Názory k článku
Google chce odstranit podporu FTP z Chrome

Docela mi ve zprávičce chybí odůvodnění plánované změny, tedy: "due to its lack of usage and support for transferring files over encrypted connections."

no ale ved ked kopirujem na firemne FTP cez firemne VPN tak je to OK, nie ?

ale o tom Chrome už neví

Nie, nie je, mali by ste zo sebou nieco robit.

Mame ve firme na LANce asi 10 let starou Storage ktera je pristupna bud via SMB a nebo via FTP. Pote co zacaly byt s novejsimi windows problemy (defaulne vypnute SMB v1), tak jsme snadno presli na FTP a je po problemech. Kupovat novou storage kdyz stara jeste jede, nebo ladit problemy se SMB se proste nevyplati.Na LANce nehrozi temer zadne riziko, nebot v kanclu stejne vsichni pristupove udaje znaji.

Napriek tomu stale plati ze to nie je v poriadku :-P.

Jaké máte zabezpečení té LAN? Jste si jistí, že se vám do ní nikdo nevlomí? Řada ošklivých případů je totiž kombinace "PC xy jsme moc nezabezpečovali, nebylo na něm nic důležitého" a vašeho "nikdo mimo LAN se k datům nedostane". Dokořán otevřená vrata je jakékoliv WIFI. Problém jsou ale i neupdatované switche a routery, neupdatované zapomenuté servery (s oblibou virtuální, "jáj tohle v AWS má slabé heslo? Nevadí, to byl jen pokus, já to časem smažu."), zařízení donesené zavirované některým za zaměstnanců (docela časté, pokud doma dovolí dětem použít služební laptop) atd.

Zkrátka, vaše tvrzení, že do LAN se nedostane nikdo a nic, co tam dělat nemá, se v praxi dosáhnut nedaří. FTP je pak příliš slabý protivník. Pokud není zaheslované vůbec, pak to má útočník bez práce. Pokud hesla používá, tak to trochu práce zabere - ale ne moc, protože ta hesla lítají po síti nešifrovaná a dostat k sobě pár cizích packetů není v LAN problém.

Proč v roce 2019 používáte FTP? Se všemi jeho problémy jako passive / active apod. Není lepší nasadit SFTP (standardní součást OpenSSH) a mít (krom toho, že je to automaticky šifrované) další výhody jako třeba možnost přihlašování pomocí klíčů, možnost použít nástroje jako rsync (krom standardního SFTP klienta) apod?

SFTP je pomalé (a na HPN patch nemám čas ani náladu) a v domácí síti šifrování nepotřebuju.

V akom prípade je SFTP pomalšie ako FTP? FTP našťastie moc nepoužívam, ale keď už, tak musím kopírovať tisíce malých súborov. FTP je v tomtom prípade cca tak rýchle, ako keby som tie súbory natiahol na disketu, odniesol do serverovne a prekopíroval z diskety.

Nelze obecně určit. Co se stane, pokud se VPN spojení přeruší? Nebude se to snažit jít ven přímo, bez VPN? Potom ovšem VPN to spojení až tolik nezabezpečí, když lze snadno udělat downgrade attack…

Správné rozhodnutí. FTP už patří minulosti. Stahování lze mnohem snadněji nakonfigurovat přes http(s). Upload lze zřídit také snadno přes JS+http(s)

Nevím jak v minulosti, ale v současnosti je to pro mne doma nejjednodušší cesta jak dostat data z a do mobilu.
FileZilla v PC a FTP server v mobilu...

Adb nic? Cloudy nic? SyncThing nic?

Co máš za extra požadavky, že jako nej možnost vyjde zrovna to FTP?

Nevím co to je za mobil a program, ale například primitive ftpd (org.primftpd) na Android umí SSH/SFTP.

SFTP je pomalé. V LAN šifrování nepotřebuju. Navíc šifrování (zkoušeno FTPS,ale SFTP by bylo to stejné) přenos do mobilu dost zpomaluje, nemá dost výkonu na rychllé dešifrování.

Co máš u všech malých bohů za mobil, že je tohle v dnešní době problém?

Pro stahování fotek používám skript na pár řádků s curlftpfs - spustím, zadám poslední trojčíslí IP adresy, curlftpfs se připojí k mobilu a přes rsync se stáhnou jen nový soubory z DCIM složky, pak se to přes fusermount -u odpojí.

Když potřebuju poslat jeden-dva soubory do mobilu, tak v i3wm používám KDE Connect (dřív jsem to posílal mailem). Zároveň vidím nabití mobilu, měly by tím jít procházet i soubory v mobilu a můžu opačným způsobem přes KDE Connect posílat libovolný soubory z mobilu do PC.

A když potřebuju procházet filesystem, tak buď USB kabel, SD kartu do čtečky, nebo opět curlftpfs. Na mobilu používám "FTP Server (Free)" z F-droid. Hodně mě ještě zaujalo Syncopoli (rsync), ale to jsem zkoušel asi před rokem a nepovedlo se mi to rozběhat. Je ale pravda že mám docela vykopávku a pořád se učím.

A souhlasím s pomalostí SFTP, buď to jede pomalu, nebo jde baterka rychle do kopru, ideálně obojí. Na domácí síti na fotky koťátek to fakt není potřeba.

Já měl nějaký wi-fi share a to jelo přes sambu. Výhodou tedy bylo že to nepotřebovalo kabel. Tam kde mám bluetooth, tam to jde napřímo

Dobře tak. FTP byl zoufalý paskvil už v době svého vzniku a dneska jsou mnohem lepší alternativy.

Představte se si, že byla doba (a trvala dlouho), kdy na přenosy souborů nic jiného kromě ftp nebylo. A dokonce existovaly ftp archivy a nad nimi vyhledávací nástroje. Strašné, že? A žili jsme spokojeně a o tom, že vlastně používáme paskvil, jsme vůbec nevěděli.

No ale ta implementace byla jednoducha

To neznamená, že byla dobrá. Většinou je to spíš naopak. FTP patří do stejné kategorie, jako NIS, telnet, původní verze NFS apod., to znamená protokoly, které někdo jednou narychlo sbastlil aniž by se byl pořádně zamyslel nad daným problémem a nad tím, jak by mělo vypadat správné řešení, které holt nikdy není jednoduché. Žádná z těchto věcí myslím dneska nikomu nechybí.

Rád občas telnet použiju na kontrolu, zda je nějaká služba na určitém portu funkční - je to nejrychlejší.

Hm, tak v roce 1971 byl protokol FTP zoufalý paskvil, jo?
Někde udělali zoufalý paskvil FTP, jinde používali místo toho kabelový přenos dat - do kabele hromadu děrných štítků a šup do autobusu a s daty k cíli.
Jak doba pokročila, v USA přešli z NCP na TCP, u nás se do kabele nedávaly už děrné štítky, ale magnetické pásky.

FTP protokol je sice zastaraly, ale ma nektere vyhody oproti ostatnim aternativam. V nesifrovane verzi ma mnohem vyssi propustnost. Napr. na starsich NAS Synology. Ze stejneho duvodu nezatezuje procesor systemu. Lze s nim krasne otestovat rychlost prenosu, ktera neni ovlivnena malym vykonem cpu.
FTP podporuje prenos primo mezi servery, aniz by data tekla pres klienta. Tady je ovsem potreba podpora na strane klienta i serveru. Browseru se to netyka, ale zakladni podporu ftp protokolu bych pryc nedaval. Stale existuje dost stranek vyrobcu, kteri maji nakonec ke stazeni veci pres FTP. To stejne maji ruzne male krabicky, do kterych neni mozne z hardwarovych duvodu implementovat sifrovani. Kdyz uz jsme u toho, tak Telnet ma take svuj vyznam a ne vzdy je k dispozici ssh.

Nevím, s FTP jsem nikdy neměl problém, ale zrovna teď při použití sftp mezi dvěma ubuntu 18.04 na lokální síti při přenosu 6GB archivu jsem neuspěl ani na třetí pokus - archiv se přenesl asi poškozený - na cílovém nejde otevřít, údajně je poškozený.... Při přenosu žádná chybová hláška
Takže jsem musel nejdřív rozbalit a přenést samostatné soubory.

Nebyl na druhém konci filesystem s omezením max. velikosti souboru nebo podobná nástraha? Nebo třeba v archivátoru (ZIP vs. ZIP64 a pod.).

Nebo binární vs textový mód? Atd. Atd.