Firefox abandonnera le FTP cet été
Après Chrome c'est chez Firefox que le protocole FTP s'apprête à être rendu aux manuels d'histoire des navigateurs web. Il y a tout juste un an, Mozilla avait prévenu qu'il commençait à retirer ce mode de transfert de fichiers mais qu'avec la pandémie en cours, cela pouvait être ajourné.
Le calendrier est désormais précisé. La prise en charge par Firefox du protocole a été désactivée par défaut dans les versions de développement du navigateur. La version stable 88, prévue ce 19 avril, consacrera cette première étape.
Puis à compter de Firefox 90 cet été, le code qui gère le FTP sera supprimé et non plus seulement rendu inopérant. Les extensions dédiées ne fonctionneront plus également et Firefox passera la main aux applications spécialisées installées sur le Mac lorsqu'on l'enverra sur un serveur FTP (Transmit, Forklift, Cyberduck, FileZilla, etc).
Chrome a suivi le même chemin avec sa version 88 qui a fait le deuil de ce protocole à la fin janvier.
En même temps, il faut arrêter avec FTP!
FTPS ou SFTP ok... (ou WebDAV over https!!!) mais FTP...
Et je comprends qu‘on peut pas d‘un côté préférer HTTPS, se battre pour la sécurité, la protection des données et de l‘autre faire du FTP en clair :-)
@fendtc
Même en ftps, en passant le mot de passe dans l’URL via un navigateur tout le monde le voit en clair! C’est fou de pas avoir bloqué ça plus tôt .
@cybercooll
Uniquement si FTPeS ou FTPS avec SNI non?
Mais dans tous les cas, on sent bien que le protocole à vécu!!!
La RFC454 officialise ce protocole... et ça date de février 1973!!!!
Alors oui, ça a évolué depuis... le mode passif, binaire, la reprise de téléchargement,... mais on reste sur un protocole dont la conception date de 1971!!! Un bel âge pour une technologie informatique!!!
@fendtc
Pour moi tout ce qui est dans l’URL est en clair dans ton historique local et dans les logs du serveur. Quelque soit le protocole. Http et ftp, sécurisé ou pas.
Si ça passe par un popup qui te demande le mot de passe ça va , mais de mémoire via un navigateur tu mets tout dans l’URL (j’ai pas fait ça depuis 20 ans, ça a peut être changé)
@ fendtc
> et ça date de février 1973
Et alors ?
De quand date le théorème de Pythagore ?
Est-il obsolète pour autant en 2021 ?
Et si vous saviez de quand date Unix sur lequel le noyau de macOS est basé et qui a servi de modèle à Linux, vous n'en reviendriez certainement pas.
@marc_os
Essaye d’utiliser une version de Firefox qui a 10 ans...
Tu verras que TLS 1.1 n‘est plus accepté sur la grande majorité des „gros sites“... et c‘est une technologie qui a 10 ans !
Là on parle d’une technologie qui a 50ans ! Pas d’une technologie mal sécurisée mais pas du tout sécurisée !
C’est juste incroyable que ce soit encore là aujourd’hui...
73 c’est une époque avec des « host centraux », des terminaux passifs en 80x24 avec des écrans à tube vert, avec des liaisons séries 7bits (le huitième est utilisé pour la parité... c’est de l’ascii 7bits, de l’EBCDIC), du réseau Token-Ring, des imprimantes à ruban version machine à écrire, de CPU 8bits où 1MHz c’est l’avenir, la RAM se compte en Kilo...
73 c’est la préhistoire en informatique !
Et malgré cela, FTP survit !
Que reste il de 1973 en informatique ? (Et je parle pas de concepts genre théorie du langage...)
PS l’informatique c’est mon métier et c’était celui de mes parents qui ont commencés avec des boites à chaussures remplies de cartes perforées à 40 colonnes et le programme de paye qui tournait pendant tout le week-end...
@fendtc
...remplies de cartes perforées à 40 colonnes et le programme de paye qui tournait pendant tout le week-end...
---
Cela me rappelle quelque chose !
En 1978 avec un des plus gros ordinateurs en France, on mettait 72 heures à sortir les paies de 80000 personnes. Des bacs de cartes perforées, des bandes et les premiers disque dur de 50MB qui faisaient un mètre de haut et 70cm de diamètre. Deux énormes imprimantes qui tournaient 24/24...
Le tout dans une salle informatique avec sas etc...
@fendtc
SMTP. Dans ta face 🤣
(On est d’accord sur le FTP)
@cybercooll
Tu seras surpris (peut être) mais SMTP (rfc 821) ne marche plus!
Aujourd’hui si tu ne fait pas de l’ESMTP (RFC53xx) c’est pas gagné...
Pire, dans la boite où je bosse, on vend des petits boîtiers capables d’envoyer des alarmes par mail (en ESMTP), mais ça ne marche presque plus!
En fait, la grande majorité des serveurs publics demande une authentification, et pour cela, demande un startTLS... et notre boîtier ne supporte pas le TLS 1.2 :-(
Donc même SMTP (dans la version initiale qui a 50 ans) est déjà mort!
@fendtc
Tu pinailles 😁
Tu vas me dire pareil pour DNS
@fendtc
Il y a vraiment des gens qui se servent d’un navigateur pour faire du FTP?
@cybercooll
C’est exactement la question que je me posais
@hucar
Un dev ne ferait jamais ça.
Un non dev ne sait probablement pas que c’est possible. Il reste qui?
@cybercooll
Les devs en herbe
@cybercooll
qui utilise le FTP ? bonne question, car en general faut connaitre ou suivre un process. Nous on l’utilise tout le temps pour nos transfers, c’est simple et rapide, mais finalement l’equipe l’utilise parce que ya un doc simple à suivre à la lettre. une virgule de travers et ils sont perdu (et evidement pas un seul ne l’utilise pour lui, perso ils tournent avec des wetransfert et des drive partagés)
@raoolito
90% des gens comprennent FTPS quand on parle de SFTP. Je demande toujours 3 fois s’ils ont bien compris, et souvent ça suffit pas 😂
@hucar
Pareil
@cybercooll
Moi pour transférer des fichiers vers ma Nintendo Switch, et ça me fait bien chier crois-moi ^^
@quentinf33
Pourquoi ne pas utiliser FileZilla ou équivalent? Qu’est ce qui fait que tu choisis de faire ça depuis Firefox? Masochisme ?
@cybercooll
En fait j’ai mal lu la question… j’utilise FileZilla, j’ai lu rapidement et du coup j’ai vu « qui utilise encore le FTP ». Désolé
@cybercooll
oui
@oomu
Mais mais pourquoi???
Faut être con ou ne pas comprendre ce qu’on fait pour faire ça depuis un navigateur, non?
@ cybercooll
Faut être con pour ne pas expliquer pourquoi.
(Par avance je dirais que dire que "c'est trop vieux", ce n'est pas un argument.)
@marc_os
Parce ce que ton login voire ton mot de passe circulent en clair!
@marc_os
Exemple: un jour j’ai reçu un mail commercial.
Comme souvent je regarde le source pour voir, c’est toujours fun.
Et la je vois en commentaire dans le source : saved using monediteuralacon from ftp://login:motdepasse@jesuisuntrouducul.com
Bah voila. J’aurais pu lui flinguer son WordPress. Je suis sympa j’ai pas effacé son csv avec tous ses contacts.
Tu tapes ça dans ton navigateur c’est pareil. Le stagiaire qui regarde les accesslogs connaît ton compte. Qqun qui regarde ton historique aussi.
Purée l’html est pas bien échappé. Tu mets un symbole commentaires. dans le commentaire ça nique tout!😂
alert(‘toto’);
@cybercooll
Quand j'ai besoin de donner un accès FTP à quelqu'un (je précise, sur un FTP en lecture seule et pour des fichiers pas vraiment sensibles), c'est bien pratique d'avoir Firefox en dernier recours quand les gens n'ont pas de client d'installé sur leur machine.
Du coup, moi je trouve ça bien pratique que FF supporte le FTP. Dommage pour moi !
Un cas tout bête : pour télécharger les données publiques IGN ( https://geoservices.ign.fr/documentation/diffusion/telechargement-donnees-libres.html ). Il suffit de cliquer sur le lien. Comme les débits sont souvent très faibles, il arrive que cela soit interrompu, mais je n'ai pas eu plus de succès dans ces cas-là avec Cyberduck ou Filezilla. Bref, cela va me manquer...
Le FTP semble bien parti pour rejoindre Telnet et Gopher au cimetière des protocoles. Encore un peu de ma jeunesse qui se barre :-)
Pour récupérer des notices catalographiques de la BNF, il fait un FTP aussi, mais Filezilla fait le boulot. Et la BNF n’est pas une boîte de merde....
Je crains ne pas comprendre... Le FTP va-t-il complètement disparaître, ou seulement dans son usage par le biais du navigateur (je ne savais même pas qu'on pouvait y faire ça, d'ailleurs!)?
FileZilla et compagnie n'utilisent-ils donc pas le FTP aussi?
@Almux
Je te jure des fois y’en a qui ont les yeux dans le cul comme tu le sais
@Amaczing
Personne ne sait lire ici. C’est désespérant !
On confond tout dans les commentaires:
1. Non, le protocole FTP ne disparait pas
2. Ce qui disparait, c'est son implémentation dans Firefox
3. Les plus vieux se souviennent qu'à une époque (il y a 20/25 ans), quand on téléchargeait un fichier sur internet, beaucoup de liens étaient de type ftp:// et non http(s)://. Donc les gens utilisaient abondamment le FTP sans même s'en rendre compte.Certains webdev puristes préféraient utiliser un protocole de transfert de fichier (FTP) pour la mise à disposition de fichiers, et le protocole http pour les pages html (contenu hypertexte), ce qui est finalement très logique. Il était donc essentiel que les navigateur prennent en charge le FTP.
Par la suite, on a fini par tout faire passer en http(s), contenu hypertexte comme fichiers.
sigh.
@oomu
"sigh."
Bof.
@ cybercooll
C'est quoi la différence ?
@marc_os
C’est que ceux qui font du FTPS ne savent généralement pas utiliser Google.
@cybercooll
Personnellement je trouve qu’il y a très peu de FTPS... presque tout ce qui passe de FTP à un truc plus sécurisé passe à SFTP (qui n’a absolument rien à voir au niveau protocole)
Je me trompe ?
(Je vis dans un monde de geek ou SSH est utilisé tous les jours et abondamment !!!)
@fendtc
Change de vie tu verras c’est beau à l’extérieur
@Amaczing
Trop tard... si j’ai pas ma dose de SSH, je vais pas bien!!!
🤪🤣😇
@fendtc
Beaucoup de personnes confondent FTPS et SFTP
Et beaucoup pensent que SFTP est du FTP sur SSH alors que c'est un protocole different !
Et très utilisé dès qu'il est question de sécurité.
Bon, pas recent non plus (de mémoire vers 2000) mais plus récent que les cartes perforées...
🐾🐾🐾🐈🐈🐈
@fendtc
Je n’ai jamais croisé de FTPS non plus. Si tu veux sécuriser tu passes par du SFTP. C’est mieux à tout point de vue. Le FTPS c’est pour les boulets.
C’est juste que quand je dit SFTP en réunion, 9 fois sur 10 on me répond
« ouais le FTPS je connais ça ira, t’inquiètes je maîtrise. ».
-J’ai dit SFTP, vous confondez pas hein?
-« Non, ça va FTPS je maîtrise. »
- ok. Vous avez une clé publique à me donner?
- « heu...une quoi? »
- ok. Bon vous savez appeler une API REST?
- « tu me prends pour qui? Les API j’en utilisais déjà il y a 30 ans, c’est presque moi qui a inventé le concept. Mais non, ça demande trop d’install sur le serveur et je suis sous Linux, ça va pas être possible
- ...
Véridique.
@cybercooll
J’adore!!!
@ cybercooll
Mon commentaire a été fortement décalé.
Je répondais à cette affirmation péremptoire :
« 90% des gens comprennent FTPS quand on parle de SFTP »
@marc_os
Essayes. Tu seras surpris de voir que mon 90% est à peine exagéré .
@ cybercooll : « Tu seras surpris de voir que mon 90% est à peine exagéré . »
Pour ma part, je ne le trouve pas exagéré du tout. J’ai régulièrement droit au genre de dialogue que tu as écrit plus haut. 🙂
Il faut bien avouer que le choix du nom de SFTP, bien que non dénué de logique, n’était pas le meilleur pour éviter toute ambiguïté.
@BeePotato
"Il faut bien avouer que le choix du nom de SFTP, bien que non dénué de logique, n’était pas le meilleur pour éviter toute ambiguïté."
L’usage d’acronymes n’est pas le meilleur choix pour éviter toute ambiguïté.
je sais même pas s'il faut "commenter" ce non événement.
@marc_os
Unix ? Il date de 1970, très exactement le 1er Janvier 1970 0h00:00 UTC. A peine plus vieux que FTP.
Si je comprends bien certains commentaires, il serait temps de changer d’OS vu son âge.... ??