COMPTOIR
register

Composé par ————— —— 14537 vues

Google dit adieu au support du FTP sur chrome

Pour accéder à un site web, vous utilisez sûrement le protocole HTTP ou son penchant chiffré HTTPS. Cependant, ce n'est pas la seule manière de se connecter à un serveur. Si les plus vieux se souviendrons d'IRC, un protocole permettant de chatter, le FTP - File Transfer Protocol - est bien placé parmi les dinosaures, avec une dernière spécification en 1985.

 

C'est donc sans réelle surprise que le protocole est mal sécurisé - il n'a en fait pas de chiffrement du tout - c'est pourquoi son support va être complètement retiré de Google Chrome. Déjà, la version actuelle, numérotée 76, n'effectue pas le rendu des pages web accessibles en FTP, qui sont téléchargés, tout comme les fichiers PDF. Cette fonctionnalité deviendra inopérante dès Chrome 80 ; et avec Chrome 82, ça sera la suppression totale des sources de la partie logicielle, radical !

 

Si jamais vous avez vraiment besoin d'un client FTP, il existe toujours des alternatives, notamment FileZilla qui de surcroît est open source. Cependant, la meilleure solution reste de changer son serveur afin de supporter une version mieux protégée, ne serait-ce que le FTPS, qui est au FTP ce que le HTTPS est à l'HTTP. À vous de voir, le temps est compté !  (Source : Techdows)

 

google chromeboobs

On a demandé une autre fonctionnalité nous, mais elle n'est pas encore arrivée...

Un poil avant ?

Coup de marketing : selon Jenseng Huang, les gens sont "fous" d'acheter une GTX plutôt qu'une RTX

Un peu plus tard ...

Live Twitch • Faire un tour d'Age of Wonders: Planetfall

Les 13 ragots
Les ragots sont actuellement
ouverts à tous, c'est open bar !
par Un ragoteur qui draille en Bourgogne-Franche-Comté, le Mercredi 21 Août 2019 à 07h35  
Je ne vois pas où est le problème. Avec HTTPS c'est pareil : il y a échange de clés avec le client, puis la connexion chiffrée s'établit, sinon pas de transfert, c'est le but de l'opération.
Il suffit tout simplement de rediriger une fourchette de ports dans ton parefeu, correspondants à celle paramétrée dans ton serveur FTP, rien de bien méchant, c'est fait pour Tout comme chaque service derrière un parefeu d'ailleurs...

Pour en revenir à SFTP, je te conseille aussi de bien paramétrer ton serveur, à moins que tu ne veuilles que ton client puisse s'amuser avec des commandes SSH, se balader dans le système (même en lecture seule, mais c'est bof)... ce qui est plutôt limité avec FTP dans son Home par défaut

Bref, je ne vois en quoi FTPS pose un problème dé sécurité en 2019.
par Un ragoteur blond en Île-de-France le Mardi 20 Août 2019 à 08h33
Avec FTPS, cette négociation est cryptée. Donc box merdique ou pare-feu à 1M€, même combat : s'il n'a pas les clés de cryptage, pas d'inspection et donc pas de transfert de fichiers.
[...]
Bref, il y a des workaround vaseux pour le faire fonctionner, mais ce n'est ni facile ni très sécurisé.
SFTP n'a pas ce genre de problème : tout passe par le port 22.
par Un ragoteur blond en Île-de-France, le Mardi 20 Août 2019 à 08h33  
par barbu37 le Mardi 20 Août 2019 à 03h58
+1
FTP passif négocie dynamiquement le port à ouvrir pour le canal de données. Le pare-feu doit donc faire de l'inspection protocolaire pour l'ouvrir à la volée. Avec FTPS, cette négociation est cryptée. Donc box merdique ou pare-feu à 1M€, même combat : s'il n'a pas les clés de cryptage, pas d'inspection et donc pas de transfert de fichiers.
FTP actif nécessite quant à lui une redirection de port sur le routeur du client. Donc là encore en l'absence d'inspection, configuration manuelle qui impose qu'un seul poste fasse du FTP.
Les "profils dédiés du routeur" (pour de l'auto-hébergement) n'auront pas d'autre choix que d'ouvrir tous les ports, ou a minima une plage qui devra être la même que celle configurée sur le serveur FTPS.
Bref, il y a des workaround vaseux pour le faire fonctionner, mais ce n'est ni facile ni très sécurisé.

SFTP n'a pas ce genre de problème : tout passe par le port 22.
par barbu37, le Mardi 20 Août 2019 à 03h58  
par Une ragoteuse à forte poitrine en Île-de-France le Lundi 19 Août 2019 à 15h08
Normalement il y a un profil dédié déjà prévu pour avec un poste ou adresse fixe où se situe le serveur dans les routeurs un peu évolués. On met la Box en DMZ vers le routeur wifi (un truc à au moins 100 euros de préférence) qui se charge ensuite de tout. Donc même avec une Box merdique ça doit marcher.
+1
par luxy68, le Lundi 19 Août 2019 à 23h03  
je ne vois pas en quoi le fait de connaitre irC fait qu'on est vieux
bien au contraire, on est plus expérimenté
par Un ragoteur qui draille en Nouvelle-Aquitaine, le Lundi 19 Août 2019 à 17h51  
Et hop ! Une raison de plus de pas utiliser Chrome.
Même si je m'en sers plus des masses du FTP (en général j'utilise plutôt mon serveur Nextcloud) j'aime bien l'utiliser pour des petits fichiers OSEF que je partage sur mon réseau local.
par Lamba, le Lundi 19 Août 2019 à 15h53  
par Un ragoteur blond en Île-de-France le Lundi 19 Août 2019 à 13h43
FTPS est une plaie, il est quasiment impossible de lui faire traverser des pare-feu sans tout ouvrir.
Je préfère le SFTP, SSH c'est bien supporté en général.
par Une ragoteuse à forte poitrine en Île-de-France, le Lundi 19 Août 2019 à 15h08  
par Un ragoteur blond en Île-de-France le Lundi 19 Août 2019 à 13h43
FTPS est une plaie, il est quasiment impossible de lui faire traverser des pare-feu sans tout ouvrir.
Normalement il y a un profil dédié déjà prévu pour avec un poste ou adresse fixe où se situe le serveur dans les routeurs un peu évolués. On met la Box en DMZ vers le routeur wifi (un truc à au moins 100 euros de préférence) qui se charge ensuite de tout. Donc même avec une Box merdique ça doit marcher.
par Un ragoteur bio embusqué, le Lundi 19 Août 2019 à 14h52  
Le plus simple pour le FTP est de passer directement par l'explorateur de fichier de Windows.
Coller un chemin ftp dans le chemin d'accès d'une fenêtre de l'explorateur fonctionne parfaitement (au moins sous W10).
par Ragoteur qui prend l'eau en Île-de-France, le Lundi 19 Août 2019 à 14h01  
par Un rat goth à l'heure en Région de Bruxelles le Lundi 19 Août 2019 à 13h49
Il reste aussi l'option de ne pas utiliser Chrome...
QFT !
par Un rat goth à l'heure en Région de Bruxelles, le Lundi 19 Août 2019 à 13h49  
Il reste aussi l'option de ne pas utiliser Chrome...
par Un ragoteur blond en Île-de-France, le Lundi 19 Août 2019 à 13h43  
FTPS est une plaie, il est quasiment impossible de lui faire traverser des pare-feu sans tout ouvrir.
par Un hardeur des ragots embusqué, le Lundi 19 Août 2019 à 13h23  
Surtout que bien souvent, du FTP est suffisant pour télécharger des sources ou des exécutables signées.