Comments 56
Господа, есть один момент… Пользуясь FTP я могу попросить сервер выслать файл не мне, а сторонней машине где-то в сети. И там его принять (для этого мне нужен будет лишь netcat, а временами и он не нужен — достаточно bash'a). Не скажу что это киллер-фича, но на вскидку кого-то кто умел бы так же не назову. Правда, чего греха таить, последний раз я подобный трюк проделывал лет 15 назад. Впрочем… Мне известно минимум одно место где эта особенность протокола использовалась в реальной жизни. Вполне возможно, что используется и до сих пор. В те времена в СПбГУ будущим администраторам UNIX это рассказывалось и показывалось. Как и многое другое.
Насколько я знаю, эту фичу для не-админов FTP популярные сервера давно запретили. Потому что больно она хороша для DDoS (и не только)...
UFO just landed and posted this here
Точно так. На самом деле при желании даже с HTTP-сервером можно было общаться исключительно telnet'ом. POP3, SMTP, FTP… Все они дети раннего интернета, построенного на доверии. Все они текстовые, способные работать одним только telnet'ом. За то их и любили. Увы, но похоже их время ушло. В первую очередь из-за того что они легко прослушивались на любой промежуточной точке.
Ну уж. Поднимаешь шифрованный туннель «точка-точка», и можешь работать дальше хоть теплым ламповым telnet'ом.
И да, и нет… Блин, прямо квантовый компьютер ;-)
Вся ерунда в том, что шифрованный тeнель хорош для ПК или им подобным IoT-штуковинам. В которых есть хотя бы относительно взрослая ось (WXWorks, QNX, Linux). А вот простые встраиваемые железки с каким-нить SPI-to-Ethernet мостом оказываются за бортом. Сделать для них SSL практически нереально, а все идет к тому что поддержку голого HTTP/FTP из браузеров выпилят. Получается что той же пресловутой погодной станцией из «настольного» браузера не порулить… Разве что из (e)likns/lynx — но это тема отдельного разговора. Да и FTP для таких применений вполне допустимо сделать. А вот заменить его на SFTP даже на Cortex-M4 c 64Кб ОЗУ… Впрочем, я не пытался. Может быть и можно.
Вся ерунда в том, что шифрованный тeнель хорош для ПК или им подобным IoT-штуковинам. В которых есть хотя бы относительно взрослая ось (WXWorks, QNX, Linux). А вот простые встраиваемые железки с каким-нить SPI-to-Ethernet мостом оказываются за бортом. Сделать для них SSL практически нереально, а все идет к тому что поддержку голого HTTP/FTP из браузеров выпилят. Получается что той же пресловутой погодной станцией из «настольного» браузера не порулить… Разве что из (e)likns/lynx — но это тема отдельного разговора. Да и FTP для таких применений вполне допустимо сделать. А вот заменить его на SFTP даже на Cortex-M4 c 64Кб ОЗУ… Впрочем, я не пытался. Может быть и можно.
Скажите пожалуйста, зачем устанавливать себе самый современный и самый модный браузер?
Может быть, поставить удобный браузер?
Может быть, поставить удобный браузер?
Вы серьезно? Тогда так — я ОБЫЧНО за зарплату делаю железки для широкого круга пользователей. И если у меня будет стоять НУЖНЫЙ МНЕ браузер, то у потенциальных пользователей тот, который они пожелают. А пожелают они или самый модный, или который из коробки. В любом случае я должен быть готов к обоим вариантам. И это самая главная причина. А все остальное (плюс фичи, минус баги) — для меня уже вторично. Хотя и не маловажно.
Получается, что широкий круг пользователей намеренно ставит себе НЕУДОБНЫЙ браузер. И потом страдает от этого.
Я достал из коробки пирожные — а для снятия колёс велосипеда надо было достать гаечный ключ. Неужели кондитер виноват? Нет. Это я сам взял неправильную коробку, которая не годится для работы с велосипедом. Буду умнее, возьму коробку с гаечными ключами.
Люди, которые взяли браузер из коробки, теперь должны взять другой — удобный для себя браузер.
Я достал из коробки пирожные — а для снятия колёс велосипеда надо было достать гаечный ключ. Неужели кондитер виноват? Нет. Это я сам взял неправильную коробку, которая не годится для работы с велосипедом. Буду умнее, возьму коробку с гаечными ключами.
Люди, которые взяли браузер из коробки, теперь должны взять другой — удобный для себя браузер.
Я не могу себе позволить учить людей и рассказывать им что им же удобнее. Скорее наоборот — я исхожу из того, что мои задачи наименее критичные и ими пожертвуют в первую очередь (потому в процессе работы оперативной настройки они или не должны требовать, или требовать ее в совершенно гомеопатических дозах). Собственно такой подход и приводит к тому, что в крайнем случае я могу пробросить порт до своего ПК и сделать все удаленно. Но в целом никакой настройки не должно требоваться и подобным образом снимаются в основном логи и телеметрия (на случай проблем). Вообще у людей должна быть свобода воли. Хотят микроскопом гвозди забивать — значит на то есть свои причины.
В целом я бы очень не хотел углубляться в эту тематику. Я сожалею, что простые текстовые протоколы (а равно конфигурационные файлы) выходят из моды и повсеместно заменяются двоичными или еще круче таблицами в базах данных. Но я готов принять и эту реальность раз она для окружающих оказывается более удобной. Даже если сам с этим не согласен. А порекомендовать подходящий инструмент — могу. Но именно порекомендовать, а не настоять на обязательном применении.
В целом я бы очень не хотел углубляться в эту тематику. Я сожалею, что простые текстовые протоколы (а равно конфигурационные файлы) выходят из моды и повсеместно заменяются двоичными или еще круче таблицами в базах данных. Но я готов принять и эту реальность раз она для окружающих оказывается более удобной. Даже если сам с этим не согласен. А порекомендовать подходящий инструмент — могу. Но именно порекомендовать, а не настоять на обязательном применении.
А вам и не надо говорить, что удобнее, а что нет. После выпила FTP из Chrome и вам, и всем остальным, останется лишь один способ подключится к FTP без лишних телодвижений(и так даже удобнее): Win+R ->
iexplore ftp://example.comПолагаю, что через некоторое время в «модных» системах эта комбинация запустит тот же Microsoft Edge (в девичестве Chromium) с теми же проблемами. Впрочем, именно касательно FTP проблемы нет. WinSCP, легион разнообразных FTP-клиентов, в конце-концов консольные FTP клиенты пока есть, а будучи выпиленными легко заменяются на сторонние. Так что я больше опасаюсь «выпила» http (без s).
Почему http должен быть выпилен? Разве он не используется под капотом https?
В этом мире происходит много странных вещей. Посмотрите на apache.org Мой Google Chrome уже пишет в адресной строке «Не защищено». Да так, чтоб видно было. Дальше три шага — первый сменить фон предупреждения на красный. Второй — открывать спойлер с предупреждением о небезопасном содержимом. Третий — наглухо блокировать доступ. История с FTP говорит о том, что пройти этот путь можно легко и быстро. Кто не умеет или не хочет https сам себе злобный буратино. А что там под капотом… Как говорится в известной присказке пользователям Mac не надо знать про какие-то там файловые системы. Впрочем, у меня есть несколько особо хм… мнительных… товарищей, которых уже даже такая надпись в адресной строке отпугнет. Так что уже не здорово.
UFO just landed and posted this here
*Commander, FileZilla и другие графические ftp-клиенты, консольная ftp — уже не в счет?)
UFO just landed and posted this here
Им всегда можно подготовить удобную ссылку для скачивания нормального браузера. Ну или FTP-клиента, если дело в FTP. Заодно и монополию Хрома нарушить :)
Так для них и полноценный FTP/HTTP задача неподъемная. Там же кастрированый минимум поверх TCP. И Тот обрезан до минимальных возможностей. AES шифрование они вполне себе поддерживают. Некоторые даже mbedtls.
В каком-то смысле, это даже может быть удобнее, чем навигация по веб-сайту, потому что интерфейс однороден и безупречно работает. (Многие веб-интерфейсы могут быть довольно кошмарными, если вам просто нужно добраться до драйвера.)
тут не всё гладко, ведь на том же ftp.logitech.com всё просто свалено в кучи, причём один и тот же софт разных версий может лежать в разных папках. т.е. тут надо точно знать, что ищешь.
с другой стороны, есть вся история версий и если нужна какая-то конкретная(либо перебирается много версий), а веб сайт её не выдаёт — дорога на ftp.
частая ситуация из той же оперы: надо заставить работать старый принтер/факс/мфу на новом компьютере, либо скачать какой-нибудь postscript драйвер определённой версии, а веб сайт не то, что список версий не выдаёт, а вообще ничего не выдаёт, т.к. уже много раз менял движок и что-то где-то поломалось.
так что если вдруг все начнут отказываться от своих ftp public серверов — будет грустно.
а почему в статье не говорится куда переходит? через чего теперь передавать файлы
Подозреваю через HTTP(S). То что FTP убирают из браузера не удивительно. Пользуются им не так уж и много людей, а всё же лишняя поддержка не профильного протокола. Конечно бы хотелось иметь альтернативу, какую то смесь Gopher + FTP чтобы не продираться через хитрые меню и тонны рекламы, но при этом получать чуть больше информации чем содержимое каталога, но увы и ах.
Ну и браузер поддерживал FTP именно на скачку данных, насколько я помню загрузить что либо на сервер через браузер не представлялось возможным.
Как протокол FTP конечно же не умрёт, как не умер IRC и даже Gopher поддерживался энтузиастами. Ну и всеми любимый TFTP для загрузки прошивок :)
Ну и браузер поддерживал FTP именно на скачку данных, насколько я помню загрузить что либо на сервер через браузер не представлялось возможным.
Как протокол FTP конечно же не умрёт, как не умер IRC и даже Gopher поддерживался энтузиастами. Ну и всеми любимый TFTP для загрузки прошивок :)
У каждого хостера есть система управления, можно через нее грузить, но это неудобно.
Отстаньте уже от тёплых ламповых протоколов. Если вам не терпится подвернуть штаны — флаг вам в руки…
Работает — не трогай
Почему FTP может быть последней связью с нашим прошлым, до сих пор используемым онлайн
На самом деле этой связью является и будет долго являться e-mail.
Жду не дождусь когда какой-нибудь Google создаст простой протокол SMTP2.0 и принудительно его врубит на своих серверах. В котором будут выпилены все эти наслоения поверх RFC822, скопившиеся за десятилетия и делающие невозможным аудит кода работающего по текущему протоколу.
UFO just landed and posted this here
С почтой — в отличие от веб — диктовать не получится. Тут надо договариваться. Все-таки, хоть gmail и один из крупнейших почтовых сервисов (а может и крупнейший — не знаю), но есть огромное количество корпоративных почтовых серверов, и потеря связи с ними может стать началом конца gmail.
Не «умрет», но ему урежут поддержку в различных клиентах, за исключением специализированных FTP-клиентов. А вот количество пользователей уменьшится. Не понимаю, ведь столько же публичных FTP-серверов есть с разнообразным контентом. Даже сейчас в Беларуси используют FTP для передачи приложений с VPN. Как люди выше подчеркивали, интерфейс всех FTP-серверов един — удобно. http/https не заменит, это будет просто везде разный и запутанный веб-интерфейс с разной (очень разной) скоростью загрузки и рекламой.
UFO just landed and posted this here
А что тут сложного? Потом опять будут начинать следить через трекеры, куки, fingerprint и всякую прочую софтину, которой в благополучном FTP к счастью нет. Невыгодно содержать FTP, я согласен, но есть же открытые сообщества, которым удобно. К слову, кому нужны такие «специфичные» для большинства юзеров (которые не разбираются в IT) средства, когда им можно и нравится через «супер-быстрый-облачный-сервис» скачать все? Поэтому и выпиливают. Протокол никуда не денется. По-прежнему остальные будут использовать Cyberduck, FileZilla и т.д. Но с другой стороны, была удобная фича: увидел ftp :// ftp.example.com (хабр пометил как ссылку, поэтому пробелы), нажал, посмотрел, скачал. Но не страшно.
Sign up to leave a comment.
Умрёт ли FTP? Расцвет и упадок протокола