The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

15.09.2017 09:35  Chrome будет помечать FTP как небезопасный протокол

Разработчики проекта Chromium сообщили о решении помечать обращение к ресурсам по протоколу FTP как небезопасное соединение. Изменение будет доведено до пользователей в релизе Chrome 63, намеченном на декабрь. По статистике Google число обращений по FTP оценивается на уровне 0.0026% от общего числа начальных запросов. При этом протокол FTP рассматривается как уступающий HTTP по уровню защиты, так как у HTTP есть возможность применения HSTS (HTTP Strict Transport Security) для автоматизации проброса на HTTPS. Администраторам FTP ресурсов рекомендуется последовать примеру kernel.org и перевести серверы загрузки на применение HTTPS.



  1. Главная ссылка к новости (https://groups.google.com/a/ch...)
  2. OpenNews: Квадрокоптеры UDI предоставляют полный доступ к системе через анонимный FTP
  3. OpenNews: Debian прекращает поддержку FTP на своих серверах
  4. OpenNews: Kernel.org прекращает поддержку FTP
  5. OpenNews: Выпуск vsftpd 3.0.3
  6. OpenNews: Опасная уязвимость в ProFTPD, проявляющаяся без аутентификации
Лицензия: CC-BY
Тип: К сведению
Ключевые слова: ftp, chrome
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, Гость, 09:54, 15/09/2017 [ответить] [смотреть все]    [к модератору]
    		• +8 +/
    Ага, даешь https для передачи всех сорцов. И в каждую кофеварку. И в пределах одной машины тоже. Мне кажется, они там совсем уже поехали.
     
     
  • 2.2, freehck, 10:00, 15/09/2017 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]
    		• +4 +/
    Почему же поехали Это же браузер, их наверное заботит то, что по ftp может быть... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.4, _hide_, 10:05, 15/09/2017 [^] [ответить] [смотреть все]     [к модератору]  
    		• +3 +/
    Мне вот, что интересно, а если запретить кроссдоменные запросы вообще от слова ... весь текст скрыт [показать]
     
     
  • 4.8, Аноним, 10:15, 15/09/2017 [^] [ответить] [смотреть все]    [к модератору]  
    		• +3 +/
    Так можно запретить уже сейчас. uMatrix  в помощь.
     
     
  • 5.30, VINRARUS, 13:18, 15/09/2017 [^] [ответить] [смотреть все]    [к модератору]  
    		• +4 +/
    Я вообще за локальные HTML страницы.
     
     
  • 6.33, DmA, 14:29, 15/09/2017 [^] [ответить] [смотреть все]    [к модератору]  
    		• +12 +/
    сам создал, сам посмотрел, клёво и безопасно :)
     
  • 4.18, гугль, 10:47, 15/09/2017 [^] [ответить] [смотреть все]     [к модератору]  
    		• +/
    а заодно исчезнет возможность подглядывания за пользователями дерьмосайтов, влад... весь текст скрыт [показать]
     
     
  • 5.71, rshadow, 22:29, 16/09/2017 [^] [ответить] [смотреть все]     [к модератору]  
    		• +/
    Да бог с ними с CDN Для распространенных либ уже дополнения с локальными копиям... весь текст скрыт [показать]
     
  • 4.37, Аноним, 15:33, 15/09/2017 [^] [ответить] [смотреть все]     [к модератору]  
    		• +1 +/
    Развалится же весь уеб Я даже больше напишу у меня есть железка с реле, всяк... весь текст скрыт [показать]
     
     
  • 5.62, Аноним, 00:12, 16/09/2017 [^] [ответить] [смотреть все]     [к модератору]  
    		• +1 +/
    Это фэйспалм конечно Пользуйся нормальными железками и прошивками Transm... весь текст скрыт [показать]
     
  • 3.12, Аноним, 10:26, 15/09/2017 [^] [ответить] [смотреть все]    [к модератору]  
    		• +2 +/
    есть же ftps
     
     
  • 4.29, xen, 12:50, 15/09/2017 [^] [ответить] [смотреть все]    [к модератору]  
    		• +5 +/
    в SFTP и то больше смысла
     
     
  • 5.45, _, 18:03, 15/09/2017 [^] [ответить] [смотреть все]     [к модератору]  
    		• –1 +/
    Создал бы кто новый FTP, всего то и надо - Такой же простой как FTP - Без дури... весь текст скрыт [показать]
     
     
  • 6.55, freehck, 20:36, 15/09/2017 [^] [ответить] [смотреть все]    [к модератору]  
    		• +/
    > Неужто никому не надо?

    А зачем, раз уж HTTP/2 уже есть?

     
     
  • 7.61, Аноним, 00:09, 16/09/2017 [^] [ответить] [смотреть все]    [к модератору]  
    		• +/
    > А зачем, раз уж HTTP/2 уже есть?

    Собссно PUT был даже в первой версии.

     
  • 6.69, noname.htm, 13:37, 16/09/2017 [^] [ответить] [смотреть все]     [к модератору]  
    		• +/
    Протокол не должен никого чрутить, это делает реализация ПО И запихивать это в ... весь текст скрыт [показать]
     
  • 6.73, пох, 22:56, 16/09/2017 [^] [ответить] [смотреть все]     [к модератору]  
    		• +/
    ну, в общем-то, у нас уже есть ftp - дурь с сетью на самом деле вовсе не ... весь текст скрыт [показать]
     
     
  • 7.74, Гентушник, 01:14, 17/09/2017 [^] [ответить] [смотреть все]     [к модератору]  
    		• +1 +/
    Это как раз проблема протокола Какой бы не был прямой фаервол - ему всё равно п... весь текст скрыт [показать]
     
     
  • 8.80, demfloro, 11:55, 18/09/2017 [^] [ответить] [смотреть все]     [к модератору]  
    		• +/
    При этом он намного удобнее в использовании чем MTP, передаю через FTP по локалк... весь текст скрыт [показать]
     
  • 6.82, XoRe, 20:33, 19/09/2017 [^] [ответить] [смотреть все]     [к модератору]  
    		• +/
    Кому надо, давно настроили sftp в openssh, без шелла и с авторизацией по ключам,... весь текст скрыт [показать]
     
  • 3.60, Аноним, 00:08, 16/09/2017 [^] [ответить] [смотреть все]     [к модератору]  
    		• +/
    Может быть загружен любой файл, пропатченый по пути кем-то посторонним, так что ... весь текст скрыт [показать]
     
  • 2.7, Аноним, 10:12, 15/09/2017 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
    		• +1 +/
    Надо создать hftps который может работать только с сертификатами letsencrypt Есл... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.13, AntonAlekseevich, 10:36, 15/09/2017 [^] [ответить] [смотреть все]     [к модератору]  
    		• +2 +/
    Вы слишком радикальны в этом плане Переезд с FileTransferProtocol на HypertextT... весь текст скрыт [показать]
     
     
  • 4.41, Crazy Alex, 16:17, 15/09/2017 [^] [ответить] [смотреть все]    [к модератору]  
    		• +3 +/
    Меньше цепляйтесь за названия
     
     
  • 5.44, AntonAlekseevich, 17:46, 15/09/2017 [^] [ответить] [смотреть все]     [к модератору]  
    		• –2 +/
    А вы логику включите Я хоть и понимаю что через HTTP ,S можно передавать фай... весь текст скрыт [показать]
     
     
  • 6.53, Аноним, 19:50, 15/09/2017 [^] [ответить] [смотреть все]     [к модератору]  
    		• +1 +/
    А для чего же он предназначен В чём принципиальное отличие гипертекста от любог... весь текст скрыт [показать]
     
     
  • 7.86, AntonAlekseevich, 17:05, 20/09/2017 [^] [ответить] [смотреть все]     [к модератору]  
    		• +1 +/
    По идее он предназначался для передачи текстовых сообщений оформленных по опреде... весь текст скрыт [показать]
     
  • 3.20, гугль, 10:50, 15/09/2017 [^] [ответить] [смотреть все]     [к модератору]  
    		• +/
    нет, это неправильно Пользователь туп и может понять неверно Надо выдавать огр... весь текст скрыт [показать]
     
  • 3.63, Аноним, 00:13, 16/09/2017 [^] [ответить] [смотреть все]     [к модератору]  
    		• –1 +/
    Удали у себя все CA кроме letsencrypt, получишь желаемое ... весь текст скрыт [показать]
     
  • 2.15, Аноним, 10:37, 15/09/2017 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
    		• +1 +/
    Так и будет, и это правильно.
     
  • 2.59, Аноним, 00:05, 16/09/2017 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
    		• +1 +/
    А как же Иначе скачаются пропатченые по пути каким-нибудь умником Это ты поеха... весь текст скрыт [показать] [показать ветку]
     
  • 1.3, ryoken, 10:02, 15/09/2017 [ответить] [смотреть все]    [к модератору]  
    		• +4 +/
    > помечать обращение к ресурсам по протоколу FTP как небезопасное
    > соединение.

    Про gopher забыли, оболтусы.

     
     
  • 2.5, freehck, 10:05, 15/09/2017 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
    		• +2 +/
    Так ведь в Chrome нету поддержки gopher Разве что через аддон -- но это уже не ... весь текст скрыт [показать] [показать ветку]
     
  • 2.24, anomewnius, 11:26, 15/09/2017 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
    		• +/
    У гофера даже s расширения нету Единственный более-менее популярный более 3х... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.64, Аноним, 00:14, 16/09/2017 [^] [ответить] [смотреть все]     [к модератору]  
    		• +/
    А зачем ему встроенная На onion он может сходить и обычным методом - через tor ... весь текст скрыт [показать]
     
  • 1.6, Zenitur, 10:06, 15/09/2017 [ответить] [смотреть все]    [к модератору]  
    		• –4 +/
    Идите вы в попу! Очень удобно выкачивать файловые архивы при помощи Filezilla.
     
     
  • 2.10, Neptus, 10:18, 15/09/2017 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
    		• +9 +/
    Да хоть TotalCommander!
    Речь ведь о WEB-браузерах.
     
  • 2.16, Анинимим, 10:39, 15/09/2017 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
    		• +1 +/
    вы говорите так, будто в хроме запретили пользоваться ftp
     
     
  • 3.75, Гентушник, 01:20, 17/09/2017 [^] [ответить] [смотреть все]     [к модератору]  
    		• +1 +/
    Он говорит так, как будто изменения в хроме как-то затрагивают работу FileZilla... весь текст скрыт [показать]
     
  • 1.9, тоже Аноним, 10:17, 15/09/2017 [ответить] [смотреть все]    [к модератору]  
    		• +1 +/
    Как-то иконка перед надписью "Not secure" мало похожа на фекалии мамонта. Непорядок.
     
     
  • 2.11, ryoken, 10:25, 15/09/2017 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
    		• +/
    Ассенизаторы-археологи в треде ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.48, Ordu, 19:02, 15/09/2017 [^] [ответить] [смотреть все]    [к модератору]  
    		• +/
    > Ассенизаторы-археологи

    копрофилы-палеонтологи

     
  • 1.14, Аноним, 10:36, 15/09/2017 [ответить] [смотреть все]    [к модератору]  
    		• +/
    Очень правильно. Всё нешифрованное должно отмереть.
     
     
  • 2.17, Аноним, 10:44, 15/09/2017 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
    		• +1 +/
    Fixed ... весь текст скрыт [показать] [показать ветку]
     
  • 2.31, ползкрокодил, 13:44, 15/09/2017 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
    		• –10 +/
    Шифрование ради шифрования не нужно Зачем шифровать публично доступные сайты ти... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.65, Аноним, 02:09, 16/09/2017 [^] [ответить] [смотреть все]     [к модератору]  
    		• +2 +/
    Потому что иначе MITMы всех мастей и прочие умники начинают лезть в чужой трафф ... весь текст скрыт [показать]
     
  • 2.56, freehck, 20:40, 15/09/2017 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
    		• +/
    Угу Кому он нужен, этот ваш email Он по умолчанию не шифрованный, должен отме... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.57, Аноним, 22:09, 15/09/2017 [^] [ответить] [смотреть все]     [к модератору]  
    		• –1 +/
    Не знаю, на моём сервере все нешифрованные соединения идут лесом Да, дебиановск... весь текст скрыт [показать]
     
  • 3.76, Гентушник, 01:24, 17/09/2017 [^] [ответить] [смотреть все]     [к модератору]  
    		• +/
    Ну, в e-mail хотя бы есть опциональная поддержка шифрования клиент-серверная и ... весь текст скрыт [показать]
     
     ....нить скрыта, показать (6)

  • 1.19, bircoph, 10:48, 15/09/2017 [ответить] [смотреть все]    [к модератору]  
    		• –3 +/
    Т.е. про ftps эти чудики даже не слышали?
     
     
  • 2.21, гугль, 11:02, 15/09/2017 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
    		• –1 +/
    т е про технологию, обламывающуюся о первый же _надежно_ настроенный файрволл ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.66, Аноним, 02:12, 16/09/2017 [^] [ответить] [смотреть все]    [к модератору]  
    		• –1 +/
    Самый надежно настроенный файрвол - это отсутствие у вас компьютера.
     
  • 2.22, Аноним, 11:24, 15/09/2017 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
    		• +1 +/
    Покажите мне сервер с поддержкой этого.
     
     
  • 3.23, Аноним, 11:25, 15/09/2017 [^] [ответить] [смотреть все]    [к модератору]  
    		• +/
    Имею в виду не софт, а именно публичный сервер.
     
     
  • 4.83, sage, 00:12, 20/09/2017 [^] [ответить] [смотреть все]    [к модератору]  
    		• +/
    ftp://serv.valdikss.org.ru/
     
  • 2.25, Аноним, 11:26, 15/09/2017 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
    		• +2 +/
    уже давно пора перейти на SFTP
     
     
  • 3.32, Аноним, 14:13, 15/09/2017 [^] [ответить] [смотреть все]    [к модератору]  
    		• +/
    SFTP не умеет в анонимный доступ
     
     
  • 4.36, DmA, 14:42, 15/09/2017 [^] [ответить] [смотреть все]     [к модератору]  
    		• +3 +/
    анонимного доступа и в фтп нет, браузер или другой клиент фтп посылают туда опр... весь текст скрыт [показать]
     
     
  • 5.38, Аноним, 16:00, 15/09/2017 [^] [ответить] [смотреть все]     [к модератору]  
    		• +/
    ну вроде как логично можно конечно замапить всех несуществующих юзеров на anony... весь текст скрыт [показать]
     
  • 4.39, Аноним, 16:02, 15/09/2017 [^] [ответить] [смотреть все]     [к модератору]  
    		• +/
    кстати, да анонимный фтп с поддержкой аплода - очень удобная штука для той же ... весь текст скрыт [показать]
     
     
  • 5.40, Аноним, 16:11, 15/09/2017 [^] [ответить] [смотреть все]    [к модератору]  
    		• +2 +/
    Зачем скрипты для заливки файлов через метод PUT?
     
     
  • 6.77, Гентушник, 01:27, 17/09/2017 [^] [ответить] [смотреть все]     [к модератору]  
    		• +/
    А если про конкретную рабочую реализацию WebDAV ... весь текст скрыт [показать]
     
  • 5.85, Аноним, 15:21, 20/09/2017 [^] [ответить] [смотреть все]     [к модератору]  
    		• +/
    Достаточно создать в системе аккаунт anonymous и задать ему пароль guest Однак... весь текст скрыт [показать]
     
  • 2.27, zanswer CCNA RS and S, 12:26, 15/09/2017 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
    		• +/
    Мне казалось, что RFC 4217 Securing FTP with TLS, не реализован в Chrome, но, д... весь текст скрыт [показать] [показать ветку]
     
  • 1.26, AntonAlekseevich, 11:44, 15/09/2017 [ответить] [смотреть все]    [к модератору]  
    		• +/
    Самое интересное что про TelNet нет ни слов, ни статей в последнее время.

    Вроде отмер, а вроде ещё жив(Используется).

     
     
  • 2.28, zanswer CCNA RS and S, 12:38, 15/09/2017 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
    		• +/
    А каких статей вы ждёт о telnet К слову мы же про RFC 854 TELNET PROTOCOL SPEC... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.43, AntonAlekseevich, 17:42, 15/09/2017 [^] [ответить] [смотреть все]     [к модератору]  
    		• +/
    Все отвечено верно Об его официальном и явном прекращении его использования все... весь текст скрыт [показать]
     
     
  • 4.47, zanswer CCNA RS and S, 18:57, 15/09/2017 [^] [ответить] [смотреть все]     [к модератору]  
    		• +/
    А кем всеми В Windows начиная по-моему с Windows Vista он идёт отдельным пакето... весь текст скрыт [показать]
     
     
  • 5.50, AntonAlekseevich, 19:15, 15/09/2017 [^] [ответить] [смотреть все]     [к модератору]  
    		• –1 +/
    netcat вам на что Telnet там ещё остался От Telnet а не откажешься, невозможно... весь текст скрыт [показать]
     
     
  • 6.54, zanswer CCNA RS, 20:10, 15/09/2017 [^] [ответить] [смотреть все]     [к модератору]  
    		• +/
    Я не понимаю к чему вы ведёте Мне не понятно какой результат вы хотите видеть в... весь текст скрыт [показать]
     
  • 6.67, Аноним, 02:21, 16/09/2017 [^] [ответить] [смотреть все]     [к модератору]  
    		• +/
    Кто сказал такую глупость Читай man socket Telnet всего лишь один из возможных... весь текст скрыт [показать]
     
     
  • 7.70, AntonAlekseevich, 15:51, 16/09/2017 [^] [ответить] [смотреть все]     [к модератору]  
    		• +/
    Вас я понял, да это верно с вами полностью согласен Запутался в своих словах в ... весь текст скрыт [показать]
     
  • 4.49, _, 19:06, 15/09/2017 [^] [ответить] [смотреть все]     [к модератору]  
    		• +/
    Запрещун, тля Ну подумай - вот как ты можешь что то там запретить ну скажем ... весь текст скрыт [показать]
     
     
  • 5.51, AntonAlekseevich, 19:24, 15/09/2017 [^] [ответить] [смотреть все]     [к модератору]  
    		• +/
    Сказать что небезопасно его использовать Да все это знают и продолжают использо... весь текст скрыт [показать]
     
     
  • 6.81, freehck, 01:38, 19/09/2017 [^] [ответить] [смотреть все]     [к модератору]  
    		• +/
    Угу Особенно учитывая засилье дешёвых роутеров напр dlink-ов , у которых teln... весь текст скрыт [показать]
     
  • 2.46, Аноним, 18:20, 15/09/2017 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
    		• +1 +/
    Как это нет В новости про каждую вторую роутерную малварь упоминается как средс... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.52, AntonAlekseevich, 19:27, 15/09/2017 [^] [ответить] [смотреть все]     [к модератору]  
    		• +/
    Похоже я проглядел, спасибо буду пересматривать старые новости Хотя в роутерах... весь текст скрыт [показать]
     
     ....нить скрыта, показать (12)

  • 1.34, DmA, 14:33, 15/09/2017 [ответить] [смотреть все]    [к модератору]  
    		• +1 +/
    С каких это пор пользователей Хрома стала интересовать безопасность?
    Они просто и не заметят этого "not secure"!
    Гугл просто пиарится!
     
  • 1.35, Аноним, 14:40, 15/09/2017 [ответить] [смотреть все]    [к модератору]  
    		• +/
    Да просто помечать всё, что не https как небезопасное да и делу край :-)
     
  • 1.42, saahriktu, 16:18, 15/09/2017 [ответить] [смотреть все]    [к модератору]  
    		• +/
    lftp уже некоторое время поддерживает HTTP/HTTPS.

    $ lftp https://www.kernel.org/pub/
    cd ok, каталог=/pub
    lftp www.kernel.org:/pub> ls
    drwxr-xr-x  --  ..
    drwxr-xr-x            -  2011-12-01 19:56  dist
    drwxr-xr-x            -  2014-11-11 21:50  linux
    drwxr-xr-x            -  2008-09-23 23:35  media
    drwxr-xr-x            -  2017-04-18 18:28  scm
    drwxr-xr-x            -  2013-08-09 17:23  site
    drwxr-xr-x            -  2011-11-27 17:31  software
    drwxr-xr-x            -  2008-04-30 22:31  tools
    lftp www.kernel.org:/pub> get tools/crosstool/files/patches/patches.tar.bz2
    951102 байта перемещены за 2 секунды (446.1 Киб/с)
    lftp www.kernel.org:/pub>

     
     
  • 2.78, Гентушник, 01:35, 17/09/2017 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
    		• +/
    > lftp уже некоторое время поддерживает HTTP/HTTPS.

    Он уже давно поддерживает HTTP как минимум. Пользуюсь им для скачивания с подобных сайтов, очень удобная штука, особенно если нужно рекурсивно выкачать каталоги.

     
  • 1.58, Аноним, 22:55, 15/09/2017 [ответить] [смотреть все]    [к модератору]  
    		• –1 +/
    FTP устарел. Пользуйтесь SFTP (SSH File Transfer Protocol).
     
     
  • 2.79, lone_wolf, 10:42, 18/09/2017 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
    		• –1 +/
    Ок, а что делать с DVR который не понимет sftp? а вот ftp понимает
     
  • 2.84, Аноним, 15:16, 20/09/2017 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
    		• –1 +/
    Подростков послушать, все вокруг устарело.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:
      Закладки на сайте
      Проследить за страницей     		Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor