Firefox abandonnera le FTP cet été

Florian Innocente |

Après Chrome c'est chez Firefox que le protocole FTP s'apprête à être rendu aux manuels d'histoire des navigateurs web. Il y a tout juste un an, Mozilla avait prévenu qu'il commençait à retirer ce mode de transfert de fichiers mais qu'avec la pandémie en cours, cela pouvait être ajourné.

Le calendrier est désormais précisé. La prise en charge par Firefox du protocole a été désactivée par défaut dans les versions de développement du navigateur. La version stable 88, prévue ce 19 avril, consacrera cette première étape.

Puis à compter de Firefox 90 cet été, le code qui gère le FTP sera supprimé et non plus seulement rendu inopérant. Les extensions dédiées ne fonctionneront plus également et Firefox passera la main aux applications spécialisées installées sur le Mac lorsqu'on l'enverra sur un serveur FTP (Transmit, Forklift, Cyberduck, FileZilla, etc).

Chrome a suivi le même chemin avec sa version 88 qui a fait le deuil de ce protocole à la fin janvier.


Tags
avatar fendtc | 

En même temps, il faut arrêter avec FTP!
FTPS ou SFTP ok... (ou WebDAV over https!!!) mais FTP...
Et je comprends qu‘on peut pas d‘un côté préférer HTTPS, se battre pour la sécurité, la protection des données et de l‘autre faire du FTP en clair :-)

avatar cybercooll | 

@fendtc

Même en ftps, en passant le mot de passe dans l’URL via un navigateur tout le monde le voit en clair! C’est fou de pas avoir bloqué ça plus tôt .

avatar fendtc | 

@cybercooll

Uniquement si FTPeS ou FTPS avec SNI non?
Mais dans tous les cas, on sent bien que le protocole à vécu!!!
La RFC454 officialise ce protocole... et ça date de février 1973!!!!
Alors oui, ça a évolué depuis... le mode passif, binaire, la reprise de téléchargement,... mais on reste sur un protocole dont la conception date de 1971!!! Un bel âge pour une technologie informatique!!!

avatar cybercooll | 

@fendtc

Pour moi tout ce qui est dans l’URL est en clair dans ton historique local et dans les logs du serveur. Quelque soit le protocole. Http et ftp, sécurisé ou pas.
Si ça passe par un popup qui te demande le mot de passe ça va , mais de mémoire via un navigateur tu mets tout dans l’URL (j’ai pas fait ça depuis 20 ans, ça a peut être changé)

avatar marc_os | 

@ fendtc

> et ça date de février 1973

Et alors ?
De quand date le théorème de Pythagore ?
Est-il obsolète pour autant en 2021 ?
Et si vous saviez de quand date Unix sur lequel le noyau de macOS est basé et qui a servi de modèle à Linux, vous n'en reviendriez certainement pas.

avatar fendtc | 

@marc_os

Essaye d’utiliser une version de Firefox qui a 10 ans...
Tu verras que TLS 1.1 n‘est plus accepté sur la grande majorité des „gros sites“... et c‘est une technologie qui a 10 ans !
Là on parle d’une technologie qui a 50ans ! Pas d’une technologie mal sécurisée mais pas du tout sécurisée !
C’est juste incroyable que ce soit encore là aujourd’hui...
73 c’est une époque avec des « host centraux », des terminaux passifs en 80x24 avec des écrans à tube vert, avec des liaisons séries 7bits (le huitième est utilisé pour la parité... c’est de l’ascii 7bits, de l’EBCDIC), du réseau Token-Ring, des imprimantes à ruban version machine à écrire, de CPU 8bits où 1MHz c’est l’avenir, la RAM se compte en Kilo...
73 c’est la préhistoire en informatique !
Et malgré cela, FTP survit !

Que reste il de 1973 en informatique ? (Et je parle pas de concepts genre théorie du langage...)

PS l’informatique c’est mon métier et c’était celui de mes parents qui ont commencés avec des boites à chaussures remplies de cartes perforées à 40 colonnes et le programme de paye qui tournait pendant tout le week-end...

avatar jcp25 | 

@fendtc

...remplies de cartes perforées à 40 colonnes et le programme de paye qui tournait pendant tout le week-end...
---
Cela me rappelle quelque chose !
En 1978 avec un des plus gros ordinateurs en France, on mettait 72 heures à sortir les paies de 80000 personnes. Des bacs de cartes perforées, des bandes et les premiers disque dur de 50MB qui faisaient un mètre de haut et 70cm de diamètre. Deux énormes imprimantes qui tournaient 24/24...
Le tout dans une salle informatique avec sas etc...

avatar cybercooll | 

@fendtc

SMTP. Dans ta face 🤣
(On est d’accord sur le FTP)

avatar fendtc | 

@cybercooll

Tu seras surpris (peut être) mais SMTP (rfc 821) ne marche plus!
Aujourd’hui si tu ne fait pas de l’ESMTP (RFC53xx) c’est pas gagné...
Pire, dans la boite où je bosse, on vend des petits boîtiers capables d’envoyer des alarmes par mail (en ESMTP), mais ça ne marche presque plus!
En fait, la grande majorité des serveurs publics demande une authentification, et pour cela, demande un startTLS... et notre boîtier ne supporte pas le TLS 1.2 :-(
Donc même SMTP (dans la version initiale qui a 50 ans) est déjà mort!

avatar cybercooll | 

@fendtc

Tu pinailles 😁
Tu vas me dire pareil pour DNS

avatar Yoyun | 

@fendtc

avatar cybercooll | 

Il y a vraiment des gens qui se servent d’un navigateur pour faire du FTP?

avatar hucar | 

@cybercooll

C’est exactement la question que je me posais

avatar cybercooll | 

@hucar

Un dev ne ferait jamais ça.
Un non dev ne sait probablement pas que c’est possible. Il reste qui?

avatar ney | 

@cybercooll

Les devs en herbe

avatar raoolito | 

@cybercooll

qui utilise le FTP ? bonne question, car en general faut connaitre ou suivre un process. Nous on l’utilise tout le temps pour nos transfers, c’est simple et rapide, mais finalement l’equipe l’utilise parce que ya un doc simple à suivre à la lettre. une virgule de travers et ils sont perdu (et evidement pas un seul ne l’utilise pour lui, perso ils tournent avec des wetransfert et des drive partagés)

avatar cybercooll | 

@raoolito

90% des gens comprennent FTPS quand on parle de SFTP. Je demande toujours 3 fois s’ils ont bien compris, et souvent ça suffit pas 😂

avatar stefhan | 

@hucar

Pareil

avatar quentinf33 | 

@cybercooll

Moi pour transférer des fichiers vers ma Nintendo Switch, et ça me fait bien chier crois-moi ^^

avatar cybercooll | 

@quentinf33

Pourquoi ne pas utiliser FileZilla ou équivalent? Qu’est ce qui fait que tu choisis de faire ça depuis Firefox? Masochisme ?

avatar quentinf33 | 

@cybercooll

En fait j’ai mal lu la question… j’utilise FileZilla, j’ai lu rapidement et du coup j’ai vu « qui utilise encore le FTP ». Désolé

avatar oomu | 

@cybercooll
oui

avatar cybercooll | 

@oomu

Mais mais pourquoi???
Faut être con ou ne pas comprendre ce qu’on fait pour faire ça depuis un navigateur, non?

avatar marc_os | 

@ cybercooll

Faut être con pour ne pas expliquer pourquoi.
(Par avance je dirais que dire que "c'est trop vieux", ce n'est pas un argument.)

avatar cybercooll | 

@marc_os

Parce ce que ton login voire ton mot de passe circulent en clair!

Pages

CONNEXION UTILISATEUR