Firefox 88リリース、FTPサポートが無効化 27
ストーリー by nagazou
無効 部門より
無効 部門より
headless 曰く、
Mozillaは19日、Firefox 88.0をリリースした(リリースノート、 Mozilla Hacksの記事)。
本バージョンではFTPサポートがデフォルト無効になっている。現在のところ高度な設定(about:config)で「network.ftp.enabled」を「true」に変更すればFTPサポートが有効になるが、Firefox 90ではFTP実装が削除される。FTP無効化に伴い、Web拡張機能が自身をFTPのプロトコルハンドラーとして登録することが可能になっている。
Googleは1月リリースのChrome 88で全ユーザーのFTPサポートを無効化しており、Chrome 91でコードベースから削除する計画だ。現在のところフラグ「#enable-ftp」を「Enabled」に設定することでFTPサポートを有効化可能で、他のChromium系ブラウザー(Brave/Edge/Opera/Vivaldi)でも同様だった。このフラグはChrome Dev(バージョン91)でも利用可能だが、Chrome Canary(バージョン92)には存在しない。
FTPより (スコア:1)
Re: (スコア:0)
ほんとだ。メニューバーのツールには健在。
Macではお馴染みのCmd+Iでも行けますね。
Re: (スコア:0)
アドレスバーの錠前アイコン-右矢印-「詳細を表示」でもいける
ページ操作からスクリーンショットの撮影が消滅 (スコア:1)
少し…頭冷やそうか…
Re: (スコア:0)
右クリックメニューにもある。なんかProton移行の準備作業としてメニュー項目などの整理をやってるらしい
Re:ページ操作からスクリーンショットの撮影が消滅 (スコア:1)
地味なところで改変があると、その地味な機能を使ってる層は戸惑いますね
少し…頭冷やそうか…
代わりにSFTPとか (スコア:0)
FTPがダメなら代わりにSFTPとか…はないんだろうな
ブラウザでやるなら鍵管理めんどくさいもんね。
Re: (スコア:0)
FileZillaを拡張プラグイン的に内蔵というか、別途起動するようにでもすりゃいいのかもね。
今時FTP/SFTP使うなら専用ツール使うんだし…。
Re:代わりにFTPSとか (スコア:0)
メール(SMTP/POP/IMAP)は既にTLS絡ませるのが普通になったように思うが、FTPS [wikipedia.org]は普及してないみたい。
やはりみんなが使ってるか使ってないかの違いなんだろうな。
# 他によく使われるアプリケーションプロトコルってHTTPの他に何があったっけ...ほとんど消えてしまった印象
Re: (スコア:0)
NTPは一般ユーザーの使っている端末でも結構使わてるのでは?
Webブラウザ使っていたら使わないけど、POP3、SMTP、IMAPもまだ使われていると思う。(SMTPはサーバは使ってるだろうけど)
ストリーミングに使われているRTSPはHTTPライクだから同じようなものか。
gopherは初期のFirefoxは対応していた覚えがあるけど、いつからサポート外れたのかな。
Re: (スコア:0)
2005年くらいはgopherなサイトに接続できた。
まあhttpほど機能もないし、gopherクライアントの実装はいくつか残ってるから、懐古趣味の物好きが困ることはない。
gopherサイトの一例 [quux.org](リンク先にgopher://)あり。
あと、ルート訪問記 [tomo.gr.jp]の画像 [tomo.gr.jp]はちょっと見ておきたい。
# いまどきGopherといえば
Re: (スコア:0)
DNSSecくらいかなあ。
ICMPS…誰得
NTPS…現在時刻が機密になるのって北●鮮くらいでは
SNMPS、IRCS…これはそれなりに意味ありそう
Re: (スコア:0)
NTPは時刻改竄されるとヤバイので信頼性面でそれなりの仕組みは必要です。
多数決したり、n秒以上ズレる場合は無視するとかでやってるけど。
Re: (スコア:0)
FFFTPがWindows付属のOpenSSLライブラリを使うようになって、RHEL標準のOpenSSLライブラリ+FTPデーモンに接続できなくなってのう……。FFFTPが正常に利用できるためにSSLライブラリを差し替えるかといわれるとNOだし。
Re: (スコア:0)
そもそもOpenSSLライブラリ差し替えないとセッション乗っ取り攻撃に対して脆弱だから気を付けて。
require_ssl_reuse=NO [github.com]で回避できるっぽいけどね。
Re: (スコア:0)
(sftpではなく)ftpsはNAT/firewallに対応できない。ペイロードが暗号化されてportがわからなくなるから
Re: (スコア:0)
んぐぐぐぐぐぐぐ.
Re: (スコア:0)
ブラウザーでやる必要がない。FTPの機能だってブラウザーから使用するのはほぼAnonymous FTPによるダウンロードのみだった
結構使ってるんだけどなあ (スコア:0)
ftpサーバーのブラウジング用途で…
実際の転送にはCLIなツールを使うんですが、URLを特定するのに結構使ってます。
気のせいかもしれんが (スコア:0)
ショボいAtom(14nm Apollo Lake)のPCで軽くなった気がする。
リリースノートに何も書いていないから、気のせいなんだろうけど。
FTP (スコア:0)
今さらなんだけど、なんでこんな筋の悪いプロトコル仕様にしたんだろうな?
動的フィルタが重かった時代はFWでフィルタルール書くのも面倒だったし、
今でもフィルタ設定が糞でPORTかPASVのどちらかが通らないNWとかあるし。
こんなもん近々絶滅するだろと10年くらい前から思ってるけど未だに現役ってのが理解できない。
だいたいセキュリティが無いに等しいのに、そういう所に限ってPWを1ヶ月毎に変えさせるとか。
Re: (スコア:0)
先輩から聞いた話なんですが、Aという端末からB,Cという二つのファイルサーバにコントロール線で接続し、B,Cの間でデータ転送していた時代があったのだとか。AはB,Cに命令しか送らないから粗末な帯域でもよく、B,C間は比較的太い帯域でつながっているので、ミラーリングに便利だったそう?
ファイアウォールが間に挟まるのが当たり前になると、外部からの接続受け入れは困るってことで接続の向きを逆にしたパッシブモードが追加されたりしてさらにごちゃごちゃになり、ネットワークがそこそこよい状況になると、そもそも三角形の接続をする必要がなくなって1:1の接続しかしなくなり、何のためにコントロール線を分けているのか無駄な複雑性になったということでは。
Re:FTP (スコア:1)
FXP [wikipedia.org]ね。
WindowsだとFlashFXP [wikipedia.org]とかSmartFTP [wikipedia.org]が多分メジャー。
コンソールが解放されてない中でサーバー間転送する手段としてFXPしかなかった。
サーバーは常時接続とか高速回線だけど、自宅はダイアルアップとか有ったし。
海外のFTPサーバーから引っ張ってくる時に大学やISPのFTPに一回保存して、ダイアルアップ接続の帯域有効活用とかも有ったと思う。
廃れた理由で一番大きいのは、FTPバウンス攻撃で第三者への攻撃の踏み台にされるから、
FXPのような接続を蹴るようになり、FXPを大半のFTPサーバーで使えなくなったのが。
Re: (スコア:0)
パスワードを定期的に変更させるのはパスワードは必ず漏洩するという前提だからだぞ
Re: (スコア:0)
ステートフルだとサーバを作るのがめんどくさいけど、クライアントはシンプルになる。
ステートレスだとサーバ側は簡単だけど、クライアント側から毎回毎回コンテキスト情報を送ったりするのは通信効率も悪い。
そこでFTPは折衷案として、ステートフルな制御チャネルとステートレスなデータチャネルを併用することにした。
その結果、両方の悪いところ取りなプロトコルが完成した。
Re: (スコア:0)
すべてのノードがグローバルIPアドレスを持っているのが当然の時代に設計されたから。RFC 959はRFC 1918よりはるかに古い
Re:FTP (スコア:1)
RFC 114 [ietf.org]が最初で、ちょうど50年前だった [filestash.app]そうですねー(´・ω・`)
# そりゃ、脆弱性がある設計を引き継いでるのは仕方ないというか(´・ω・`)