Comments 30
Жаль, что поддержку FTP убрали. Буквально вчера скачивал кучу .tar.gz, из которых собирал программу на Windows. Теперь придется curl / wget'ом пользоваться.
раньше этот функционал был прямо под рукой
Это ровно до тех пор, пока вам не нужно скачать каталог целиком. После чего выяснялось, что браузер так не умеет и всё равно нужно топать за полноценным клиентом.
фишечки помаленьку отваливаются
Вместе с их популярность, всё логично. Gopher тоже надо поддерживать, раз он когда-то был? Legacy постепенно отмирает, это естественный процесс.
Нешифрованный FTP сейчас быстро начнёт вымирать, после того, как его поддержку убрали из Chrome (который держит львиную долю рынка), потому что кому он нужен нешифрованный, если теперь всё равно специализированным клиентом пользоваться, а у таких клиентов с шифрованием всё в порядке.
На Cisco вон TFTP рабочий протокол по передаче файлов, никто ж не кричит что нужно его отрезать.
Все это сильно напоминает моду. Сегодня в моде рваные джинсы, завтра голые задницы… Надо о себе кричать, что модный, а то не заметят.
У меня IPSEC. Где здесь небезопасность?
Недавно на Хабре была поучительная история об организации, у которой снаружи было тоже всё зашифровано. Зато как только атакующий пробрался в локальную сеть, настало раздолье.
Когда конфиги летают по нешифрованному соединению, в один момент это может аукнуться.
Когда конфиги летают по нешифрованному соединению, в один момент это может аукнуться.
Цифровая подпись решает эти проблемы. Правда, в случае если железка тупая и не может в шифрование, тогда уже ничего не поможет.
Когда конфиги летают внутри с/на ВИНДОВЫЙ ресурс они конечно же защищены?
Нет смысла рассуждать о безопасности вне контекста. Да, использовать FTP вне VPN не целесообразно, но внутри периметра вполне.
И вот еще вопрос. Выключим VPN. Провайдеру мои конфиги не к чему. А вот как злоумышленник сможет их перехватить? Зайдет в мою серверную и отзеркалит порт сервака? Подцепится к маршрутизатору провайдера?
Ведь весь рабочий трафик вне периметра не доступен злопыхателям…
С чего это ФТП стал Legacy?
С тех пор, как основным сценариев его использования стала простая раздача файлов, а ключевые возможности протокола FTP стали невостребованы, а именно:
- аутентификация пользователей;
- операции над файловой системой, а не только чтение файлов.
И до кучи геморрой с файрволами и NAT, из-за чего работоспособность протокола в различных сетях не гарантировалась.
Для задачи простой раздачи файлов FTP — это оверкилл, достаточно HTTP, который, к тому же, ещё и проще реализовать в минимальном подмножестве. Про SFTP, FTPS и прочих представителей зоопарка вообще писать нет смысла.
На Cisco вон TFTP рабочий протокол по передаче файлов, никто ж не кричит что нужно его отрезать.
TFTP — отличный протокол, потому что имеет преимущество в виде простоты.
Ну не знаю, я вот в ИТ более 20 лет и множество раз поднимал и FTP и HTTP сервисы. Ваше утверждение, что «FTP — это оверкилл, достаточно HTTP, который, к тому же, ещё и проще реализовать в минимальном подмножестве» с моей точки зрения не верно.
А что касается:
И до кучи геморрой с файрволами и NAT, из-за чего работоспособность протокола в различных сетях не гарантировалась.так это от прямоты рук зависит и от правильно подобранного инструмента для решения конкретной задачи.
Пожалуйста ссылку на то, что FTP официально на данный момент счтается Legacy.
Ну вон IBM его считает legacy:
https://www.ibm.com/docs/en/ibm-mq/9.1?topic=transfer-managed-file-product-options
Достаточно авторитетная компания?
Или нужно ещё у Цукерберга мнение спросить?
и множество раз поднимал и FTP и HTTP сервисы.
А вы пользовались готовыми решениями или же самостоятельно реализовывали эти протоколы?
так это от прямоты рук зависит и от правильно подобранного инструмента для решения конкретной задачи.
Конечному пользователю это до лампочки. Ему главное, чтобы работало.
Ну вон IBM его считает legacy:
www.ibm.com/docs/en/ibm-mq/9.1?topic=transfer-managed-file-product-options
Достаточно авторитетная компания?
Или нужно ещё у Цукерберга мнение спросить?
С каких это пор IBM стала законодателем в сетях?
А кто это — Цукерберг?
Думается, утверждать статус legacy для сетевого протокола может только организация создающая/меняющая RFC.
Впрочем перекидования комментами не комильфо. ESR поддерживает FTP, с ним и будем пока жить.
Legacy постепенно отмирает, это естественный процесс
То, что это естественно — это я не спорю. Вопрос в том, кто определяет легаси это или нет.
Ниспадающий список последних посещённых сайтов — неужели это прям такое легаси тащить за собой надо — выборка последних пары десятков сайтов из хистори, которая в браузере всё равно есть?
Какому менеджеру пришла в голову неотменяемую расширяющуюся строку адреса? Какое легаси за собой тащит обычная строка адреса? Это ж просто строковый элемент, текст из которого передаётся обработчику после нажатия энтера. Не, я понимаю, что оптимизация, универсальность, модульность, но не до такой же степени!
ФТП как выше заметили — это когда стал легаси?
Вопрос в том, кто определяет легаси это или нет.
Пользователи браузера, очевидно. Как только доля пользователей, которым нужен протокол X, становится ниже какой-то величины, приходится признать, что протокол слабо востребован и тратить силы на его поддержку нерационально.
20 лет назад FTP был намного популярнее, поэтому и сделали его зачаточную поддержку. Непонятно, почему сейчас нужно уделять ему внимание (а уделять приходится, в багзилле разработчики отмечали, что код требует поддержки, и, вдобавок, старый и хреново написан). SSH, вон, гораздо популярнее, почему тогда нужно поддерживать FTP, а не SSH в браузере? (я, если что, против и того, и другого в браузере).
Многие сайты делают принудительный редирект на https.
если сервер разрешает незащищенные соединения
Т.е. подразумевается, что сам веб-сервер не делает никаких редиректов.
За что @eimrine минусют - не очень понимаю.
Вполне валидное желание по-дефолту работать по HTTP. Может, у человека какие-то внутренние ресурсы, и ему тот HTTPS не сдался?
Уже пару месяцев как.
«при сохранении веб-страницы в формате PDF внутри остаются рабочие гиперссылки;»
Хьюстон, не подтверждаю. Допустимые для сохранения страницы форматы не изменились: «Веб-страница полностью, Веб-страница только HTML, Текстовые файлы, Все файлы».
FF 90.0/64, W10 20H2/64.
Может быть, при печати на pdf-принтер?
На самом деле, изменений заметно больше — желающих отправлю к своей новости.
Одна поддержка HTTP/3 чего стоит, о которой почему-то в официальном ченджлоге не упомянули, но де-факто включили (network.http.http3.enabled = true)
реализована установка обновлений для версии на Windows в фоновом режиме, даже когда браузер не запущен, фоновые обновления можно заблокировать;
Давно напрашивалось. До этого пользователь запускал браузер, браузер тут же лез обновляться (если автообновление не отключено политиками) и просил перезапуск. Что довольно неудобно, ведь человек только что его запустил, явно же, чтобы поработать, а тут перезапускать придётся.
Теперь браузер будет запускаться уже сразу в актуальном состоянии (разумеется, запрет автообновлений никуда не делся). "Плохо что ли? Хорошо!" (с)
Я бы вот не хотел бы чтобы он автоматом обновлялся. Тем более после обновления дизайна мобильного фаерфокса. Мама привыкла к старому дизайну а его переделали а обратно никак.
В последних версиях в уведомлениях об обновлении вообще убрали ссылку на список изменений и задалбывают им не только при запуске браузера но и через какой то промежуток времени. Возможность вырубить уведомления выпилили из настроек походу.
Создаётся ощущение что хотят что то незаметно пропихнуть и чтобы меньше людей обратили на это внимание.
Перечитайте, пожалуйста, ещё раз мой предыдущий комментарий, где я описал "как было" и "как стало". Браузер все последние годы и так обновляется автоматически. Сразу, как вы его запускаете, он скачивает обновление и применяет, после чего начинает вас уведомлять о необходимости перезапуска. Вы сами пишете, что это раздражает. Эту проблему решили в Firefox 90 - теперь он будет обновляться, когда вы его не используете. До этого автоматически обновлялся при использовании, а теперь автоматически при неиспользовании. Вот и всё, что изменилось, и откуда тут взяться каким-то "ощущениям"?
Само автоматическое обновление отключается через политики, так было, и так есть. Для тех, у кого оно отключено, ничего не изменилось. Если вы не хотите автоматического обновления вовсе (ни фонового, как теперь, ни после запуска, как раньше), то для этого есть политики, созданные несколько лет назад.
Еще раз главная мысль - автообновление как было, так и осталось. Изменение заключается в том, что его сделали менее раздражающим.
Само по себе автообновление нужно затем, что браузер - ворота для проникновения в систему, поскольку по своей природе предназначен для взаимодействия с удалённым содержимым, неподконтрольным пользователю. А полагаться на то, что пользователи будут своевременно ставить обновления вручную - извините, это смешно. Не будут. Даже в Linux не ставят (недавно новость была со статистикой - недели просрочки).
Народ, что за фигня творится с картинками в хабре? В некоторых статьях при просмотре через Firefox картинки отображаются размытыми, например в статье https://habr.com/ru/post/568260/
Эта-же статья через MS Edge отображается нормально, картинки четкие.
В других статьях через Firefox все нормально.
Стал разбираться, и выяснил, что в проблеммных статьях при просмотре через Firefox картинки грузятся с других ссылок, например https://hsto.org/r/w780q1/getpro/habr/post_images/449/fa7/4a5/449fa74a58d007439389f6ce5fc65948.jpg (картинка низкого качества, мутная), а при просмотре этой-же статьи через MS Edge грузятся нормальные картинки, например https://hsto.org/getpro/habr/post_images/449/fa7/4a5/449fa74a58d007439389f6ce5fc65948.jpg (картинка нормальная)
Это Firefox косячит или это косяк автора статьи?
Но при открытии статьи картинка загружается корректная (firefox 90.0b12).
Вероятно, это последствия перехода Хабра на новый движок — картинки сначала ставятся шакальные для ускорения загрузки, а затем меняются на качественные при попадании в поле видимости. Вероятно, у вас заблокирован какой-то javascript-файл, который делает подмену.
Хотя странно, что так только в одной статье. У меня эта статья открывается с полными картинками. Возможно, дело в глюках нового движка Хабра, и если на странице слишком много картинок, на слабых машинах события загрузки страницы и картинок приходят в другом порядке, не как ожидал программист.
Вышел Firefox 90