Firefox abandonnera le FTP cet été

Florian Innocente |

Après Chrome c'est chez Firefox que le protocole FTP s'apprête à être rendu aux manuels d'histoire des navigateurs web. Il y a tout juste un an, Mozilla avait prévenu qu'il commençait à retirer ce mode de transfert de fichiers mais qu'avec la pandémie en cours, cela pouvait être ajourné.

Le calendrier est désormais précisé. La prise en charge par Firefox du protocole a été désactivée par défaut dans les versions de développement du navigateur. La version stable 88, prévue ce 19 avril, consacrera cette première étape.

Puis à compter de Firefox 90 cet été, le code qui gère le FTP sera supprimé et non plus seulement rendu inopérant. Les extensions dédiées ne fonctionneront plus également et Firefox passera la main aux applications spécialisées installées sur le Mac lorsqu'on l'enverra sur un serveur FTP (Transmit, Forklift, Cyberduck, FileZilla, etc).

Chrome a suivi le même chemin avec sa version 88 qui a fait le deuil de ce protocole à la fin janvier.

Tags
avatar fendtc | 

En même temps, il faut arrêter avec FTP!
FTPS ou SFTP ok... (ou WebDAV over https!!!) mais FTP...
Et je comprends qu‘on peut pas d‘un côté préférer HTTPS, se battre pour la sécurité, la protection des données et de l‘autre faire du FTP en clair :-)

avatar cybercooll | 

@fendtc

Même en ftps, en passant le mot de passe dans l’URL via un navigateur tout le monde le voit en clair! C’est fou de pas avoir bloqué ça plus tôt .

avatar fendtc | 

@cybercooll

Uniquement si FTPeS ou FTPS avec SNI non?
Mais dans tous les cas, on sent bien que le protocole à vécu!!!
La RFC454 officialise ce protocole... et ça date de février 1973!!!!
Alors oui, ça a évolué depuis... le mode passif, binaire, la reprise de téléchargement,... mais on reste sur un protocole dont la conception date de 1971!!! Un bel âge pour une technologie informatique!!!

avatar cybercooll | 

@fendtc

Pour moi tout ce qui est dans l’URL est en clair dans ton historique local et dans les logs du serveur. Quelque soit le protocole. Http et ftp, sécurisé ou pas.
Si ça passe par un popup qui te demande le mot de passe ça va , mais de mémoire via un navigateur tu mets tout dans l’URL (j’ai pas fait ça depuis 20 ans, ça a peut être changé)

avatar marc_os | 

@ fendtc

> et ça date de février 1973

Et alors ?
De quand date le théorème de Pythagore ?
Est-il obsolète pour autant en 2021 ?
Et si vous saviez de quand date Unix sur lequel le noyau de macOS est basé et qui a servi de modèle à Linux, vous n'en reviendriez certainement pas.

avatar fendtc | 

@marc_os

Essaye d’utiliser une version de Firefox qui a 10 ans...
Tu verras que TLS 1.1 n‘est plus accepté sur la grande majorité des „gros sites“... et c‘est une technologie qui a 10 ans !
Là on parle d’une technologie qui a 50ans ! Pas d’une technologie mal sécurisée mais pas du tout sécurisée !
C’est juste incroyable que ce soit encore là aujourd’hui...
73 c’est une époque avec des « host centraux », des terminaux passifs en 80x24 avec des écrans à tube vert, avec des liaisons séries 7bits (le huitième est utilisé pour la parité... c’est de l’ascii 7bits, de l’EBCDIC), du réseau Token-Ring, des imprimantes à ruban version machine à écrire, de CPU 8bits où 1MHz c’est l’avenir, la RAM se compte en Kilo...
73 c’est la préhistoire en informatique !
Et malgré cela, FTP survit !

Que reste il de 1973 en informatique ? (Et je parle pas de concepts genre théorie du langage...)

PS l’informatique c’est mon métier et c’était celui de mes parents qui ont commencés avec des boites à chaussures remplies de cartes perforées à 40 colonnes et le programme de paye qui tournait pendant tout le week-end...

avatar jcp25 (non vérifié) | 

@fendtc

...remplies de cartes perforées à 40 colonnes et le programme de paye qui tournait pendant tout le week-end...
---
Cela me rappelle quelque chose !
En 1978 avec un des plus gros ordinateurs en France, on mettait 72 heures à sortir les paies de 80000 personnes. Des bacs de cartes perforées, des bandes et les premiers disque dur de 50MB qui faisaient un mètre de haut et 70cm de diamètre. Deux énormes imprimantes qui tournaient 24/24...
Le tout dans une salle informatique avec sas etc...

avatar cybercooll | 

@fendtc

SMTP. Dans ta face 🤣
(On est d’accord sur le FTP)

avatar fendtc | 

@cybercooll

Tu seras surpris (peut être) mais SMTP (rfc 821) ne marche plus!
Aujourd’hui si tu ne fait pas de l’ESMTP (RFC53xx) c’est pas gagné...
Pire, dans la boite où je bosse, on vend des petits boîtiers capables d’envoyer des alarmes par mail (en ESMTP), mais ça ne marche presque plus!
En fait, la grande majorité des serveurs publics demande une authentification, et pour cela, demande un startTLS... et notre boîtier ne supporte pas le TLS 1.2 :-(
Donc même SMTP (dans la version initiale qui a 50 ans) est déjà mort!

avatar cybercooll | 

@fendtc

Tu pinailles 😁
Tu vas me dire pareil pour DNS

avatar Yoyun | 

@fendtc

avatar cybercooll | 

Il y a vraiment des gens qui se servent d’un navigateur pour faire du FTP?

avatar hucar | 

@cybercooll

C’est exactement la question que je me posais

avatar cybercooll | 

@hucar

Un dev ne ferait jamais ça.
Un non dev ne sait probablement pas que c’est possible. Il reste qui?

avatar ney | 

@cybercooll

Les devs en herbe

avatar raoolito | 

@cybercooll

qui utilise le FTP ? bonne question, car en general faut connaitre ou suivre un process. Nous on l’utilise tout le temps pour nos transfers, c’est simple et rapide, mais finalement l’equipe l’utilise parce que ya un doc simple à suivre à la lettre. une virgule de travers et ils sont perdu (et evidement pas un seul ne l’utilise pour lui, perso ils tournent avec des wetransfert et des drive partagés)

avatar cybercooll | 

@raoolito

90% des gens comprennent FTPS quand on parle de SFTP. Je demande toujours 3 fois s’ils ont bien compris, et souvent ça suffit pas 😂

avatar stefhan | 

@hucar

Pareil

avatar quentinf33 (non vérifié) | 

@cybercooll

Moi pour transférer des fichiers vers ma Nintendo Switch, et ça me fait bien chier crois-moi ^^

avatar cybercooll | 

@quentinf33

Pourquoi ne pas utiliser FileZilla ou équivalent? Qu’est ce qui fait que tu choisis de faire ça depuis Firefox? Masochisme ?

avatar quentinf33 (non vérifié) | 

@cybercooll

En fait j’ai mal lu la question… j’utilise FileZilla, j’ai lu rapidement et du coup j’ai vu « qui utilise encore le FTP ». Désolé

avatar oomu | 

@cybercooll
oui

avatar cybercooll | 

@oomu

Mais mais pourquoi???
Faut être con ou ne pas comprendre ce qu’on fait pour faire ça depuis un navigateur, non?

avatar marc_os | 

@ cybercooll

Faut être con pour ne pas expliquer pourquoi.
(Par avance je dirais que dire que "c'est trop vieux", ce n'est pas un argument.)

avatar cybercooll | 

@marc_os

Parce ce que ton login voire ton mot de passe circulent en clair!

avatar cybercooll | 

@marc_os

Exemple: un jour j’ai reçu un mail commercial.
Comme souvent je regarde le source pour voir, c’est toujours fun.
Et la je vois en commentaire dans le source : saved using monediteuralacon from ftp://login:motdepasse@jesuisuntrouducul.com

Bah voila. J’aurais pu lui flinguer son WordPress. Je suis sympa j’ai pas effacé son csv avec tous ses contacts.
Tu tapes ça dans ton navigateur c’est pareil. Le stagiaire qui regarde les accesslogs connaît ton compte. Qqun qui regarde ton historique aussi.

Purée l’html est pas bien échappé. Tu mets un symbole commentaires. dans le commentaire ça nique tout!😂

alert(‘toto’);

avatar youbzh | 

@cybercooll
Quand j'ai besoin de donner un accès FTP à quelqu'un (je précise, sur un FTP en lecture seule et pour des fichiers pas vraiment sensibles), c'est bien pratique d'avoir Firefox en dernier recours quand les gens n'ont pas de client d'installé sur leur machine.
Du coup, moi je trouve ça bien pratique que FF supporte le FTP. Dommage pour moi !

avatar pme | 

Un cas tout bête : pour télécharger les données publiques IGN ( https://geoservices.ign.fr/documentation/diffusion/telechargement-donnees-libres.html ). Il suffit de cliquer sur le lien. Comme les débits sont souvent très faibles, il arrive que cela soit interrompu, mais je n'ai pas eu plus de succès dans ces cas-là avec Cyberduck ou Filezilla. Bref, cela va me manquer...

avatar horatius | 

Le FTP semble bien parti pour rejoindre Telnet et Gopher au cimetière des protocoles. Encore un peu de ma jeunesse qui se barre :-)

avatar nykk | 

Pour récupérer des notices catalographiques de la BNF, il fait un FTP aussi, mais Filezilla fait le boulot. Et la BNF n’est pas une boîte de merde....

avatar Almux | 

Je crains ne pas comprendre... Le FTP va-t-il complètement disparaître, ou seulement dans son usage par le biais du navigateur (je ne savais même pas qu'on pouvait y faire ça, d'ailleurs!)?
FileZilla et compagnie n'utilisent-ils donc pas le FTP aussi?

avatar Amaczing | 

@Almux

Je te jure des fois y’en a qui ont les yeux dans le cul comme tu le sais

avatar cybercooll | 

@Amaczing

Personne ne sait lire ici. C’est désespérant !

avatar AirForceThree | 

On confond tout dans les commentaires:

1. Non, le protocole FTP ne disparait pas
2. Ce qui disparait, c'est son implémentation dans Firefox
3. Les plus vieux se souviennent qu'à une époque (il y a 20/25 ans), quand on téléchargeait un fichier sur internet, beaucoup de liens étaient de type ftp:// et non http(s)://. Donc les gens utilisaient abondamment le FTP sans même s'en rendre compte.Certains webdev puristes préféraient utiliser un protocole de transfert de fichier (FTP) pour la mise à disposition de fichiers, et le protocole http pour les pages html (contenu hypertexte), ce qui est finalement très logique. Il était donc essentiel que les navigateur prennent en charge le FTP.
Par la suite, on a fini par tout faire passer en http(s), contenu hypertexte comme fichiers.

avatar oomu | 

sigh.

avatar fte | 

@oomu

"sigh."

Bof.

avatar marc_os | 

@ cybercooll

C'est quoi la différence ?

avatar cybercooll | 

@marc_os

C’est que ceux qui font du FTPS ne savent généralement pas utiliser Google.

avatar fendtc | 

@cybercooll

Personnellement je trouve qu’il y a très peu de FTPS... presque tout ce qui passe de FTP à un truc plus sécurisé passe à SFTP (qui n’a absolument rien à voir au niveau protocole)
Je me trompe ?
(Je vis dans un monde de geek ou SSH est utilisé tous les jours et abondamment !!!)

avatar Amaczing | 

@fendtc

Change de vie tu verras c’est beau à l’extérieur

avatar fendtc | 

@Amaczing

Trop tard... si j’ai pas ma dose de SSH, je vais pas bien!!!
🤪🤣😇

avatar jcp25 (non vérifié) | 

@fendtc

Beaucoup de personnes confondent FTPS et SFTP
Et beaucoup pensent que SFTP est du FTP sur SSH alors que c'est un protocole different !
Et très utilisé dès qu'il est question de sécurité.
Bon, pas recent non plus (de mémoire vers 2000) mais plus récent que les cartes perforées...
🐾🐾🐾🐈🐈🐈

avatar cybercooll | 

@fendtc

Je n’ai jamais croisé de FTPS non plus. Si tu veux sécuriser tu passes par du SFTP. C’est mieux à tout point de vue. Le FTPS c’est pour les boulets.
C’est juste que quand je dit SFTP en réunion, 9 fois sur 10 on me répond
« ouais le FTPS je connais ça ira, t’inquiètes je maîtrise.  ».
-J’ai dit SFTP, vous confondez pas hein?
-« Non, ça va FTPS je maîtrise.  »
- ok. Vous avez une clé publique à me donner?
- « heu...une quoi? »
- ok. Bon vous savez appeler une API REST?
- « tu me prends pour qui? Les API j’en utilisais déjà il y a 30 ans, c’est presque moi qui a inventé le concept. Mais non, ça demande trop d’install sur le serveur et je suis sous Linux, ça va pas être possible
- ...

Véridique.

avatar fendtc | 

@cybercooll

J’adore!!!

avatar marc_os | 

@ cybercooll
Mon commentaire a été fortement décalé.
Je répondais à cette affirmation péremptoire :
« 90% des gens comprennent FTPS quand on parle de SFTP »

avatar cybercooll | 

@marc_os

Essayes. Tu seras surpris de voir que mon 90% est à peine exagéré .

avatar BeePotato | 

@ cybercooll : « Tu seras surpris de voir que mon 90% est à peine exagéré . »

Pour ma part, je ne le trouve pas exagéré du tout. J’ai régulièrement droit au genre de dialogue que tu as écrit plus haut. 🙂

Il faut bien avouer que le choix du nom de SFTP, bien que non dénué de logique, n’était pas le meilleur pour éviter toute ambiguïté.

avatar fte | 

@BeePotato

"Il faut bien avouer que le choix du nom de SFTP, bien que non dénué de logique, n’était pas le meilleur pour éviter toute ambiguïté."

L’usage d’acronymes n’est pas le meilleur choix pour éviter toute ambiguïté.

avatar pomme-z | 

je sais même pas s'il faut "commenter" ce non événement.

avatar sergiobzh | 

@marc_os
Unix ? Il date de 1970, très exactement le 1er Janvier 1970 0h00:00 UTC. A peine plus vieux que FTP.
Si je comprends bien certains commentaires, il serait temps de changer d’OS vu son âge.... ??

CONNEXION UTILISATEUR