Login
Newsletter
Werbung

Thema: Google entfernt FTP aus Chrome

12 Kommentar(e) || Alle anzeigen ||  RSS || Kommentieren
Kommentare von Lesern spiegeln nicht unbedingt die Meinung der Redaktion wider.
mehr gut
8
Von Andy_m4 am Mo, 19. August 2019 um 12:20 #

Bewerte ich erst mal als gut, weil FTP nix mit der Kernaufgabe eines Browsers zu tun hat. Und umso schlanker der Browser wird, desto weniger potentielle Sicherheitslücken sind drin.

Browser sind heutzutage eh viel zu komplex geworden. Da könnte man sicher mehr tun.

  • 6
    Von mw am Mo, 19. August 2019 um 12:44 #

    Klar, auch DRM und Javascript haben nichts mit einem HTML Browser zu tun. besser auch gleich entfernen und das Internet wird auf einmal ein ganzes Stück sicherer ohne ranziges js und 1.000 Bibliotheken. Dann verschwindet auch das ganze Tracking weitgehend.

    4
    Von Nö am Mo, 19. August 2019 um 13:30 #

    Kann man so sehen.

    Ausschlaggebend ist aber wohl tatsächlich, das FTP in der Breite kaum noch verwendet wird und damit ziemlich tot ist.
    Ein Argument, was ich z.B. bei Sören Hentzschel gelesen habe: FTP kann nicht mit Load-Balancern zusammenarbeiten, da diese auf HTTP-Verkehr ausgerichtet wurden.
    Deshalb haben die allermeisten Downloadanbieter schon vor langen Zeiten von FTP auf HTTP umgestellt. Zwar wurden die Adressen beibehalten, werden aber auf http(s) umgeleitet.

    Zum Nachvollziehen im Browser:
    ftp.avm.de --> https://ftp.avm.de (Default, kann aber tatsächlich noch als ftp://ftp.avm.de aufgerufen werden)
    ftp.mozilla.org --> https://ftp.mozilla.org (keine ftp:// Variante mehr vorhanden)

4
Von Josef Hahn am Mo, 19. August 2019 um 13:55 #

... stellt sich ja i.d.R. die Frage: An welcher Stelle wird es schlechter? Wo wird an meiner Privatsphäre gesägt (bspw. DoH)? Wo wird die Ergonomie eingeschränkt? Wo wird ohne Not irgendein Technikkonzept vergewaltigt, damit Lieschen Müller es besser greifen kann (wir nehmen mal alle "www" aus der url)? Welche Closed Source DRM-Wanze kommt diesmal mit rein? Wo wird wieder eine Youtube Spezialfunktion ins Web übernommen?

In diesem Fall: Glück gehabt. Natürlich war es ganz nett, wenn man mal einen ftp Download hatte. Aber meistens ist es ja heute doch per http, und ftp ist vom technischen Aufbau ja auch ein komplett fürchterliches Protokoll.

Tim Kosse wird's freuen. ;)

  • 0
    Von Andy_m4 am Mo, 19. August 2019 um 17:44 #

    (bspw. DoH)
    Ich versteh schon das ganze Konzept von DoH nicht. Es ist ein kompliziertes Protokoll und zudem ist mir suspekt warum der Browser eine andere Namensauflösung fahren soll als der Rest des Systems.
    Da wird wieder unnötigerweise Zeug in den Browser eingebaut.

    Natürlich war es ganz nett, wenn man mal einen ftp Download hatte.
    Wobei man dafür eh besser ein Downloadmanager nimmt. Ich mache das sowieso. Von mir aus kann man auch die ganze Download-Manager-Funktionalität aus dem Browser rausnehmen.

    Gerne rausfliegen können auch solche Funktionalitäten wie der Passwort-Manager. Man sieht ja derzeit wieder an Mozilla, wie einem solche Funktionalitäten um die Ohren fliegen, weil man unbedingt alles in einem Programm haben muss statt eine Sache zu machen und die aberrichtig.

    • 0
      Von Josef Hahn am Mo, 19. August 2019 um 19:22 #

      > Von mir aus kann man auch die ganze Download-Manager-Funktionalität aus dem Browser rausnehmen. Gerne rausfliegen können auch solche Funktionalitäten wie der Passwort-Manager.

      Das hätte auch seine Vorzüge. Andererseits muss aber gewährleistet sein, dass man irgendwie auch out-of-the-box damit Downloads machen kann. Gerade wenn ich an Max Enduser / Lieschen Müller denke. Ein bisschen Basisfunktionalität muss man also belassen.

      Und dann muss auch die Schnittstelle gut ausgearbeitet sein. So eine "gut gemeinte" Minimal-Integration, die dann dauernd seltsam ist, sporadisch kryptische Fehlermeldungen ausgibt, und bezügl. Ergonomie an die Pioniertage des Webs erinnert, will man ja auch nicht haben. Wie funktioniert das, wenn der Server auf Authentifizierung besteht? Benutzt er dann den Passwortmanager mit? Vielleicht... Und was passiert, wenn der Download nur in meiner Web-Session funktioniert (sprich: ich brauche irgendwelche Cookies)?

      Ich will da jetzt keine Desktopumgebungen mit K nennen, die (auch schonmal heute, aber vorallem) in frühen Versionen an allen Enden und Ecken mit solchen unvollständigen Integrationen geglänzt haben... :)

      > Man sieht ja derzeit wieder an Mozilla, wie einem solche Funktionalitäten um die Ohren fliegen

      Allgemein vielleicht. In diesem Fall wäre der grosse Aufschrei aber etwas übertrieben, oder? Nachdem der User den Store entsperrt hat, muss ein Angreifer Zugriff auf dein Homedirectory haben, um an die Passwörter zu kommen, oder? Schon ein ärgerlicher Verstärker. Aber dann muss sich der böse Bub ja schon vorher anderwertig Zugang verschafft haben, und kommt auch eh schon an sehr viel dran.

      • 0
        Von Andy_m4 am Mo, 19. August 2019 um 21:19 #

        Das hätte auch seine Vorzüge. Andererseits muss aber gewährleistet sein, dass man irgendwie auch out-of-the-box damit Downloads machen kann. Gerade wenn ich an Max Enduser / Lieschen Müller denke. Ein bisschen Basisfunktionalität muss man also belassen.
        Das ist eine Frage der Vorkonfiguration. Die kann ja von mir aus durch den Anbieter der Linux-Distribution etc. wie auch immer erfolgen.
        Es ist ja sowieso so, dass alles was der Browser nicht kann an ein entsprechend anderen Programm im System weitergegeben wird.

        Allgemein vielleicht.
        Ja.
        Das Ding ist ja, das die Programmierer in den letzten Jahrzehnten immer bessere Mittel in die Hand bekommen haben, um Software zu entwickeln. Das wird aber leider viel zu wenig dafür eingesetzt Software solider und sicherer zu machen, sondern der Vorteil wird dadurch aufgebraucht in dem man alles Überkomplex macht und mit jede Funktion eingebaut wird egal wie viel Sinn die macht.

        Der KI-Trand verschärft das Problem sogar noch weiter, weil sich halt nicht so ohne weiteres nachvollziehen lässt, warum jetzt ein neuronales Netz zu diesem und jenem Ergebnis gekommen ist.

        Und benutzt werden die Systeme häufig so, als ob sie unfehlbar wären.

        • 0
          Von Josef Hahn am Di, 20. August 2019 um 11:17 #

          > Das wird aber leider viel zu wenig dafür eingesetzt Software solider und sicherer zu machen, sondern der Vorteil wird dadurch aufgebraucht

          Das ist halt, was der Kunde haben will.

          Das ist nicht schön so; aber es ist garnicht auf IT beschränkt.

          Ist es nicht leider allzu menschlich, ein erarbeitetes/erspielte/ergaunertes Guthaben für nichts sinnvolles zu verwenden, sondern für den nächsten Urlaub?

          > Und benutzt werden die Systeme häufig so, als ob sie unfehlbar wären.

          Ja - genau die Diskussion hatte ich neulich an anderer Stelle. Das ganze Zeug ist defekt wie sonstwas. Und im Prinzip wissen die Experten das. Und trotzdem wird da munter draufgetürmt und draufgetürmt, alles als ob nichts wäre. Und im Gesundheitssystem, oder von Staatswegen bekommen wir das Zeug dann auch noch immer mehr aufgezwungen... In zehn Jahren geht Busfahren nur noch mit Android-Dongle in der Hosentasche... Aber alles kaputt... Who cares...

          • 0
            Von throgh am Di, 20. August 2019 um 20:58 #

            Nun ja: Mir ist es grundlegend egal wie der Dongle heißt. Solange es nur noch einen Weg gibt, der mir unter einem vermeintlichem und dennoch klar durchschaubarem Wohlwollen untergeschoben werden soll handelt es sich mitnichten um eine saubere Angelegenheit. Und allein der Sachverhalt, dass sich dieses unsägliche Modewort "App" immer weiter durchsetzt, spricht schon Bände. Hauptsache möglichst einfach oder aber man kaschiert komplexe Zusammenhänge mit flauschig leichten Umschreibungen. Am Ende aber bleiben Zwang und ein desolater Gesamtzustand, sofern dann Wissen auch noch hinter künstlich errichteten Barrieren verboren bleibt oder man es gleich zu Markte tragen und meistbietend verkaufen will.

Pro-Linux
Gewinnspiel
Neue Nachrichten
Werbung