců až pro platformu pro masy, kde se točí prachy. Jak se někde točí prachy a data na prodej, musíš je chránit. Data, který mají pro markeťáky cenu, jsou i informace o tom, že sis minulý týden koupil vysavač té a té značky (a můžou ti začít nutit pytlíky do něj s úžasnou levou ze 120Kč na 180Kč). S pomocí Internetu dneska
- platíš - potřebuješ, aby se k tvé kartě a účtu nikdo nedostal,
- komunikuješ (i soukromý věci) - poskytovatel komunikační služby je vázaný legislativou ohledně listovního tajemství atd.,
- uzavíráš smlouvy (např. kupní v E-shopu) - potřebuješ, aby obě strany souhlasili s naprosto stejnýma podmínkama, ne že si tam cestou například k ceně někdo připíše nulu, nebo ji umaže.
- vyděláváš peníze prostřednictvím reklamy a nechceš, aby místo tvýho reklamního systému ke čtenáři dorazila reklama někoho jinýho
- a dostáváš informace pro svoje rozhodování.

Takže jsou na to jiný požadavky, než byly kdysi, kdy online bylo jenom pár kamarádů a kolegů.

Který auto se v posledních pár dekádách prodávalo z výroby bez brzd a jak procházelo homologací / STK?

Ten pocit, když nepochopím vůbec myšlenku a reaguju jako debil...

Protože to je arogantni debil...

Mě na tom fascinuje to, že dneska se ty prohlížeče snaží implementovat snad i protokoly na řízení protivzdušný obrany, Ale s FTP, které prostě k internetu historicky patří mají problém. Tak jsou to ještě Internetové prohlížeče, nebo nejsou?

To vis, dela to stado debilu, tudiz nemaj cas, je potreba zahranatit kulaty taby, takze neni cas na zaplatu ftp. A rechtam se az se za bricho popadam, kdyz tihel trotlove od guulu a chroziily blabolej o bezpecnosti. Jim jde o jediny, aby te smirovali kamkoli se hnes.

Jsou to fašouni!

Ať si uživatel rozhodne sám, co chce, nebo ne!