アカウント名:
パスワード:
FTPの最大の欠点は何かというと、ファイルのハッシュ値が変わることです。FTPにはアスキーモードとバイナリモードというものがありまして、バイナリデータでないアスキーデータは自動的にアスキーモードとして扱われて、JS(ジャバスクリプト)やHTMLやTXTなどのアスキーデータは改行コードがクライアントOSに合わせて自動的に書き換わる仕組みが採用されています。これによりファイルのハッシュ値が変わってしまうので、セキュリティを重視する現在では実用に耐えないといってもいいでしょう。
FTPはHTTPSと違って改竄される恐れがあるので、FTPでダウンロードするとき
その理屈であればsmtpも滅ぶことになりそうですね。
メールクライアントでのSMTPは、TLSに対応したSMTPSがよく使われる。ブラウザでTLSに対応したFTPSは使われない。
元コメは多分暗号化の話はしてませんよ。
ftpとかsmtpとかの古代のプロトコルは「テキストをなるべく便利にやりとりしよう」というのが設計思想にちらっと含まれていたので、「見た感じが同じになるよう、内容のエンコード方法を送信時に調整する」という機能が付いていて、送ったものがそのまま届かない可能性があるんです。設定が不十分なメールサーバを介すると、メール全文が文字化けする、なんてこともザラです。
ネットワークの授業でよく出てくる(けど今時は使い道が無くて説明が難しい)「プレゼンテーション層」というのがその名残です。
通信経路での機密性(暗号化)の話ではなく、通信経路での真正性(改竄の検知、署名の検証、ハッシュ値確認)の話。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア
FTPの最大の欠点はファイルのハッシュ値が変わること (スコア:0)
FTPの最大の欠点は何かというと、ファイルのハッシュ値が変わることです。
FTPにはアスキーモードとバイナリモードというものがありまして、バイナリデータでないアスキーデータは自動的にアスキーモードとして扱われて、JS(ジャバスクリプト)やHTMLやTXTなどのアスキーデータは改行コードがクライアントOSに合わせて自動的に書き換わる仕組みが採用されています。
これによりファイルのハッシュ値が変わってしまうので、セキュリティを重視する現在では実用に耐えないといってもいいでしょう。
FTPはHTTPSと違って改竄される恐れがあるので、FTPでダウンロードするとき
Re: (スコア:0)
その理屈であればsmtpも滅ぶことになりそうですね。
Re: (スコア:0)
メールクライアントでのSMTPは、TLSに対応したSMTPSがよく使われる。
ブラウザでTLSに対応したFTPSは使われない。
Re:FTPの最大の欠点はファイルのハッシュ値が変わること (スコア:0)
元コメは多分暗号化の話はしてませんよ。
ftpとかsmtpとかの古代のプロトコルは「テキストをなるべく便利にやりとりしよう」というのが設計思想にちらっと含まれていたので、
「見た感じが同じになるよう、内容のエンコード方法を送信時に調整する」という機能が付いていて、
送ったものがそのまま届かない可能性があるんです。
設定が不十分なメールサーバを介すると、メール全文が文字化けする、なんてこともザラです。
ネットワークの授業でよく出てくる(けど今時は使い道が無くて説明が難しい)「プレゼンテーション層」というのがその名残です。
Re: (スコア:0)
通信経路での機密性(暗号化)の話ではなく、通信経路での真正性(改竄の検知、署名の検証、ハッシュ値確認)の話。
Re: (スコア:0)
バイナリモードでファイルが化けずに転送できればほとんどの場合は済むのだから、ASCIIモードが要らないからといってFTP自体を廃止することはない。
HTTPのPUTだのDELETだのはあまり使われないし、サーバ側の実装が悪いと脆弱性を生みがちだけど、だからと言ってHTTPを廃止しろとはならないでしょう。