https://www.opennet.ru/openforum/vsluhforumID3/121841.html В поставляемом в составе FreeBSD сервере ftpd выявлена критическая уязвимость (CVE-2020-7468), дающая возможность пользователям, ограниченным своим домашним каталогом при помощи опции ftpchroot, получить полный root-доступ к системе...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=53720<br> https://www.opennet.ru/openforum/vsluhforumID3/121841.html#65 Tue, 22 Sep 2020 06:11:50 GMT &gt;&gt; Ну, в ProFTPd никакого shell equivalent нет, всё эмулируется.<br>&gt; ну вот тем и ценен ftp - что это протокол доступа к файлам (больше чем просто "скачать один").<br><br>Это да. Но я имел в виду SFTP/SCP модуль в ProFTPd.<br> https://www.opennet.ru/openforum/vsluhforumID3/121841.html#64 Tue, 22 Sep 2020 06:09:37 GMT У нас полно интернет-магазинов хостится. В т.ч. производители, а не перепродавцы.<br>Но то Европа, там сфера услуг не мертва, и материальное производство не госконтрактное, и не помирает :)<br><br>Хотя пара сайтов госконтрактников тоже имеется.<br> https://www.opennet.ru/openforum/vsluhforumID3/121841.html#63 Sun, 20 Sep 2020 14:46:29 GMT &gt; Это, мягко говоря, заблуждение <br><br>Ну, скажем так - сильно болеют и дышат на ладан.<br><br>Потому что в эпоху гуглоинтернета принято платить не за хостинг, а за сервис целиком. Соответственно, остались только сайты мелких лавок, у которых сервис не интернетный (причем попробуй вот угадай что сегодня неинтернетное - как насчет выгула собак?) или дядин (то есть нет своего "приложения", есть приложение-в-контакте), а сайт приличие обязывает иметь.<br>Обычно там только телефон и позвоните-нам. Соответственно, и продавцы услуги тоже почти все сдохли.<br><br>В целом и это уже можно перевыложить в какой-нибудь as-a-service, но обычно дороже, если прикованный вебдевелопер и так есть.<br><br> https://www.opennet.ru/openforum/vsluhforumID3/121841.html#62 Sun, 20 Sep 2020 14:40:18 GMT &gt; Ну, в ProFTPd никакого shell equivalent нет, всё эмулируется.<br><br>ну вот тем и ценен ftp - что это протокол доступа к файлам (больше чем просто "скачать один").<br><br>&gt; А вот это да, увы. Любое шифрование сразу отметает шуструю передачу. <br><br>в ftp для этого предусмотрен фаллбэк на нешифрованную передачу. Причем ничто не мешает после этого скачать любимый .sha256 уже защищенным способом.<br><br>Проблема, повторяю, в полном отсутствии на сегодня работоспособных клиентов.<br><br>&gt; В пределах изолированной сети конечно лучше FTP в этом плане сложно чего-то подсказать.<br><br>я вот слил сейчас (оказавшееся у меня поврежденным при переездах) полное зеркало opensuse 11.4 и 12.1 - что-то около 200G, через ужасный неизолированный интернет. И решительно не боюсь страшных и ужасных васянов, подбросивших мне неправильные байты. Во-первых, в крайнем случае я могу перепроверить gpg ключи, во-вторых - у васяна жопа лопнет, пытаясь вмешаться в этот поток и прицельно там что-то поменять, так чтоб не обрыв соединения вызвать, а что-то более и https://www.opennet.ru/openforum/vsluhforumID3/121841.html#61 Sun, 20 Sep 2020 09:08:15 GMT &gt; я не готов предоставить всем желающим (системам) shell equivalent на том хосте. <br><br>Ну, в ProFTPd никакого shell equivalent нет, всё эмулируется.<br><br>&gt; Тем более неинтересно мне сотни гигабайт качать без sendfile и с нагрузкой на процессор.<br><br>А вот это да, увы. Любое шифрование сразу отметает шуструю передачу. В пределах изолированной сети конечно лучше FTP в этом плане сложно чего-то подсказать. Разве что HTTP GET/PUT.<br><br> https://www.opennet.ru/openforum/vsluhforumID3/121841.html#60 Sun, 20 Sep 2020 09:06:20 GMT В mc вполне себе есть поддержка SFTP / shell.<br> https://www.opennet.ru/openforum/vsluhforumID3/121841.html#59 Fri, 18 Sep 2020 05:44:51 GMT Это, мягко говоря, заблуждение<br> https://www.opennet.ru/openforum/vsluhforumID3/121841.html#58 Thu, 17 Sep 2020 16:47:15 GMT Нет, это в Сколково разрабатывают))<br> https://www.opennet.ru/openforum/vsluhforumID3/121841.html#57 Thu, 17 Sep 2020 16:17:30 GMT А во FreeBSD и в OpenBSD один и тот же ftpd или разные? OpenBSD ftpd, помнится, хвалили как очень безопасный, как и всё в OpenBSD.<br>