Разработчики проекта Debian объявили (https://lists.debian.org/debian-announce/2017/msg00001.html) о скором прекращении доступа к репозиториям пакетов с использованием протокола FTP. Поддержка FTP будет сохранена до 1 ноября, после чего публичные FTP-серверы Debian (ftp://ftp.debian.org и ftp://security.debian.org) прекратят свою работу. При этом указанные хосты останутся доступны по HTTP, т.е. в настройках репозиториев достаточно будет поменять "ftp://" на "http://" (http://ftp.debian.org, http://security.debian.org). Изменение не коснётся внутренних ресурсов ftp://ftp.upload.debian.org и ftp://ftp.upload.debian.org, которые останутся доступны разработчикам проекта.
В качестве причин отказа от использования FTP называется:
- Отсутствие поддержки кэширования и систем ускорения доступа. Например, при доступе по HTTP может применяется сеть доставки контента, а для FTP задействование подобной системы невозможно, что создаёт перекосы в нагрузке на инфраструктуру;
- Серверное ПО для FTP находится в заброшенном состоянии, неудобно в использовании и настройке. Отказ от FTP позволит сократить число публично доступных сервисов, что положительно скажется на безопасности инфраструктуры;- В инсталляторе FTP-серверы убраны из списка зеркал более 10 лет назад, а число Debian-пользователей FTP невелико;
- Протокол FTP не эффективен и требует применения обходных путей при настройке межсетевых экранов и балансировщиков нагрузки.
URL: https://lists.debian.org/debian-announce/2017/msg00001.html
Новость: http://www.opennet.me/opennews/art.shtml?num=46448
Ну епрст, теперь wget -r будет работать через задницу :(
На фига тебе wget -r, если есть rsync и apt-mirror?
> На фига тебе wget -r, если есть rsync и apt-mirror?Тоже всегда удивлялся. И тогда уж wget -mnp или там lftp-шный mirror... но rsync всё равно гораздо лучше.
Следующим кого прекратят поддерживать будет rsync.
И откуда ты такой умный вылез? rsync не прекратят поддерживать, потому что он используется для синхронизации всех официальных зеркал (хотя и завёрнутый в скрипт со смешным названием ftpsync).
> rsync не прекратят поддерживатьПрекратят, он будет доступен только для синхронизации зеркал, а юзерам закроют.
А потом на очереди - латиница и электричество.
Давно пора.
зеркала же.
http://www.vr-online.ru/content/ftp-dolzhen-umeret-6331
HTTP же корявый и неудобный. И вообще плохой стандарт (как и всякая муть которая смахивает на гипертекст, но не есть им), а тем более для обмена файлами.
Да и сам интернет, если подумать, тоже не очень!
И в самом деле. Я об этом и говорю. Скоро пакетный менеджер будет скрипты WebAssembly скачивать.
Каким бы ни был HTTP, что-то хуже FTP придумать сложно.
Чего там не так? Делает свою работу отлично.
HTTP — да, делает отлично и свою основную работу, и ту, о которой его разработчики изначально и не думали. А FTP с единственной своей работой и то справляется через кучу костылей. Чего стоят только пляски с пробросом кучи портов для пассивного режима (про активный молчу, всё равно он для 99% юзеров не работает). И хотя школота не в курсе, ведь с нынешним интернетом это незаметно, но во времена диалапа все прелести FTP выливались в лишние минуты ожидания загрузки — просто потому что протокол так устроен.
Костыли и проброс кучи портов для пассивного режима)) - история о том как ламер втирает ламерам о своем неосиляторстве FTP )))
Поделитесь как профессионал профессионалу, как вы будете надежно балансировать трафик на пачку ftp-серверов. После этого поговорим о трудностях пассивного/активного режимов.
Поверх балансировки ещё о опыте безопастности поделись.
Бесплатно? - FTPS.
> Бесплатно? - FTPS.Бесплатно, говоришь? Шифровать, надеюсь, собрался, и контрольное соединение, и данные? А не забыл посчитать оверхед из-за того, что будет выполняться вагон хендшейков вместо одного в HTTPS (да и любом человеческом протоколе)? Если клиентов много, это выходит далеко не бесплатно.
Я так и не понял зачем вы создаете вагон хендшейков и пробрасываете кучу портов для FTP.
Я не создаю. Я давно перестал использовать FTP, чего и всем желаю.
> Я не создаю. Я давно перестал использовать FTP, чего и всем желаю.а http умеет дать скачать, дать залить файл, без сторонних решений на java/php/прочее, и чтобы с авторизацией ?
Если хочется именно HTTP — да, WebDAV позволяет. Хотя я предпочитаю, в зависимости от ситуации, SCP, SFTP или rsync.
Для перечисленного вебдав и не требуется. PUT, DELETE - это HTTP-методы.Вебдав в итоге нужен только для получения списка файлов в XML-виде. Это далеко не всегда нужно, можно обойтись банальным автоиндексом.
> вагон хендшейковСправедливости ради, SSL-handshake будет только один, на контрольном соединении. Соединения для данных в FTPS ОБЯЗАНЫ использовать ту же SSL-session, что и на контрольном соединении.
TCP-handshake-ов будет много, да. И KeepAlive/Pipelining не поддерживается, в отличие от HTTP(S). Это плохо.
Да, я могу это сделать. Достаточно надежно и элегантно. Шейпер будет быстрым и нересурсоемким. Могу сделать решение если готовы оплатить.
элегантно - это костыли саморезами сцепишь вместо гвоздей? и костыли краской цветной выкрасишь?
Это в windows так. А у нас литье через по форме.
*кавычки забыл
Саморезы держат крепче гвоздей. Поработайте с ними хотя бы немного, прежде чем делать такие утверждения.
> Поделитесь как профессионал профессионалу, как вы будете надежно балансировать трафик
> на пачку ftp-серверов. После этого поговорим о трудностях пассивного/активного режимов.У меня нет работающего решения, но может tc (traffic control) ядерный ?
А заодно пусть раскажет об удобном для клиентов варианте нескольких "виртуалхостов" на одном IP для ftp.
> А заодно пусть раскажет об удобном для клиентов варианте нескольких "виртуалхостов" на
> одном IP для ftp.Зачем это нужно для скачивания пакетов для обновления :) ?
Если ты не заметил, то в этой ветке обсуждаются недостатки ftp как такового, а не сабж.
Я тот ламер, который осилил FTP лет 10 назад, а потом постепенно осознавал, до какой же степени он не нужен.
> Чего стоят только пляски с пробросом кучи портов для пассивного режимаНе осилил ALG? Бывает... как же ты бедный с SIP-то работаешь - видать на скайп перебрался?
Не осилил чё? Выражайся человекопонятным языком.
С SIP давно не развлекался, но особых претензий к нему не имею.
> Не осилил чё? Выражайся человекопонятным языком.
> С SIP давно не развлекался, но особых претензий к нему не имею.ALG. man ALG чтоб не страдать фигней по "проброске пачки портов".
> ALG. man ALG чтоб не страдать фигней по "проброске пачки портов".$ man ALG
Нет справочной страницы для ALGТы, видать, сертифицированный инженер по длинкам, что такие крутые вещи знаешь?
Ну да ладно, чем рассуждать о моём неосиляторстве каких-то костылей, ты лучше объясни, какова же всё-таки объективная необходимость устанавливать множество соединений для передачи файла, и какие это даёт преимущества?
>> ALG. man ALG чтоб не страдать фигней по "проброске пачки портов".
> $ man ALG
> Нет справочной страницы для ALGВ гугле забанили? Первая же ссылка - https://ru.wikipedia.org/wiki/Application-level_gateway
ALG это как раз один из костылей для изначально ущербных протоколов. А ведь достаточно было фиксированный порт для данных тоже открывать на сервере, а не клиенте и никаких проблем бы не было. Но нет же, так скучно и неинтересно, надо было повыеживаться. Самое печальное, что они умудрились дважды наступить на одни и те же грабли только разными ногами.
ftp очень хорошо делает то что должен. у его одна проблема - "люди не приняли программу, всех пришлось уничтожить"(c).в частности - залейте файл по http с серера на сервер. ой, не получается ? а ftp может. для того и есть там активный и пассивный режим.
>в частности - залейте файл по http с серера на сервер. ой, не получается ?С чего бы это? Отлично получается. Может не так, как вы это представляешь, так как upload файлов обычно делается не средствами самого http, а уровнем приложения, а там можно сделать всё что угодно.
>а ftp может. для того и есть там активный и пассивный режим.
Может только в том случае, когда этот механизм вообще добавлен в оба сервера, не отключен в конфигурации и опять таки нет препятствий со стороны NAT/firewall. А так как этот механизм открывает возможности для ftp bounce атак, то его обычно отключают.
> в частности - залейте файл по http с серера на сервер. ой,
> не получается ? а ftp может. для того и есть там
> активный и пассивный режим.Не для этого. "Активный" режим изначально был единственным в те времена, когда никакого FXP ещё не придумали, а пассивный добавили, чтобы как-то работать через файрволы. Что же касается FXP, то это довольно позднее расширение, в котором хватает своих тараканов, причём настолько жирных, что по умолчанию он вообще всегда отключён.
> в частности - залейте файл по http с серера на сервер. ой,
> не получается ? а ftp может. для того и есть там
> активный и пассивный режим.У любого дурного протокола можно найти кейс, когда его дурость оказывается полезна :-)
Часто вам такое надо без ssh-доступа к серверу (или без написания скрипта, который будет на одном из серверов выполняться?)
А вот когда я сидел в интернете на модеме 14400, я прекрасно замечал проблемы ftp.
Посмотрим, что ваш ALG скажет в ответ на FTPS.
Да этот SIP ещё более погано спроектирован, чем непассивный FTP.
Поддерживаю. Гора костылей для всего, что можно, и добиться совместимости этих костылей - то ещё удовольствие. FTP по сравнению с ним прост, как топор (собственно, он и есть прост, как топор - тем и ограничен).С другой стороны - жалко, конечно, что нет стандартного и повсеместно используемого метода именно работы с файлами, а вместо него - помесь из сетевых FS, HTTP с кастомными бакэндами, WebDAV и чёрт знает чего ещё.
В случае SIP сложность хоть как-то оправданна, поскольку и задачу он решает непростую. В конце концов, ничего лучше и одновременно проще до сих пор не придумали.
> В случае SIP сложность хоть как-то оправданна, поскольку и задачу он решает
> непростую. В конце концов, ничего лучше и одновременно проще до сих
> пор не придумали.Придумали. :) Но не открыли.
>Каким бы ни был HTTP, что-то хуже FTP придумать сложно.А почему бы не использовать SFTP ? В отличие от FTP, FTPS использует единственный порт.
> А почему бы не использовать SFTP ? В отличие от FTP, FTPS
> использует единственный порт.Ты о чём? SFTP и FTPS это две большие разницы.
Уходят старые-добрые времена 90-х. А я в них даже не побывал.
Ничего хорошего ты не потерял. Точнее всё, что было хорошее, ты вполне можешь прочувствовать на себе и сейчас. Только не будешь, поскольку сейчас есть ещё лучше.
таки да, хорошие XX-е - не более чем внутреннее переживание и ощущение, которое свойственно всей молодежи и другим подрастающим
у кого-то это 70-е, у кого-то 90-е...
Как минимум - потерял простоту и обозримость того, с чем работаешь. И это, чёрт возьми, очень большая потеря. Вот эти самые протоколы из десятка команд, которые можно понять, потратив пару часов на RFC, предсказуемо работающую систему, у которой мало динамики, а всё забито в конфигах, простые интерфейсы вроде LPT/COM/PS2, жесткие диски без "магии", в которых можно заложиться на отдаваемую геометрию и так далее.
Ты, вероятно, хотел написать "70-х", но опечатался?
>>Серверное ПО для FTP находится в заброшенном состоянииНевольно возникает вопрос: А кто его вверг в это состояние как ни сами админы и разрабы?
Просто никто не хочет тратить своё время на то что уходит в прошлое
Моральное устаревание, очевидно.
> А кто его вверг в это состояние как ни сами админы и разрабы?Ты! Что ты сделал для ftp? Ничего? Вот значит ты и вверг.
Попрошу не ТЫкать, уважаемый неуч!
> Попрошу не ТЫкать, уважаемый неуч!Попроси.
>httpА что сразу не https? И побольше редиректов!
Главная причина отказа от использования FTP – шило в жопе.
Действительно, протоколу ещё 50 лет не исполнилось, а его уже ингумировать собрались. Одно слово — хипстота.
50 лет может исполниться кому-либо живому.
В данном же случае более уместен эвфемизм "50 лет со дня рождения".
> 50 лет может исполниться кому-либо живому.
> В данном же случае более уместен эвфемизм "50 лет со дня рождения".абсурдист!
А вы полагаете не абсурдным справлять юбилей того, что давно мертво?
> А вы полагаете не абсурдным справлять юбилей того, что давно мертво?Вам бы лишь бы похоронить кого-нибудь :))
Лично вы можете сколько угодно откапывать и пользоваться - мы в курсе, что вам не пахнет.
И я вот думаю, с чего бы вдруг с одного legacy прыгать на другой legacy.
ждём форков дебиана, которые продолжат работать с репозиториями по ftp
> ждём форков дебиана, которые продолжат работать с репозиториями по ftpУже давно есть ftp://mirror.leaseweb.com/devuan/
>> ждём форков дебиана, которые продолжат работать с репозиториями по ftp
> Уже давно есть ftp://mirror.leaseweb.com/devuan/Так и дебиановским зеркалам никто не запрещает продолжать использовать FTP.
Причём, решает сразу две проблемы
Причём "причём" — это союз, запятой не выделяется.
Давно пора всем перейти на торренты, причем добавлять побольше трекеров по типу http://zer0day.to
Кстати да, p2p здесь просто напрашивается - во всяком случае для основного контента
> Кстати да, p2p здесь просто напрашивается - во всяком случае для основного
> контентаУже 9 лет как напросился. man apt-p2p
Блин. И какого его не то, что в дефолте нет, а он вообще при установке не упоминается? Чтобы не нашли случайно? Это ж p2p, то есть штука, хорошо работающая только при широком распространении.
>в дефолте нетИ правильно нет. Это было бы свинство как минимум из-за возможности платного трафика.
>>в дефолте нет
> И правильно нет. Это было бы свинство как минимум из-за возможности платного трафика.и что мешало нарисовать галочку "у меня анлимитный/дешёвый трафик и я хочу разгрузить серваки дебиана" в инсталяторе ??
> Давно пора всем перейти на торренты, причем добавлять побольше трекеров по типу
> http://zer0day.toСотовые уже вовсю порезали торренты. Думаю, проводные тоже скоро подтянутся.
> Давно пора всем перейти на торренты, причем добавлять побольше трекеров по типу
> http://zer0day.toне могу с Вами не согласиться, но почему до сих пор это не было внедрено повсеместно?
Читнув новость, ламеры решили, что надо обосрать протокол.
Нормальный протокол, но не для задачи раздавать файлы на весь интернет.
> Нормальный протокол, но не для задачи раздавать файлы на весь интернет.А для чего? Кроме этого он худо-бедно умеет только принимать файлы со всего интернета.
>> Нормальный протокол, но не для задачи раздавать файлы на весь интернет.
> А для чего? Кроме этого он худо-бедно умеет только принимать файлы со
> всего интернета.Для передачи файлов, очень удобен, когда у тебя тотал командер, а сервер находится в другом городе.
У подавляющего большинства здесь не Тотал командер, а Minight, если кто-то вообще командером пользуется.
> У подавляющего большинства здесь не Тотал командер, а Minight, если кто-то вообще
> командером пользуется.1. Чем оно лучше (дельфина/рейнджера/vifm) + fuse?
2. Какой версией либсатрала (или zero day спролитов) пользуетесь, чтобы считать такие данные у "подовляющего" большинства?
То есть он удобен лишь для тех, кто слаще морковки ничего не ел? В принципе это согласуется с моим личным опытом, так как сталкивался с необходимостью поднимать ftp только для вантузятников, да и те последнее время осваивают ssh.
> То есть он удобен лишь для тех, кто слаще морковки ничего не
> ел? В принципе это согласуется с моим личным опытом, так
> как сталкивался с необходимостью поднимать ftp только для вантузятников, да и
> те последнее время осваивают ssh.Админ локалхоста? А курсе ли ты, что работает куча промышленных железяк, которые только по ftp с внешним миром и способны общаться? И хорошо работают, и еще долго работать будут. Так же как RS232 в качестве интерфейса передачи данных, слыхал о таком? А зачем "вантузятникам" ftp, если они по-жизни пользуются SMB?
> А зачем "вантузятникам" ftp, если они по-жизни пользуются SMB?Обновлять свои HTML-страницы.
>> А зачем "вантузятникам" ftp, если они по-жизни пользуются SMB?
> Обновлять свои HTML-страницы.Тогда зачем его(ftp) "поднимать"? В любом виндовом окошке ftp://адрес_ресурса можно вбить. А для ленивых - ярлычок с этой ссылочкой. Теперь это называется "поднимать ftp"?
Чтобы ссылка с ftp:// заработала, на другом конце должен быть поднят ftp сервер. Неужто труЪадмин даже об этом не в курсе? Или ты считаешь, что поддержку ftp протокола к "адрес_ресурса" добавляет магия?
А чем тебя WebDAV не устраивает? Цепляешь его в вынде как обычный сетевой диск и не нужно никаких ftp пользователям знать. Извини, но я искренне не понимаю твоих жалоб на "необходимость поднимать ftp для виндовых юзеров".
Тем, что просят поднять ftp, а не webdav. А про жалобы тебе голоса в голове нашептали, я ни на что вообще не жаловался.
Для этого давно придумали rsync.
Но не для винды. Завести rsync на винде та еще задача для тех, кто использует ftp.
Встречный вопрос, про интернет и www ты никогда не слышал и про существование серверов, обеспечивающих работу сайтов, включая этот, не имеешь ни малейшего представления? Или ты из тех одаренных, что экстраполируют свой личный опыт на всех? Если ты работаешь с какими-то железками, умеющими только ftp, значит и остальные труЪадмины работают только с ними, а все остальные админы локалхостов. А работу интернета обеспечивает особая уличная магия.Вантузятники создают сайты и заливают их на сервера по ftp. Не по самбе, нет.
> Вантузятники создают сайты и заливают их на сервера по ftp. Не по
> самбе, нет.Ну и флаг им в руки. ftp://адрес_ресурса.
И НИЧЕГО не надо ПОДНИМАТЬ. Не придумывайте проблем на ровном месте и внимательно читайте посты.
Понятно, таки веришь в магию, которая автоматически добавляет поддержку ftp во все "адрес_ресурса". Ну удачи тебе в использовании хотя бы ftp://ya.ru или ftp://google.com. Не забудь рассказать об успехах.
> Если ты работаешь с какими-то железками, умеющими только ftp,
> значит и остальные труЪадмины работают только с ними, а все остальные
> админы локалхостов. А работу интернета обеспечивает особая уличная магия.Простой критерий для определения админов локал-хостов - они постоянно жалуются на проблемы.
Обычные рядовые админы эти проблемы решают. Пока ты распинался на тему "специально для вындузятников поднимаю ftp-кака, фу!", тебе уже как минимум несколько вариантов решения этой "проблемы" предложили. SMB через интернет не работает? А вы про VPN что-нибудь слышали? Ну хватит демагогии. Просто спросили бы на форуме совета, а то "морковки", "вындузятники"...
Я так понимаю, что труЪ админы вместо простого выполнения запроса "добавьте нам ftp доступ", начинают рассказывать клиенту, что ему ftp не нужен, пусть он vpn и виндовые шары использует.
Совета у тебя? Не смеши мои тапочки.
> Я так понимаю, что труЪ админы вместо простого выполнения запроса "добавьте нам
> ftp доступ", начинают рассказывать клиенту, что ему ftp не нужен, пусть
> он vpn и виндовые шары использует.
> Совета у тебя? Не смеши мои тапочки.А в чем проблема? На что жалуемся? Если это клиент и он категорически ХОЧЕТ работать ТОЛЬКО по ftp - какие ВАШИ проблемы? Поднять ftp - минутное дело. В ЧЕМ ПРОБЛЕМА?
Проблема? Жалуюсь? Тут только тебе голоса в голове нашептывают о проблемах и жалобах. У них спрашивай.
> А курсе ли ты, что работает куча промышленных железяк, которые только по ftp с внешним миром и способны общаться? И хорошо работают, и еще долго работать будут. Так же как RS232 в качестве интерфейса передачи данныхИ что, это повод использовать FTP и RS232 вообще везде?
> Для передачи файлов, очень удобен, когда у тебя тотал командер, а сервер
> находится в другом городе.Да, очень удобен для того, чтобы у таких горе-админов пароли тырить. Понимаю, что rsync для тебя сложноват, там же в консольке буковки вводить надо, но неужели этот ваш тоталкоммандер до сих пор не научили SFTP?
SFTP для этого куда более удобен. Не требует ни софта, ни настройки - все что нужно - sshd на стороне сервера, который стоит изкаропки чуть мнее чем везде.
> очень удобен, когда у тебя тотал командерИди в винду.
FTP - классическая реализация "unix way", разработанная под задачи прошлого столетия. Молоток - хороший инструмент, и таковым останется. Но в промышленных масштабах лучше использовать электронейлер.
> FTP - классическая реализация "unix way"FTP был разработан для ARPANET более чем на десяток лет раньше, чем UNIX научился с ARPANET работать.
>> FTP - классическая реализация "unix way"
> FTP был разработан для ARPANET более чем на десяток лет раньше, чем
> UNIX научился с ARPANET работать.И что с того? Что удивительного в том, что парадигма была сформулирована позже?
Так нейлер-то не завезли, и молотят чем попало - от отбойных молотков до микроскопов
> Так нейлер-то не завезли, и молотят чем попало - от отбойных молотков
> до микроскоповКак не завезли? Сейчас разве что ленивый не раздает файло по BitTorrent. Даже мелкософт в 10 выньде обновления по P2P раздавать научился.
> Даже мелкософт в 10 выньде обновления по P2P раздавать научился.Гы...
BitTorrent?
NVidia туда же:
https://devtalk.nvidia.com/default/topic/1005867/unix-graphi.../
А чем можно заменить FTP сейчас? HTTP - это не замена, это анекдот. С такой точки зрения и email можно заменить на HTTP и вообще всё - реализовав все протоколы на уровне приложения.А вот если мне надо действительно шарить файлы и только шарить файлы - что посоветуете?
> А чем можно заменить FTP сейчас? HTTP - это не замена, это
> анекдот. С такой точки зрения и email можно заменить на HTTP
> и вообще всё - реализовав все протоколы на уровне приложения.
> А вот если мне надо действительно шарить файлы и только шарить файлы
> - что посоветуете?BitTorrent?
И как http мешает тебе ШАРИТЬ файлы? Слишком хорошо работает через нат, и на ШАРЕНИЕ нельзя время тратить?
А еще одно (имхо ключевое для обсуждаемого топика) преимущество над FTP - его легко проксировать, балансировать, и геокастить.
Кто шарит в теме, почему нельзя просто создать блочкейн-репозитарий (аля торрент) и не парится со всеми этими протоколами?
блочкейн больше похож на гит
Потому что https://xkcd.com/927/
> Кто шарит в теме, почему нельзя просто создать блочкейн-репозитарий (аля торрент) и
> не парится со всеми этими протоколами?Модное слово — ещё не повод разрабатывать что-то. Можешь погуглить статью про архитектурных астронавтов.
нормально, примечательно что обострение весеннее коснулось NVIDIA в купе с Debian ;D, но оно у них еще со времен голосования по systemd.
> NVIDIA в купе с DebianИ куда они в этом купе едут?
Да в дибиан конечно ни чего не понимают! Ну их..."лапухи" , будем юзать и молчать, анахронизм на век
Все, хана. Теперь сидя где-нибудь у черта на куличках, с постоянно обрывающимся инетом по радиоканалу, у Debian ничего крупного не скачаешь. Так как связь оборвется раньше, чем успеешь скачать.Они вообще представляют себе, хотя бы теоретически, какой инет в 100-200км от Магадана или Петропавловска-Камчатского?
> Все, хана. Теперь сидя где-нибудь у черта на куличках, с постоянно обрывающимся
> инетом по радиоканалу, у Debian ничего крупного не скачаешь. Так как
> связь оборвется раньше, чем успеешь скачать.
> Они вообще представляют себе, хотя бы теоретически, какой инет в 100-200км от
> Магадана или Петропавловска-Камчатского?и вы таки хотите сказать что по хттп у вас не скачалось, по рсинку не скачалось, а по фтп внезапно скачалось ?