FTP má dni zrátané, prestane ho využívať aj veľká linuxová distribúcia

Značky: Internet

DSL.sk, 27.4.2017

Protokol FTP pre prenos súborov cez Internet je pri použití na sťahovanie súborov na ústupe už dlhé roky, čo aktuálne definitívne potvrdila aj najvýznamnejšia a najpopulárnejšia komunitná linuxová distribúcia Debian.

Tá totiž tento rok prestane cez FTP sprístupňovať verejnosti svoje servery a ich zrkadlové obrazy, na ktorých sa dajú stiahnuť inštalačné obrazy a cez ktoré sa najmä aktualizujú samotné inštalácie Debianu.

Podľa oznámenia budú FTP služby, a to konkrétne ftp://ftp.debian.org a ftp://security.debian.org, vypnuté k 1. novembru.

Servery a zrkadlové obrazy budú na týchto doménových menách a doménach ftp.xx.debian.org dostupné naďalej cez protokol HTTP.

Protokol FTP, File Transfer Protocol, vznikol dávno pred vznikom webu a dokonca aj pred protokolom TCP / IP, keď vznikol už v roku 1971 a pôvodne bežal nad protokolom NCP.

Umožňuje prenos súborov medzi klientom a serverom v oboch smeroch. Hoci okolo roku 1990 prišiel protokol HTTP, tento ani pri sťahovaní hneď FTP nevytlačil, keď pôvodne protokol a jeho implementácie neboli optimalizované na efektívny prenos veľkých súborov.

Neskôr sa začal výraznejšie používať HTTP aj na sťahovanie súborov a následne samozrejme prišli aj ďalšie protokoly ako napríklad SFTP, SCP, rsync, a služby na prenos súborov. FTP je zo sieťového hľadiska na dnešné pomery pomerne zbytočne komplikovaný, okrem iného pre oddelené spojenie na príkazy a spojenie na prenos dát a tiež vo vzťahu ko konfigurácii firewallov. Nie je tiež natívne šifrovaný, hoci s rozšírením FTPS sa dá využívať cez šifrované SSL / TLS spojenie. Pri odosielaní dát na servery sa ešte občasne ale používa.

Tvorcovia Debianu v oznámení uvádzajú svoje dôvody vypnutia FTP. Používanie FTP serverov distribúcie je v súčasnosti veľmi nízke, keď inštalátor ich neprednastavuje už viac ako desať rokov. Ako aktualizačné servery sú nastavené servery prístupné cez HTTP.

Protokol je podľa nich na dnešné pomery aj neefektívny, FTP servery nemajú podporu pre cachovanie a akceleráciu, robia problémy pri konfigurácii firewallov a load-balancingu a väčšina implementácií stagnuje a ťažko sa používa a konfiguruje.

Tvorcovia zatiaľ ale ponechajú v prevádzke FTP servery pre vývojárov, ktorí cez ne nahrávajú nové verzie balíčkov.




Najnovšie články:



Diskusia:

titulok Od: hmmmmmmmmmmmm | Pridané: 27.4.2017 17:13 A alternatíva, na prístup k domácemu serveru? Odpovedať Známka: -4.8 Hodnotiť:

Re: titulok Od: jaroslavvvv | Pridané: 27.4.2017 17:15 *facepalm* Odpovedať Známka: 5.3 Hodnotiť:

Re: titulok Od: napriklad | Pridané: 27.4.2017 20:36 Managed file transfer (MFT) Trivial File Transfer Protocol Simple File Transfer Protocol (SFTP) SSH File Transfer Protocol (SFTP) Odpovedať Známka: -2.6 Hodnotiť:

Re: titulok Od: reg.: Houston | Pridané: 27.4.2017 22:19 By som chcel vidiet tvoj vyraz, ked by si k domacemu serveru pristupoval cez TFTP, kde pre poslanie dalsieho paketu musi prist ACK predchadzajuceho, cele to bezi na UDP a nema veci ako DIR/LIST, DELETE, RENAME a pod. Windowsize bol pridany az v roku 2015 a vela implementacii ho zatial nepodporuje (ani TFTPD) a stale su klienti co nevedia spracovat fragmentovane bloky (teda max velkost bloku je 1468 bytov) Odpovedať Známka: 9.1 Hodnotiť:

Re: titulok Od: hmmmmmmmm | Pridané: 28.4.2017 14:47 A čo teda používa paranoidný správca na prístup k diskom v serveroch, routroch, tuneroch, kamerách, Raspberry pi-veciach, a internet pi-veciach? Odpovedať Hodnotiť:

Re: titulok Od: hmmmmmmmm | Pridané: 28.4.2017 14:51 Okrem stoličky a usb kábla, samozrejme. Odpovedať Hodnotiť:

Re: titulok Od: reg.: Houston | Pridané: 2.5.2017 9:35 Predsa to co sa prave hodi. Ak je server s diskami lokalny, kludne CIFS/NFS. Ak je server s diskami vzdialeny, urcite nie CIFS/NFS. Ci to bude SSH/SFTP/RSYNC/nieco nad VPN zalezi od toho co potrebujes. Pri routeri vacsinou SSH ale niekedy sa nevyhnes ani HTTPS/TELNET a ked je velmi zle tak aj TERMINAL-USB-UART-JTAG. Podobne tie ostatne veci. Ide o to CO to je, KDE to je a NACO to je. Z toho ti vyjde vhodny sposob. Som rad, ze tych sposobov je vela. Odpovedať Hodnotiť:

Re: titulok Od: xvzf | Pridané: 27.4.2017 17:20 telnet ;) Odpovedať Známka: 1.3 Hodnotiť:

Re: titulok Od: No jasne | Pridané: 27.4.2017 18:41 Telnet?Hoci som prekvapený,že koľko webov ho má aktívny...Veľa šťastia 😁 Odpovedať Známka: 1.4 Hodnotiť:

Re: titulok Od: ruter1 | Pridané: 27.4.2017 19:16 Ti si lajk chod racej pozerat 2 grils on cap Odpovedať Známka: -4.7 Hodnotiť:

Re: titulok Od: mxxl | Pridané: 27.4.2017 19:59 ale oné... to je one Odpovedať Známka: -2.0 Hodnotiť:

Re: titulok Od reg.: trombon | Pridané: 27.4.2017 20:14 pan je gurman Odpovedať Známka: 8.3 Hodnotiť:

Re: titulok Od: No jasne | Pridané: 28.4.2017 6:37 w TF? Odpovedať Známka: 8.2 Hodnotiť:

Re: titulok Od: Makovník | Pridané: 28.4.2017 17:03 Ty musíš byť hodne mladá generácia. 2 girls one cup je legendou :) Odpovedať Známka: 3.3 Hodnotiť:

Re: titulok Od reg.: Lars Schotte | Pridané: 28.4.2017 13:24 telnet je cool, ked ho kombinujes s VPN. to som aj ja mal raz tak nastavene, ze sa spravil OpenVPN a na tej OpenVPN virtualnej sietovke IP adrese bol pusceny telnet, inde nie a aj tak by nepresiel cez firewall. to bola moznost, ked sa misconfiguraciu vynknes z SSH, tak mas alternativnu moznost sa dostat donutra a fixnut to, kera je relativne bezpecna, lebo furt potrebujes certifikat, bez toho sa nedostanes do VPN a potom este heslo pre telnet pristup usera. Odpovedať Hodnotiť:

Re: titulok Od: Komunista z Rumunska | Pridané: 27.4.2017 17:25 remote exploit Odpovedať Známka: 5.0 Hodnotiť:

Re: titulok Od: Koumak | Pridané: 27.4.2017 17:30 No ved NSA protokol ;) Odpovedať Známka: 6.4 Hodnotiť:

Re: titulok Od: passwordmanagerNSA | Pridané: 27.4.2017 17:38 u nich sa staci zaregistrovat a potom je pristup vsade Odpovedať Známka: 2.7 Hodnotiť:

Re: titulok Od: chuleň | Pridané: 27.4.2017 17:35 zeby ssh? Odpovedať Známka: 3.3 Hodnotiť:

Re: titulok Od reg.: Lars Schotte | Pridané: 28.4.2017 13:28 ano, to je najlepsie ;-) ale SSH/SFTP ma problem ten, ze ked transferujes vela v domacej sieti tak tak kryptografia spomaluje. samozrejme, ked mas i7 tak ta to nezaujima, ale nie kazdy ma doma i7 hardware s AESNI. cize na transfer k domacemu NAS je asi najlepsi CIFS a NFS, tolko je pravda, lebo tie ti daju aj so slabym hardwarom dobre rychlosti. akkurat ze s NFS mosis davat pozor na hardware, lebo lacne realtek sietovky nezvladnu gigabit rychlosti skrz tzv interrupt storm. a stracis konektivitu. cize ked chces NFS a rychly transfer s realtek sietovku tak bud budes limitovat firewallom rychlost na pol gigabita, alebo rovno prepnes na 100 mbit/s. ten problem je ale hardwarovy a poscihuje vsetky protokoly. Odpovedať Známka: 10.0 Hodnotiť:

Re: titulok Od: meheh | Pridané: 29.4.2017 18:22 ale netrep nezmysly, AES-NI maju vsetky intel procesory uz od haswellu (vratane notebookovych cpu) Odpovedať Hodnotiť:

Re: titulok Od: De bol | Pridané: 27.4.2017 17:45 Nfs, cifs Odpovedať Známka: 5.4 Hodnotiť:

Re: titulok Od reg.: Lars Schotte | Pridané: 28.4.2017 13:30 ano, pre lokalny NAS, ale ak sa s tym chces spajat k hostingu, tak by bol blby napad tahat NFS alebo CIFS cez internet, kedze tam je aj otazka, ci to je vobec mozne. v kazdom pripade by to malo fungovat u NFSv4, ale to je komplexny protokol a nie jednoducho na nastavenie a vseobecne overkill. este tu je ale alternativa webdav a samozrejme SSH. Odpovedať Hodnotiť:

Re: titulok Od: nimda | Pridané: 27.4.2017 18:10 Gopher Odpovedať Známka: 4.7 Hodnotiť:

Re: titulok Od: syntaxterrorXXX | Pridané: 27.4.2017 18:41 Samba Odpovedať Známka: -1.8 Hodnotiť:

Re: titulok Od: Hroch_asdf | Pridané: 27.4.2017 19:19 SMB Odpovedať Známka: 0.9 Hodnotiť:

Re: titulok Od: mordechaj šlomo | Pridané: 27.4.2017 20:52 DEŽAnéro Odpovedať Známka: 7.3 Hodnotiť:

Re: titulok Od: No jasne | Pridané: 27.4.2017 18:41 A čo tak https? Odpovedať Známka: 0.8 Hodnotiť:

Re: titulok Od: technik.piestany@tesla.sk | Pridané: 27.4.2017 18:56 Rumba Odpovedať Známka: -4.0 Hodnotiť:

Re: titulok Od reg.: roob_ | Pridané: 27.4.2017 19:54 synology quickconnect? Odpovedať Známka: -6.4 Hodnotiť:

Re: titulok Od: hackerky Renatka, Zuzka a Lulu | Pridané: 27.4.2017 23:51 Problém nejaký nakódiť? Odpovedať Známka: 0.7 Hodnotiť:

Re: titulok Od: No jasne | Pridané: 28.4.2017 6:38 Nebuď hustý.. Odpovedať Známka: 4.7 Hodnotiť:

Re: titulok Od: No jasne | Pridané: 28.4.2017 6:58 No tak pre teba žiadna.Ale pre ostatných hocičo,len nie FTP.. Odpovedať Známka: 2.0 Hodnotiť:

Re: titulok Od: Druid Exprt | Pridané: 28.4.2017 7:49 Záleží od výkonu konkrétneho domáceho servera, ale odborníci namiesto rátania niekedy používajú aj datediff. Odpovedať Známka: 5.0 Hodnotiť:

Re: titulok Od: Uff | Pridané: 28.4.2017 8:46 Vypnu ich FTP servre - stahovat budes cez HTTP/torent atd. .. , nezrusia ftp balicky v distre ;) Odpovedať Hodnotiť:

Nic okrem FTP Od reg.: Zapredaný | Pridané: 27.4.2017 17:29 Keby mi hosting dal aspon SSHFS pristup ale ani hovno nemam. :-/ Odpovedať Známka: -8.2 Hodnotiť:

Re: Nic okrem FTP Od: mas | Pridané: 27.4.2017 17:36 neklam Odpovedať Známka: 0.0 Hodnotiť:

Re: Nic okrem FTP Od: Neviem- | Pridané: 27.4.2017 17:52 Mám taký pocit, že v prípade websupportu to tak naozaj je. Odpovedať Známka: -4.3 Hodnotiť:

Re: Nic okrem FTP Od: Sancho | Pridané: 27.4.2017 21:10 Mas nastastie len nespravny pocit. Odpovedať Známka: 2.0 Hodnotiť:

Re: Nic okrem FTP Od: Jamicon | Pridané: 27.4.2017 18:33 Od takého hostingu by som utekal kade ľahšie. Odpovedať Známka: -6.0 Hodnotiť:

Re: Nic okrem FTP Od reg.: Lars Schotte | Pridané: 28.4.2017 13:20 pre kazdeho do nema hosting s SSH, chocte do digitaloceanu, tam je mozne placit paypalom a dostanete tam vserver s SSH pristupom, secko funguje. Odpovedať Hodnotiť:

vzdgzhdr Od: vstrvzr | Pridané: 27.4.2017 18:17 FTP este pobezi dlllhe roky, pretoze slovenske hostingy castokrat inu moznost prenosu webu na server nepodporuju. Odpovedať Známka: 3.7 Hodnotiť:

Re: vzdgzhdr Od reg.: Lars Schotte | Pridané: 28.4.2017 13:18 a to je skandal! Odpovedať Známka: 10.0 Hodnotiť:

....................... Od: Usi | Pridané: 27.4.2017 19:18 Tvorcovia zatiaľ ale ponechajú v prevádzke FTP servery pre vývojárov, ktorí cez ne nahrávajú nové verzie balíčkov. alibizmus jak hovado. jak hovado velke hovado a hovno v trave. :D Odpovedať Známka: 3.3 Hodnotiť:

Re: ....................... Od: technik.piestany@tesla.sk | Pridané: 27.4.2017 21:10 alibizmus ani nie. myslis ze okamzite prerusenie ftp by bolo fajn a progresivne? osobne by sa mi pacilo varovanie ze od nejakej doby, napr o tri mesiace... Odpovedať Známka: -3.3 Hodnotiť:

Re: ....................... Od: technik.piestany@tesla.sk | Pridané: 27.4.2017 21:11 alibizmus ani nie. myslis ze okamzite prerusenie ftp by bolo fajn a progresivne? osobne by sa mi pacilo varovanie ze od nejakej doby, napr o tri mesiace... Odpovedať Známka: -10.0 Hodnotiť:

Re: ....................... Od reg.: Lars Schotte | Pridané: 28.4.2017 13:17 tak ked by naozaj nahravali tie baliky skrz FTP, tak potom spanom bohom. akoze to by bol skandal sam o sebe. to potom kazdy debil, kery je nacvaknuty na kabli, od lokalnych tajnych sluzieb az po NSA maju cleartext hesla tych uzivatelov kery tam nahravaju baliky. a potom by tiez neprekvapilo, ked by tam niekdo iny nahral balik v kerom by bol trojsky kon alebo nieco podobne. samozrejme, oni by hovorili, ze tie baliky su vsetky s digitalnym podpisom, ale tak potom preco nepouzivaju rovno aj sftp/ssh a hotovo. ja tiez nie furt kontrolujem ci je digitalny podpis balicka OK a ked mi zacne vyskakovat pri upgrade, ze nejaky podpis nesedi, tak to povazujem za chybu maintainera to podpisat (co to v 99% je) a preklikam to dalej, aby to nesralo. Odpovedať Známka: -10.0 Hodnotiť:

ňo šak aňo Od: asdf223 | Pridané: 27.4.2017 21:36 Skynet ožíva Odpovedať Známka: -5.0 Hodnotiť:

Strašné! Hrozné! Príšerné! Od: kotko | Pridané: 27.4.2017 23:08 Debian je moja najoblubenejsia linuxova distribucia. Taku ranu pod pas som od nich necakal. Som nuteny znovu rebelovat. Budem FTP pouzivat nadalej. Odpovedať Známka: 2.0 Hodnotiť:

Re: Strašné! Hrozné! Príšerné! Od: rebelnator | Pridané: 28.4.2017 7:31 Ty rebel.. zeny ta budu milovat Odpovedať Známka: 10.0 Hodnotiť:

Re: Strašné! Hrozné! Príšerné! Od: reakcias | Pridané: 28.4.2017 7:39 bazinga Odpovedať Známka: 6.0 Hodnotiť:

Re: Strašné! Hrozné! Príšerné! Od reg.: Lars Schotte | Pridané: 28.4.2017 13:13 ked chces rebelovat proti debianu, tak tod mam volaco zmysluplnejsie: https://blog.infovojna.sk/devuan-gnulinux/ Odpovedať Hodnotiť:

FTP? to už roky nepoužívam Od: Kuboslavus | Pridané: 28.4.2017 8:45 Heh, ftp som nepoužil ani nepamätám :D to už je tak zastaraný a poväčšine nezabezpečený spôsob, že des. A hosting, kde neponúkajú aspoň sftp (cez port 22 obdobne ako ssh) ani nepoužívam. Aj keď väčšinou využívam len VPSky s ssh root prístupom a tam si pripojím sftp. Ak niekto beží na websupporte, tak dokonca aj websupport podporuje ssh/sftp pripojenie - síce bezplatne len po hodinových sessions, ale podporuje. Som za plošné zrušenie FTPčka na Internetovej úrovni :D Odpovedať Známka: 4.3 Hodnotiť:

Re: FTP? to už roky nepoužívam Od: ... | Pridané: 28.4.2017 12:30 ja som napriklad tftp potreboval pouzit naposledy vcera (a ftp pouzivam tiez relativne casto), ono je skor dobre nechat moznost volby... Odpovedať Známka: 3.3 Hodnotiť:

Re: FTP? to už roky nepoužívam Od reg.: Lars Schotte | Pridané: 28.4.2017 13:12 tak websupport zrovna neni dobra vizitka zabezpecenosti, cize co podporuje websupport, to by nemalo byt relevantne. ftp ma ale jeden technologicky problem a to je ich vyuzivanie dvoch portov. to robi paseku hlavne ked mas NAT router medzi tym. cize IPv4+NAT+FTP si mosel pouzivat bud passive mode, alebo si mal v tom NAT routeri zabudovany nejaky FTP proxy, kery pomahal tie FTP prikazy preklepavat na druhu stranu. urcite nebude FTP chybat, ako nechyba gopher, alebo finger. su ale urcite servicy, kere sa nedaju len tak lahko vypat alebo nahradit. napriklad taky telnet. alebo tftp. to secko este treba na flashovanie routerov na openwrt. a telnet tiez ako prikaz ked chces rychlo odtestovat smtp port a podobne, aj ked tam uz skor openssl bude treba, lebo tie nekryptovane servicy uz tiez pomaly miznu. Odpovedať Hodnotiť:

vtipna prihoda Od: r0b0 | Pridané: 28.4.2017 9:02 Raz som v logoch nasiel zaznam, ze sa jeden developer prihlasil na server cez ftp ako root. Otvtedy developeri nemaju heslo na roota a na serveroch nie je ftp. Bolo to asi pred 15 rokmi. Odpovedať Známka: 10.0 Hodnotiť:

Re: vtipna prihoda Od: syntaxterrorXXX | Pridané: 28.4.2017 9:17 To by ale znamenalo, ze v oblasti zabezpecenia prezeranie logov je priekazne nie prave najlepsou vizitkou prioritizacie pracovnej cinnosti administratora. Odpovedať Známka: 0.0 Hodnotiť:

Re: vtipna prihoda Od reg.: Lars Schotte | Pridané: 28.4.2017 13:06 existuje nieco ako etc/ftpusers alebo take, de by mali byt listnuty iba useri kery sa mozu prihlasit cez ftp, alebo kery sa nemozu, zalezi od teho, ci to je nastavene ako blacklist alebo whitelist. ale per default by malo byt vsade, ze ftp a root by nemali ist dokopy. ssh to ma tiez defaultne (hoci to nejake distribucie zvyknu zas v ich default konfigurackach nastavit inak, ale bez konfiguracky v kazdom pripade) ze roota neprihlasi remote. cize mosis ist cez nejakeho usera kery je v skupine wheel (alebo admin u debiana/ubuntu) a ten potom moze cez sudo, alebo su po zadani hesla sa stat rootom. Odpovedať Hodnotiť:

wwww5 Od: wwww5 | Pridané: 28.4.2017 9:20 Redakcia dsl.sk mozete sa prosim pozriet na nahradu za FTP? Hlavne ma zaujima ci existuje protokol, ktory vie pracovat v stream (pokracovat v stahovani). Myslim, ze HTTP protokol to priamo nepodporuje. Opravtr ma ak sa mylim. Odpovedať Známka: 2.0 Hodnotiť:

Re: wwww5 Od: reg.: Houston | Pridané: 28.4.2017 9:53 HTTP ma "ranges" od roku 2014 - RFC7233 Odpovedať Známka: 10.0 Hodnotiť:

Re: wwww5 Od reg.: Lars Schotte | Pridané: 28.4.2017 13:03 podporuje. ale ako nahrada za FTP moze byt hocico od webdav, cez sftp (to je file transfer cez ssh), po take veci ako rsync a podobne. pre niektorych je bittorrent tiez cool, ked ide iba o to, poslat bordel z A do B. ked sces len stahovat dole, tak to bude najpravdepodobnejsie ten HTTP, kedze to pouziva uz kazdy debil na secko mozne. Microsoft aj pre emaily cez ten ich novy cloudovy exchange protokol. Odpovedať Hodnotiť:

sssvv Od: asfasfasf | Pridané: 28.4.2017 9:51 zachvilu nam vypnu aj to nase pda a wifi a nebudeme mat o com diskutovat Odpovedať Známka: 10.0 Hodnotiť:

Re: sssvv Od: Boh1 | Pridané: 28.4.2017 11:02 A ako sa pripájaš na Janku H.? Odpovedať Hodnotiť:

Re: sssvv Od reg.: Lars Schotte | Pridané: 28.4.2017 13:00 na janku hospodarovu? asi cez bluetooth Odpovedať Hodnotiť:

fOREOVER Od: fTPPTPTP | Pridané: 28.4.2017 11:14 https://www.shodan.io/search?query=glftpd Odpovedať Hodnotiť:

openbsd vypli ftp uz davno Od reg.: Lars Schotte | Pridané: 28.4.2017 12:59 openbsd vypli ftp uz davno. a vobec, ja to tiez blokujem na firewalli, teda odchadzajuce porty ven idu len na 22, 80, 443 a potom >1024 pre secky tie servicy, kere chcu vyuzivat ine porty, ako 8080 pre jasmin a podobne. ftp aj tak nikdo nepouzival. Odpovedať Hodnotiť:

Re: openbsd vypli ftp uz davno Od reg.: Lars Schotte | Pridané: 28.4.2017 13:00 a ano, este som zabudel smtp, submission a imaps, ale dobre ... mozno aj nieco ine. Odpovedať Známka: -3.3 Hodnotiť:

Reggo Od reg.: Lupaj | Pridané: 29.4.2017 20:35 Ja by som tie ftpéčka zakázala :) Odpovedať Známka: 3.3 Hodnotiť:

....... Od reg.: Orbi_ | Pridané: 5.5.2017 10:04 Prečo hľadať alternatívu za ftp? To čo tu bolo doteraz tu bude stále. Že to prestane používať nejaká linuxová distribúcia neznamená, že to nemôžem používať ja doma. Odpovedať Hodnotiť:

Pridať komentár