The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Chrome будет помечать FTP как небезопасный протокол

15.09.2017 09:35

Разработчики проекта Chromium сообщили о решении помечать обращение к ресурсам по протоколу FTP как небезопасное соединение. Изменение будет доведено до пользователей в релизе Chrome 63, намеченном на декабрь. По статистике Google число обращений по FTP оценивается на уровне 0.0026% от общего числа начальных запросов. При этом протокол FTP рассматривается как уступающий HTTP по уровню защиты, так как у HTTP есть возможность применения HSTS (HTTP Strict Transport Security) для автоматизации проброса на HTTPS. Администраторам FTP ресурсов рекомендуется последовать примеру kernel.org и перевести серверы загрузки на применение HTTPS.



  1. Главная ссылка к новости (https://groups.google.com/a/ch...)
  2. OpenNews: Квадрокоптеры UDI предоставляют полный доступ к системе через анонимный FTP
  3. OpenNews: Debian прекращает поддержку FTP на своих серверах
  4. OpenNews: Kernel.org прекращает поддержку FTP
  5. OpenNews: Выпуск vsftpd 3.0.3
  6. OpenNews: Опасная уязвимость в ProFTPD, проявляющаяся без аутентификации
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/47204-ftp
Ключевые слова: ftp, chrome
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (84) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Гость (??), 09:54, 15/09/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +8 +/
    Ага, даешь https для передачи всех сорцов. И в каждую кофеварку. И в пределах одной машины тоже. Мне кажется, они там совсем уже поехали.
     
     
  • 2.2, freehck (ok), 10:00, 15/09/2017 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Почему же поехали. Это же браузер, их наверное заботит то, что по ftp может быть загружен js- или html-файл без шифрования соединения. В этом плане он от http не сильно отличается.
     
     
  • 3.4, _hide_ (ok), 10:05, 15/09/2017 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Мне вот, что интересно, а если запретить кроссдоменные запросы вообще (от слова полностью), то безопасность просто взлетит до небывалых небес. И что они ждут :-D
     
     
  • 4.8, Аноним (-), 10:15, 15/09/2017 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Так можно запретить уже сейчас. uMatrix  в помощь.
     
     
  • 5.30, VINRARUS (ok), 13:18, 15/09/2017 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Я вообще за локальные HTML страницы.
     
     
  • 6.33, DmA (??), 14:29, 15/09/2017 [^] [^^] [^^^] [ответить]  
  • +12 +/
    сам создал, сам посмотрел, клёво и безопасно :)
     
  • 4.18, гугль (?), 10:47, 15/09/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > а если запретить кроссдоменные запросы вообще (от слова полностью), то безопасность
    > просто взлетит до небывалых небес

    а заодно исчезнет возможность подглядывания за пользователями дерьмосайтов, владельцам и горе-сайтописателям которых не приходит в голову, почему тянуть в рот всякую каку с cdn'ов (гугля ;-) а то и вовсе с rawgit - совершенно идиотская и при этом вредная привычка.

    мы на это пойтить не могем.
    А вот по ftp мы уже давно ничего не раздаем, слишком сложный для нас протокол. А если вы раздавали, то больше не будете. Товарищ майор должен покупать данные у нас, а не получать на халяву прямо со сниффера.

     
     
  • 5.71, rshadow (ok), 22:29, 16/09/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Да бог с ними с CDN. Для распространенных либ уже дополнения с локальными копиями есть. И кеширование хорошее.

    Но ведь все рекламные сетки отвалятся! Этого допустить никак нельзя!

     
  • 4.37, Аноним (-), 15:33, 15/09/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Развалится же весь уеб :)

    Я даже больше напишу: у меня есть железка с реле, всякими GPIO, ADC - короче для умного дома). Так вот ее вебморда тянет jquery и bootstrap с каких-то модных cdn. То есть зайти на нее в сетке где нет инета просто невозможно! :facepalm: Хорошо что эти чудаки хоть snmp для нее сделали.

     
     
  • 5.62, Аноним (-), 00:12, 16/09/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Это фэйспалм конечно. Пользуйся нормальными железками и прошивками :).

    //Transmission от таких поползновений отучили.

     
  • 3.12, Аноним (-), 10:26, 15/09/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    есть же ftps
     
     
  • 4.29, xen (??), 12:50, 15/09/2017 [^] [^^] [^^^] [ответить]  
  • +5 +/
    в SFTP и то больше смысла
     
     
  • 5.45, _ (??), 18:03, 15/09/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Создал бы кто новый FTP, всего то и надо:
    - Такой же простой как FTP;
    - Без дури с сетью, ACTIV*\PASSIV* и др. УЁ :-\
    - C параллельными get- put- ; (да вообще - взять и реюзнуть код HTTP/2 ?)
    - Возможно даже с отключаемым шифрованием собственно файлового трафика. Аутентификация - безальтернативно шифрованная;
    - Чтобы понимал PAM\GSSAPI\локальные базы юзеров AKA .htpass и чтобы можно было скормить те же сертификаты, что и для web-сервера;
    - Должен не уметь запускать команды на хосте и на клиенте;
    - Должен чрутить клиента на запрашиваемый ресурс (на хомяка?);
    - Ну и желательно чтобы клиент мог маунтить ресурс в fs tree типо nfs-a;

    Неужто никому не надо?

     
     
  • 6.55, freehck (ok), 20:36, 15/09/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Неужто никому не надо?

    А зачем, раз уж HTTP/2 уже есть?

     
     
  • 7.61, Аноним (-), 00:09, 16/09/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > А зачем, раз уж HTTP/2 уже есть?

    Собссно PUT был даже в первой версии.

     
  • 6.69, noname.htm (ok), 13:37, 16/09/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Протокол не должен никого чрутить, это делает реализация ПО. И запихивать это в стандарт такая себе идея. То же с сертификатами.
    Вообще, WebDAV же есть.
     
  • 6.73, пох (?), 22:56, 16/09/2017 [^] [^^] [^^^] [ответить]  
  • +/
    ну, в общем-то, у нас уже есть ftp - дурь с сетью на самом деле вовсе не ... большой текст свёрнут, показать
     
     
  • 7.74, Гентушник (ok), 01:14, 17/09/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Это как раз проблема протокола Какой бы не был прямой фаервол - ему всё равно п... большой текст свёрнут, показать
     
     
  • 8.80, demfloro (ok), 11:55, 18/09/2017 [^] [^^] [^^^] [ответить]  
  • +/
    При этом он намного удобнее в использовании чем MTP, передаю через FTP по локалк... текст свёрнут, показать
     
  • 6.82, XoRe (ok), 20:33, 19/09/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Неужто никому не надо?

    Кому надо, давно настроили sftp в openssh, без шелла и с авторизацией по ключам, и горя не знают.

     
  • 3.60, Аноним (-), 00:08, 16/09/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Почему же поехали. Это же браузер, их наверное заботит то, что по
    > ftp может быть загружен js- или html-файл без шифрования соединения. В
    > этом плане он от http не сильно отличается.

    Может быть загружен любой файл, пропатченый по пути кем-то посторонним, так что в нем окажется совсем не то. Качал ты файрфокс, а тебе скачался зверь-лиса, с пятью тулбарами и троянцем для майнинга биткоинов.

     
  • 2.7, Аноним (-), 10:12, 15/09/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Надо создать hftps который может работать только с сертификатами letsencrypt
    Если сертификат выдан другим сервисом, помечать его как незащищенный.
    И вообще надо все что не google помечать незащищенным.
     
     
  • 3.13, AntonAlekseevich (ok), 10:36, 15/09/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Вы слишком радикальны в этом плане.

    Переезд с FileTransferProtocol на HypertextTransferProtocolSecured немного ломает понятие передачи файлов. Теперь вместо файлов будет всегда передаваться гипертекст.

    Может теперь отбросить определение "файл" заменив его понятием "гипертекст"? (Получается по мнению Google: File is Hypertext.)

     
     
  • 4.41, Crazy Alex (ok), 16:17, 15/09/2017 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Меньше цепляйтесь за названия
     
     
  • 5.44, AntonAlekseevich (ok), 17:46, 15/09/2017 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > Меньше цепляйтесь за названия

    А вы логику включите. (Я хоть и понимаю что через HTTP{/,S} можно передавать файлы, но протокол явно(Как назвали, так его и следует использовать.) не предназначен для этого.)

     
     
  • 6.53, Аноним (-), 19:50, 15/09/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А для чего же он предназначен? В чём принципиальное отличие гипертекста от любого другого файла с точки зрения HTTP?
     
     
  • 7.86, AntonAlekseevich (ok), 17:05, 20/09/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > А для чего же он предназначен?

    По идее он предназначался для передачи текстовых сообщений оформленных по определенному правилу.

    > В чём принципиальное отличие гипертекста от любого другого файла с точки зрения HTTP?

    Используя гипертекстовый протокол передается гипертекстовое сообщение => любой файл на стороне сервера это есть оформленное по определенному правилу текстовое сообщение.

    (Если я прав/неправ, хорошо приму к сведенью.)

     
  • 3.20, гугль (?), 10:50, 15/09/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Надо создать hftps который может работать только с сертификатами letsencrypt
    > Если сертификат выдан другим сервисом, помечать его как незащищенный.

    нет, это неправильно. Пользователь туп и может понять неверно.
    Надо выдавать огромную КРАСНУЮ страницу, на которой написана какая-то непонятная пользователю и бессмысленная для админов и разработчиков херня.
    С единственной видимой без лупы и приседаний огромной кнопкой "показать котиков!" (и кнопкой поменьше - "пожаловаться". нам страсть как интересно, по каким это неправильным сайтам вы лазаете)

     
  • 3.63, Аноним (-), 00:13, 16/09/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Надо создать hftps который может работать только с сертификатами letsencrypt
    > Если сертификат выдан другим сервисом, помечать его как незащищенный.

    Удали у себя все CA кроме letsencrypt, получишь желаемое.

     
  • 2.15, Аноним (-), 10:37, 15/09/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Так и будет, и это правильно.
     
  • 2.59, Аноним (-), 00:05, 16/09/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Ага, даешь https для передачи всех сорцов

    А как же. Иначе скачаются пропатченые по пути каким-нибудь умником.

    > Мне кажется, они там совсем уже поехали.

    Это ты поехал и не понимаешь самых базовых реалий в современном состоянии дел. Когда качаемый сорец может оказаться слегка протрояненым.

     

  • 1.3, ryoken (ok), 10:02, 15/09/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    > помечать обращение к ресурсам по протоколу FTP как небезопасное
    > соединение.

    Про gopher забыли, оболтусы.

     
     
  • 2.5, freehck (ok), 10:05, 15/09/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Про gopher забыли, оболтусы.

    Так ведь в Chrome нету поддержки gopher. Разве что через аддон -- но это уже не официальная поставка, так что не их забота.

     
  • 2.24, anomewnius (?), 11:26, 15/09/2017 [^] [^^] [^^^] [ответить]  
  • +/
    У гофера даже (s) расширения нету.

    Единственный более-менее популярный (более 3х людей этим пользуются!) уровень шифрования там через onion initiative, "развиваемый" в рамках bitreich.

    Представить chromium со встроенной поддержкой тора — сложно, представить гугл поддерживающий людей мечтающих убить современный вэб как явление — невозможно.

     
     
  • 3.64, Аноним (-), 00:14, 16/09/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Представить chromium со встроенной поддержкой тора

    А зачем ему встроенная? На onion он может сходить и обычным методом - через tor в виде socks5 который указан браузеру. Tor сам все сделает.

     

  • 1.6, Zenitur (ok), 10:06, 15/09/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • –4 +/
    Идите вы в попу! Очень удобно выкачивать файловые архивы при помощи Filezilla.
     
     
  • 2.10, Neptus (?), 10:18, 15/09/2017 [^] [^^] [^^^] [ответить]  
  • +9 +/
    Да хоть TotalCommander!
    Речь ведь о WEB-браузерах.
     
