"We have disabled TLS 1.0 and TLS 1.1 to improve your website connections. Sites that don't support TLS version 1.2 will now show an error page."
Was merkwürdig ist, daß Mozilla die Supportchannel sich von IRC zum Matrix konvertiert hat. Aus dem Anlass würde ich auch dafür plädiren den Deppentrend des Jahrtausends, jeden Shice im Browser zu ziehen, ganz schnell umzudrehen.
Prinzipiell würde ich dir recht geben, aber FTP ist praktisch und bereits implementiert. Das Protokoll hat sich seit 1998 nicht mehr geändert. Es besteht also kein Aufwand es im Webbrowser zu halten. Dazu ist das Protokoll auch noch winzig im Vergleich zu dem Wahnsinn den Webbrowser mittlerweile implementieren. Man braucht FTP heute wirklich selten, aber wenn man es mal braucht, dann ist man froh, dass es im Webbrowser geht. Also ich finde es schade...
Von Verfluchtnochmal_5987108 am So, 29. März 2020 um 19:34 #
Abgesehen davon dass ftp eines der beschissensten protokolle ist mit diesem Unsinn von 2 Verbindungen die mindestens eine der beteiligten Firewalls aktiv zulassen und tracken muss bietet der Browser ohnehin nur lächerlichen Download an, nichts was nicht jeder beliebige Webserver genau so gut kann
Achja und conntrack_ftp funktioniert einen scheissdreck mit ftps
Ich stimme Ihnen zu. Im Browser ist vor Allem die Datei- und Ordnerübersicht bzw. die schnelle Navigation praktisch. Der eigentliche Download selbst kann auch in andere Werkzeuge ausgelagert werden. Natürlich gibt es für FTP spezielle Anwendungen, aber nur für "diesen einen" Download eine andere Anwendung anzuschmeißen, kann einen Workflow ordentlich stören.
Hier geht es zwar um den Klienten, aber auch die Serverkomponente ist meiner Meinung nach leicht zu administrieren (wenn man vom ohnehin etwas unsicheren und weniger praktikablen aktiven Verbindungsmodus absieht) und besitzt eine geringe Komplexität.
Solange Athentizität und Integrität beim Herunterladen anderweitig gewährleistet werden können oder unwichtig sind, kann FTP eine optimale Lösung sein. Falls es also tatsächlich den jeweiligen Anforderungskritierien entspricht, warum also nicht FTP? [*] Schließlich wird dem Mantra "Halte die Dinge so simpel wie möglich, aber nicht simpler" nicht nur in den Wissenschaften, sondern auch im Ingenieurswesen und der IT ein hoher Stellenwert zugeschrieben.
Meine Vermutung ist, dass mit Änderungen dieser Art die Verbreitung von anonymem FTP im öffentlichen Teil des Internet beschleunigt abnehmen wird. Software-Distributionen könnten hier eine der letzten Hochburgen darstellen, aber auch dort bröckelt es anscheinend.
[*] - z.B. könnte ein Signaturschlüssel, ein Zertifikat oder ein Hash etwa über TLS bzw. ganz andere Kanäle verbreitet werden oder worden sein
Von Verfluchtnochmal_5987108 am Mo, 30. März 2020 um 13:56 #
Was für beschissene Systeme benutzt ihr wo man ftp nicht genauso wie torrents auf die entsprechende Anwendung konfiguriert und gut ist? Klick, downloadmanager pappt das file in den konfigurierten Ordner und schliesst sich wieder
Die Datei und Ordnerübersicht ist um nichts besser als die eines Webservers der das listing aktiviert, in einem nativen ftp Client sieht das schon ganz anders aus, die von dir behaupteten Vorteile existieren nicht
Die Serverkomponente ist BESCHISSEN zu administrieren weil Active nicht geht (kein Client und keine Firewall vor dem Client öffnet dir den vom Server angsteuerten Port)
Im passive mode hast du das Geschiss auf der anderen Seite und kannst entweder einen kompletten porterange freigeben und damit ein Scheunentor in deiner Firewall öffnen, da kann dann nämlich jede beliebige Anwendung eingehende verbindungen annehmen wenn nicht gerade von einer ftp Verbindung benutzt
Was willst du über TLS verteilen? Das ist doch genau das Problem von den vertrottelten zwei Verbindungen dass conntrack-ftp (siehe oben) eben nicht rein schauen kann welchen Port Client und Server ausgehandelt haben um den Port für die Datenverbindung zu öffnen
Wenn du meinst ftp wäre serverseitig so toll und einfach hast du in deinem ganzen Leben noch keinen ftp Server in einem Netzwerk aufgesetzt wo nicht jeder alles darf
Die Entwickler verstehen es FF so zu kastrieren, daß dieser bei den Power Nutzern immer unbeliebter und kaum noch benutzbar wird. Zuerst werden scheußliche und kaum zu bedienenden GUIs benutzt und dann immer mehr essentielle Funktionen ausgebaut, aber ständig irgendwelcher Mist, wie z. B. DRM usw., eingebaut. Der Zug zu Chrome in Wettbewerb zu treten ist längst abgefahren. Also laßt wenigstens den verbliebenen Nutzern ein Powertool, anstatt immer weiter abzubauen. Es ist zum heulen. Mal sehen, wielange ich meinen geliebten FF60 ESR noch nutzen kann.
Erstens ist ftp sowieso in der Praxis überwiegend durch http(s) Downloadseiten ersetzt oder zumindest ergänzt. Beispiel: Tipp mal einfach ftp.avm.de ein. Es öffnet sich eine Seite, die ist aber http. Erst, wenn man explizit ftp://ftp.avm.de eintippt, wird es tatsächlich über ftp geöffnet.
Es wurde auch schon vor Ewigkeiten von Seiten Mozilla erläutert und auch hier im Artikel angedeutet: ftp ist unsicher (sftp ist wieder ganz ein anderes Protokoll). http(s) kann heutzutage viel besser über Loadbalancer verarbeitet werden - auch und gerade für große Downloads.
Zweitens, wenn Du unbedingt und viel ftp brauchst, hast Du natürlich die Möglichkeit ein spezialisiertes Tool zu verwenden, wie etwa Filezilla. Kein Grund, das ein Browser das können muss.
Von kamome umidori am Mo, 23. März 2020 um 17:57 #
> wie etwa Filezilla
Das scheinen ja viele gut zu finden … Ich denke mir da immer „… oder ein benutzbares Werkzeug, wie z. B. (fast) jeden beliebigen Datei-Manager“ – dann macht es auch (mir) Spaß. Aber einjedes, wie es mag!
Nö! FTP gewährleistet eben nicht Vertraulichkeit und Echtheit der übertragenen Daten. Das macht es aber nicht per se unsicher. Wenn du die beiden Faktoren brauchst, dann musst du sie mit FTP eben auf anderem Wege sicherstellen.
Aber allgemein ist das mittlerweile das Verständnis, das diese beiden Faktoren Standard sein sollten. Verkürzt formuliert, ist ein Protokoll, das Beides nicht kann, unsicher.
Natürlich hast Du recht, das man zumindest die Integrität auch über andere Wege sicherstellen kann, z.B. Signaturen. Dies wird ja auch bei Repositories so gemacht.
Der Punkt ist ja der: Niemand will ftp grundsätzlich abschaffen. Nur soll Firefox nicht mehr ftp unterstützen.
Da möchte man sich am Kopf kratzen: Firefox hat die eigentlich als unsicher und veraltet abgeschalteten Verschüsselungsprotokolle TLS 1.0 und 1.1 vorübergehend wieder freigeschaltet, damit die Leute auf die Corona-Virus-Informationsseiten der US-Regierung kommen. Die US-Regierung schafft es nicht, auf allen ihren Webseiten aktuelle Verschlüsselungsverfahren einzusetzen.
Von Verfluchtnochmal_5987108 am So, 29. März 2020 um 19:37 #
Und unverschlüsseltes ftp ist wie genau besser? ftps funktioniert einen scheissdreck mit conntrack_ftp für diesen hirntoten Schwachsinn von random port
gibt ja schliesslich genug spezialisierte Tools dafür.
Grundsätzlich plädire ich dafür den Deppentrend dieses Jahrtausends, jeden Shice in den Browser zu ziehen, ganz schnell umzudrehen!!!
+1
RELEASENOTES
Feuerfuchs Changelos aktuellem Anlass:
"We have disabled TLS 1.0 and TLS 1.1 to improve your website connections. Sites that don't support TLS version 1.2 will now show an error page."
Was merkwürdig ist, daß Mozilla die Supportchannel sich von IRC zum Matrix konvertiert hat. Aus dem Anlass würde ich auch dafür plädiren den Deppentrend des Jahrtausends, jeden Shice im Browser zu ziehen, ganz schnell umzudrehen.
siehe:
Mozilla deschissen
Prinzipiell würde ich dir recht geben, aber FTP ist praktisch und bereits implementiert. Das Protokoll hat sich seit 1998 nicht mehr geändert. Es besteht also kein Aufwand es im Webbrowser zu halten. Dazu ist das Protokoll auch noch winzig im Vergleich zu dem Wahnsinn den Webbrowser mittlerweile implementieren. Man braucht FTP heute wirklich selten, aber wenn man es mal braucht, dann ist man froh, dass es im Webbrowser geht. Also ich finde es schade...
Abgesehen davon dass ftp eines der beschissensten protokolle ist mit diesem Unsinn von 2 Verbindungen die mindestens eine der beteiligten Firewalls aktiv zulassen und tracken muss bietet der Browser ohnehin nur lächerlichen Download an, nichts was nicht jeder beliebige Webserver genau so gut kann
Achja und conntrack_ftp funktioniert einen scheissdreck mit ftps
Ich stimme Ihnen zu. Im Browser ist vor Allem die Datei- und Ordnerübersicht bzw. die schnelle Navigation praktisch. Der eigentliche Download selbst kann auch in andere Werkzeuge ausgelagert werden. Natürlich gibt es für FTP spezielle Anwendungen, aber nur für "diesen einen" Download eine andere Anwendung anzuschmeißen, kann einen Workflow ordentlich stören.
Hier geht es zwar um den Klienten, aber auch die Serverkomponente ist meiner Meinung nach leicht zu administrieren (wenn man vom ohnehin etwas unsicheren und weniger praktikablen aktiven Verbindungsmodus absieht) und besitzt eine geringe Komplexität.
Solange Athentizität und Integrität beim Herunterladen anderweitig gewährleistet werden können oder unwichtig sind, kann FTP eine optimale Lösung sein. Falls es also tatsächlich den jeweiligen Anforderungskritierien entspricht, warum also nicht FTP? [*]
Schließlich wird dem Mantra "Halte die Dinge so simpel wie möglich, aber nicht simpler" nicht nur in den Wissenschaften, sondern auch im Ingenieurswesen und der IT ein hoher Stellenwert zugeschrieben.
Meine Vermutung ist, dass mit Änderungen dieser Art die Verbreitung von anonymem FTP im öffentlichen Teil des Internet beschleunigt abnehmen wird. Software-Distributionen könnten hier eine der letzten Hochburgen darstellen, aber auch dort bröckelt es anscheinend.
[*] - z.B. könnte ein Signaturschlüssel, ein Zertifikat oder ein Hash etwa über TLS bzw. ganz andere Kanäle verbreitet werden oder worden sein
Was für beschissene Systeme benutzt ihr wo man ftp nicht genauso wie torrents auf die entsprechende Anwendung
konfiguriert und gut ist? Klick, downloadmanager pappt das file in den konfigurierten Ordner und schliesst sich wieder
Die Datei und Ordnerübersicht ist um nichts besser als die eines Webservers der das listing aktiviert, in einem nativen ftp Client sieht das schon ganz anders aus, die von dir behaupteten Vorteile existieren nicht
Die Serverkomponente ist BESCHISSEN zu administrieren weil Active nicht geht (kein Client und keine Firewall vor dem Client öffnet dir den vom Server angsteuerten Port)
Im passive mode hast du das Geschiss auf der anderen Seite und kannst entweder einen kompletten porterange freigeben und damit ein Scheunentor in deiner Firewall öffnen, da kann dann nämlich jede beliebige Anwendung eingehende verbindungen annehmen wenn nicht gerade von einer ftp Verbindung benutzt
Was willst du über TLS verteilen? Das ist doch genau das Problem von den vertrottelten zwei Verbindungen dass conntrack-ftp (siehe oben) eben nicht rein schauen kann welchen Port Client und Server ausgehandelt haben um den Port für die Datenverbindung zu öffnen
Wenn du meinst ftp wäre serverseitig so toll und einfach hast du in deinem ganzen Leben noch keinen ftp Server in einem Netzwerk aufgesetzt wo nicht jeder alles darf
Die Entwickler verstehen es FF so zu kastrieren, daß dieser bei den Power Nutzern immer unbeliebter und kaum noch benutzbar wird. Zuerst werden scheußliche und kaum zu bedienenden GUIs benutzt und dann immer mehr essentielle Funktionen ausgebaut, aber ständig irgendwelcher Mist, wie z. B. DRM usw., eingebaut. Der Zug zu Chrome in Wettbewerb zu treten ist längst abgefahren. Also laßt wenigstens den verbliebenen Nutzern ein Powertool, anstatt immer weiter abzubauen.
Es ist zum heulen.
Mal sehen, wielange ich meinen geliebten FF60 ESR noch nutzen kann.
Ist doch Blödsinn.
Erstens ist ftp sowieso in der Praxis überwiegend durch http(s) Downloadseiten ersetzt oder zumindest ergänzt.
Beispiel: Tipp mal einfach ftp.avm.de ein. Es öffnet sich eine Seite, die ist aber http. Erst, wenn man explizit ftp://ftp.avm.de eintippt, wird es tatsächlich über ftp geöffnet.
Es wurde auch schon vor Ewigkeiten von Seiten Mozilla erläutert und auch hier im Artikel angedeutet: ftp ist unsicher (sftp ist wieder ganz ein anderes Protokoll). http(s) kann heutzutage viel besser über Loadbalancer verarbeitet werden - auch und gerade für große Downloads.
Zweitens, wenn Du unbedingt und viel ftp brauchst, hast Du natürlich die Möglichkeit ein spezialisiertes Tool zu verwenden, wie etwa Filezilla.
Kein Grund, das ein Browser das können muss.
> wie etwa Filezilla
Das scheinen ja viele gut zu finden …
Ich denke mir da immer „… oder ein benutzbares Werkzeug, wie z. B. (fast) jeden beliebigen Datei-Manager“ – dann macht es auch (mir) Spaß.
Aber einjedes, wie es mag!
Für mich ist Filezilla nur ein Beispiel für ein spezialisiertes (S)FTP-Tool.
Ich bin kein Fan oder auch nur Nutzer von Filezilla.
Korrekt.
Aber allgemein ist das mittlerweile das Verständnis, das diese beiden Faktoren Standard sein sollten. Verkürzt formuliert, ist ein Protokoll, das Beides nicht kann, unsicher.
Natürlich hast Du recht, das man zumindest die Integrität auch über andere Wege sicherstellen kann, z.B. Signaturen. Dies wird ja auch bei Repositories so gemacht.
Der Punkt ist ja der: Niemand will ftp grundsätzlich abschaffen. Nur soll Firefox nicht mehr ftp unterstützen.
Ja, solche Kommentare finde ich auch zum Heulen.
Da möchte man sich am Kopf kratzen: Firefox hat die eigentlich als unsicher und veraltet abgeschalteten Verschüsselungsprotokolle TLS 1.0 und 1.1 vorübergehend wieder freigeschaltet, damit die Leute auf die Corona-Virus-Informationsseiten der US-Regierung kommen. Die US-Regierung schafft es nicht, auf allen ihren Webseiten aktuelle Verschlüsselungsverfahren einzusetzen.
Und unverschlüsseltes ftp ist wie genau besser? ftps funktioniert einen scheissdreck mit conntrack_ftp für diesen hirntoten Schwachsinn von random port