LINUX.ORG.RU

Из Firefox 90 будет удалена поддержка протокола FTP

 ,


1

0

15 апреля Mozilla объявила о решении удалить из Firefox поддержку протокола FTP. В запланированном на 19 апреля выпуске Firefox 88 поддержка FTP будет пока просто отключена по умолчанию (настройка browserSettings.ftpProtocolEnabled будет переведена в режим «только для чтения»). В 90 версии браузера планируется удаление кода, обеспечивающего поддержку этого протокола.

Теперь при открытии ссылок, начинающихся с ftp:// будет открываться стороннее приложение для работы с этим протоколом, при условии, что оно установлено в системе и заданы соответствующие настройки приложений по умолчанию.

Причиной прекращения поддержки FTP называется незащищенность протокола от перехвата и модификации трафика при MITM-атаках. По мнению разработчиков для загрузки файлов в современных условиях лучше использовать протокол HTTPS. Также отмечено, что код поддержки FTP достаточно старый, что создает проблемы при его поддержке и сопровождении.

>>> Подробности

★★★★★

Проверено: Shaman007 ()

Ответ на: комментарий от Legioner

достаточно было RFC 1918 написать,а не посылать в педи

и вопрос остаётся - почему там нельзя безопасное подключение сделать? и чем оно небезопаснее соединения с другого конца Земли от Хуана Переса, на компе которого на самом деле орудует Вася Пупкин?

или это какие-то чисто эльфийские заморочки? а, Леголас?

mumpster ★★★★★ ()
Ответ на: комментарий от Legioner

это понятно.

непонятно почему я должен доверять какому-то хмырю хз где и гордо именуемего «root CA», при том что он мне в сети нафиг не нужен?

поэтому кончится это всё огораживанием и своими сборками оборзевателей - мордорская отдельно, валинор - своя.

mumpster ★★★★★ ()
Ответ на: комментарий от mumpster

непонятно почему я должен доверять какому-то хмырю хз где и гордо именуемего «root CA»

Все доверяют и ты доверяй.

при том что он мне в сети нафиг не нужен?

Вопрос не про тебя лично, а про всех остальных. павер юзеры могут свой CA сделать и установить куда положено. Обычные не могут.

Legioner ★★★★★ ()
Ответ на: комментарий от Legioner

Можно выпустить сертификат на все поддомены домена X.

А вообще, почему бы не интегрировать сертификаты сервисов и сертификаты доменов?

Это пока мысль вслух, но она мне нравится.

Aceler ★★★★★ ()
Ответ на: комментарий от Pr0f1t

А так? У меня разница в 1000ms, а у тебя?

Всё ещё смешнее:

$ time wget -q -O - http://mirror.yandex.ru/debian/dists/Debian10.9/main/Contents-s390x.gz > /dev/null

real 0m11,502s
user 0m0,156s
sys 0m0,757s

time wget -q -O - https://mirror.yandex.ru/debian/dists/Debian10.9/main/Contents-s390x.gz > /dev/null

real 0m0,469s
user 0m0,082s
sys 0m0,013s

:)

Somebody ()