forum.opennet.ru

"Chrome будет помечать FTP как небезопасный протокол"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Заметили полезную информацию ? Пожалуйста добавьте в FAQ на WIKI.

. "Chrome будет помечать FTP как небезопасный протокол"	+/–
Сообщение от zanswer CCNA RS and S (?), 15-Сен-17, 12:26
Мне казалось, что RFC 4217: Securing FTP with TLS, не реализован в Chrome, но, даже если бы он был реализован, как бы это влияло на тот факт, что FTP является не безопасным с точки зрения того, что передаваемые данные открыты? То есть вы согласны, что логично было бы видеть в таком случае надпись Secure, только для FTP over TLS и Not Secure для FTP? Как сейчас это сделано для случая с HTTP и HTTPS.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Chrome будет помечать FTP как небезопасный протокол, opennews, 15-Сен-17, 09:54 [смотреть все]

Ага, даешь https для передачи всех сорцов И в каждую кофеварку И в пределах од, Гость, 15-Сен-17, 09:54 (1) //
- Почему же поехали Это же браузер, их наверное заботит то, что по ftp может быть, freehck, 15-Сен-17, 10:00 (2) //
  - Мне вот, что интересно, а если запретить кроссдоменные запросы вообще от слова , _hide_, 15-Сен-17, 10:05 (4) //
    - Так можно запретить уже сейчас uMatrix в помощь , Аноним, 15-Сен-17, 10:15 (8)
      - Я вообще за локальные HTML страницы , VINRARUS, 15-Сен-17, 13:18 (30)
        
        сам создал, сам посмотрел, клёво и безопасно , DmA, 15-Сен-17, 14:29 (33)
    - а заодно исчезнет возможность подглядывания за пользователями дерьмосайтов, влад, гугль, 15-Сен-17, 10:47 (18)
      - Да бог с ними с CDN Для распространенных либ уже дополнения с локальными копиям, rshadow, 16-Сен-17, 22:29 (71)
    - Развалится же весь уеб Я даже больше напишу у меня есть железка с реле, всяки, Аноним, 15-Сен-17, 15:33 (37)
      - Это фэйспалм конечно Пользуйся нормальными железками и прошивками Transmi, Аноним, 16-Сен-17, 00:12 (62)
  - есть же ftps, Аноним, 15-Сен-17, 10:26 (12) //
    - в SFTP и то больше смысла, xen, 15-Сен-17, 12:50 (29)
      - Создал бы кто новый FTP, всего то и надо - Такой же простой как FTP - Без дури с, _, 15-Сен-17, 18:03 (45)
        
        А зачем, раз уж HTTP 2 уже есть , freehck, 15-Сен-17, 20:36 (55)
        
        Собссно PUT был даже в первой версии , Аноним, 16-Сен-17, 00:09 (61)
        
        Протокол не должен никого чрутить, это делает реализация ПО И запихивать это в , noname.htm, 16-Сен-17, 13:37 (69)
        ну, в общем-то, у нас уже есть ftp - дурь с сетью на самом деле вовсе не д, пох, 16-Сен-17, 22:56 (73)
        
        Это как раз проблема протокола Какой бы не был прямой фаервол - ему всё равно п, Гентушник, 17-Сен-17, 01:14 (74)
        
        При этом он намного удобнее в использовании чем MTP, передаю через FTP по локалк, demfloro, 18-Сен-17, 11:55 (80)
        
        Кому надо, давно настроили sftp в openssh, без шелла и с авторизацией по ключам,, XoRe, 19-Сен-17, 20:33 (82)
  - Может быть загружен любой файл, пропатченый по пути кем-то посторонним, так что , Аноним, 16-Сен-17, 00:08 (60)
- Надо создать hftps который может работать только с сертификатами letsencryptЕсли, Аноним, 15-Сен-17, 10:12 (7) //
  - Вы слишком радикальны в этом плане Переезд с FileTransferProtocol на HypertextTr, AntonAlekseevich, 15-Сен-17, 10:36 (13) //
    - Меньше цепляйтесь за названия, Crazy Alex, 15-Сен-17, 16:17 (41)
      - А вы логику включите Я хоть и понимаю что через HTTP ,S можно передавать фай, AntonAlekseevich, 15-Сен-17, 17:46 (44)
        
        А для чего же он предназначен В чём принципиальное отличие гипертекста от любог, Аноним, 15-Сен-17, 19:50 (53)
        
        По идее он предназначался для передачи текстовых сообщений оформленных по опреде, AntonAlekseevich, 20-Сен-17, 17:05 (86)
  - нет, это неправильно Пользователь туп и может понять неверно Надо выдавать огро, гугль, 15-Сен-17, 10:50 (20)
  - Удали у себя все CA кроме letsencrypt, получишь желаемое , Аноним, 16-Сен-17, 00:13 (63)
- Так и будет, и это правильно , Аноним, 15-Сен-17, 10:37 (15)
- А как же Иначе скачаются пропатченые по пути каким-нибудь умником Это ты поехал, Аноним, 16-Сен-17, 00:05 (59)
Про gopher забыли, оболтусы , ryoken, 15-Сен-17, 10:02 (3) //
- Так ведь в Chrome нету поддержки gopher Разве что через аддон -- но это уже не , freehck, 15-Сен-17, 10:05 (5)
- У гофера даже s расширения нету Единственный более-менее популярный более 3х , anomewnius, 15-Сен-17, 11:26 (24) //
  - А зачем ему встроенная На onion он может сходить и обычным методом - через tor , Аноним, 16-Сен-17, 00:14 (64)
Идите вы в попу Очень удобно выкачивать файловые архивы при помощи Filezilla , Zenitur, 15-Сен-17, 10:06 (6) //
- Да хоть TotalCommander Речь ведь о WEB-браузерах , Neptus, 15-Сен-17, 10:18 (10)
- вы говорите так, будто в хроме запретили пользоваться ftp, Анинимим, 15-Сен-17, 10:39 (16) //
  - Он говорит так, как будто изменения в хроме как-то затрагивают работу FileZilla, Гентушник, 17-Сен-17, 01:20 (75)
Как-то иконка перед надписью Not secure мало похожа на фекалии мамонта Непоря, тоже Аноним, 15-Сен-17, 10:17 (9) //
- Ассенизаторы-археологи в треде , ryoken, 15-Сен-17, 10:25 (11) //
  - копрофилы-палеонтологи, Ordu, 15-Сен-17, 19:02 (48)
Очень правильно Всё нешифрованное должно отмереть , Аноним, 15-Сен-17, 10:36 (14) //
- Fixed , Аноним, 15-Сен-17, 10:44 (17)
- Шифрование ради шифрования не нужно Зачем шифровать публично доступные сайты ти, ползкрокодил, 15-Сен-17, 13:44 (31) //
  - Потому что иначе MITMы всех мастей и прочие умники начинают лезть в чужой трафф , Аноним, 16-Сен-17, 02:09 (65)
- Угу Кому он нужен, этот ваш email Он по умолчанию не шифрованный, должен отме, freehck, 15-Сен-17, 20:40 (56) //
  - Не знаю, на моём сервере все нешифрованные соединения идут лесом Да, дебиановск, Аноним, 15-Сен-17, 22:09 (57)
  - Ну, в e-mail хотя бы есть опциональная поддержка шифрования клиент-серверная и , Гентушник, 17-Сен-17, 01:24 (76)
Т е про ftps эти чудики даже не слышали , bircoph, 15-Сен-17, 10:48 (19) //
- т е про технологию, обламывающуюся о первый же _надежно_ настроенный файрволл , гугль, 15-Сен-17, 11:02 (21) //
  - Самый надежно настроенный файрвол - это отсутствие у вас компьютера , Аноним, 16-Сен-17, 02:12 (66)
- Покажите мне сервер с поддержкой этого , Аноним, 15-Сен-17, 11:24 (22) //
  - Имею в виду не софт, а именно публичный сервер , Аноним, 15-Сен-17, 11:25 (23) //
    - ftp serv valdikss org ru , sage, 20-Сен-17, 00:12 (83)
- уже давно пора перейти на SFTP, Аноним, 15-Сен-17, 11:26 (25) //
  - SFTP не умеет в анонимный доступ, Аноним, 15-Сен-17, 14:13 (32) //
    - анонимного доступа и в фтп нет, браузер или другой клиент фтп посылают туда опр, DmA, 15-Сен-17, 14:42 (36)
      - ну вроде как логично можно конечно замапить всех несуществующих юзеров на anony, Аноним, 15-Сен-17, 16:00 (38)
    - кстати, да анонимный фтп с поддержкой аплода - очень удобная штука для той же , Аноним, 15-Сен-17, 16:02 (39)
      - Зачем скрипты для заливки файлов через метод PUT , Аноним, 15-Сен-17, 16:11 (40)
        
        А если про конкретную рабочую реализацию WebDAV , Гентушник, 17-Сен-17, 01:27 (77)
      - Достаточно создать в системе аккаунт anonymous и задать ему пароль guest Однако, Аноним, 20-Сен-17, 15:21 (85)
- Мне казалось, что RFC 4217 Securing FTP with TLS, не реализован в Chrome, но, д , zanswer CCNA RS and S, 15-Сен-17, 12:26 (27)
Самое интересное что про TelNet нет ни слов, ни статей в последнее время Вроде о, AntonAlekseevich, 15-Сен-17, 11:44 (26) //
- А каких статей вы ждёт о telnet К слову мы же про RFC 854 TELNET PROTOCOL SPEC, zanswer CCNA RS and S, 15-Сен-17, 12:38 (28) //
  - Все отвечено верно Об его официальном и явном прекращении его использования всем, AntonAlekseevich, 15-Сен-17, 17:42 (43) //
    - А кем всеми В Windows начиная по-моему с Windows Vista он идёт отдельным пакето, zanswer CCNA RS and S, 15-Сен-17, 18:57 (47)
      - netcat вам на что Telnet там ещё остался От Telnet а не откажешься, невозможно , AntonAlekseevich, 15-Сен-17, 19:15 (50)
        
        Я не понимаю к чему вы ведёте Мне не понятно какой результат вы хотите видеть в, zanswer CCNA RS, 15-Сен-17, 20:10 (54)
        Кто сказал такую глупость Читай man socket Telnet всего лишь один из возможных, Аноним, 16-Сен-17, 02:21 (67)
        
        Вас я понял, да это верно с вами полностью согласен Запутался в своих словах в ч, AntonAlekseevich, 16-Сен-17, 15:51 (70)
    - Запрещун, тля Ну подумай - вот как ты можешь что то там запретить ну скажем м, _, 15-Сен-17, 19:06 (49)
      - Сказать что небезопасно его использовать Да все это знают и продолжают использо, AntonAlekseevich, 15-Сен-17, 19:24 (51)
        
        Угу Особенно учитывая засилье дешёвых роутеров напр dlink-ов , у которых teln, freehck, 19-Сен-17, 01:38 (81)
- Как это нет В новости про каждую вторую роутерную малварь упоминается как средс, Аноним, 15-Сен-17, 18:20 (46) //
  - Похоже я проглядел, спасибо буду пересматривать старые новости Хотя в роутерах, AntonAlekseevich, 15-Сен-17, 19:27 (52)
С каких это пор пользователей Хрома стала интересовать безопасность Они просто и, DmA, 15-Сен-17, 14:33 (34)
Да просто помечать всё, что не https как небезопасное да и делу край - , Аноним, 15-Сен-17, 14:40 (35)
lftp уже некоторое время поддерживает HTTP HTTPS lftp https www kernel org p, saahriktu, 15-Сен-17, 16:18 (42) //
- Он уже давно поддерживает HTTP как минимум Пользуюсь им для скачивания с подобн, Гентушник, 17-Сен-17, 01:35 (78)
FTP устарел Пользуйтесь SFTP SSH File Transfer Protocol , Аноним, 15-Сен-17, 22:55 (58) //
- Ок, а что делать с DVR который не понимет sftp а вот ftp понимает, lone_wolf, 18-Сен-17, 10:42 (79)
- Подростков послушать, все вокруг устарело , Аноним, 20-Сен-17, 15:16 (84)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру