Цитата с XGU:
В сравнении с другим протоколом, тоже предназначенным для копирования файлов поверх SSH — протоколом SCP, который позволяет только копировать файлы, SFTP даёт возможность выполнять намного больше операций с ними: например, докачивать файл после разрыва соединения или удалять файл на сервере и многие другие операции. По этой причине существуют графические и псевдографические клиенты для SFTP, но нет таких, кто использовал бы только SCP в чистом виде. www.xgu.ru/wiki/SFTP
sftp не является костылём, т.к. он является расширением протокола, заточенным под исполнение своих прямых функций — а именно передачи файлов.
ssh из защищенного шела давно превратился в целое семейство смежных протоколов и представляет собой эдакий швейцарский нож. Причем замечательно выполняющий очень много различных задач!
Установка WinSCP ничуть не сложнее чем любого ftp клиента.
Ключи атрибут не обязательный, парольную авторизайию никто не отменял
Докачка в sftp помойму есть по дефолту.
SSH != Shell over SSL
А вот FTPS это 2 не связанных между собой протокола.
В данном случае я предлагаю использовать 1 демон вместо 2х, куда проще то?
Linux работает нативно с sftp, у KDE и Гнома поддержка на уровне виртуальных файлоывых систем.
Windows — WinScp + видел плагин к TotalCommander
MacOS — тоже думаю с поддержкой проблем не должно быть.
Вам требуются shell команды при работе с анонимными ftp серверами?
На мой взгляд целесообразней файлопомойку раздавать через http.
Я не говорю о том что фтп нельзя использовать ни при каких обстоятельствах, но зачастую это лишь дань традиции.
Плюсы sftp:
+ sftp это посути подпротокл ssh, наследующий безопастность и многое другое
+ безпарольная авторизация по ключам
+ нативное сжатия трафика (при необходимости)
+ команды позволяющие оперировать файлами удалённо
+ отсутствие активного режима и проблем с ним связанных
+ нет необходимости ставить дополнительный демон, всё работает через sshd
+ лучшая устойчивость на нестабильном и медленном соединении (субъективно)
+ быстрая работа с большим количеством мелких файлов.
Минусы:
— маленькая производительность на больших скоростях из-за шифрования
— сложность организации chroot (блокирование бользователя в домашнем каталоге) в случае когда это необходимо
По мойму это как раз совсем не нормально, но судя по тому как заминусовали мой предыдущий коментарий — большинство пользователей хабра со мной категорически не согласны.
С каких пор стрелочники стали белыми и пушистыми?
Транзакция была проведена через яндекс деньги, так почему вебмани должны разбираться? Мне искренне не понятно.
Помойму git хранит не дифы а сами файлы и делает из них дифы только в случае необходимости.
Поэтому использовать git для тих целей не очень кошерно — сам об этом задумылваося раньше.
+ старые коммиты удалять геморойно. (Посмотрел бы на размер репозитория через 10 лет)
Вы правда верите что _МАССОВЫЕ_ эпидемии вирусов эксплатирующих подобные уязвимости возможны?
Такие «подарки» появляются достаточно редко и латаются очень оперативно. Обычно дырки очень специфичны и ограничены кучей дополнительных условий, по этому подходят лишь для целенаправленного квалифицированного взлома.
Последняя массовая дыра в линуксе которую я помню — это дефолтные пароли «admin/admin» на домашних маршрутизаторах, но это все равно что жаловаться на ненадёжность стальной двери не запирая её при этом.
Перезагрузить иксы зайти под другим пользователем и снести нахрен это горе блудной мысли.
Находясь под обычным пользователем у вируса очень мало возможности манипулировать и ставить свои условия — места автозапуска можно перещитать по пальцам, обнаружить и прибить процесс не проблема — чирикнуть он не успеет.
Напишите вирус который под линуксом не будет обнаружен и прибит в течении 5 минут, будет самостоятельно массово распространяться и делать что-то полезное (спам например рассылать или на пользователя палоьцы кидать) — тогда и поговорим.
Ах да, и чтобы к этому вирусу небыло ридми на несколько страниц с рассказом о том как им правильно заразиться.
В последнее время мне встречались вирусы которые тупо трут пользовательские данные. Может кинети линки на описание хотябы парочки, которые появились за последний год?
Насколько я знаю львиная доля вирусов — это трояны для создания ботнетов или блокирующие экраны с требованием отправить СМС.
И то и другое под линуксом удалить на ап-чхи! Да и не совсем понятны пути проникновения (массового)
Зачем в домашнем каталоге держать исполняемые файлы?
После воостановления из бекапа можно убрать со всех файлов флаг выполнения.
И переустановить каталог ~/bin/ если таковой имеется.
