Комментарии 56
Господа, есть один момент… Пользуясь FTP я могу попросить сервер выслать файл не мне, а сторонней машине где-то в сети. И там его принять (для этого мне нужен будет лишь netcat, а временами и он не нужен — достаточно bash'a). Не скажу что это киллер-фича, но на вскидку кого-то кто умел бы так же не назову. Правда, чего греха таить, последний раз я подобный трюк проделывал лет 15 назад. Впрочем… Мне известно минимум одно место где эта особенность протокола использовалась в реальной жизни. Вполне возможно, что используется и до сих пор. В те времена в СПбГУ будущим администраторам UNIX это рассказывалось и показывалось. Как и многое другое.
Насколько я знаю, эту фичу для не-админов FTP популярные сервера давно запретили. Потому что больно она хороша для DDoS (и не только)...
НЛО прилетело и опубликовало эту надпись здесь
Точно так. На самом деле при желании даже с HTTP-сервером можно было общаться исключительно telnet'ом. POP3, SMTP, FTP… Все они дети раннего интернета, построенного на доверии. Все они текстовые, способные работать одним только telnet'ом. За то их и любили. Увы, но похоже их время ушло. В первую очередь из-за того что они легко прослушивались на любой промежуточной точке.
Ну уж. Поднимаешь шифрованный туннель «точка-точка», и можешь работать дальше хоть теплым ламповым telnet'ом.
И да, и нет… Блин, прямо квантовый компьютер ;-)
Вся ерунда в том, что шифрованный тeнель хорош для ПК или им подобным IoT-штуковинам. В которых есть хотя бы относительно взрослая ось (WXWorks, QNX, Linux). А вот простые встраиваемые железки с каким-нить SPI-to-Ethernet мостом оказываются за бортом. Сделать для них SSL практически нереально, а все идет к тому что поддержку голого HTTP/FTP из браузеров выпилят. Получается что той же пресловутой погодной станцией из «настольного» браузера не порулить… Разве что из (e)likns/lynx — но это тема отдельного разговора. Да и FTP для таких применений вполне допустимо сделать. А вот заменить его на SFTP даже на Cortex-M4 c 64Кб ОЗУ… Впрочем, я не пытался. Может быть и можно.
Вся ерунда в том, что шифрованный тeнель хорош для ПК или им подобным IoT-штуковинам. В которых есть хотя бы относительно взрослая ось (WXWorks, QNX, Linux). А вот простые встраиваемые железки с каким-нить SPI-to-Ethernet мостом оказываются за бортом. Сделать для них SSL практически нереально, а все идет к тому что поддержку голого HTTP/FTP из браузеров выпилят. Получается что той же пресловутой погодной станцией из «настольного» браузера не порулить… Разве что из (e)likns/lynx — но это тема отдельного разговора. Да и FTP для таких применений вполне допустимо сделать. А вот заменить его на SFTP даже на Cortex-M4 c 64Кб ОЗУ… Впрочем, я не пытался. Может быть и можно.
Скажите пожалуйста, зачем устанавливать себе самый современный и самый модный браузер?
Может быть, поставить удобный браузер?
Может быть, поставить удобный браузер?
Вы серьезно? Тогда так — я ОБЫЧНО за зарплату делаю железки для широкого круга пользователей. И если у меня будет стоять НУЖНЫЙ МНЕ браузер, то у потенциальных пользователей тот, который они пожелают. А пожелают они или самый модный, или который из коробки. В любом случае я должен быть готов к обоим вариантам. И это самая главная причина. А все остальное (плюс фичи, минус баги) — для меня уже вторично. Хотя и не маловажно.
Получается, что широкий круг пользователей намеренно ставит себе НЕУДОБНЫЙ браузер. И потом страдает от этого.
Я достал из коробки пирожные — а для снятия колёс велосипеда надо было достать гаечный ключ. Неужели кондитер виноват? Нет. Это я сам взял неправильную коробку, которая не годится для работы с велосипедом. Буду умнее, возьму коробку с гаечными ключами.
Люди, которые взяли браузер из коробки, теперь должны взять другой — удобный для себя браузер.
Я достал из коробки пирожные — а для снятия колёс велосипеда надо было достать гаечный ключ. Неужели кондитер виноват? Нет. Это я сам взял неправильную коробку, которая не годится для работы с велосипедом. Буду умнее, возьму коробку с гаечными ключами.
Люди, которые взяли браузер из коробки, теперь должны взять другой — удобный для себя браузер.
Я не могу себе позволить учить людей и рассказывать им что им же удобнее. Скорее наоборот — я исхожу из того, что мои задачи наименее критичные и ими пожертвуют в первую очередь (потому в процессе работы оперативной настройки они или не должны требовать, или требовать ее в совершенно гомеопатических дозах). Собственно такой подход и приводит к тому, что в крайнем случае я могу пробросить порт до своего ПК и сделать все удаленно. Но в целом никакой настройки не должно требоваться и подобным образом снимаются в основном логи и телеметрия (на случай проблем). Вообще у людей должна быть свобода воли. Хотят микроскопом гвозди забивать — значит на то есть свои причины.
В целом я бы очень не хотел углубляться в эту тематику. Я сожалею, что простые текстовые протоколы (а равно конфигурационные файлы) выходят из моды и повсеместно заменяются двоичными или еще круче таблицами в базах данных. Но я готов принять и эту реальность раз она для окружающих оказывается более удобной. Даже если сам с этим не согласен. А порекомендовать подходящий инструмент — могу. Но именно порекомендовать, а не настоять на обязательном применении.
В целом я бы очень не хотел углубляться в эту тематику. Я сожалею, что простые текстовые протоколы (а равно конфигурационные файлы) выходят из моды и повсеместно заменяются двоичными или еще круче таблицами в базах данных. Но я готов принять и эту реальность раз она для окружающих оказывается более удобной. Даже если сам с этим не согласен. А порекомендовать подходящий инструмент — могу. Но именно порекомендовать, а не настоять на обязательном применении.
А вам и не надо говорить, что удобнее, а что нет. После выпила FTP из Chrome и вам, и всем остальным, останется лишь один способ подключится к FTP без лишних телодвижений(и так даже удобнее): Win+R ->
iexplore ftp://example.comПолагаю, что через некоторое время в «модных» системах эта комбинация запустит тот же Microsoft Edge (в девичестве Chromium) с теми же проблемами. Впрочем, именно касательно FTP проблемы нет. WinSCP, легион разнообразных FTP-клиентов, в конце-концов консольные FTP клиенты пока есть, а будучи выпиленными легко заменяются на сторонние. Так что я больше опасаюсь «выпила» http (без s).
Почему http должен быть выпилен? Разве он не используется под капотом https?
В этом мире происходит много странных вещей. Посмотрите на apache.org Мой Google Chrome уже пишет в адресной строке «Не защищено». Да так, чтоб видно было. Дальше три шага — первый сменить фон предупреждения на красный. Второй — открывать спойлер с предупреждением о небезопасном содержимом. Третий — наглухо блокировать доступ. История с FTP говорит о том, что пройти этот путь можно легко и быстро. Кто не умеет или не хочет https сам себе злобный буратино. А что там под капотом… Как говорится в известной присказке пользователям Mac не надо знать про какие-то там файловые системы. Впрочем, у меня есть несколько особо хм… мнительных… товарищей, которых уже даже такая надпись в адресной строке отпугнет. Так что уже не здорово.
НЛО прилетело и опубликовало эту надпись здесь
*Commander, FileZilla и другие графические ftp-клиенты, консольная ftp — уже не в счет?)
НЛО прилетело и опубликовало эту надпись здесь
Им всегда можно подготовить удобную ссылку для скачивания нормального браузера. Ну или FTP-клиента, если дело в FTP. Заодно и монополию Хрома нарушить :)
Так для них и полноценный FTP/HTTP задача неподъемная. Там же кастрированый минимум поверх TCP. И Тот обрезан до минимальных возможностей. AES шифрование они вполне себе поддерживают. Некоторые даже mbedtls.
В каком-то смысле, это даже может быть удобнее, чем навигация по веб-сайту, потому что интерфейс однороден и безупречно работает. (Многие веб-интерфейсы могут быть довольно кошмарными, если вам просто нужно добраться до драйвера.)
