アカウント名:
パスワード:
今さらなんだけど、なんでこんな筋の悪いプロトコル仕様にしたんだろうな?動的フィルタが重かった時代はFWでフィルタルール書くのも面倒だったし、今でもフィルタ設定が糞でPORTかPASVのどちらかが通らないNWとかあるし。
こんなもん近々絶滅するだろと10年くらい前から思ってるけど未だに現役ってのが理解できない。だいたいセキュリティが無いに等しいのに、そういう所に限ってPWを1ヶ月毎に変えさせるとか。
先輩から聞いた話なんですが、Aという端末からB,Cという二つのファイルサーバにコントロール線で接続し、B,Cの間でデータ転送していた時代があったのだとか。AはB,Cに命令しか送らないから粗末な帯域でもよく、B,C間は比較的太い帯域でつながっているので、ミラーリングに便利だったそう?
ファイアウォールが間に挟まるのが当たり前になると、外部からの接続受け入れは困るってことで接続の向きを逆にしたパッシブモードが追加されたりしてさらにごちゃごちゃになり、ネットワークがそこそこよい状況になると、そもそも三角形の接続をする必要がなくなって1:1の接続しかしなくなり、何のためにコントロール線を分けているのか無駄な複雑性になったということでは。
FXP [wikipedia.org]ね。WindowsだとFlashFXP [wikipedia.org]とかSmartFTP [wikipedia.org]が多分メジャー。コンソールが解放されてない中でサーバー間転送する手段としてFXPしかなかった。
サーバーは常時接続とか高速回線だけど、自宅はダイアルアップとか有ったし。海外のFTPサーバーから引っ張ってくる時に大学やISPのFTPに一回保存して、ダイアルアップ接続の帯域有効活用とかも有ったと思う。
廃れた理由で一番大きいのは、FTPバウンス攻撃で第三者への攻撃の踏み台にされるから、FXPのような接続を蹴るようになり、FXPを大半のFTPサーバーで使えなくなったのが。
パスワードを定期的に変更させるのはパスワードは必ず漏洩するという前提だからだぞ
すべてのノードがグローバルIPアドレスを持っているのが当然の時代に設計されたから。RFC 959はRFC 1918よりはるかに古い
RFC 114 [ietf.org]が最初で、ちょうど50年前だった [filestash.app]そうですねー(´・ω・`)
# そりゃ、脆弱性がある設計を引き継いでるのは仕方ないというか(´・ω・`)
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日々是ハック也 -- あるハードコアバイナリアン
FTP (スコア:0)
今さらなんだけど、なんでこんな筋の悪いプロトコル仕様にしたんだろうな?
動的フィルタが重かった時代はFWでフィルタルール書くのも面倒だったし、
今でもフィルタ設定が糞でPORTかPASVのどちらかが通らないNWとかあるし。
こんなもん近々絶滅するだろと10年くらい前から思ってるけど未だに現役ってのが理解できない。
だいたいセキュリティが無いに等しいのに、そういう所に限ってPWを1ヶ月毎に変えさせるとか。
Re: (スコア:0)
先輩から聞いた話なんですが、Aという端末からB,Cという二つのファイルサーバにコントロール線で接続し、B,Cの間でデータ転送していた時代があったのだとか。AはB,Cに命令しか送らないから粗末な帯域でもよく、B,C間は比較的太い帯域でつながっているので、ミラーリングに便利だったそう?
ファイアウォールが間に挟まるのが当たり前になると、外部からの接続受け入れは困るってことで接続の向きを逆にしたパッシブモードが追加されたりしてさらにごちゃごちゃになり、ネットワークがそこそこよい状況になると、そもそも三角形の接続をする必要がなくなって1:1の接続しかしなくなり、何のためにコントロール線を分けているのか無駄な複雑性になったということでは。
Re:FTP (スコア:1)
FXP [wikipedia.org]ね。
WindowsだとFlashFXP [wikipedia.org]とかSmartFTP [wikipedia.org]が多分メジャー。
コンソールが解放されてない中でサーバー間転送する手段としてFXPしかなかった。
サーバーは常時接続とか高速回線だけど、自宅はダイアルアップとか有ったし。
海外のFTPサーバーから引っ張ってくる時に大学やISPのFTPに一回保存して、ダイアルアップ接続の帯域有効活用とかも有ったと思う。
廃れた理由で一番大きいのは、FTPバウンス攻撃で第三者への攻撃の踏み台にされるから、
FXPのような接続を蹴るようになり、FXPを大半のFTPサーバーで使えなくなったのが。
Re: (スコア:0)
パスワードを定期的に変更させるのはパスワードは必ず漏洩するという前提だからだぞ
Re: (スコア:0)
ステートフルだとサーバを作るのがめんどくさいけど、クライアントはシンプルになる。
ステートレスだとサーバ側は簡単だけど、クライアント側から毎回毎回コンテキスト情報を送ったりするのは通信効率も悪い。
そこでFTPは折衷案として、ステートフルな制御チャネルとステートレスなデータチャネルを併用することにした。
その結果、両方の悪いところ取りなプロトコルが完成した。
Re: (スコア:0)
すべてのノードがグローバルIPアドレスを持っているのが当然の時代に設計されたから。RFC 959はRFC 1918よりはるかに古い
Re:FTP (スコア:1)
RFC 114 [ietf.org]が最初で、ちょうど50年前だった [filestash.app]そうですねー(´・ω・`)
# そりゃ、脆弱性がある設計を引き継いでるのは仕方ないというか(´・ω・`)