パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Mozilla、2021年初めにFirefoxのFTPサポートを削除する計画」記事へのコメント

  • FTPの最大の欠点は何かというと、ファイルのハッシュ値が変わることです。
    FTPにはアスキーモードとバイナリモードというものがありまして、バイナリデータでないアスキーデータは自動的にアスキーモードとして扱われて、JS(ジャバスクリプト)やHTMLやTXTなどのアスキーデータは改行コードがクライアントOSに合わせて自動的に書き換わる仕組みが採用されています。
    これによりファイルのハッシュ値が変わってしまうので、セキュリティを重視する現在では実用に耐えないといってもいいでしょう。

    FTPはHTTPSと違って改竄される恐れがあるので、FTPでダウンロードするとき

    • その理屈であればsmtpも滅ぶことになりそうですね。

      親コメント
      • by Anonymous Coward

        メールクライアントでのSMTPは、TLSに対応したSMTPSがよく使われる。
        ブラウザでTLSに対応したFTPSは使われない。

        • by Anonymous Coward

          元コメは多分暗号化の話はしてませんよ。

          ftpとかsmtpとかの古代のプロトコルは「テキストをなるべく便利にやりとりしよう」というのが設計思想にちらっと含まれていたので、
          「見た感じが同じになるよう、内容のエンコード方法を送信時に調整する」という機能が付いていて、
          送ったものがそのまま届かない可能性があるんです。
          設定が不十分なメールサーバを介すると、メール全文が文字化けする、なんてこともザラです。

          ネットワークの授業でよく出てくる(けど今時は使い道が無くて説明が難しい)「プレゼンテーション層」というのがその名残です。

          • by Anonymous Coward

            通信経路での機密性(暗号化)の話ではなく、通信経路での真正性(改竄の検知、署名の検証、ハッシュ値確認)の話。

          • by Anonymous Coward
            必要なかったり脆弱だったりする機能はそこだけ使わなければよいだけでは
            バイナリモードでファイルが化けずに転送できればほとんどの場合は済むのだから、ASCIIモードが要らないからといってFTP自体を廃止することはない。
            HTTPのPUTだのDELETだのはあまり使われないし、サーバ側の実装が悪いと脆弱性を生みがちだけど、だからと言ってHTTPを廃止しろとはならないでしょう。

日本発のオープンソースソフトウェアは42件 -- ある官僚

処理中...