тут не всё гладко, ведь на том же ftp.logitech.com всё просто свалено в кучи, причём один и тот же софт разных версий может лежать в разных папках. т.е. тут надо точно знать, что ищешь.
с другой стороны, есть вся история версий и если нужна какая-то конкретная(либо перебирается много версий), а веб сайт её не выдаёт — дорога на ftp.
частая ситуация из той же оперы: надо заставить работать старый принтер/факс/мфу на новом компьютере, либо скачать какой-нибудь postscript драйвер определённой версии, а веб сайт не то, что список версий не выдаёт, а вообще ничего не выдаёт, т.к. уже много раз менял движок и что-то где-то поломалось.
так что если вдруг все начнут отказываться от своих ftp public серверов — будет грустно.
а почему в статье не говорится куда переходит? через чего теперь передавать файлы
Подозреваю через HTTP(S). То что FTP убирают из браузера не удивительно. Пользуются им не так уж и много людей, а всё же лишняя поддержка не профильного протокола. Конечно бы хотелось иметь альтернативу, какую то смесь Gopher + FTP чтобы не продираться через хитрые меню и тонны рекламы, но при этом получать чуть больше информации чем содержимое каталога, но увы и ах.
Ну и браузер поддерживал FTP именно на скачку данных, насколько я помню загрузить что либо на сервер через браузер не представлялось возможным.
Как протокол FTP конечно же не умрёт, как не умер IRC и даже Gopher поддерживался энтузиастами. Ну и всеми любимый TFTP для загрузки прошивок :)
Ну и браузер поддерживал FTP именно на скачку данных, насколько я помню загрузить что либо на сервер через браузер не представлялось возможным.
Как протокол FTP конечно же не умрёт, как не умер IRC и даже Gopher поддерживался энтузиастами. Ну и всеми любимый TFTP для загрузки прошивок :)
как это по https мне шарнуть папку?
У каждого хостера есть система управления, можно через нее грузить, но это неудобно.
Отстаньте уже от тёплых ламповых протоколов. Если вам не терпится подвернуть штаны — флаг вам в руки…
Работает — не трогай
Почему FTP может быть последней связью с нашим прошлым, до сих пор используемым онлайн
На самом деле этой связью является и будет долго являться e-mail.
Жду не дождусь когда какой-нибудь Google создаст простой протокол SMTP2.0 и принудительно его врубит на своих серверах. В котором будут выпилены все эти наслоения поверх RFC822, скопившиеся за десятилетия и делающие невозможным аудит кода работающего по текущему протоколу.
НЛО прилетело и опубликовало эту надпись здесь
С почтой — в отличие от веб — диктовать не получится. Тут надо договариваться. Все-таки, хоть gmail и один из крупнейших почтовых сервисов (а может и крупнейший — не знаю), но есть огромное количество корпоративных почтовых серверов, и потеря связи с ними может стать началом конца gmail.
Не «умрет», но ему урежут поддержку в различных клиентах, за исключением специализированных FTP-клиентов. А вот количество пользователей уменьшится. Не понимаю, ведь столько же публичных FTP-серверов есть с разнообразным контентом. Даже сейчас в Беларуси используют FTP для передачи приложений с VPN. Как люди выше подчеркивали, интерфейс всех FTP-серверов един — удобно. http/https не заменит, это будет просто везде разный и запутанный веб-интерфейс с разной (очень разной) скоростью загрузки и рекламой.
НЛО прилетело и опубликовало эту надпись здесь
А что тут сложного? Потом опять будут начинать следить через трекеры, куки, fingerprint и всякую прочую софтину, которой в благополучном FTP к счастью нет. Невыгодно содержать FTP, я согласен, но есть же открытые сообщества, которым удобно. К слову, кому нужны такие «специфичные» для большинства юзеров (которые не разбираются в IT) средства, когда им можно и нравится через «супер-быстрый-облачный-сервис» скачать все? Поэтому и выпиливают. Протокол никуда не денется. По-прежнему остальные будут использовать Cyberduck, FileZilla и т.д. Но с другой стороны, была удобная фича: увидел ftp :// ftp.example.com (хабр пометил как ссылку, поэтому пробелы), нажал, посмотрел, скачал. Но не страшно.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Умрёт ли FTP? Расцвет и упадок протокола