В linux невозможно положить вирус в папку чтобы он запускался при открытии этой папки, под виндой такие чудеса катят. :(
Цитата с XGU:
В сравнении с другим протоколом, тоже предназначенным для копирования файлов поверх SSH — протоколом SCP, который позволяет только копировать файлы, SFTP даёт возможность выполнять намного больше операций с ними: например, докачивать файл после разрыва соединения или удалять файл на сервере и многие другие операции. По этой причине существуют графические и псевдографические клиенты для SFTP, но нет таких, кто использовал бы только SCP в чистом виде.
www.xgu.ru/wiki/SFTP
ssh из защищенного шела давно превратился в целое семейство смежных протоколов и представляет собой эдакий швейцарский нож. Причем замечательно выполняющий очень много различных задач!
это:
*ssh
*sftp
*X11 forwarding
*проброс портов
*тунелирование виртуальных сетевых устройств
Нащет докачки — просто проверьте как-нибудь, она просто работает. По крайней мере на тех клиентах что я пробовал.
PS не видел ни одного сервера на котором был бы установлен ftp но не был установлен ssh
Ключи атрибут не обязательный, парольную авторизайию никто не отменял
Докачка в sftp помойму есть по дефолту.
SSH != Shell over SSL
А вот FTPS это 2 не связанных между собой протокола.
В данном случае я предлагаю использовать 1 демон вместо 2х, куда проще то?
Windows — WinScp + видел плагин к TotalCommander
MacOS — тоже думаю с поддержкой проблем не должно быть.
Вам требуются shell команды при работе с анонимными ftp серверами?
На мой взгляд целесообразней файлопомойку раздавать через http.
Я не говорю о том что фтп нельзя использовать ни при каких обстоятельствах, но зачастую это лишь дань традиции.
Плюсы sftp:
+ sftp это посути подпротокл ssh, наследующий безопастность и многое другое
+ безпарольная авторизация по ключам
+ нативное сжатия трафика (при необходимости)
+ команды позволяющие оперировать файлами удалённо
+ отсутствие активного режима и проблем с ним связанных
+ нет необходимости ставить дополнительный демон, всё работает через sshd
+ лучшая устойчивость на нестабильном и медленном соединении (субъективно)
+ быстрая работа с большим количеством мелких файлов.
Минусы:
— маленькая производительность на больших скоростях из-за шифрования
— сложность организации chroot (блокирование бользователя в домашнем каталоге) в случае когда это необходимо
А ftp давно пора отправить на пенсию.
Пардон, как картинку вставить почему-то не получилось.
Один кадр так зачистить было бы гораздо сложнее…
Вы бы со всеми бадаться начали?
С каких пор стрелочники стали белыми и пушистыми?
Транзакция была проведена через яндекс деньги, так почему вебмани должны разбираться? Мне искренне не понятно.
После сжатия базы он использует дельты для хранения данных.
Из приведенной ссылки следует что вам стоит поиграть с глубиной упаковки (параметр --depth), и это может ощутимо сказаться на размере базы.
Поэтому использовать git для тих целей не очень кошерно — сам об этом задумылваося раньше.
+ старые коммиты удалять геморойно. (Посмотрел бы на размер репозитория через 10 лет)
Приведите хоть один конкретный пример!
Т.к. без рута невозможно дать прозрачный доступ к зашифрованным данным, чтобы они выглядели как не зашифрованные (пока вирус работает)
Увы и ах…
Такие «подарки» появляются достаточно редко и латаются очень оперативно. Обычно дырки очень специфичны и ограничены кучей дополнительных условий, по этому подходят лишь для целенаправленного квалифицированного взлома.
Последняя массовая дыра в линуксе которую я помню — это дефолтные пароли «admin/admin» на домашних маршрутизаторах, но это все равно что жаловаться на ненадёжность стальной двери не запирая её при этом.
Находясь под обычным пользователем у вируса очень мало возможности манипулировать и ставить свои условия — места автозапуска можно перещитать по пальцам, обнаружить и прибить процесс не проблема — чирикнуть он не успеет.
Напишите вирус который под линуксом не будет обнаружен и прибит в течении 5 минут, будет самостоятельно массово распространяться и делать что-то полезное (спам например рассылать или на пользователя палоьцы кидать) — тогда и поговорим.
Ах да, и чтобы к этому вирусу небыло ридми на несколько страниц с рассказом о том как им правильно заразиться.
Насколько я знаю львиная доля вирусов — это трояны для создания ботнетов или блокирующие экраны с требованием отправить СМС.
И то и другое под линуксом удалить на ап-чхи! Да и не совсем понятны пути проникновения (массового)
После воостановления из бекапа можно убрать со всех файлов флаг выполнения.
И переустановить каталог ~/bin/ если таковой имеется.
В linux невозможно положить вирус в папку чтобы он запускался при открытии этой папки, под виндой такие чудеса катят. :(