The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

15.09.2017 09:35  Chrome будет помечать FTP как небезопасный протокол

Разработчики проекта Chromium сообщили о решении помечать обращение к ресурсам по протоколу FTP как небезопасное соединение. Изменение будет доведено до пользователей в релизе Chrome 63, намеченном на декабрь. По статистике Google число обращений по FTP оценивается на уровне 0.0026% от общего числа начальных запросов. При этом протокол FTP рассматривается как уступающий HTTP по уровню защиты, так как у HTTP есть возможность применения HSTS (HTTP Strict Transport Security) для автоматизации проброса на HTTPS. Администраторам FTP ресурсов рекомендуется последовать примеру kernel.org и перевести серверы загрузки на применение HTTPS.



  1. Главная ссылка к новости (https://groups.google.com/a/ch...)
  2. OpenNews: Квадрокоптеры UDI предоставляют полный доступ к системе через анонимный FTP
  3. OpenNews: Debian прекращает поддержку FTP на своих серверах
  4. OpenNews: Kernel.org прекращает поддержку FTP
  5. OpenNews: Выпуск vsftpd 3.0.3
  6. OpenNews: Опасная уязвимость в ProFTPD, проявляющаяся без аутентификации
Лицензия: CC-BY
Тип: К сведению
Ключевые слова: ftp, chrome
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, Гость (??), 09:54, 15/09/2017 [ответить] [показать ветку] [···]    [к модератору]
  • +8 +/
    Ага, даешь https для передачи всех сорцов. И в каждую кофеварку. И в пределах одной машины тоже. Мне кажется, они там совсем уже поехали.
     
     
  • 2.2, freehck (ok), 10:00, 15/09/2017 [^] [ответить]    [к модератору]
  • +4 +/
    Почему же поехали. Это же браузер, их наверное заботит то, что по ftp может быть загружен js- или html-файл без шифрования соединения. В этом плане он от http не сильно отличается.
     
     
  • 3.4, _hide_ (ok), 10:05, 15/09/2017 [^] [ответить]    [к модератору]
  • +3 +/
    Мне вот, что интересно, а если запретить кроссдоменные запросы вообще (от слова полностью), то безопасность просто взлетит до небывалых небес. И что они ждут :-D
     
     
  • 4.8, Аноним (-), 10:15, 15/09/2017 [^] [ответить]    [к модератору]
  • +3 +/
    Так можно запретить уже сейчас. uMatrix  в помощь.
     
     
  • 5.30, VINRARUS (ok), 13:18, 15/09/2017 [^] [ответить]    [к модератору]
  • +4 +/
    Я вообще за локальные HTML страницы.
     
     
  • 6.33, DmA (??), 14:29, 15/09/2017 [^] [ответить]    [к модератору]  
  • +12 +/
    сам создал, сам посмотрел, клёво и безопасно :)
     
  • 4.18, гугль (?), 10:47, 15/09/2017 [^] [ответить]     [к модератору]  
  • +/
    а заодно исчезнет возможность подглядывания за пользователями дерьмосайтов, влад... весь текст скрыт [показать]
     
     
  • 5.71, rshadow (ok), 22:29, 16/09/2017 [^] [ответить]    [к модератору]  
  • +/
    Да бог с ними с CDN. Для распространенных либ уже дополнения с локальными копиями есть. И кеширование хорошее.

    Но ведь все рекламные сетки отвалятся! Этого допустить никак нельзя!

     
  • 4.37, Аноним (-), 15:33, 15/09/2017 [^] [ответить]     [к модератору]  
  • +1 +/
    Развалится же весь уеб Я даже больше напишу у меня есть железка с реле, всяк... весь текст скрыт [показать]
     
     
  • 5.62, Аноним (-), 00:12, 16/09/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    Это фэйспалм конечно. Пользуйся нормальными железками и прошивками :).

    //Transmission от таких поползновений отучили.

     
  • 3.12, Аноним (-), 10:26, 15/09/2017 [^] [ответить]    [к модератору]  
  • +2 +/
    есть же ftps
     
     
  • 4.29, xen (??), 12:50, 15/09/2017 [^] [ответить]    [к модератору]  
  • +5 +/
    в SFTP и то больше смысла
     
     
  • 5.45, _ (??), 18:03, 15/09/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    Создал бы кто новый FTP, всего то и надо - Такой же простой как FTP - Без дури... весь текст скрыт [показать]
     
     
  • 6.55, freehck (ok), 20:36, 15/09/2017 [^] [ответить]    [к модератору]  
  • +/
    > Неужто никому не надо?

    А зачем, раз уж HTTP/2 уже есть?

     
     
  • 7.61, Аноним (-), 00:09, 16/09/2017 [^] [ответить]    [к модератору]  
  • +/
    > А зачем, раз уж HTTP/2 уже есть?

    Собссно PUT был даже в первой версии.

     
  • 6.69, noname.htm (ok), 13:37, 16/09/2017 [^] [ответить]    [к модератору]  
  • +/
    Протокол не должен никого чрутить, это делает реализация ПО. И запихивать это в стандарт такая себе идея. То же с сертификатами.
    Вообще, WebDAV же есть.
     
  • 6.73, пох (?), 22:56, 16/09/2017 [^] [ответить]     [к модератору]  
  • +/
    ну, в общем-то, у нас уже есть ftp - дурь с сетью на самом деле вовсе не ... весь текст скрыт [показать]
     
     
  • 7.74, Гентушник (ok), 01:14, 17/09/2017 [^] [ответить]     [к модератору]  
  • +1 +/
    Это как раз проблема протокола Какой бы не был прямой фаервол - ему всё равно п... весь текст скрыт [показать]
     
     
  • 8.80, demfloro (ok), 11:55, 18/09/2017 [^] [ответить]     [к модератору]  
  • +/
    При этом он намного удобнее в использовании чем MTP, передаю через FTP по локалк... весь текст скрыт [показать]
     
  • 6.82, XoRe (ok), 20:33, 19/09/2017 [^] [ответить]    [к модератору]  
  • +/
    > Неужто никому не надо?

    Кому надо, давно настроили sftp в openssh, без шелла и с авторизацией по ключам, и горя не знают.

     
  • 3.60, Аноним (-), 00:08, 16/09/2017 [^] [ответить]     [к модератору]  
  • +/
    Может быть загружен любой файл, пропатченый по пути кем-то посторонним, так что ... весь текст скрыт [показать]
     
  • 2.7, Аноним (-), 10:12, 15/09/2017 [^] [ответить]     [к модератору]  
  • +1 +/
    Надо создать hftps который может работать только с сертификатами letsencrypt Есл... весь текст скрыт [показать]
     
     
  • 3.13, AntonAlekseevich (ok), 10:36, 15/09/2017 [^] [ответить]     [к модератору]  
  • +2 +/
    Вы слишком радикальны в этом плане Переезд с FileTransferProtocol на HypertextT... весь текст скрыт [показать]
     
     
  • 4.41, Crazy Alex (ok), 16:17, 15/09/2017 [^] [ответить]    [к модератору]  
  • +3 +/
    Меньше цепляйтесь за названия
     
     
  • 5.44, AntonAlekseevich (ok), 17:46, 15/09/2017 [^] [ответить]     [к модератору]  
  • –2 +/
    А вы логику включите Я хоть и понимаю что через HTTP ,S можно передавать фай... весь текст скрыт [показать]
     
     
  • 6.53, Аноним (-), 19:50, 15/09/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    А для чего же он предназначен? В чём принципиальное отличие гипертекста от любого другого файла с точки зрения HTTP?
     
     
  • 7.86, AntonAlekseevich (ok), 17:05, 20/09/2017 [^] [ответить]     [к модератору]  
  • +1 +/
    По идее он предназначался для передачи текстовых сообщений оформленных по опреде... весь текст скрыт [показать]
     
  • 3.20, гугль (?), 10:50, 15/09/2017 [^] [ответить]     [к модератору]  
  • +/
    нет, это неправильно Пользователь туп и может понять неверно Надо выдавать огр... весь текст скрыт [показать]
     
  • 3.63, Аноним (-), 00:13, 16/09/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    Удали у себя все CA кроме letsencrypt, получишь желаемое ... весь текст скрыт [показать]
     
  • 2.15, Аноним (-), 10:37, 15/09/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    Так и будет, и это правильно.
     
  • 2.59, Аноним (-), 00:05, 16/09/2017 [^] [ответить]     [к модератору]  
  • +1 +/
    А как же Иначе скачаются пропатченые по пути каким-нибудь умником Это ты поеха... весь текст скрыт [показать]
     
     ....нить скрыта, показать (30)

  • 1.3, ryoken (ok), 10:02, 15/09/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +4 +/
    > помечать обращение к ресурсам по протоколу FTP как небезопасное
    > соединение.

    Про gopher забыли, оболтусы.

     
     
  • 2.5, freehck (ok), 10:05, 15/09/2017 [^] [ответить]    [к модератору]  
  • +2 +/
    > Про gopher забыли, оболтусы.

    Так ведь в Chrome нету поддержки gopher. Разве что через аддон -- но это уже не официальная поставка, так что не их забота.

     
  • 2.24, anomewnius (?), 11:26, 15/09/2017 [^] [ответить]     [к модератору]  
  • +/
    У гофера даже s расширения нету Единственный более-менее популярный более 3х... весь текст скрыт [показать]
     
     
  • 3.64, Аноним (-), 00:14, 16/09/2017 [^] [ответить]    [к модератору]  
  • +/
    > Представить chromium со встроенной поддержкой тора

    А зачем ему встроенная? На onion он может сходить и обычным методом - через tor в виде socks5 который указан браузеру. Tor сам все сделает.

     
  • 1.6, Zenitur (ok), 10:06, 15/09/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • –4 +/
    Идите вы в попу! Очень удобно выкачивать файловые архивы при помощи Filezilla.
     
     
  • 2.10, Neptus (?), 10:18, 15/09/2017 [^] [ответить]    [к модератору]  
  • +9 +/
    Да хоть TotalCommander!
    Речь ведь о WEB-браузерах.
     
  • 2.16, Анинимим (?), 10:39, 15/09/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    вы говорите так, будто в хроме запретили пользоваться ftp
     
     
  • 3.75, Гентушник (ok), 01:20, 17/09/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    > вы говорите так, будто в хроме запретили пользоваться ftp

    Он говорит так, как будто изменения в хроме как-то затрагивают работу FileZilla

     
  • 1.9, тоже Аноним (ok), 10:17, 15/09/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    Как-то иконка перед надписью "Not secure" мало похожа на фекалии мамонта. Непорядок.
     
     
  • 2.11, ryoken (ok), 10:25, 15/09/2017 [^] [ответить]    [к модератору]  
  • +/
    > Как-то иконка перед надписью "Not secure" мало похожа на фекалии мамонта. Непорядок.

    Ассенизаторы-археологи в треде..!

     
     
  • 3.48, Ordu (ok), 19:02, 15/09/2017 [^] [ответить]    [к модератору]  
  • +/
    > Ассенизаторы-археологи

    копрофилы-палеонтологи

     
  • 1.14, Аноним (-), 10:36, 15/09/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Очень правильно. Всё нешифрованное должно отмереть.
     
     
  • 2.17, Аноним (-), 10:44, 15/09/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    > Всё нешифрованное сертификатами, которые Google считает "доверенными", должно отмереть.

    Fixed.

     
  • 2.31, ползкрокодил (?), 13:44, 15/09/2017 [^] [ответить]     [к модератору]  
  • –10 +/
    Шифрование ради шифрования не нужно Зачем шифровать публично доступные сайты ти... весь текст скрыт [показать]
     
     
  • 3.65, Аноним (-), 02:09, 16/09/2017 [^] [ответить]     [к модератору]  
  • +2 +/
    Потому что иначе MITMы всех мастей и прочие умники начинают лезть в чужой трафф ... весь текст скрыт [показать]
     
  • 2.56, freehck (ok), 20:40, 15/09/2017 [^] [ответить]     [к модератору]  
  • +/
    Угу Кому он нужен, этот ваш email Он по умолчанию не шифрованный, должен отме... весь текст скрыт [показать]
     
     
  • 3.57, Аноним (-), 22:09, 15/09/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    Не знаю, на моём сервере все нешифрованные соединения идут лесом Да, дебиановск... весь текст скрыт [показать]
     
  • 3.76, Гентушник (ok), 01:24, 17/09/2017 [^] [ответить]     [к модератору]  
  • +/
    Ну, в e-mail хотя бы есть опциональная поддержка шифрования клиент-серверная и ... весь текст скрыт [показать]
     
  • 1.19, bircoph (ok), 10:48, 15/09/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • –3 +/
    Т.е. про ftps эти чудики даже не слышали?
     
     
  • 2.21, гугль (?), 11:02, 15/09/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    т е про технологию, обламывающуюся о первый же _надежно_ настроенный файрволл ... весь текст скрыт [показать]
     
     
  • 3.66, Аноним (-), 02:12, 16/09/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    Самый надежно настроенный файрвол - это отсутствие у вас компьютера.
     
  • 2.22, Аноним (-), 11:24, 15/09/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    Покажите мне сервер с поддержкой этого.
     
     
  • 3.23, Аноним (-), 11:25, 15/09/2017 [^] [ответить]    [к модератору]  
  • +/
    Имею в виду не софт, а именно публичный сервер.
     
     
  • 4.83, sage (??), 00:12, 20/09/2017 [^] [ответить]    [к модератору]  
  • +/
    ftp://serv.valdikss.org.ru/
     
  • 2.25, Аноним (-), 11:26, 15/09/2017 [^] [ответить]    [к модератору]  
  • +2 +/
    уже давно пора перейти на SFTP
     
     
  • 3.32, Аноним (-), 14:13, 15/09/2017 [^] [ответить]    [к модератору]  
  • +/
    SFTP не умеет в анонимный доступ
     
     
  • 4.36, DmA (??), 14:42, 15/09/2017 [^] [ответить]     [к модератору]  
  • +3 +/
    анонимного доступа и в фтп нет, браузер или другой клиент фтп посылают туда опр... весь текст скрыт [показать]
     
     
  • 5.38, Аноним (-), 16:00, 15/09/2017 [^] [ответить]     [к модератору]  
  • +/
    ну вроде как логично можно конечно замапить всех несуществующих юзеров на anony... весь текст скрыт [показать]
     
  • 4.39, Аноним (-), 16:02, 15/09/2017 [^] [ответить]     [к модератору]  
  • +/
    кстати, да анонимный фтп с поддержкой аплода - очень удобная штука для той же ... весь текст скрыт [показать]
     
     
  • 5.40, Аноним (-), 16:11, 15/09/2017 [^] [ответить]    [к модератору]  
  • +2 +/
    Зачем скрипты для заливки файлов через метод PUT?
     
     
  • 6.77, Гентушник (ok), 01:27, 17/09/2017 [^] [ответить]    [к модератору]  
  • +/
    > Зачем скрипты для заливки файлов через метод PUT?

    А если про конкретную рабочую реализацию? WebDAV?

     
  • 5.85, Аноним (-), 15:21, 20/09/2017 [^] [ответить]     [к модератору]  
  • +/
    Достаточно создать в системе аккаунт anonymous и задать ему пароль guest Однак... весь текст скрыт [показать]
     
  • 2.27, zanswer CCNA RS and S (?), 12:26, 15/09/2017 [^] [ответить]     [к модератору]  
  • +/
    Мне казалось, что RFC 4217 Securing FTP with TLS, не реализован в Chrome, но, д... весь текст скрыт [показать]
     
     ....нить скрыта, показать (14)

  • 1.26, AntonAlekseevich (ok), 11:44, 15/09/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Самое интересное что про TelNet нет ни слов, ни статей в последнее время.

    Вроде отмер, а вроде ещё жив(Используется).

     
     
  • 2.28, zanswer CCNA RS and S (?), 12:38, 15/09/2017 [^] [ответить]     [к модератору]  
  • +/
    А каких статей вы ждёт о telnet К слову мы же про RFC 854 TELNET PROTOCOL SPEC... весь текст скрыт [показать]
     
     
  • 3.43, AntonAlekseevich (ok), 17:42, 15/09/2017 [^] [ответить]     [к модератору]  
  • +/
    Все отвечено верно Об его официальном и явном прекращении его использования все... весь текст скрыт [показать]
     
     
  • 4.47, zanswer CCNA RS and S (?), 18:57, 15/09/2017 [^] [ответить]     [к модератору]  
  • +/
    А кем всеми В Windows начиная по-моему с Windows Vista он идёт отдельным пакето... весь текст скрыт [показать]
     
     
  • 5.50, AntonAlekseevich (ok), 19:15, 15/09/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    > А кем всеми? В Windows начиная по-моему с Windows Vista он идёт отдельным пакетом, не установленным по умолчанию. В Unix like среде, включая GNU/Linux и подавно никто не заставляет других использовать telnet.

    netcat вам на что? Telnet там ещё остался.
    От Telnet'а не откажешься, невозможно т.к это часть любого TCP-сокета. (Если неправ, то покажите мне это так чтобы было понятно не только мне.)

     
     
  • 6.54, zanswer CCNA RS (?), 20:10, 15/09/2017 [^] [ответить]    [к модератору]  
  • +/
    Я не понимаю к чему вы ведёте? Мне не понятно какой результат вы хотите видеть в конечном счёте?
     
  • 6.67, Аноним (-), 02:21, 16/09/2017 [^] [ответить]     [к модератору]  
  • +/
    Кто сказал такую глупость Читай man socket Telnet всего лишь один из возможных... весь текст скрыт [показать]
     
     
  • 7.70, AntonAlekseevich (ok), 15:51, 16/09/2017 [^] [ответить]    [к модератору]  
  • +/
    Вас я понял, да это верно с вами полностью согласен.

    Запутался в своих словах в частности про TCP-Socket.

     
  • 4.49, _ (??), 19:06, 15/09/2017 [^] [ответить]    [к модератору]  
  • +/
    >> А каких статей вы ждёт о telnet?
    >Об его официальном и явном прекращении его использования всеми без исключений.

    Запрещун, тля :)
    Ну подумай - вот как ты можешь что то там запретить ну скажем мне? :)
    Ты можешь сказать что ты такой протокол у себя не поддерживаешь, и всио ...
    Это - Интернет, детка!(С)

     
     
  • 5.51, AntonAlekseevich (ok), 19:24, 15/09/2017 [^] [ответить]    [к модератору]  
  • +/
    > Ну подумай - вот как ты можешь что то там запретить ну скажем мне?

    Сказать что небезопасно его использовать? Да все это знают и продолжают использовать.
    Неудобный протокол? Особых неудобств я пока не видел.
    Юридический не обосновано разрешение его использования? А запрета на его использование нет и не будет.(В ветке выше описал почему так, а не иначе.)

    > Запрещун, тля

    Запретить нельзя, разрешить.
    Только смысла в этом запрете нет.

    > Ты можешь сказать что ты такой протокол у себя не поддерживаешь, и всио ...

    Из комментария выше.
    "официальном и явном прекращении его использования"
    Такого не будет, глупо слишком.

    > Это - Интернет, детка!(С)

    Ну это вы к месту. :D

     
     
  • 6.81, freehck (ok), 01:38, 19/09/2017 [^] [ответить]    [к модератору]  
  • +/
    > Из комментария выше.
    > "официальном и явном прекращении его использования"
    > Такого не будет, глупо слишком.

    Угу. Особенно учитывая засилье дешёвых роутеров (напр. dlink-ов), у которых telnet наружу по умолчанию торчит, и вендора это не колышет. ;)

     
  • 2.46, Аноним (-), 18:20, 15/09/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    > Самое интересное что про TelNet нет ни слов, ни статей в последнее время.

    Как это нет? В новости про каждую вторую роутерную малварь упоминается как средство распространения.

     
     
  • 3.52, AntonAlekseevich (ok), 19:27, 15/09/2017 [^] [ответить]    [к модератору]  
  • +/
    > Как это нет? В новости про каждую вторую роутерную малварь упоминается как средство распространения.

    Похоже я проглядел, спасибо буду пересматривать старые новости. (Хотя в роутерах можно и IP-ACL настроить под это, только всё равно будет обходится, IP и MAC можно менять => любой ACL и прочее бесполезно.)

     
  • 1.34, DmA (??), 14:33, 15/09/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    С каких это пор пользователей Хрома стала интересовать безопасность?
    Они просто и не заметят этого "not secure"!
    Гугл просто пиарится!
     
  • 1.35, Аноним (-), 14:40, 15/09/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Да просто помечать всё, что не https как небезопасное да и делу край :-)
     
  • 1.42, saahriktu (ok), 16:18, 15/09/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    lftp уже некоторое время поддерживает HTTP/HTTPS.

    $ lftp https://www.kernel.org/pub/
    cd ok, каталог=/pub
    lftp www.kernel.org:/pub> ls
    drwxr-xr-x  --  ..
    drwxr-xr-x            -  2011-12-01 19:56  dist
    drwxr-xr-x            -  2014-11-11 21:50  linux
    drwxr-xr-x            -  2008-09-23 23:35  media
    drwxr-xr-x            -  2017-04-18 18:28  scm
    drwxr-xr-x            -  2013-08-09 17:23  site
    drwxr-xr-x            -  2011-11-27 17:31  software
    drwxr-xr-x            -  2008-04-30 22:31  tools
    lftp www.kernel.org:/pub> get tools/crosstool/files/patches/patches.tar.bz2
    951102 байта перемещены за 2 секунды (446.1 Киб/с)
    lftp www.kernel.org:/pub>

     
     
  • 2.78, Гентушник (ok), 01:35, 17/09/2017 [^] [ответить]    [к модератору]  
  • +/
    > lftp уже некоторое время поддерживает HTTP/HTTPS.

    Он уже давно поддерживает HTTP как минимум. Пользуюсь им для скачивания с подобных сайтов, очень удобная штука, особенно если нужно рекурсивно выкачать каталоги.

     
  • 1.58, Аноним (-), 22:55, 15/09/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    FTP устарел. Пользуйтесь SFTP (SSH File Transfer Protocol).
     
     
  • 2.79, lone_wolf (ok), 10:42, 18/09/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    Ок, а что делать с DVR который не понимет sftp? а вот ftp понимает
     
  • 2.84, Аноним (-), 15:16, 20/09/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    Подростков послушать, все вокруг устарело.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor