The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход/выход
слежка
RSS


"Chrome будет помечать FTP как небезопасный протокол"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Chrome будет помечать FTP как небезопасный протокол"  +/
Сообщение от opennews (??) on 15-Сен-17, 09:54 
Разработчики проекта Chromium сообщили (https://groups.google.com/a/chromium.org/forum/#!msg/securit...) о решении помечать обращение к ресурсам по протоколу FTP как небезопасное соединение. Изменение будет доведено до пользователей в релизе Chrome 63, намеченном на декабрь. По статистике Google число обращений по FTP оценивается на уровне 0.0026% от общего числа начальных запросов. При этом протокол FTP рассматривается как уступающий HTTP по уровню защиты, так как у HTTP есть возможность применения HSTS (HTTP Strict Transport Security) для автоматизации проброса на HTTPS. Администраторам FTP ресурсов рекомендуется последовать примеру (https://www.opennet.me/opennews/art.shtml?num=45935) kernel.org и перевести серверы загрузки на применение HTTPS.


URL: https://groups.google.com/a/chromium.org/forum/#!msg/securit...
Новость: http://www.opennet.me/opennews/art.shtml?num=47204

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Chrome будет помечать FTP как небезопасный протокол"  +8 +/
Сообщение от Гость (??) on 15-Сен-17, 09:54 
Ага, даешь https для передачи всех сорцов. И в каждую кофеварку. И в пределах одной машины тоже. Мне кажется, они там совсем уже поехали.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Chrome будет помечать FTP как небезопасный протокол"  +4 +/
Сообщение от freehck email(ok) on 15-Сен-17, 10:00 
Почему же поехали. Это же браузер, их наверное заботит то, что по ftp может быть загружен js- или html-файл без шифрования соединения. В этом плане он от http не сильно отличается.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

4. "Chrome будет помечать FTP как небезопасный протокол"  +3 +/
Сообщение от _hide_ (ok) on 15-Сен-17, 10:05 
Мне вот, что интересно, а если запретить кроссдоменные запросы вообще (от слова полностью), то безопасность просто взлетит до небывалых небес. И что они ждут :-D
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

8. "Chrome будет помечать FTP как небезопасный протокол"  +3 +/
Сообщение от Аноним (??) on 15-Сен-17, 10:15 
Так можно запретить уже сейчас. uMatrix  в помощь.
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

30. "Chrome будет помечать FTP как небезопасный протокол"  +4 +/
Сообщение от VINRARUS (ok) on 15-Сен-17, 13:18 
Я вообще за локальные HTML страницы.
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

33. "Chrome будет помечать FTP как небезопасный протокол"  +12 +/
Сообщение от DmA (??) on 15-Сен-17, 14:29 
сам создал, сам посмотрел, клёво и безопасно :)
Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

18. "Chrome будет помечать FTP как небезопасный протокол"  +/
Сообщение от гугль on 15-Сен-17, 10:47 
> а если запретить кроссдоменные запросы вообще (от слова полностью), то безопасность
> просто взлетит до небывалых небес

а заодно исчезнет возможность подглядывания за пользователями дерьмосайтов, владельцам и горе-сайтописателям которых не приходит в голову, почему тянуть в рот всякую каку с cdn'ов (гугля ;-) а то и вовсе с rawgit - совершенно идиотская и при этом вредная привычка.

мы на это пойтить не могем.
А вот по ftp мы уже давно ничего не раздаем, слишком сложный для нас протокол. А если вы раздавали, то больше не будете. Товарищ майор должен покупать данные у нас, а не получать на халяву прямо со сниффера.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

71. "Chrome будет помечать FTP как небезопасный протокол"  +/
Сообщение от rshadow (ok) on 16-Сен-17, 22:29 
Да бог с ними с CDN. Для распространенных либ уже дополнения с локальными копиями есть. И кеширование хорошее.

Но ведь все рекламные сетки отвалятся! Этого допустить никак нельзя!

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

37. "Chrome будет помечать FTP как небезопасный протокол"  +1 +/
Сообщение от Аноним (??) on 15-Сен-17, 15:33 
Развалится же весь уеб :)

Я даже больше напишу: у меня есть железка с реле, всякими GPIO, ADC - короче для умного дома). Так вот ее вебморда тянет jquery и bootstrap с каких-то модных cdn. То есть зайти на нее в сетке где нет инета просто невозможно! :facepalm: Хорошо что эти чудаки хоть snmp для нее сделали.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

62. "Chrome будет помечать FTP как небезопасный протокол"  +1 +/
Сообщение от Аноним (??) on 16-Сен-17, 00:12 
Это фэйспалм конечно. Пользуйся нормальными железками и прошивками :).

//Transmission от таких поползновений отучили.

Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

12. "Chrome будет помечать FTP как небезопасный протокол"  +2 +/
Сообщение от Аноним (??) on 15-Сен-17, 10:26 
есть же ftps
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

29. "Chrome будет помечать FTP как небезопасный протокол"  +5 +/
Сообщение от xen (??) on 15-Сен-17, 12:50 
в SFTP и то больше смысла
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

45. "Chrome будет помечать FTP как небезопасный протокол"  –1 +/
Сообщение от _ (??) on 15-Сен-17, 18:03 
Создал бы кто новый FTP, всего то и надо:
- Такой же простой как FTP;
- Без дури с сетью, ACTIV*\PASSIV* и др. УЁ :-\
- C параллельными get- put- ; (да вообще - взять и реюзнуть код HTTP/2 ?)
- Возможно даже с отключаемым шифрованием собственно файлового трафика. Аутентификация - безальтернативно шифрованная;
- Чтобы понимал PAM\GSSAPI\локальные базы юзеров AKA .htpass и чтобы можно было скормить те же сертификаты, что и для web-сервера;
- Должен не уметь запускать команды на хосте и на клиенте;
- Должен чрутить клиента на запрашиваемый ресурс (на хомяка?);
- Ну и желательно чтобы клиент мог маунтить ресурс в fs tree типо nfs-a;

Неужто никому не надо?

Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

55. "Chrome будет помечать FTP как небезопасный протокол"  +/
Сообщение от freehck email(ok) on 15-Сен-17, 20:36 
> Неужто никому не надо?

А зачем, раз уж HTTP/2 уже есть?

Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору

61. "Chrome будет помечать FTP как небезопасный протокол"  +/
Сообщение от Аноним (??) on 16-Сен-17, 00:09 
> А зачем, раз уж HTTP/2 уже есть?

Собссно PUT был даже в первой версии.

Ответить | Правка | ^ к родителю #55 | Наверх | Cообщить модератору

69. "Chrome будет помечать FTP как небезопасный протокол"  +/
Сообщение от noname.htm (ok) on 16-Сен-17, 13:37 
Протокол не должен никого чрутить, это делает реализация ПО. И запихивать это в стандарт такая себе идея. То же с сертификатами.
Вообще, WebDAV же есть.
Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору

73. "Chrome будет помечать FTP как небезопасный протокол"  +/
Сообщение от пох on 16-Сен-17, 22:56 
> Неужто никому не надо?

ну, в общем-то, у нас уже есть... ftp ;-)

"дурь с сетью" на самом деле вовсе не дурь, а вполне разумная идея отделить командный канал от данных (то что кривые пакетные фильтры и дрянные наты не способны это переварить - решительно не проблема протокола, а проблема использующих кривые фильтры и дрянные наты)
Напоминаю, что в изначальном варианте PORT мог содержать не только _твой_ ip.
Другое дело, что никто как-то не собрался сделать нормальной реализации.

параллельным put/get в общем быть ничто не мешает, кроме древности и кривизны доступных серверов.
аутентификация - есть otp, не нуждающийся в шифровании чего не надо, и стойкий к мэну-за-плечом, жаль, опять же, что хороших современных генераторов не найти.
шифрование траффика - в целом, ненужно. Для проверок аутентичности есть pgp подписи (у которых дополнительный бонус - что когда не нужны, просто не проверяй), боишься в принципе засветить траффик - лучше всего убрать его весть в ipsec.

> Должен не уметь запускать команды на хосте и на клиенте;

зачем? Прелесть ftp в том что он это умеет, и при этом это ни разу не шелл (ахиллесова пята sftp). И да, фичи wu-ftpd с get somebigdir.tar мне очень не хватает.

остальное уже есть в существующих серверах и клиентах.

Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору

74. "Chrome будет помечать FTP как небезопасный протокол"  +1 +/
Сообщение от Гентушник (ok) on 17-Сен-17, 01:14 
> то что кривые пакетные фильтры и дрянные наты не способны это переварить - решительно не проблема протокола, а проблема использующих кривые фильтры и дрянные наты

Это как раз проблема протокола. Какой бы не был прямой фаервол - ему всё равно придётся заглядывать внутрь пакета и смотреть какой там порт был передан с командой. А это лишняя трата ресурсов, в отличии от фильтрации по заголовкам TCP/IP (это вообще можно при желании оффлоадить).
Если ftp-сервер использует полтора человека, то пофигу конечно.

А NAT это конечно кривая штука сама по себе, но это реальность в которой мы сейчас живём и уйти от неё в ближайшем будущем мы не сможем (привет IPv6, как ты там?).


Ну и штука которая мне в ftp очень не нравится - медленная передача большого количества мелких файлов.

Протокол был полезен и был с нами долгие годы служа нам верой и правдой, но теперь ему пора на покой, он не подходит для современных реалий.

Ответить | Правка | ^ к родителю #73 | Наверх | Cообщить модератору

80. "Chrome будет помечать FTP как небезопасный протокол"  +/
Сообщение от demfloro (ok) on 18-Сен-17, 11:55 
>Протокол был полезен и был с нами долгие годы служа нам верой и правдой, но теперь ему пора на покой, он не подходит для современных реалий.

При этом он намного удобнее в использовании чем MTP, передаю через FTP по локалке файлы между компом и мобилой и не нарадуюсь.

Ответить | Правка | ^ к родителю #74 | Наверх | Cообщить модератору

82. "Chrome будет помечать FTP как небезопасный протокол"  +/
Сообщение от XoRe (ok) on 19-Сен-17, 20:33 
> Неужто никому не надо?

Кому надо, давно настроили sftp в openssh, без шелла и с авторизацией по ключам, и горя не знают.

Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору

60. "Chrome будет помечать FTP как небезопасный протокол"  +/
Сообщение от Аноним (??) on 16-Сен-17, 00:08 
> Почему же поехали. Это же браузер, их наверное заботит то, что по
> ftp может быть загружен js- или html-файл без шифрования соединения. В
> этом плане он от http не сильно отличается.

Может быть загружен любой файл, пропатченый по пути кем-то посторонним, так что в нем окажется совсем не то. Качал ты файрфокс, а тебе скачался зверь-лиса, с пятью тулбарами и троянцем для майнинга биткоинов.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

7. "Chrome будет помечать FTP как небезопасный протокол"  +1 +/
Сообщение от Аноним (??) on 15-Сен-17, 10:12 
Надо создать hftps который может работать только с сертификатами letsencrypt
Если сертификат выдан другим сервисом, помечать его как незащищенный.
И вообще надо все что не google помечать незащищенным.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

13. "Chrome будет помечать FTP как небезопасный протокол"  +2 +/
Сообщение от AntonAlekseevich (ok) on 15-Сен-17, 10:36 
Вы слишком радикальны в этом плане.

Переезд с FileTransferProtocol на HypertextTransferProtocolSecured немного ломает понятие передачи файлов. Теперь вместо файлов будет всегда передаваться гипертекст.

Может теперь отбросить определение "файл" заменив его понятием "гипертекст"? (Получается по мнению Google: File is Hypertext.)

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

41. "Chrome будет помечать FTP как небезопасный протокол"  +3 +/
Сообщение от Crazy Alex (ok) on 15-Сен-17, 16:17 
Меньше цепляйтесь за названия
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

44. "Chrome будет помечать FTP как небезопасный протокол"  –2 +/
Сообщение от AntonAlekseevich (ok) on 15-Сен-17, 17:46 
> Меньше цепляйтесь за названия

А вы логику включите. (Я хоть и понимаю что через HTTP{/,S} можно передавать файлы, но протокол явно(Как назвали, так его и следует использовать.) не предназначен для этого.)

Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

53. "Chrome будет помечать FTP как небезопасный протокол"  +1 +/
Сообщение от Аноним (??) on 15-Сен-17, 19:50 
А для чего же он предназначен? В чём принципиальное отличие гипертекста от любого другого файла с точки зрения HTTP?
Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

86. "Chrome будет помечать FTP как небезопасный протокол"  +1 +/
Сообщение от AntonAlekseevich (ok) on 20-Сен-17, 17:05 
> А для чего же он предназначен?

По идее он предназначался для передачи текстовых сообщений оформленных по определенному правилу.

> В чём принципиальное отличие гипертекста от любого другого файла с точки зрения HTTP?

Используя гипертекстовый протокол передается гипертекстовое сообщение => любой файл на стороне сервера это есть оформленное по определенному правилу текстовое сообщение.

(Если я прав/неправ, хорошо приму к сведенью.)

Ответить | Правка | ^ к родителю #53 | Наверх | Cообщить модератору

20. "Chrome будет помечать FTP как небезопасный протокол"  +/
Сообщение от гугль on 15-Сен-17, 10:50 
> Надо создать hftps который может работать только с сертификатами letsencrypt
> Если сертификат выдан другим сервисом, помечать его как незащищенный.

нет, это неправильно. Пользователь туп и может понять неверно.
Надо выдавать огромную КРАСНУЮ страницу, на которой написана какая-то непонятная пользователю и бессмысленная для админов и разработчиков херня.
С единственной видимой без лупы и приседаний огромной кнопкой "показать котиков!" (и кнопкой поменьше - "пожаловаться". нам страсть как интересно, по каким это неправильным сайтам вы лазаете)

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

63. "Chrome будет помечать FTP как небезопасный протокол"  –1 +/
Сообщение от Аноним (??) on 16-Сен-17, 00:13 
> Надо создать hftps который может работать только с сертификатами letsencrypt
> Если сертификат выдан другим сервисом, помечать его как незащищенный.

Удали у себя все CA кроме letsencrypt, получишь желаемое.

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

15. "Chrome будет помечать FTP как небезопасный протокол"  +1 +/
Сообщение от Аноним (??) on 15-Сен-17, 10:37 
Так и будет, и это правильно.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

59. "Chrome будет помечать FTP как небезопасный протокол"  +1 +/
Сообщение от Аноним (??) on 16-Сен-17, 00:05 
> Ага, даешь https для передачи всех сорцов

А как же. Иначе скачаются пропатченые по пути каким-нибудь умником.

> Мне кажется, они там совсем уже поехали.

Это ты поехал и не понимаешь самых базовых реалий в современном состоянии дел. Когда качаемый сорец может оказаться слегка протрояненым.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Chrome будет помечать FTP как небезопасный протокол"  +4 +/
Сообщение от ryoken (ok) on 15-Сен-17, 10:02 
> помечать обращение к ресурсам по протоколу FTP как небезопасное
> соединение.

Про gopher забыли, оболтусы.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Chrome будет помечать FTP как небезопасный протокол"  +2 +/
Сообщение от freehck email(ok) on 15-Сен-17, 10:05 
> Про gopher забыли, оболтусы.

Так ведь в Chrome нету поддержки gopher. Разве что через аддон -- но это уже не официальная поставка, так что не их забота.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

24. "Chrome будет помечать FTP как небезопасный протокол"  +/
Сообщение от anomewnius email on 15-Сен-17, 11:26 
У гофера даже (s) расширения нету.

Единственный более-менее популярный (более 3х людей этим пользуются!) уровень шифрования там через onion initiative, "развиваемый" в рамках bitreich.

Представить chromium со встроенной поддержкой тора — сложно, представить гугл поддерживающий людей мечтающих убить современный вэб как явление — невозможно.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

64. "Chrome будет помечать FTP как небезопасный протокол"  +/
Сообщение от Аноним (??) on 16-Сен-17, 00:14 
> Представить chromium со встроенной поддержкой тора

А зачем ему встроенная? На onion он может сходить и обычным методом - через tor в виде socks5 который указан браузеру. Tor сам все сделает.

Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

6. "Chrome будет помечать FTP как небезопасный протокол"  –4 +/
Сообщение от Zenitur (ok) on 15-Сен-17, 10:06 
Идите вы в попу! Очень удобно выкачивать файловые архивы при помощи Filezilla.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

10. "Chrome будет помечать FTP как небезопасный протокол"  +9 +/
Сообщение от Neptus on 15-Сен-17, 10:18 
Да хоть TotalCommander!
Речь ведь о WEB-браузерах.
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

16. "Chrome будет помечать FTP как небезопасный протокол"  +1 +/
Сообщение от Анинимим on 15-Сен-17, 10:39 
вы говорите так, будто в хроме запретили пользоваться ftp
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

75. "Chrome будет помечать FTP как небезопасный протокол"  +1 +/
Сообщение от Гентушник (ok) on 17-Сен-17, 01:20 
> вы говорите так, будто в хроме запретили пользоваться ftp

Он говорит так, как будто изменения в хроме как-то затрагивают работу FileZilla

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

9. "Chrome будет помечать FTP как небезопасный протокол"  +1 +/
Сообщение от тоже Аноним email(ok) on 15-Сен-17, 10:17 
Как-то иконка перед надписью "Not secure" мало похожа на фекалии мамонта. Непорядок.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

11. "Chrome будет помечать FTP как небезопасный протокол"  +/
Сообщение от ryoken (ok) on 15-Сен-17, 10:25 
> Как-то иконка перед надписью "Not secure" мало похожа на фекалии мамонта. Непорядок.

Ассенизаторы-археологи в треде..!

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

48. "Chrome будет помечать FTP как небезопасный протокол"  +/
Сообщение от Ordu email(ok) on 15-Сен-17, 19:02 
> Ассенизаторы-археологи

копрофилы-палеонтологи

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

14. "Chrome будет помечать FTP как небезопасный протокол"  +/
Сообщение от Аноним (??) on 15-Сен-17, 10:36 
Очень правильно. Всё нешифрованное должно отмереть.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

17. "Chrome будет помечать FTP как небезопасный протокол"  +1 +/
Сообщение от Аноним (??) on 15-Сен-17, 10:44 
> Всё нешифрованное сертификатами, которые Google считает "доверенными", должно отмереть.

Fixed.

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

31. "Chrome будет помечать FTP как небезопасный протокол"  –10 +/
Сообщение от ползкрокодил on 15-Сен-17, 13:44 
> Очень правильно. Всё нешифрованное должно отмереть.

Шифрование ради шифрования не нужно. Зачем шифровать публично доступные сайты типа блогов и хоумпаг, например? Обычно в ответ слышу всякий визг о подсовывании левого кода опсосами и хозяевами вайвай-точек — ну так их право, они задёшево связь предоставляют, не хотите — голосуйте рублём, не за кого голосовать — обращайтесь в антимонопольный комитет. А весь этот протестный криптоанархизм в век радикально потребительского отношения общества к IT и трансформации общества в большую деревню, где все всё про друга знают, грозит перерасти (уже перерастает) в нечто априори противоправное: есть что скрывать — вон из социума.

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

65. "Chrome будет помечать FTP как небезопасный протокол"  +2 +/
Сообщение от Аноним (??) on 16-Сен-17, 02:09 
> Шифрование ради шифрования не нужно. Зачем шифровать публично доступные сайты типа блогов
> и хоумпаг, например?

Потому что иначе MITMы всех мастей и прочие умники начинают лезть в чужой трафф. Некоторые настолько офигели что им уже недостаточно шпионить, они еще и хакать хотят, начиная от отгрузки троянов до врезки своей рекламы.

> есть что скрывать — вон из социума.

Это ты приперся к нам и смеешь учить нас как нам жить? Убирайся.

Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

56. "Chrome будет помечать FTP как небезопасный протокол"  +/
Сообщение от freehck email(ok) on 15-Сен-17, 20:40 
> Очень правильно. Всё нешифрованное должно отмереть.

Угу. Кому он нужен, этот ваш email?! Он по умолчанию не шифрованный, должен отмереть немедленно я сказал! :)

Как это ты разместил у себя на машине index.html с текстом "привет я вася", и отдаёшь без шифрования?! Явно замыслил недоброе. :)

Кому нужны широковещательные трансляции? Будем отдельно транслировать каждому, и шифровать-шифровать-шифровать. :)

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

57. "Chrome будет помечать FTP как небезопасный протокол"  –1 +/
Сообщение от Аноним (??) on 15-Сен-17, 22:09 
> Угу. Кому он нужен, этот ваш email?! Он по умолчанию не шифрованный, должен отмереть немедленно я сказал! :)

Не знаю, на моём сервере все нешифрованные соединения идут лесом. Да, дебиановский багтрекер тоже идёт лесом.

Ответить | Правка | ^ к родителю #56 | Наверх | Cообщить модератору

76. "Chrome будет помечать FTP как небезопасный протокол"  +/
Сообщение от Гентушник (ok) on 17-Сен-17, 01:24 
> Угу. Кому он нужен, этот ваш email?! Он по умолчанию не шифрованный,
> должен отмереть немедленно я сказал! :)

Ну, в e-mail хотя бы есть опциональная поддержка шифрования (клиент-серверная и сервер-серверная), да и большинство популярных почтовых серверов используют шифрование по-умолчанию для SMTP.

Ответить | Правка | ^ к родителю #56 | Наверх | Cообщить модератору

19. "Chrome будет помечать FTP как небезопасный протокол"  –3 +/
Сообщение от bircoph (ok) on 15-Сен-17, 10:48 
Т.е. про ftps эти чудики даже не слышали?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

21. "Chrome будет помечать FTP как небезопасный протокол"  –1 +/
Сообщение от гугль on 15-Сен-17, 11:02 
> Т.е. про ftps эти чудики даже не слышали?

т.е. про технологию, обламывающуюся о первый же _надежно_ настроенный файрволл? Слышали, слышали, как и еще про массу поделок недоучек, вчера узнавших про openssl и начавших пихать ее куда ни попадя, не давая себе труда подумать головой. Поддерживать не собираемся, пусть себе сдохнет спокойненько.
И нет, в данном случае рептилоиды не в наших рядах.

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

66. "Chrome будет помечать FTP как небезопасный протокол"  –1 +/
Сообщение от Аноним (??) on 16-Сен-17, 02:12 
Самый надежно настроенный файрвол - это отсутствие у вас компьютера.
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

22. "Chrome будет помечать FTP как небезопасный протокол"  +1 +/
Сообщение от Аноним (??) on 15-Сен-17, 11:24 
Покажите мне сервер с поддержкой этого.
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

23. "Chrome будет помечать FTP как небезопасный протокол"  +/
Сообщение от Аноним (??) on 15-Сен-17, 11:25 
Имею в виду не софт, а именно публичный сервер.
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

83. "Chrome будет помечать FTP как небезопасный протокол"  +/
Сообщение от sage (??) on 20-Сен-17, 00:12 
ftp://serv.valdikss.org.ru/
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

25. "Chrome будет помечать FTP как небезопасный протокол"  +2 +/
Сообщение от Аноним (??) on 15-Сен-17, 11:26 
уже давно пора перейти на SFTP
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

32. "Chrome будет помечать FTP как небезопасный протокол"  +/
Сообщение от Аноним (??) on 15-Сен-17, 14:13 
SFTP не умеет в анонимный доступ
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

36. "Chrome будет помечать FTP как небезопасный протокол"  +3 +/
Сообщение от DmA (??) on 15-Сен-17, 14:42 
> SFTP не умеет в анонимный доступ

анонимного доступа и  в фтп нет, браузер или другой клиент фтп посылают туда определённое имя! ftp, Anonymous, guest или что-то другое. и если имя из списка допустимых, то клиент считается анонимным, нет, то проверяется в базе обычных пользователей, если там тоже нет, то доступ блокируется!
Пишешь ftp://DmAblablabla@mirror.yandex.ru и они уже требует пароль(хотя такого пользователя явно там нет), а пишешь ftp://ftp@mirror.yandex.ru вводишь любой пароль и вот ты завалился как ftp пользователь


Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

38. "Chrome будет помечать FTP как небезопасный протокол"  +/
Сообщение от Аноним (??) on 15-Сен-17, 16:00 
> ftp, Anonymous, guest или что-то другое. и если имя из списка допустимых, то клиент считается анонимным,

ну вроде как логично. можно конечно замапить всех несуществующих юзеров на anonymous - вроде некоторые фтп серверы так умеют. но зачем?

Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

39. "Chrome будет помечать FTP как небезопасный протокол"  +/
Сообщение от Аноним (??) on 15-Сен-17, 16:02 
> SFTP не умеет в анонимный доступ

кстати, да. анонимный фтп с поддержкой аплода - очень удобная штука. для той же функциональности на https придется кучу блотвари (скрипты и т.д.) на сервер поставить.

Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

40. "Chrome будет помечать FTP как небезопасный протокол"  +2 +/
Сообщение от Аноним (??) on 15-Сен-17, 16:11 
Зачем скрипты для заливки файлов через метод PUT?
Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

77. "Chrome будет помечать FTP как небезопасный протокол"  +/
Сообщение от Гентушник (ok) on 17-Сен-17, 01:27 
> Зачем скрипты для заливки файлов через метод PUT?

А если про конкретную рабочую реализацию? WebDAV?

Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

85. "Chrome будет помечать FTP как небезопасный протокол"  +/
Сообщение от Аноним (??) on 20-Сен-17, 15:21 
>> SFTP не умеет в анонимный доступ
> кстати, да. анонимный фтп с поддержкой аплода - очень удобная штука. для
> той же функциональности на https придется кучу блотвари (скрипты и т.д.)
> на сервер поставить.

Достаточно создать в системе аккаунт anonymous и задать ему пароль guest.
Однако, в этом случае блотварью будет SSH-сервер и шелл ОС.

Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

27. "Chrome будет помечать FTP как небезопасный протокол"  +/
Сообщение от zanswer CCNA RS and S on 15-Сен-17, 12:26 
Мне казалось, что RFC 4217: Securing FTP with TLS, не реализован в Chrome, но, даже если бы он был реализован, как бы это влияло на тот факт, что FTP является не безопасным с точки зрения того, что передаваемые данные открыты?

То есть вы согласны, что логично было бы видеть в таком случае надпись Secure, только для FTP over TLS и Not Secure для FTP? Как сейчас это сделано для случая с HTTP и HTTPS.

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

26. "Chrome будет помечать FTP как небезопасный протокол"  +/
Сообщение от AntonAlekseevich (ok) on 15-Сен-17, 11:44 
Самое интересное что про TelNet нет ни слов, ни статей в последнее время.

Вроде отмер, а вроде ещё жив(Используется).

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

28. "Chrome будет помечать FTP как небезопасный протокол"  +/
Сообщение от zanswer CCNA RS and S on 15-Сен-17, 12:38 
А каких статей вы ждёт о telnet? К слову мы же про RFC 854: TELNET PROTOCOL SPECIFICATION говорим?

Протокол существует не один десяток лет, его недостатки с точки зрения защиты передаваемых команд давно известны, любое руководство по безопасности Management Plane содержит рекомендации по использованию SSH или любого другого подходящего защищённого протокола.

В случае, когда использование telnet строго регламентировано, следует использовать внешние по отношению к telnet протоколы и механизмы для обеспечения защищённого канала передачи данных, например IPSec.

Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

43. "Chrome будет помечать FTP как небезопасный протокол"  +/
Сообщение от AntonAlekseevich (ok) on 15-Сен-17, 17:42 
> Протокол существует не один десяток лет, его недостатки с точки зрения защиты передаваемых команд давно известны, любое руководство по безопасности Management Plane содержит рекомендации по использованию SSH или любого другого подходящего защищённого протокола.
> В случае, когда использование telnet строго регламентировано, следует использовать внешние по отношению к telnet протоколы и механизмы для обеспечения защищённого канала передачи данных, например IPSec.

Все отвечено верно.

> А каких статей вы ждёт о telnet?

Об его официальном и явном прекращении его использования всеми без исключений.

> К слову мы же про RFC 854: TELNET PROTOCOL SPECIFICATION говорим?

Да, верно.

Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

47. "Chrome будет помечать FTP как небезопасный протокол"  +/
Сообщение от zanswer CCNA RS and S on 15-Сен-17, 18:57 
А кем всеми? В Windows начиная по-моему с Windows Vista он идёт отдельным пакетом, не установленным по умолчанию. В Unix like среде, включая GNU/Linux и подавно никто не заставляет других использовать telnet.
Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору

50. "Chrome будет помечать FTP как небезопасный протокол"  –1 +/
Сообщение от AntonAlekseevich (ok) on 15-Сен-17, 19:15 
> А кем всеми? В Windows начиная по-моему с Windows Vista он идёт отдельным пакетом, не установленным по умолчанию. В Unix like среде, включая GNU/Linux и подавно никто не заставляет других использовать telnet.

netcat вам на что? Telnet там ещё остался.
От Telnet'а не откажешься, невозможно т.к это часть любого TCP-сокета. (Если неправ, то покажите мне это так чтобы было понятно не только мне.)

Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору

54. "Chrome будет помечать FTP как небезопасный протокол"  +/
Сообщение от zanswer CCNA RS on 15-Сен-17, 20:10 
Я не понимаю к чему вы ведёте? Мне не понятно какой результат вы хотите видеть в конечном счёте?
Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору

67. "Chrome будет помечать FTP как небезопасный протокол"  +/
Сообщение от Аноним (??) on 16-Сен-17, 02:21 
> От Telnet'а не откажешься, невозможно т.к это часть любого TCP-сокета.

Кто сказал такую глупость? Читай man socket. Telnet всего лишь один из возможных протоколов поверх TCP/IP. Некоторые текстовые протоколы (SMTP, POP3, HTTP 1.x, IRC, ...) можно изобразить программой предназначенной изначально для телнета. Правда протокол будет реализовывать сам человек путем ввода соответствующих конструкций. Для более бинарных протоколов типа HTTP/2, Torrent и проч - номер не прокатит.

Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору

70. "Chrome будет помечать FTP как небезопасный протокол"  +/
Сообщение от AntonAlekseevich (ok) on 16-Сен-17, 15:51 
Вас я понял, да это верно с вами полностью согласен.

Запутался в своих словах в частности про TCP-Socket.

Ответить | Правка | ^ к родителю #67 | Наверх | Cообщить модератору

49. "Chrome будет помечать FTP как небезопасный протокол"  +/
Сообщение от _ (??) on 15-Сен-17, 19:06 
>> А каких статей вы ждёт о telnet?
>Об его официальном и явном прекращении его использования всеми без исключений.

Запрещун, тля :)
Ну подумай - вот как ты можешь что то там запретить ну скажем мне? :)
Ты можешь сказать что ты такой протокол у себя не поддерживаешь, и всио ...
Это - Интернет, детка!(С)

Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору

51. "Chrome будет помечать FTP как небезопасный протокол"  +/
Сообщение от AntonAlekseevich (ok) on 15-Сен-17, 19:24 
> Ну подумай - вот как ты можешь что то там запретить ну скажем мне?

Сказать что небезопасно его использовать? Да все это знают и продолжают использовать.
Неудобный протокол? Особых неудобств я пока не видел.
Юридический не обосновано разрешение его использования? А запрета на его использование нет и не будет.(В ветке выше описал почему так, а не иначе.)

> Запрещун, тля

Запретить нельзя, разрешить.
Только смысла в этом запрете нет.

> Ты можешь сказать что ты такой протокол у себя не поддерживаешь, и всио ...

Из комментария выше.
"официальном и явном прекращении его использования"
Такого не будет, глупо слишком.

> Это - Интернет, детка!(С)

Ну это вы к месту. :D

Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору

81. "Chrome будет помечать FTP как небезопасный протокол"  +/
Сообщение от freehck email(ok) on 19-Сен-17, 01:38 
> Из комментария выше.
> "официальном и явном прекращении его использования"
> Такого не будет, глупо слишком.

Угу. Особенно учитывая засилье дешёвых роутеров (напр. dlink-ов), у которых telnet наружу по умолчанию торчит, и вендора это не колышет. ;)

Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору

46. "Chrome будет помечать FTP как небезопасный протокол"  +1 +/
Сообщение от Аноним (??) on 15-Сен-17, 18:20 
> Самое интересное что про TelNet нет ни слов, ни статей в последнее время.

Как это нет? В новости про каждую вторую роутерную малварь упоминается как средство распространения.

Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

52. "Chrome будет помечать FTP как небезопасный протокол"  +/
Сообщение от AntonAlekseevich (ok) on 15-Сен-17, 19:27 
> Как это нет? В новости про каждую вторую роутерную малварь упоминается как средство распространения.

Похоже я проглядел, спасибо буду пересматривать старые новости. (Хотя в роутерах можно и IP-ACL настроить под это, только всё равно будет обходится, IP и MAC можно менять => любой ACL и прочее бесполезно.)

Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору

34. "Chrome будет помечать FTP как небезопасный протокол"  +1 +/
Сообщение от DmA (??) on 15-Сен-17, 14:33 
С каких это пор пользователей Хрома стала интересовать безопасность?
Они просто и не заметят этого "not secure"!
Гугл просто пиарится!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

35. "Chrome будет помечать FTP как небезопасный протокол"  +/
Сообщение от Аноним (??) on 15-Сен-17, 14:40 
Да просто помечать всё, что не https как небезопасное да и делу край :-)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

42. "Chrome будет помечать FTP как небезопасный протокол"  +/
Сообщение от saahriktu (ok) on 15-Сен-17, 16:18 
lftp уже некоторое время поддерживает HTTP/HTTPS.

$ lftp https://www.kernel.org/pub/
cd ok, каталог=/pub
lftp www.kernel.org:/pub> ls
drwxr-xr-x  --  ..
drwxr-xr-x            -  2011-12-01 19:56  dist
drwxr-xr-x            -  2014-11-11 21:50  linux
drwxr-xr-x            -  2008-09-23 23:35  media
drwxr-xr-x            -  2017-04-18 18:28  scm
drwxr-xr-x            -  2013-08-09 17:23  site
drwxr-xr-x            -  2011-11-27 17:31  software
drwxr-xr-x            -  2008-04-30 22:31  tools
lftp www.kernel.org:/pub> get tools/crosstool/files/patches/patches.tar.bz2
951102 байта перемещены за 2 секунды (446.1 Киб/с)
lftp www.kernel.org:/pub>

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

78. "Chrome будет помечать FTP как небезопасный протокол"  +/
Сообщение от Гентушник (ok) on 17-Сен-17, 01:35 
> lftp уже некоторое время поддерживает HTTP/HTTPS.

Он уже давно поддерживает HTTP как минимум. Пользуюсь им для скачивания с подобных сайтов, очень удобная штука, особенно если нужно рекурсивно выкачать каталоги.

Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

58. "Chrome будет помечать FTP как небезопасный протокол"  –1 +/
Сообщение от Аноним (??) on 15-Сен-17, 22:55 
FTP устарел. Пользуйтесь SFTP (SSH File Transfer Protocol).
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

79. "Chrome будет помечать FTP как небезопасный протокол"  –1 +/
Сообщение от lone_wolf (ok) on 18-Сен-17, 10:42 
Ок, а что делать с DVR который не понимет sftp? а вот ftp понимает
Ответить | Правка | ^ к родителю #58 | Наверх | Cообщить модератору

84. "Chrome будет помечать FTP как небезопасный протокол"  –1 +/
Сообщение от Аноним (??) on 20-Сен-17, 15:16 
Подростков послушать, все вокруг устарело.
Ответить | Правка | ^ к родителю #58 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру