アカウント名:
パスワード:
いろんなところでプロトコル設計のお手本になってるから、ファイル転送に限るなら生き残ってもいいと思うけど、GUIの世界に生き残るならlsに頼らないファイル列挙を規格化しなきゃいけなかった。ftpsとsftpに分裂したのも良くなかった。
今となっては、コントロールコネクションとデータコネクションと2本のコネクションを張るのが最大の欠点じゃないかな。データコネクションの取り扱いは簡単(ファイルごとにコネクションを張り、1コネクションで1ファイルだけ転送)だけど、全体のフロー管理はちょっと面倒。
「二つのサーバ間で直接ファイル転送できる」(サーバAからのダウンロードと、サーバBへのアップロードを、クライアントを介さず、データコネクションはA-B間で直接張る)なんていうメリットも聴いたことがありますが、実際にやってるのは見たことがない…
更にプロトコル内にIPアドレスとポート番号を埋め込む都合上、今時のIPv4が枯渇したNAPT前提ネットワークと相性が悪いのも有る。要PASVモードとか、コントロール接続の通信内容を改竄する必要があるといった今時のE2E暗号化の流れと逆行してる。
今後、プロトコル内にIPアドレスを持つものは、NAPT内のIPアドレスとかを漏洩するセキュリティリスクであるとかいって滅びそう。
SIP (rtpに関する情報がsdpとしてパケット内に現われる) も潰れちゃうんですか!?
FTPでサーバ間の転送やるFXPはセキュリティが脆弱になるので無効化されてるサーバが多いです。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私は悩みをリストアップし始めたが、そのあまりの長さにいやけがさし、何も考えないことにした。-- Robert C. Pike
仕様がクソ (スコア:0)
いろんなところでプロトコル設計のお手本になってるから、ファイル転送に限るなら生き残ってもいいと思うけど、GUIの世界に生き残るならlsに頼らないファイル列挙を規格化しなきゃいけなかった。ftpsとsftpに分裂したのも良くなかった。
Re:仕様がクソ (スコア:1)
今となっては、コントロールコネクションとデータコネクションと2本のコネクションを張るのが最大の欠点じゃないかな。データコネクションの取り扱いは簡単(ファイルごとにコネクションを張り、1コネクションで1ファイルだけ転送)だけど、全体のフロー管理はちょっと面倒。
「二つのサーバ間で直接ファイル転送できる」(サーバAからのダウンロードと、サーバBへのアップロードを、クライアントを介さず、データコネクションはA-B間で直接張る)なんていうメリットも聴いたことがありますが、実際にやってるのは見たことがない…
Re: (スコア:0)
更にプロトコル内にIPアドレスとポート番号を埋め込む都合上、
今時のIPv4が枯渇したNAPT前提ネットワークと相性が悪いのも有る。
要PASVモードとか、コントロール接続の通信内容を改竄する必要があるといった今時のE2E暗号化の流れと逆行してる。
今後、プロトコル内にIPアドレスを持つものは、
NAPT内のIPアドレスとかを漏洩するセキュリティリスクであるとかいって滅びそう。
Re: (スコア:0)
SIP (rtpに関する情報がsdpとしてパケット内に現われる) も潰れちゃうんですか!?
Re: (スコア:0)
FTPでサーバ間の転送やるFXPはセキュリティが脆弱になるので無効化されてるサーバが多いです。