ftp должно умереть

Uncategorized — Антон Марчуков @ 02.09.05 14:55

Не буду писать про то, как я ненавижу протокол ICQ и что я ему желаю (ничего хорошего), а вот что будем делать с ftp? Ещё один устаревший протокол который должен умереть. Кстати, господа, пользующиеся моим хостингом, вас это касается в первую очередь, так как протокол ftp в ближайшее время будет с сервера снесён. Меня долбит параноя, и вас тоже должна, особенно тех, у кого есть Shell аккаунты.
Ублюдочность ftp я, так полагаю, объяснять не надо, самый основном минус ftp это то, что пароли он пересылает открытым текстом, да, я знаю про RFC-2228, но ведь он нигде не поддерживается, да это и не освобождает ftp от других серьёзных косяков, таких как непонимание кодировок, два соединения для работы, отсуствие внятного машиночитаемого формата по LIST, транспортный протокол telnet, и т.д.
Понятно, что такой недопротокол должен умерить, но, почему всё так медленно развивается, на что мне его сменить?
Рассматривал два варианта:

Первый – webdav
Хороший протокол поверх HTTP, но нет же, для раздачи файлов на хостинге придётся давать апачу права на чтение и запись всех файлов, т.е. найдя дыру в апаче или mod_dav, Вася Пупкин сможет поменять Васе Урюпкину файлы. Такое что-то не хочется.
Второй – sftp
Тот же ублюдочный протокол, но за счёт ssh убирается два недостатка – пароли открытым текстом и отсутсвие шифрования соединения
Третий – SSL etc
Обёртывание ftp SSLем не рассматриваем, так как такой геморой нам не нужен

Пока склоняюсь в сторону sftp, а вы чего думаете?


Leave a comment


This work is licensed under a Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License.
(c) 2017 Anton Martchukov's Weblog | powered by WordPress with Barecity