Vlákno názorů k článku Chrome a Firefox tlumí podporu FTP a plánují ji úplně ukončit od Kamui - Problém je, že za FTP není žádná plnohodnotná...
-
Ale to prece vubec neni pravda. SFTP alias SSH File Transfer Protocol je jen nadstavba SSH, ktera pridava podporu prenosu souboru.
https://en.wikipedia.org/wiki/SSH_File_Transfer_Protocol
To uz vetsi smysl jako nahrada FTP dava FTPS, coz je FTP protokol s podporou TLS.
https://en.wikipedia.org/wiki/FTPS -
Lol Phirae (neregistrovaný)
jen nadstavba SSH, ktera pridava podporu prenosu souboru.
Přičemž výkon stojí úplně za píííp a jako bonus na tom stroji potřebuješ mít shell přístup (což se nanejvýš obchází přes rovnáky na vohejbák typu scponly/scponlyc shell, přičemž chrootovaná varianta navíc vyžaduje, aby ten shell byl setuid. To jsme tu bezpečnost ale zvýšili, že...
-
Výkon je implementační problém v OpenSSH, nedávno jsem to tu rozebíral v článku včetně řešení.
OpenSSH už dlouho obsahuje zabudovaný SFTP shell, který se dá velmi jednoduše použít k vynucení SFTP bez terminálového přístupu.
-
Lol Phirae (neregistrovaný)
Výkon je implementační problém v OpenSSH, nedávno jsem to tu rozebíral v článku včetně řešení.
Ano, řešení "flákni na to third-party záplatu jako kráva a zkompiluj si to sám" je většině uživatelů na dvě věci. (I v Gentoo to je za trest, protože pokud je nějaká bezpečnostní díra v SSH, tak se prostě vydá nová verze bez toho HPN patche. Nevím, kolik lidí chce čekat na opravu díry u věci typu SSH do doby, než se upraví HPN patch.)
Ostatně vyjádření maintainerů z OpenBSD, že je výkon nezajímá, asi dost jasně napovídá, že tudy cesta k hledání náhrady za FTP zrovna nepovede.
-
Lol Phirae (neregistrovaný)
Přestaň už blábolit, přečti si ten článek a najdi si nějaké benchmarky. Ten výkonnostní rozdíl je při nějaké "vyšší" latenci řádový. Krom toho se vůbec se nejedná o to, že je "jeden stroj ždímaný nadoraz", ale že prostě přes normální OpenSSH na lince s latencí v řádech desítek ms víc těch dat neprocpeš, ani když se postavíš na hlavu a u toho budeš nohama žonglovat s vajíčkama. Ta linka - při stejném workflow - prostě zůstane nevyužitá, abys ty data přenesl za stejnou dobu, musel bys je rozsekat a rozdělit tu práci na desítky současně probíhajících přenosů.
-
"Pokud na výkonu jednoho stroje (nebo několika strojích) ždímaným nadoraz stojí produkce, není ten velký problém ve výkonu SSHFS, ale někde trochu jinde. A až ten stroj jednou klekne, to teprve bude sranda."
Na produkci se vzdy zdimou stroje nadoraz kvuli optimalizaci nakladu. To ze stroj klekne neni vubec zadnej problem, protoze ma samozrejme redudanci a zalohy a na jeho misto relativne rychle nabehne nova VM klidne z uplne jinyho datacentra.
-
Petr M (neregistrovaný)
Připojení anonymních klientů k autentifikovatelnýmu serveru a přenos souborů umí HTTPS.
Problém s FTP je jenom o tom, že na web serveru to bylo kvůli uploadu a pár chytrolínů napadlo udělat tam ještě anonymní read only účet, aby mohl kdokoliv stahovat soubory i mimo web browser.
ČLÁNKY DO MAILU