アカウント名:
パスワード:
互換性とか洗練された統合とかちゃんちゃらおかしい
ユーザー名とパスワードがネットワーク上を生で流れる点がどうしようもなくアウト。ネットワーク上が完全に安全だと保障されてる環境でならいいかもしれませんが…。
そんなあなたにFTPSを、とは言いませんが、暗号化とかはファイル転送プロトコル上でなく、より下層でやるべきだと思いますよ。
(#1938861)で一番致命的な点(ユーザー名とパスワードがネットワーク上を生で流れる)は説明されているけれど、そのほかにも幾つか問題がある。
一つはパッシブモード、アクティブモードの問題・・・というか、ポートの使い方の問題。アクティブモードはクライアントがポート開放する必要の有るので、一般的なNAT環境では使えない上にポート開放はセキュリティ上問題にある。パッシブモードはサーバ側のポートのリソースをガリガリ食う上に、ポートが決まっていないので設置時にどの範囲をパッシブモード用データ転送ポートに割り振るかなどの考慮が要る。
次に、ファイルの尻切れやエラー確認がほぼ考慮されていない事。転送エラーが起きても検出されない。
後は、プロトコルに微妙な部分がある事。lsコマンドの書式でファイル情報を流すので、lsコマンドの使用が違う環境では常に擬似的な情報で誤魔化して動く事になる。
等など。まとめると「規模拡大が困難」「暗号化が不可能」「障害対策が不足」「互換性が不足」という事。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stableって古いって意味だっけ? -- Debian初級
いい加減FTPは滅びろ (スコア:0, すばらしい洞察)
互換性とか洗練された統合とかちゃんちゃらおかしい
Re:いい加減FTPは滅びろ (スコア:0)
Re:いい加減FTPは滅びろ (スコア:3, 参考になる)
ユーザー名とパスワードがネットワーク上を生で流れる点がどうしようもなくアウト。
ネットワーク上が完全に安全だと保障されてる環境でならいいかもしれませんが…。
Re: (スコア:0)
そんなあなたにFTPSを、とは言いませんが、暗号化とかはファイル転送プロトコル上でなく、より下層でやるべきだと思いますよ。
Re: (スコア:0)
(#1938861)で一番致命的な点(ユーザー名とパスワードがネットワーク上を生で流れる)は説明されているけれど、そのほかにも幾つか問題がある。
一つはパッシブモード、アクティブモードの問題・・・というか、ポートの使い方の問題。
アクティブモードはクライアントがポート開放する必要の有るので、一般的なNAT環境では使えない上にポート開放はセキュリティ上問題にある。
パッシブモードはサーバ側のポートのリソースをガリガリ食う上に、ポートが決まっていないので設置時にどの範囲をパッシブモード用データ転送ポートに割り振るかなどの考慮が要る。
次に、ファイルの尻切れやエラー確認がほぼ考慮されていない事。
転送エラーが起きても検出されない。
後は、プロトコルに微妙な部分がある事。
lsコマンドの書式でファイル情報を流すので、lsコマンドの使用が違う環境では常に擬似的な情報で誤魔化して動く事になる。
等など。
まとめると「規模拡大が困難」「暗号化が不可能」「障害対策が不足」「互換性が不足」という事。