| 1.1, Гость (??), 09:54, 15/09/2017 [ответить] [﹢﹢﹢] [ · · · ] [↓] [к модератору]
| +8 +/– |
Ага, даешь https для передачи всех сорцов. И в каждую кофеварку. И в пределах одной машины тоже. Мне кажется, они там совсем уже поехали.
| | |
| |
| 2.2, freehck (ok), 10:00, 15/09/2017 [^] [^^] [^^^] [ответить] [↓] [к модератору]
| +4 +/– |
 Почему же поехали. Это же браузер, их наверное заботит то, что по ftp может быть загружен js- или html-файл без шифрования соединения. В этом плане он от http не сильно отличается.
| | |
| |
| 3.4, _hide_ (ok), 10:05, 15/09/2017 [^] [^^] [^^^] [ответить] [↓] [к модератору]
| +3 +/– |
 Мне вот, что интересно, а если запретить кроссдоменные запросы вообще (от слова полностью), то безопасность просто взлетит до небывалых небес. И что они ждут :-D
| | |
| |
| 4.18, гугль (?), 10:47, 15/09/2017 [^] [^^] [^^^] [ответить] [↓] [↑] [к модератору]
| +/– |
> а если запретить кроссдоменные запросы вообще (от слова полностью), то безопасность
> просто взлетит до небывалых небес
а заодно исчезнет возможность подглядывания за пользователями дерьмосайтов, владельцам и горе-сайтописателям которых не приходит в голову, почему тянуть в рот всякую каку с cdn'ов (гугля ;-) а то и вовсе с rawgit - совершенно идиотская и при этом вредная привычка.
мы на это пойтить не могем.
А вот по ftp мы уже давно ничего не раздаем, слишком сложный для нас протокол. А если вы раздавали, то больше не будете. Товарищ майор должен покупать данные у нас, а не получать на халяву прямо со сниффера.
| | |
| |
| 5.71, rshadow (ok), 22:29, 16/09/2017 [^] [^^] [^^^] [ответить] [к модератору]
| +/– |
 Да бог с ними с CDN. Для распространенных либ уже дополнения с локальными копиями есть. И кеширование хорошее.
Но ведь все рекламные сетки отвалятся! Этого допустить никак нельзя!
| | |
|
| 4.37, Аноним (-), 15:33, 15/09/2017 [^] [^^] [^^^] [ответить] [↑] [к модератору]
| +1 +/– | |
Развалится же весь уеб :)
Я даже больше напишу: у меня есть железка с реле, всякими GPIO, ADC - короче для умного дома). Так вот ее вебморда тянет jquery и bootstrap с каких-то модных cdn. То есть зайти на нее в сетке где нет инета просто невозможно! :facepalm: Хорошо что эти чудаки хоть snmp для нее сделали.
| | |
| |
| 5.62, Аноним (-), 00:12, 16/09/2017 [^] [^^] [^^^] [ответить] [к модератору]
| +1 +/– | |
Это фэйспалм конечно. Пользуйся нормальными железками и прошивками :).
//Transmission от таких поползновений отучили.
| | |
|
|
| |
| |
| 5.45, _ (??), 18:03, 15/09/2017 [^] [^^] [^^^] [ответить] [к модератору]
| –1 +/– |
Создал бы кто новый FTP, всего то и надо:
- Такой же простой как FTP;
- Без дури с сетью, ACTIV*\PASSIV* и др. УЁ :-\
- C параллельными get- put- ; (да вообще - взять и реюзнуть код HTTP/2 ?)
- Возможно даже с отключаемым шифрованием собственно файлового трафика. Аутентификация - безальтернативно шифрованная;
- Чтобы понимал PAM\GSSAPI\локальные базы юзеров AKA .htpass и чтобы можно было скормить те же сертификаты, что и для web-сервера;
- Должен не уметь запускать команды на хосте и на клиенте;
- Должен чрутить клиента на запрашиваемый ресурс (на хомяка?);
- Ну и желательно чтобы клиент мог маунтить ресурс в fs tree типо nfs-a;
Неужто никому не надо?
| | |
| |
| 6.69, noname.htm (ok), 13:37, 16/09/2017 [^] [^^] [^^^] [ответить] [↑] [к модератору]
| +/– |
 Протокол не должен никого чрутить, это делает реализация ПО. И запихивать это в стандарт такая себе идея. То же с сертификатами.
Вообще, WebDAV же есть.
| | |
| 6.82, XoRe (ok), 20:33, 19/09/2017 [^] [^^] [^^^] [ответить] [↑] [к модератору]
| +/– |
 > Неужто никому не надо?
Кому надо, давно настроили sftp в openssh, без шелла и с авторизацией по ключам, и горя не знают.
| | |
|
|
|
| 3.60, Аноним (-), 00:08, 16/09/2017 [^] [^^] [^^^] [ответить] [↑] [к модератору]
| +/– |
> Почему же поехали. Это же браузер, их наверное заботит то, что по
> ftp может быть загружен js- или html-файл без шифрования соединения. В
> этом плане он от http не сильно отличается.
Может быть загружен любой файл, пропатченый по пути кем-то посторонним, так что в нем окажется совсем не то. Качал ты файрфокс, а тебе скачался зверь-лиса, с пятью тулбарами и троянцем для майнинга биткоинов.
| | |
|
| 2.7, Аноним (-), 10:12, 15/09/2017 [^] [^^] [^^^] [ответить] [↓] [↑] [к модератору]
| +1 +/– |
Надо создать hftps который может работать только с сертификатами letsencrypt
Если сертификат выдан другим сервисом, помечать его как незащищенный.
И вообще надо все что не google помечать незащищенным.
| | |
| |
| 3.13, AntonAlekseevich (ok), 10:36, 15/09/2017 [^] [^^] [^^^] [ответить] [↓] [к модератору]
| +2 +/– |
 Вы слишком радикальны в этом плане.
Переезд с FileTransferProtocol на HypertextTransferProtocolSecured немного ломает понятие передачи файлов. Теперь вместо файлов будет всегда передаваться гипертекст.
Может теперь отбросить определение "файл" заменив его понятием "гипертекст"? (Получается по мнению Google: File is Hypertext.)
| | |
| |
| |
| 5.44, AntonAlekseevich (ok), 17:46, 15/09/2017 [^] [^^] [^^^] [ответить] [к модератору]
| –2 +/– | |
> Меньше цепляйтесь за названия
А вы логику включите. (Я хоть и понимаю что через HTTP{/,S} можно передавать файлы, но протокол явно(Как назвали, так его и следует использовать.) не предназначен для этого.)
| | |
| |
| 6.53, Аноним (-), 19:50, 15/09/2017 [^] [^^] [^^^] [ответить] [к модератору]
| +1 +/– |
А для чего же он предназначен? В чём принципиальное отличие гипертекста от любого другого файла с точки зрения HTTP?
| | |
| |
| 7.86, AntonAlekseevich (ok), 17:05, 20/09/2017 [^] [^^] [^^^] [ответить] [к модератору]
| +1 +/– | |
> А для чего же он предназначен?
По идее он предназначался для передачи текстовых сообщений оформленных по определенному правилу.
> В чём принципиальное отличие гипертекста от любого другого файла с точки зрения HTTP?
Используя гипертекстовый протокол передается гипертекстовое сообщение => любой файл на стороне сервера это есть оформленное по определенному правилу текстовое сообщение.
(Если я прав/неправ, хорошо приму к сведенью.)
| | |
|
|
|
|
| 3.20, гугль (?), 10:50, 15/09/2017 [^] [^^] [^^^] [ответить] [↑] [к модератору]
| +/– |
> Надо создать hftps который может работать только с сертификатами letsencrypt
> Если сертификат выдан другим сервисом, помечать его как незащищенный.
нет, это неправильно. Пользователь туп и может понять неверно.
Надо выдавать огромную КРАСНУЮ страницу, на которой написана какая-то непонятная пользователю и бессмысленная для админов и разработчиков херня.
С единственной видимой без лупы и приседаний огромной кнопкой "показать котиков!" (и кнопкой поменьше - "пожаловаться". нам страсть как интересно, по каким это неправильным сайтам вы лазаете)
| | |
| 3.63, Аноним (-), 00:13, 16/09/2017 [^] [^^] [^^^] [ответить] [к модератору]
| –1 +/– |
> Надо создать hftps который может работать только с сертификатами letsencrypt
> Если сертификат выдан другим сервисом, помечать его как незащищенный.
Удали у себя все CA кроме letsencrypt, получишь желаемое.
| | |
|
| 2.59, Аноним (-), 00:05, 16/09/2017 [^] [^^] [^^^] [ответить] [к модератору]
| +1 +/– | |
> Ага, даешь https для передачи всех сорцов
А как же. Иначе скачаются пропатченые по пути каким-нибудь умником.
> Мне кажется, они там совсем уже поехали.
Это ты поехал и не понимаешь самых базовых реалий в современном состоянии дел. Когда качаемый сорец может оказаться слегка протрояненым.
| | |
|
| |
| 2.5, freehck (ok), 10:05, 15/09/2017 [^] [^^] [^^^] [ответить] [к модератору]
| +2 +/– | |
> Про gopher забыли, оболтусы.
Так ведь в Chrome нету поддержки gopher. Разве что через аддон -- но это уже не официальная поставка, так что не их забота.
| | |
| 2.24, anomewnius (?), 11:26, 15/09/2017 [^] [^^] [^^^] [ответить] [к модератору]
| +/– |
 У гофера даже (s) расширения нету.
Единственный более-менее популярный (более 3х людей этим пользуются!) уровень шифрования там через onion initiative, "развиваемый" в рамках bitreich.
Представить chromium со встроенной поддержкой тора — сложно, представить гугл поддерживающий людей мечтающих убить современный вэб как явление — невозможно.
| | |
| |
| 3.64, Аноним (-), 00:14, 16/09/2017 [^] [^^] [^^^] [ответить] [к модератору]
| +/– | |
> Представить chromium со встроенной поддержкой тора
А зачем ему встроенная? На onion он может сходить и обычным методом - через tor в виде socks5 который указан браузеру. Tor сам все сделает.
| | |
|
|
| |
| |
| 3.75, Гентушник (ok), 01:20, 17/09/2017 [^] [^^] [^^^] [ответить] [к модератору]
| +1 +/– |
 > вы говорите так, будто в хроме запретили пользоваться ftp
Он говорит так, как будто изменения в хроме как-то затрагивают работу FileZilla
| | |
|
|
| |
| 2.11, ryoken (ok), 10:25, 15/09/2017 [^] [^^] [^^^] [ответить] [к модератору]
| +/– |
 > Как-то иконка перед надписью "Not secure" мало похожа на фекалии мамонта. Непорядок.
Ассенизаторы-археологи в треде..!
| | |
|
| |
| 2.31, ползкрокодил (?), 13:44, 15/09/2017 [^] [^^] [^^^] [ответить] [↓] [к модератору]
| –10 +/– | |
> Очень правильно. Всё нешифрованное должно отмереть.
Шифрование ради шифрования не нужно. Зачем шифровать публично доступные сайты типа блогов и хоумпаг, например? Обычно в ответ слышу всякий визг о подсовывании левого кода опсосами и хозяевами вайвай-точек — ну так их право, они задёшево связь предоставляют, не хотите — голосуйте рублём, не за кого голосовать — обращайтесь в антимонопольный комитет. А весь этот протестный криптоанархизм в век радикально потребительского отношения общества к IT и трансформации общества в большую деревню, где все всё про друга знают, грозит перерасти (уже перерастает) в нечто априори противоправное: есть что скрывать — вон из социума.
| | |
| |
| 3.65, Аноним (-), 02:09, 16/09/2017 [^] [^^] [^^^] [ответить] [к модератору]
| +2 +/– |
> Шифрование ради шифрования не нужно. Зачем шифровать публично доступные сайты типа блогов
> и хоумпаг, например?
Потому что иначе MITMы всех мастей и прочие умники начинают лезть в чужой трафф. Некоторые настолько офигели что им уже недостаточно шпионить, они еще и хакать хотят, начиная от отгрузки троянов до врезки своей рекламы.
> есть что скрывать — вон из социума.
Это ты приперся к нам и смеешь учить нас как нам жить? Убирайся.
| | |
|
| 2.56, freehck (ok), 20:40, 15/09/2017 [^] [^^] [^^^] [ответить] [↑] [к модератору]
| +/– | |
> Очень правильно. Всё нешифрованное должно отмереть.
Угу. Кому он нужен, этот ваш email?! Он по умолчанию не шифрованный, должен отмереть немедленно я сказал! :)
Как это ты разместил у себя на машине index.html с текстом "привет я вася", и отдаёшь без шифрования?! Явно замыслил недоброе. :)
Кому нужны широковещательные трансляции? Будем отдельно транслировать каждому, и шифровать-шифровать-шифровать. :)
| | |
| |
| 3.57, Аноним (-), 22:09, 15/09/2017 [^] [^^] [^^^] [ответить] [к модератору]
| –1 +/– | |
> Угу. Кому он нужен, этот ваш email?! Он по умолчанию не шифрованный, должен отмереть немедленно я сказал! :)
Не знаю, на моём сервере все нешифрованные соединения идут лесом. Да, дебиановский багтрекер тоже идёт лесом.
| | |
| 3.76, Гентушник (ok), 01:24, 17/09/2017 [^] [^^] [^^^] [ответить] [к модератору]
| +/– |
> Угу. Кому он нужен, этот ваш email?! Он по умолчанию не шифрованный,
> должен отмереть немедленно я сказал! :)
Ну, в e-mail хотя бы есть опциональная поддержка шифрования (клиент-серверная и сервер-серверная), да и большинство популярных почтовых серверов используют шифрование по-умолчанию для SMTP.
| | |
|
|
| |
| 2.21, гугль (?), 11:02, 15/09/2017 [^] [^^] [^^^] [ответить] [↓] [к модератору]
| –1 +/– | |
> Т.е. про ftps эти чудики даже не слышали?
т.е. про технологию, обламывающуюся о первый же _надежно_ настроенный файрволл? Слышали, слышали, как и еще про массу поделок недоучек, вчера узнавших про openssl и начавших пихать ее куда ни попадя, не давая себе труда подумать головой. Поддерживать не собираемся, пусть себе сдохнет спокойненько.
И нет, в данном случае рептилоиды не в наших рядах.
| | |
| |
| |
| 4.36, DmA (??), 14:42, 15/09/2017 [^] [^^] [^^^] [ответить] [↓] [к модератору]
| +3 +/– | |
> SFTP не умеет в анонимный доступ
анонимного доступа и в фтп нет, браузер или другой клиент фтп посылают туда определённое имя! ftp, Anonymous, guest или что-то другое. и если имя из списка допустимых, то клиент считается анонимным, нет, то проверяется в базе обычных пользователей, если там тоже нет, то доступ блокируется!
Пишешь ftp://DmAblablabla@mirror.yandex.ru и они уже требует пароль(хотя такого пользователя явно там нет), а пишешь ftp://ftp@mirror.yandex.ru вводишь любой пароль и вот ты завалился как ftp пользователь
| | |
| |
| 5.38, Аноним (-), 16:00, 15/09/2017 [^] [^^] [^^^] [ответить] [к модератору]
| +/– | |
> ftp, Anonymous, guest или что-то другое. и если имя из списка допустимых, то клиент считается анонимным,
ну вроде как логично. можно конечно замапить всех несуществующих юзеров на anonymous - вроде некоторые фтп серверы так умеют. но зачем?
| | |
|
| 4.39, Аноним (-), 16:02, 15/09/2017 [^] [^^] [^^^] [ответить] [↑] [к модератору]
| +/– | |
> SFTP не умеет в анонимный доступ
кстати, да. анонимный фтп с поддержкой аплода - очень удобная штука. для той же функциональности на https придется кучу блотвари (скрипты и т.д.) на сервер поставить.
| | |
| |
| 5.85, Аноним (-), 15:21, 20/09/2017 [^] [^^] [^^^] [ответить] [↑] [к модератору]
| +/– |
>> SFTP не умеет в анонимный доступ
> кстати, да. анонимный фтп с поддержкой аплода - очень удобная штука. для
> той же функциональности на https придется кучу блотвари (скрипты и т.д.)
> на сервер поставить.
Достаточно создать в системе аккаунт anonymous и задать ему пароль guest.
Однако, в этом случае блотварью будет SSH-сервер и шелл ОС.
| | |
|
|
|
| 2.27, zanswer CCNA RS and S (?), 12:26, 15/09/2017 [^] [^^] [^^^] [ответить] [↑] [к модератору]
| +/– | |
Мне казалось, что RFC 4217: Securing FTP with TLS, не реализован в Chrome, но, даже если бы он был реализован, как бы это влияло на тот факт, что FTP является не безопасным с точки зрения того, что передаваемые данные открыты?
То есть вы согласны, что логично было бы видеть в таком случае надпись Secure, только для FTP over TLS и Not Secure для FTP? Как сейчас это сделано для случая с HTTP и HTTPS.
| | |
|
| |
| 2.28, zanswer CCNA RS and S (?), 12:38, 15/09/2017 [^] [^^] [^^^] [ответить] [↓] [к модератору]
| +/– | |
А каких статей вы ждёт о telnet? К слову мы же про RFC 854: TELNET PROTOCOL SPECIFICATION говорим?
Протокол существует не один десяток лет, его недостатки с точки зрения защиты передаваемых команд давно известны, любое руководство по безопасности Management Plane содержит рекомендации по использованию SSH или любого другого подходящего защищённого протокола.
В случае, когда использование telnet строго регламентировано, следует использовать внешние по отношению к telnet протоколы и механизмы для обеспечения защищённого канала передачи данных, например IPSec.
| | |
| |
| 3.43, AntonAlekseevich (ok), 17:42, 15/09/2017 [^] [^^] [^^^] [ответить] [к модератору]
| +/– |
> Протокол существует не один десяток лет, его недостатки с точки зрения защиты передаваемых команд давно известны, любое руководство по безопасности Management Plane содержит рекомендации по использованию SSH или любого другого подходящего защищённого протокола.
> В случае, когда использование telnet строго регламентировано, следует использовать внешние по отношению к telnet протоколы и механизмы для обеспечения защищённого канала передачи данных, например IPSec.
Все отвечено верно.
> А каких статей вы ждёт о telnet?
Об его официальном и явном прекращении его использования всеми без исключений.
> К слову мы же про RFC 854: TELNET PROTOCOL SPECIFICATION говорим?
Да, верно.
| | |
| |
| 4.47, zanswer CCNA RS and S (?), 18:57, 15/09/2017 [^] [^^] [^^^] [ответить] [↓] [к модератору]
| +/– |
А кем всеми? В Windows начиная по-моему с Windows Vista он идёт отдельным пакетом, не установленным по умолчанию. В Unix like среде, включая GNU/Linux и подавно никто не заставляет других использовать telnet.
| | |
| |
| 5.50, AntonAlekseevich (ok), 19:15, 15/09/2017 [^] [^^] [^^^] [ответить] [к модератору]
| –1 +/– | |
> А кем всеми? В Windows начиная по-моему с Windows Vista он идёт отдельным пакетом, не установленным по умолчанию. В Unix like среде, включая GNU/Linux и подавно никто не заставляет других использовать telnet.
netcat вам на что? Telnet там ещё остался.
От Telnet'а не откажешься, невозможно т.к это часть любого TCP-сокета. (Если неправ, то покажите мне это так чтобы было понятно не только мне.)
| | |
| |
| 6.67, Аноним (-), 02:21, 16/09/2017 [^] [^^] [^^^] [ответить] [к модератору]
| +/– | |
> От Telnet'а не откажешься, невозможно т.к это часть любого TCP-сокета.
Кто сказал такую глупость? Читай man socket. Telnet всего лишь один из возможных протоколов поверх TCP/IP. Некоторые текстовые протоколы (SMTP, POP3, HTTP 1.x, IRC, ...) можно изобразить программой предназначенной изначально для телнета. Правда протокол будет реализовывать сам человек путем ввода соответствующих конструкций. Для более бинарных протоколов типа HTTP/2, Torrent и проч - номер не прокатит.
| | |
|
|
| 4.49, _ (??), 19:06, 15/09/2017 [^] [^^] [^^^] [ответить] [↑] [к модератору]
| +/– |
>> А каких статей вы ждёт о telnet?
>Об его официальном и явном прекращении его использования всеми без исключений.
Запрещун, тля :)
Ну подумай - вот как ты можешь что то там запретить ну скажем мне? :)
Ты можешь сказать что ты такой протокол у себя не поддерживаешь, и всио ...
Это - Интернет, детка!(С)
| | |
| |
| 5.51, AntonAlekseevich (ok), 19:24, 15/09/2017 [^] [^^] [^^^] [ответить] [к модератору]
| +/– | |
> Ну подумай - вот как ты можешь что то там запретить ну скажем мне?
Сказать что небезопасно его использовать? Да все это знают и продолжают использовать.
Неудобный протокол? Особых неудобств я пока не видел.
Юридический не обосновано разрешение его использования? А запрета на его использование нет и не будет.(В ветке выше описал почему так, а не иначе.)
> Запрещун, тля
Запретить нельзя, разрешить.
Только смысла в этом запрете нет.
> Ты можешь сказать что ты такой протокол у себя не поддерживаешь, и всио ...
Из комментария выше.
"официальном и явном прекращении его использования"
Такого не будет, глупо слишком.
> Это - Интернет, детка!(С)
Ну это вы к месту. :D
| | |
| |
| 6.81, freehck (ok), 01:38, 19/09/2017 [^] [^^] [^^^] [ответить] [к модератору]
| +/– |
> Из комментария выше.
> "официальном и явном прекращении его использования"
> Такого не будет, глупо слишком.
Угу. Особенно учитывая засилье дешёвых роутеров (напр. dlink-ов), у которых telnet наружу по умолчанию торчит, и вендора это не колышет. ;)
| | |
|
|
|
|
| 2.46, Аноним (-), 18:20, 15/09/2017 [^] [^^] [^^^] [ответить] [↑] [к модератору]
| +1 +/– | |
> Самое интересное что про TelNet нет ни слов, ни статей в последнее время.
Как это нет? В новости про каждую вторую роутерную малварь упоминается как средство распространения.
| | |
| |
| 3.52, AntonAlekseevich (ok), 19:27, 15/09/2017 [^] [^^] [^^^] [ответить] [к модератору]
| +/– | |
> Как это нет? В новости про каждую вторую роутерную малварь упоминается как средство распространения.
Похоже я проглядел, спасибо буду пересматривать старые новости. (Хотя в роутерах можно и IP-ACL настроить под это, только всё равно будет обходится, IP и MAC можно менять => любой ACL и прочее бесполезно.)
| | |
|
|
| 1.34, DmA (??), 14:33, 15/09/2017 [ответить] [﹢﹢﹢] [ · · · ] [↑] [к модератору]
| +1 +/– |
С каких это пор пользователей Хрома стала интересовать безопасность?
Они просто и не заметят этого "not secure"!
Гугл просто пиарится!
| | |
| 1.42, saahriktu (ok), 16:18, 15/09/2017 [ответить] [﹢﹢﹢] [ · · · ] [↓] [к модератору]
| +/– |
 lftp уже некоторое время поддерживает HTTP/HTTPS.
$ lftp https://www.kernel.org/pub/
cd ok, каталог=/pub
lftp www.kernel.org:/pub> ls
drwxr-xr-x -- ..
drwxr-xr-x - 2011-12-01 19:56 dist
drwxr-xr-x - 2014-11-11 21:50 linux
drwxr-xr-x - 2008-09-23 23:35 media
drwxr-xr-x - 2017-04-18 18:28 scm
drwxr-xr-x - 2013-08-09 17:23 site
drwxr-xr-x - 2011-11-27 17:31 software
drwxr-xr-x - 2008-04-30 22:31 tools
lftp www.kernel.org:/pub> get tools/crosstool/files/patches/patches.tar.bz2
951102 байта перемещены за 2 секунды (446.1 Киб/с)
lftp www.kernel.org:/pub>
| | |
| |
| 2.78, Гентушник (ok), 01:35, 17/09/2017 [^] [^^] [^^^] [ответить] [к модератору]
| +/– | |
> lftp уже некоторое время поддерживает HTTP/HTTPS.
Он уже давно поддерживает HTTP как минимум. Пользуюсь им для скачивания с подобных сайтов, очень удобная штука, особенно если нужно рекурсивно выкачать каталоги.
| | |
|
|