  • 2.16, Анинимим (?), 10:39, 15/09/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    вы говорите так, будто в хроме запретили пользоваться ftp
     
     
  • 3.75, Гентушник (ok), 01:20, 17/09/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > вы говорите так, будто в хроме запретили пользоваться ftp

    Он говорит так, как будто изменения в хроме как-то затрагивают работу FileZilla

     

  • 1.9, тоже Аноним (ok), 10:17, 15/09/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Как-то иконка перед надписью "Not secure" мало похожа на фекалии мамонта. Непорядок.
     
     
  • 2.11, ryoken (ok), 10:25, 15/09/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Как-то иконка перед надписью "Not secure" мало похожа на фекалии мамонта. Непорядок.

    Ассенизаторы-археологи в треде..!

     
     
  • 3.48, Ordu (ok), 19:02, 15/09/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Ассенизаторы-археологи

    копрофилы-палеонтологи

     

  • 1.14, Аноним (-), 10:36, 15/09/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Очень правильно. Всё нешифрованное должно отмереть.
     
     
  • 2.17, Аноним (-), 10:44, 15/09/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Всё нешифрованное сертификатами, которые Google считает "доверенными", должно отмереть.

    Fixed.

     
  • 2.31, ползкрокодил (?), 13:44, 15/09/2017 [^] [^^] [^^^] [ответить]  
  • –10 +/
    > Очень правильно. Всё нешифрованное должно отмереть.

    Шифрование ради шифрования не нужно. Зачем шифровать публично доступные сайты типа блогов и хоумпаг, например? Обычно в ответ слышу всякий визг о подсовывании левого кода опсосами и хозяевами вайвай-точек — ну так их право, они задёшево связь предоставляют, не хотите — голосуйте рублём, не за кого голосовать — обращайтесь в антимонопольный комитет. А весь этот протестный криптоанархизм в век радикально потребительского отношения общества к IT и трансформации общества в большую деревню, где все всё про друга знают, грозит перерасти (уже перерастает) в нечто априори противоправное: есть что скрывать — вон из социума.

     
     
  • 3.65, Аноним (-), 02:09, 16/09/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Шифрование ради шифрования не нужно. Зачем шифровать публично доступные сайты типа блогов
    > и хоумпаг, например?

    Потому что иначе MITMы всех мастей и прочие умники начинают лезть в чужой трафф. Некоторые настолько офигели что им уже недостаточно шпионить, они еще и хакать хотят, начиная от отгрузки троянов до врезки своей рекламы.

    > есть что скрывать — вон из социума.

    Это ты приперся к нам и смеешь учить нас как нам жить? Убирайся.

     
  • 2.56, freehck (ok), 20:40, 15/09/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Очень правильно. Всё нешифрованное должно отмереть.

    Угу. Кому он нужен, этот ваш email?! Он по умолчанию не шифрованный, должен отмереть немедленно я сказал! :)

    Как это ты разместил у себя на машине index.html с текстом "привет я вася", и отдаёшь без шифрования?! Явно замыслил недоброе. :)

    Кому нужны широковещательные трансляции? Будем отдельно транслировать каждому, и шифровать-шифровать-шифровать. :)

     
     
  • 3.57, Аноним (-), 22:09, 15/09/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Угу. Кому он нужен, этот ваш email?! Он по умолчанию не шифрованный, должен отмереть немедленно я сказал! :)

    Не знаю, на моём сервере все нешифрованные соединения идут лесом. Да, дебиановский багтрекер тоже идёт лесом.

     
  • 3.76, Гентушник (ok), 01:24, 17/09/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Угу. Кому он нужен, этот ваш email?! Он по умолчанию не шифрованный,
    > должен отмереть немедленно я сказал! :)

    Ну, в e-mail хотя бы есть опциональная поддержка шифрования (клиент-серверная и сервер-серверная), да и большинство популярных почтовых серверов используют шифрование по-умолчанию для SMTP.

     

  • 1.19, bircoph (ok), 10:48, 15/09/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    Т.е. про ftps эти чудики даже не слышали?
     
     
  • 2.21, гугль (?), 11:02, 15/09/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Т.е. про ftps эти чудики даже не слышали?

    т.е. про технологию, обламывающуюся о первый же _надежно_ настроенный файрволл? Слышали, слышали, как и еще про массу поделок недоучек, вчера узнавших про openssl и начавших пихать ее куда ни попадя, не давая себе труда подумать головой. Поддерживать не собираемся, пусть себе сдохнет спокойненько.
    И нет, в данном случае рептилоиды не в наших рядах.

     
     
  • 3.66, Аноним (-), 02:12, 16/09/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Самый надежно настроенный файрвол - это отсутствие у вас компьютера.
     
  • 2.22, Аноним (-), 11:24, 15/09/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Покажите мне сервер с поддержкой этого.
     
     
  • 3.23, Аноним (-), 11:25, 15/09/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Имею в виду не софт, а именно публичный сервер.
     
     
  • 4.83, sage (??), 00:12, 20/09/2017 [^] [^^] [^^^] [ответить]  
  • +/
    ftp://serv.valdikss.org.ru/
     
  • 2.25, Аноним (-), 11:26, 15/09/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    уже давно пора перейти на SFTP
     
     
  • 3.32, Аноним (-), 14:13, 15/09/2017 [^] [^^] [^^^] [ответить]  
  • +/
    SFTP не умеет в анонимный доступ
     
     
  • 4.36, DmA (??), 14:42, 15/09/2017 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > SFTP не умеет в анонимный доступ

    анонимного доступа и  в фтп нет, браузер или другой клиент фтп посылают туда определённое имя! ftp, Anonymous, guest или что-то другое. и если имя из списка допустимых, то клиент считается анонимным, нет, то проверяется в базе обычных пользователей, если там тоже нет, то доступ блокируется!
    Пишешь ftp://DmAblablabla@mirror.yandex.ru и они уже требует пароль(хотя такого пользователя явно там нет), а пишешь ftp://ftp@mirror.yandex.ru вводишь любой пароль и вот ты завалился как ftp пользователь


     
     
  • 5.38, Аноним (-), 16:00, 15/09/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > ftp, Anonymous, guest или что-то другое. и если имя из списка допустимых, то клиент считается анонимным,

    ну вроде как логично. можно конечно замапить всех несуществующих юзеров на anonymous - вроде некоторые фтп серверы так умеют. но зачем?

     
  • 4.39, Аноним (-), 16:02, 15/09/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > SFTP не умеет в анонимный доступ

    кстати, да. анонимный фтп с поддержкой аплода - очень удобная штука. для той же функциональности на https придется кучу блотвари (скрипты и т.д.) на сервер поставить.

     
     
  • 5.40, Аноним (-), 16:11, 15/09/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Зачем скрипты для заливки файлов через метод PUT?
     
     
  • 6.77, Гентушник (ok), 01:27, 17/09/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Зачем скрипты для заливки файлов через метод PUT?

    А если про конкретную рабочую реализацию? WebDAV?

     
  • 5.85, Аноним (-), 15:21, 20/09/2017 [^] [^^] [^^^] [ответить]  
  • +/
    >> SFTP не умеет в анонимный доступ
    > кстати, да. анонимный фтп с поддержкой аплода - очень удобная штука. для
    > той же функциональности на https придется кучу блотвари (скрипты и т.д.)
    > на сервер поставить.

    Достаточно создать в системе аккаунт anonymous и задать ему пароль guest.
    Однако, в этом случае блотварью будет SSH-сервер и шелл ОС.

     
  • 2.27, zanswer CCNA RS and S (?), 12:26, 15/09/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Мне казалось, что RFC 4217: Securing FTP with TLS, не реализован в Chrome, но, даже если бы он был реализован, как бы это влияло на тот факт, что FTP является не безопасным с точки зрения того, что передаваемые данные открыты?

    То есть вы согласны, что логично было бы видеть в таком случае надпись Secure, только для FTP over TLS и Not Secure для FTP? Как сейчас это сделано для случая с HTTP и HTTPS.

     

  • 1.26, AntonAlekseevich (ok), 11:44, 15/09/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Самое интересное что про TelNet нет ни слов, ни статей в последнее время.

    Вроде отмер, а вроде ещё жив(Используется).

     
     
  • 2.28, zanswer CCNA RS and S (?), 12:38, 15/09/2017 [^] [^^] [^^^] [ответить]  
  • +/
    А каких статей вы ждёт о telnet? К слову мы же про RFC 854: TELNET PROTOCOL SPECIFICATION говорим?

    Протокол существует не один десяток лет, его недостатки с точки зрения защиты передаваемых команд давно известны, любое руководство по безопасности Management Plane содержит рекомендации по использованию SSH или любого другого подходящего защищённого протокола.

    В случае, когда использование telnet строго регламентировано, следует использовать внешние по отношению к telnet протоколы и механизмы для обеспечения защищённого канала передачи данных, например IPSec.

     
     
  • 3.43, AntonAlekseevich (ok), 17:42, 15/09/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Протокол существует не один десяток лет, его недостатки с точки зрения защиты передаваемых команд давно известны, любое руководство по безопасности Management Plane содержит рекомендации по использованию SSH или любого другого подходящего защищённого протокола.
    > В случае, когда использование telnet строго регламентировано, следует использовать внешние по отношению к telnet протоколы и механизмы для обеспечения защищённого канала передачи данных, например IPSec.

    Все отвечено верно.

    > А каких статей вы ждёт о telnet?

    Об его официальном и явном прекращении его использования всеми без исключений.

    > К слову мы же про RFC 854: TELNET PROTOCOL SPECIFICATION говорим?

    Да, верно.

     
     
  • 4.47, zanswer CCNA RS and S (?), 18:57, 15/09/2017 [^] [^^] [^^^] [ответить]  
  • +/
    А кем всеми? В Windows начиная по-моему с Windows Vista он идёт отдельным пакетом, не установленным по умолчанию. В Unix like среде, включая GNU/Linux и подавно никто не заставляет других использовать telnet.
     
     
  • 5.50, AntonAlekseevich (ok), 19:15, 15/09/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > А кем всеми? В Windows начиная по-моему с Windows Vista он идёт отдельным пакетом, не установленным по умолчанию. В Unix like среде, включая GNU/Linux и подавно никто не заставляет других использовать telnet.

    netcat вам на что? Telnet там ещё остался.
    От Telnet'а не откажешься, невозможно т.к это часть любого TCP-сокета. (Если неправ, то покажите мне это так чтобы было понятно не только мне.)

     
     
  • 6.54, zanswer CCNA RS (?), 20:10, 15/09/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Я не понимаю к чему вы ведёте? Мне не понятно какой результат вы хотите видеть в конечном счёте?
     
  • 6.67, Аноним (-), 02:21, 16/09/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > От Telnet'а не откажешься, невозможно т.к это часть любого TCP-сокета.

    Кто сказал такую глупость? Читай man socket. Telnet всего лишь один из возможных протоколов поверх TCP/IP. Некоторые текстовые протоколы (SMTP, POP3, HTTP 1.x, IRC, ...) можно изобразить программой предназначенной изначально для телнета. Правда протокол будет реализовывать сам человек путем ввода соответствующих конструкций. Для более бинарных протоколов типа HTTP/2, Torrent и проч - номер не прокатит.

     
     
  • 7.70, AntonAlekseevich (ok), 15:51, 16/09/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Вас я понял, да это верно с вами полностью согласен.

    Запутался в своих словах в частности про TCP-Socket.

     
  • 4.49, _ (??), 19:06, 15/09/2017 [^] [^^] [^^^] [ответить]  
  • +/
    >> А каких статей вы ждёт о telnet?
    >Об его официальном и явном прекращении его использования всеми без исключений.

    Запрещун, тля :)
    Ну подумай - вот как ты можешь что то там запретить ну скажем мне? :)
    Ты можешь сказать что ты такой протокол у себя не поддерживаешь, и всио ...
    Это - Интернет, детка!(С)

     
     
  • 5.51, AntonAlekseevich (ok), 19:24, 15/09/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Ну подумай - вот как ты можешь что то там запретить ну скажем мне?

    Сказать что небезопасно его использовать? Да все это знают и продолжают использовать.
    Неудобный протокол? Особых неудобств я пока не видел.
    Юридический не обосновано разрешение его использования? А запрета на его использование нет и не будет.(В ветке выше описал почему так, а не иначе.)

    > Запрещун, тля

    Запретить нельзя, разрешить.
    Только смысла в этом запрете нет.

    > Ты можешь сказать что ты такой протокол у себя не поддерживаешь, и всио ...

    Из комментария выше.
    "официальном и явном прекращении его использования"
    Такого не будет, глупо слишком.

    > Это - Интернет, детка!(С)

    Ну это вы к месту. :D

     
     
  • 6.81, freehck (ok), 01:38, 19/09/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Из комментария выше.
    > "официальном и явном прекращении его использования"
    > Такого не будет, глупо слишком.

    Угу. Особенно учитывая засилье дешёвых роутеров (напр. dlink-ов), у которых telnet наружу по умолчанию торчит, и вендора это не колышет. ;)

     
  • 2.46, Аноним (-), 18:20, 15/09/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Самое интересное что про TelNet нет ни слов, ни статей в последнее время.

    Как это нет? В новости про каждую вторую роутерную малварь упоминается как средство распространения.

     
     
  • 3.52, AntonAlekseevich (ok), 19:27, 15/09/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Как это нет? В новости про каждую вторую роутерную малварь упоминается как средство распространения.

    Похоже я проглядел, спасибо буду пересматривать старые новости. (Хотя в роутерах можно и IP-ACL настроить под это, только всё равно будет обходится, IP и MAC можно менять => любой ACL и прочее бесполезно.)

     

  • 1.34, DmA (??), 14:33, 15/09/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    С каких это пор пользователей Хрома стала интересовать безопасность?
    Они просто и не заметят этого "not secure"!
    Гугл просто пиарится!
     
  • 1.35, Аноним (-), 14:40, 15/09/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Да просто помечать всё, что не https как небезопасное да и делу край :-)
     
  • 1.42, saahriktu (ok), 16:18, 15/09/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    lftp уже некоторое время поддерживает HTTP/HTTPS.

    $ lftp https://www.kernel.org/pub/
    cd ok, каталог=/pub
    lftp www.kernel.org:/pub> ls
    drwxr-xr-x  --  ..
    drwxr-xr-x            -  2011-12-01 19:56  dist
    drwxr-xr-x            -  2014-11-11 21:50  linux
    drwxr-xr-x            -  2008-09-23 23:35  media
    drwxr-xr-x            -  2017-04-18 18:28  scm
    drwxr-xr-x            -  2013-08-09 17:23  site
    drwxr-xr-x            -  2011-11-27 17:31  software
    drwxr-xr-x            -  2008-04-30 22:31  tools
    lftp www.kernel.org:/pub> get tools/crosstool/files/patches/patches.tar.bz2
    951102 байта перемещены за 2 секунды (446.1 Киб/с)
    lftp www.kernel.org:/pub>

     
     
  • 2.78, Гентушник (ok), 01:35, 17/09/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > lftp уже некоторое время поддерживает HTTP/HTTPS.

    Он уже давно поддерживает HTTP как минимум. Пользуюсь им для скачивания с подобных сайтов, очень удобная штука, особенно если нужно рекурсивно выкачать каталоги.

     

  • 1.58, Аноним (-), 22:55, 15/09/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    FTP устарел. Пользуйтесь SFTP (SSH File Transfer Protocol).
     
     
  • 2.79, lone_wolf (ok), 10:42, 18/09/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ок, а что делать с DVR который не понимет sftp? а вот ftp понимает
     
  • 2.84, Аноним (-), 15:16, 20/09/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Подростков послушать, все вокруг устарело.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру