Firefox abandonnera le FTP cet été
Après Chrome c'est chez Firefox que le protocole FTP s'apprête à être rendu aux manuels d'histoire des navigateurs web. Il y a tout juste un an, Mozilla avait prévenu qu'il commençait à retirer ce mode de transfert de fichiers mais qu'avec la pandémie en cours, cela pouvait être ajourné.
Le calendrier est désormais précisé. La prise en charge par Firefox du protocole a été désactivée par défaut dans les versions de développement du navigateur. La version stable 88, prévue ce 19 avril, consacrera cette première étape.
Puis à compter de Firefox 90 cet été, le code qui gère le FTP sera supprimé et non plus seulement rendu inopérant. Les extensions dédiées ne fonctionneront plus également et Firefox passera la main aux applications spécialisées installées sur le Mac lorsqu'on l'enverra sur un serveur FTP (Transmit, Forklift, Cyberduck, FileZilla, etc).
Chrome a suivi le même chemin avec sa version 88 qui a fait le deuil de ce protocole à la fin janvier.
En même temps, il faut arrêter avec FTP!
FTPS ou SFTP ok... (ou WebDAV over https!!!) mais FTP...
Et je comprends qu‘on peut pas d‘un côté préférer HTTPS, se battre pour la sécurité, la protection des données et de l‘autre faire du FTP en clair :-)
@fendtc
Même en ftps, en passant le mot de passe dans l’URL via un navigateur tout le monde le voit en clair! C’est fou de pas avoir bloqué ça plus tôt .
@cybercooll
Uniquement si FTPeS ou FTPS avec SNI non?
Mais dans tous les cas, on sent bien que le protocole à vécu!!!
La RFC454 officialise ce protocole... et ça date de février 1973!!!!
Alors oui, ça a évolué depuis... le mode passif, binaire, la reprise de téléchargement,... mais on reste sur un protocole dont la conception date de 1971!!! Un bel âge pour une technologie informatique!!!
@fendtc
Pour moi tout ce qui est dans l’URL est en clair dans ton historique local et dans les logs du serveur. Quelque soit le protocole. Http et ftp, sécurisé ou pas.
Si ça passe par un popup qui te demande le mot de passe ça va , mais de mémoire via un navigateur tu mets tout dans l’URL (j’ai pas fait ça depuis 20 ans, ça a peut être changé)
@ fendtc
> et ça date de février 1973
Et alors ?
De quand date le théorème de Pythagore ?
Est-il obsolète pour autant en 2021 ?
Et si vous saviez de quand date Unix sur lequel le noyau de macOS est basé et qui a servi de modèle à Linux, vous n'en reviendriez certainement pas.
@marc_os
Essaye d’utiliser une version de Firefox qui a 10 ans...
Tu verras que TLS 1.1 n‘est plus accepté sur la grande majorité des „gros sites“... et c‘est une technologie qui a 10 ans !
Là on parle d’une technologie qui a 50ans ! Pas d’une technologie mal sécurisée mais pas du tout sécurisée !
C’est juste incroyable que ce soit encore là aujourd’hui...
73 c’est une époque avec des « host centraux », des terminaux passifs en 80x24 avec des écrans à tube vert, avec des liaisons séries 7bits (le huitième est utilisé pour la parité... c’est de l’ascii 7bits, de l’EBCDIC), du réseau Token-Ring, des imprimantes à ruban version machine à écrire, de CPU 8bits où 1MHz c’est l’avenir, la RAM se compte en Kilo...
73 c’est la préhistoire en informatique !
Et malgré cela, FTP survit !
Que reste il de 1973 en informatique ? (Et je parle pas de concepts genre théorie du langage...)
PS l’informatique c’est mon métier et c’était celui de mes parents qui ont commencés avec des boites à chaussures remplies de cartes perforées à 40 colonnes et le programme de paye qui tournait pendant tout le week-end...
@fendtc
...remplies de cartes perforées à 40 colonnes et le programme de paye qui tournait pendant tout le week-end...
---
Cela me rappelle quelque chose !
En 1978 avec un des plus gros ordinateurs en France, on mettait 72 heures à sortir les paies de 80000 personnes. Des bacs de cartes perforées, des bandes et les premiers disque dur de 50MB qui faisaient un mètre de haut et 70cm de diamètre. Deux énormes imprimantes qui tournaient 24/24...
Le tout dans une salle informatique avec sas etc...
@fendtc
SMTP. Dans ta face 🤣
(On est d’accord sur le FTP)
@cybercooll
Tu seras surpris (peut être) mais SMTP (rfc 821) ne marche plus!
Aujourd’hui si tu ne fait pas de l’ESMTP (RFC53xx) c’est pas gagné...
Pire, dans la boite où je bosse, on vend des petits boîtiers capables d’envoyer des alarmes par mail (en ESMTP), mais ça ne marche presque plus!
En fait, la grande majorité des serveurs publics demande une authentification, et pour cela, demande un startTLS... et notre boîtier ne supporte pas le TLS 1.2 :-(
Donc même SMTP (dans la version initiale qui a 50 ans) est déjà mort!
@fendtc
Tu pinailles 😁
Tu vas me dire pareil pour DNS
@fendtc
Il y a vraiment des gens qui se servent d’un navigateur pour faire du FTP?
@cybercooll
C’est exactement la question que je me posais
@hucar
Un dev ne ferait jamais ça.
Un non dev ne sait probablement pas que c’est possible. Il reste qui?
@cybercooll
Les devs en herbe
@cybercooll
qui utilise le FTP ? bonne question, car en general faut connaitre ou suivre un process. Nous on l’utilise tout le temps pour nos transfers, c’est simple et rapide, mais finalement l’equipe l’utilise parce que ya un doc simple à suivre à la lettre. une virgule de travers et ils sont perdu (et evidement pas un seul ne l’utilise pour lui, perso ils tournent avec des wetransfert et des drive partagés)
@raoolito
90% des gens comprennent FTPS quand on parle de SFTP. Je demande toujours 3 fois s’ils ont bien compris, et souvent ça suffit pas 😂
@hucar
Pareil
@cybercooll
Moi pour transférer des fichiers vers ma Nintendo Switch, et ça me fait bien chier crois-moi ^^
@quentinf33
Pourquoi ne pas utiliser FileZilla ou équivalent? Qu’est ce qui fait que tu choisis de faire ça depuis Firefox? Masochisme ?
@cybercooll
En fait j’ai mal lu la question… j’utilise FileZilla, j’ai lu rapidement et du coup j’ai vu « qui utilise encore le FTP ». Désolé
@cybercooll
oui
@oomu
Mais mais pourquoi???
Faut être con ou ne pas comprendre ce qu’on fait pour faire ça depuis un navigateur, non?
@ cybercooll
Faut être con pour ne pas expliquer pourquoi.
(Par avance je dirais que dire que "c'est trop vieux", ce n'est pas un argument.)
@marc_os
Parce ce que ton login voire ton mot de passe circulent en clair!
Pages