パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Firefox 88リリース、FTPサポートが無効化」記事へのコメント

  • by Anonymous Coward on 2021年04月23日 3時01分 (#4018779)

    今さらなんだけど、なんでこんな筋の悪いプロトコル仕様にしたんだろうな?
    動的フィルタが重かった時代はFWでフィルタルール書くのも面倒だったし、
    今でもフィルタ設定が糞でPORTかPASVのどちらかが通らないNWとかあるし。

    こんなもん近々絶滅するだろと10年くらい前から思ってるけど未だに現役ってのが理解できない。
    だいたいセキュリティが無いに等しいのに、そういう所に限ってPWを1ヶ月毎に変えさせるとか。

    • by Anonymous Coward

      先輩から聞いた話なんですが、Aという端末からB,Cという二つのファイルサーバにコントロール線で接続し、B,Cの間でデータ転送していた時代があったのだとか。AはB,Cに命令しか送らないから粗末な帯域でもよく、B,C間は比較的太い帯域でつながっているので、ミラーリングに便利だったそう?

      ファイアウォールが間に挟まるのが当たり前になると、外部からの接続受け入れは困るってことで接続の向きを逆にしたパッシブモードが追加されたりしてさらにごちゃごちゃになり、ネットワークがそこそこよい状況になると、そもそも三角形の接続をする必要がなくなって1:1の接続しかしなくなり、何のためにコントロール線を分けているのか無駄な複雑性になったということでは。

      • by Anonymous Coward on 2021年04月23日 8時28分 (#4018840)

        FXP [wikipedia.org]ね。
        WindowsだとFlashFXP [wikipedia.org]とかSmartFTP [wikipedia.org]が多分メジャー。
        コンソールが解放されてない中でサーバー間転送する手段としてFXPしかなかった。

        サーバーは常時接続とか高速回線だけど、自宅はダイアルアップとか有ったし。
        海外のFTPサーバーから引っ張ってくる時に大学やISPのFTPに一回保存して、ダイアルアップ接続の帯域有効活用とかも有ったと思う。

        廃れた理由で一番大きいのは、FTPバウンス攻撃で第三者への攻撃の踏み台にされるから、
        FXPのような接続を蹴るようになり、FXPを大半のFTPサーバーで使えなくなったのが。

        親コメント
    • by Anonymous Coward

      パスワードを定期的に変更させるのはパスワードは必ず漏洩するという前提だからだぞ

    • by Anonymous Coward
      通信プロトコルを設計するとき最初に決めるべきことは、それをステートフルにするかステートレスにするかの選択。
      ステートフルだとサーバを作るのがめんどくさいけど、クライアントはシンプルになる。
      ステートレスだとサーバ側は簡単だけど、クライアント側から毎回毎回コンテキスト情報を送ったりするのは通信効率も悪い。
      そこでFTPは折衷案として、ステートフルな制御チャネルとステートレスなデータチャネルを併用することにした。
      その結果、両方の悪いところ取りなプロトコルが完成した。
    • by Anonymous Coward

      すべてのノードがグローバルIPアドレスを持っているのが当然の時代に設計されたから。RFC 959はRFC 1918よりはるかに古い

日々是ハック也 -- あるハードコアバイナリアン

処理中...