Vlákno názorů k článku Chrome a Firefox tlumí podporu FTP a plánují ji úplně ukončit od Petr - Mě se nad tím pozastavuje rozum. Když je...
-
Petr (neregistrovaný)
Mě se nad tím pozastavuje rozum. Když je FTP zastaralé, tak ať, ale co s tím má podpora v prohlížeči. Když je zastaralá nějaká norma na ukládání dat na CD, tak zruším podporu v cd přehrávači ? Vytlačit starý a nebezpečný protokol FTP se musí jiným způsobem, ne na straně prohlížečů. Zdá se mi, že se google staví do role web policajta, ale celkem nešťastným způsobem.
-
Petr M (neregistrovaný)
Ukládání dat != přenos dat
Ukládání dat třeba na CD nebo HDD je jejich přenos v čase, tj. za X let potřebuješ to, co máš dneska, aby sis data mohl vyzvednout. Odstranit můžeš maximálně zápis v tom formátu, čtení musí zůstat.
Přenos dat je přenos v prostoru z místa/stroje A do místa/stroje B jenom se zpožděním přenosovýho kanálu. Proběhne a konec. Pokud stahování začalo před 10 minutama a skonší za 20 minut, není nutno k tomu používat protokol x desítek let starý, pokud existuje lepší alternativa. A klidně vyhoví i hodinu starý protokol, od kterýho zítra smažeš zdojáky a dokumentaci.
No a vyhození FTP se nedivím. Pokud jde o download, není tam z pohledu browseru žádná výhoda:
- plaintext bez šifrování dovoluje MITM, chytání hesel, podvržení obsahu atd.
- soubory přenese i HTTP(S), takže FTP je duplicitní. Někdo se o ten kód musí starat, testovat ho,...
- adresáře dokáže s přehledem zobrazit i web server po HTTP(S), někdy i nechtěně.
- upload na server je lepší pomocí příkazu scp, už jenom proto, aby ten uploadovaný skript někdo cestou "neupgradoval" o nějaký dáreček pro zákazníky.Takže ať FTP klidně umře.
-
j (neregistrovaný)
Zas blabolis o vecech o kterych vis prdlajs? HTTP prenasi o 30% vic dat, protoze na prenosy souboru neni navrzeny. A pak je tu bambiliarda dalsich veci, ktery pres http bez webovy aplikace na strane serveru vubec delat nejdou, a na tu aplikaci je zaroven treba na strane klienta full browser vs primitivni ftp klient, kterej to umi bydefault.
ftp provozuje 100% vsech webhostingu, protoze neexistuje nic rozumnejsiho co by to mohlo nahradit.
-
Petr M (neregistrovaný)
"HTTP prenasi o 30% vic dat, protoze na prenosy souboru neni navrzeny."
No nekecej. Já žil v přesvědčení, že HTTP byl designován na přenos textovýho souboru (primárně html/xml) a prostě si nastavíš charset a jedeš. Pokud je to binárku, kopneš tam info o MIME a jedeš.Režie navíc je v navázání spojení (stejně jako FTP) a pár parametrů v příkazu GET + vrácené hlavičce, je to docela podobný FTP. Kde bereš těch 30%? Při jaké záteži, při rozsekání jednoho CSSka na soubory po jednom pravidle?
"A pak je tu bambiliarda dalsich veci, ktery pres http bez webovy aplikace na strane serveru vubec delat nejdou, a na tu aplikaci je zaroven treba na strane klienta full browser vs primitivni ftp klient, kterej to umi bydefault."
Například?"ftp provozuje 100% vsech webhostingu, protoze neexistuje nic rozumnejsiho co by to mohlo nahradit."
Existuje. Na Linuxu není problém naťukat jeden řádek na konzole
sshfs webadmin@mujserver:adresar /mnt/mujweb
a web je k dispozici v /mnt/mujweb. A lezeš na něho úplně stejně, jako na lokální disk. A když to nepotřebuješ, zadášsudo unmount /mnt/mujweba odpojíš se. Kouzlo, co?A co se FTP týká, když se přihlašuješ na ten slavjen hosting, každej vidí username + password v ftp komunikaci. Není problém půl hodiny počkat, použít ty samý přihlašovací údaje a přidat do nějakýho JavaScriptu sosnutí nějakýho překvápako ve stylu Etereum nebo Monero. Nebo něco ještě vychytanějšího. Jsem si jist, že to návštěvníky tvýho webu velmi potěší.
-
Ale dá, třeba na https://djangoeurope.com/ dostanete SSH přístup a ve svém $HOME si račte dělat co je libo.
-
Petr M (neregistrovaný)
Kua proč potřebuješ nastavovat systémový věci a zabezpečení z webu? To jako aby skript kiddie prostě někam injektoval chmod s RWX pro others a líp se mu úřadovalo? Nebo jakej je legitimní use case?
Pro webhostera platí, že dostaneš to, co si domluvíš a zaplatíš. Řekni mu, že si hosting koupíš pod podmínkou SSH a hotovo. Když to tak udělá víc lidí a pošle ho kvůli chybějícímu SSH do díry, tak tam prostě to SSH buďto mít bude, nebo nebude mít kšefty. To jsou jednoduchý počty.
Navíc nemusíš mít přímo webhosting, ono stačí mít pronajatou virtuálku, tam je SSH by default a instaluješ si, co je libo. Klidně Apache nebo NGINX. Prachy +/- stejný a nemusíš se dohadovat s jejich adminem, pokud to nutně potřebuješ nějak dodrbat a je to proti jejich bezpečnostním pravidlům.
Takže sorry, ale tyhle argumenty neberu.
-
Cx (neregistrovaný)
Myy davame: https://rosti.cz
Zadnej rozumnej webhoster ti SSH nesebere. Pokud ho nemuze dat, pravdepodobne spoleha na nejake dnes obskurni technologie pro oddeleni uzivatelu.
-
anon (neregistrovaný)
Ukládání dat třeba na CD nebo HDD je jejich přenos v čase, tj. za X let potřebuješ to, co máš dneska, aby sis data mohl vyzvednout.
Tak se mi zdá, že tady někdo četl info příručku taru :))
Archive files are also used for long-term storage. You can think of this as transportation from the present into the future. (It is a science-fiction idiom that you can move through time as well as in space; the idea here is that tar can be used to move archives in all dimensions, even time!)
ČLÁNKY DO MAILU