Journal Firefox met fin au FTP

Posté par  . Licence CC By‑SA.
Étiquettes :
33
17
avr.
2021

Piqûre de rappel de la part de zdnet sur la fin proche de la prise en charge du ftp pour le navigateur Firefox. Pour être exact, la prochaine mouture de Firefox (version stable 88, envisagée pour ce 19 avril) désactivera le ftp, et il faudra attendre la version 90 pour la suppression de son implémentation.
Perso, j'étais pas au courant, et n'ai pas trouvé l'information sur LinuxFR, ou alors, et je m'en excuse, j'ai mal cherché.

Quoiqu'il en soit, je voulais en savoir plus sur cette histoire, et pour çà, rien de mieux que de tenter de remonter à la source, chez Mozilla.

De ce que j'en comprends, c'est un sujet qui date d'un bon moment maintenant, au minimum 2 ans, si l'on se fie à ce fil de discussion (https://bugzilla.mozilla.org/show_bug.cgi?id=1574475).
Pas mal d'infos sur les raisons, comme le fait que Google Chrome en 2019 avait déjà commencé à envisager cette suppression à cause des vulnérabilités que pose ce protocole.

Si le protocole est si problématique, et que cela génère des difficultés pour la maintenabilité, pourquoi Firefox continuait-il à le prendre en charge ?

En fait, cela a mis au tant de temps apparemment à cause du fait qu'il est encore utilisé. Exemple avec certains miroirs de téléchargements, comme https://gcc.gnu.org/mirrors.html. D'ailleurs, même Chrome avait réhabilité un moment la prise en charge car beaucoup de personnes continuaient à l'utiliser, mais pour une courte durée puisque la version 91 de Chrome ne le prend plus en charge.
En 2020, il avait été convenu d'étendre le support jusqu'à la version 82 de Firefox, qui au final a été repoussé jusqu'à la version 88.

Bref, quoiqu'il en soit, si vous désirez encore conserver votre ftp jusqu'à la version 90, vous pouvez le réactiver via about:config, ou alors ne pas mettre à jour votre navigateur si vous êtes sur cette branche (et non l'ESR).

about:config pour activer le ftp sous Firefox:
Titre de l'image

  • # Est-ce que quelqu'un pourrait m'indiquer ...

    Posté par  . Évalué à 8 (+7/-0).

    … quels sont les problèmes avec FTP, dans le cas ou on l'utilise uniquement pour faire un downoad en anonymous (juste un download d'images iso ou d'archives ) ?

    • [^] # Re: Est-ce que quelqu'un pourrait m'indiquer ...

      Posté par  (site Web personnel) . Évalué à 7 (+6/-1).

      quels sont les problèmes avec FTP,

      La traversée des firewalls.

    • [^] # Re: Est-ce que quelqu'un pourrait m'indiquer ...

      Posté par  . Évalué à 10 (+12/-1).

      D'après Mozilla :

      • le protocole n'est pas sécure (mots de passes qui transitent en clair)

      • code daté, peu maintenable et peu sécure

      • aucune raison de ne pas utiliser https pour télécharger un fichier

      • [^] # Re: Est-ce que quelqu'un pourrait m'indiquer ...

        Posté par  . Évalué à -2 (+8/-11).

        le protocole n'est pas sécure (mots de passes qui transitent en clair)

        Et dans le cas d'un téléchargement anonymous, ou est le problème ?

        code daté, peu maintenable et peu sécure
        Quel code ? Celui de Mozilla? Et c'est parce qu'ils ont pas envie de faire un refresh qu'ils le virent ?

        Du coup, en quoi est-ce le problème de Mozilla?

        aucune raison de ne pas utiliser https pour télécharger un fichier

        Il y en a probablement que tu ne connais pas, et que Mozilla ne connait pas.

        En fait mon idée c'est que la suppression pure et dure du support FTP est probablement brutale. Il y a des cas ou le FTP est très utile, et qu'un support partiel aurait pu fair l'affaire pour beaucoup d'utilisateurs.

        • [^] # Re: Est-ce que quelqu'un pourrait m'indiquer ...

          Posté par  . Évalué à 0 (+2/-3).

          De toute façon ça ne me gène pas plus que ça, je suis certain qu'un module permettant de récupérer du fichier en ftp sera développé.

        • [^] # Re: Est-ce que quelqu'un pourrait m'indiquer ...

          Posté par  . Évalué à -9 (+6/-16). Dernière modification le 17/04/21 à 17:51.

          Il y en a probablement que tu ne connais pas, et que Mozilla ne connait pas.

          Exemple : un serveur FTP dans un réseau local utilisé pour partager des fichiers pour tout le monde, manque de bol, l'appliance qui ne supporte pas le https, et est trop vieille pour être mise à jour …

          Mozilla particierait-il à l'obsolescence programmée ?

          • [^] # Re: Est-ce que quelqu'un pourrait m'indiquer ...

            Posté par  . Évalué à 10 (+12/-3).

            Il faut continuer à maintenir flash parce que tu va encore trouver des gens qui s'en servent par exemple ?

            Mozilla particierait-il à l'obsolescence programmée ?

            C'est ton fabriquant ou ton vendeur qui ne fait pas de support ça n'a rien à avoir. Surtout que bon filezilla existe toujours.

          • [^] # Re: Est-ce que quelqu'un pourrait m'indiquer ...

            Posté par  (site Web personnel) . Évalué à 10 (+11/-1).

            Exemple : un serveur FTP dans un réseau local utilisé pour partager des fichiers pour tout le monde, manque de bol, l'appliance qui ne supporte pas le https, et est trop vieille pour être mise à jour …

            python3 -m http.server

          • [^] # Re: Est-ce que quelqu'un pourrait m'indiquer ...

            Posté par  . Évalué à 8 (+7/-1).

            Avec ce genre d’arguments, on devrait encore supporter gopher dans Firefox.
            FTP est de moins en moins utilisé, et bien mieux remplacé par http/https, en tout cas pour la partie anonymous.
            Il y’a pléthore de client ftp, qui tourne tous sur de vieux tromblons donc c’est pas comme si les cas à la marge qui dépendent de ftp se retrouvaient le bec dans l’eau.

            Mozilla particierait-il à l'obsolescence programmée ?

            lol. FTP a 50 ans maintenant. Firefox l’a supporté pendant 15 ans, une vingtaine si tu considères phœnix/Mozilla suite. Si c’est de l’obsolescence programmée, Mozilla est franchement pas doué.

            Linuxfr, le portail francais du logiciel libre et du neo nazisme.

        • [^] # Re: Est-ce que quelqu'un pourrait m'indiquer ...

          Posté par  . Évalué à 10 (+15/-0).

          Je ne vois pas vraiment en quoi la fin du support d'un protocole d'échange de fichier dans un truc qui n'a rien à voir (un navigateur web), reporté n fois, est brutale.

          D'une part parce que ça n'avait déjà au départ rien à faire dans firefox, mais qu'en plus il existe pléthore de clients ftp plus complets et pratiques y compris installés par défaut sur tout OS.

        • [^] # Re: Est-ce que quelqu'un pourrait m'indiquer ...

          Posté par  . Évalué à 4 (+4/-1).

          un support partiel aurait pu fair l'affaire pour beaucoup d'utilisateurs.

          C'était déjà un support partiel ! On pouvait pas upload, renommer, supprimer…

          Et le ftp est supporté, et mieux, par l'Explorateur de fichiers Windows, Le Finder de MacOS, Dolphin, Nautilus et ses dérivés… Il suffira à Firefox de considérer que le protocole ftp:// s'ouvre à partir de maintenant dans un programme externe, les liens ftp:// sur des sites web resterons même valides.

      • [^] # Re: Est-ce que quelqu'un pourrait m'indiquer ...

        Posté par  . Évalué à 3 (+3/-2).

        • le protocole n'est pas sécure (mots de passes qui transitent en clair)

        Surtout qu'ils n'ont jamais voulu gérer FTPS ou FTPES.

        *splash!*

      • [^] # Re: Est-ce que quelqu'un pourrait m'indiquer ...

        Posté par  . Évalué à -7 (+1/-9).

        le protocole n'est pas sécure (mots de passes qui transitent en clair)

        Ah oui, comme http …dont ils ne vont plus assurer le support ?

        aucune raison de ne pas utiliser https pour télécharger un fichier

        Dans le cas où il n'y a que ftp (ou parfois http) mis en place pour juste faire du téléchargement anonyme sans prise de tête. Ces ressources vont donc maintenant être réservé aux personnes initiées ou les équipes qui mettent à disposition devront investir (ou confier aux gros acteurs)

        Au passage, s'ils savent faire du https, ils savent donc établir la session TSL sur le port 990 au lieu de 443 ou c'est archi compliqué ?

        • [^] # Re: Est-ce que quelqu'un pourrait m'indiquer ...

          Posté par  . Évalué à 6 (+6/-2).

          Tu as déjà configuré un firewall pour du ftps ?

          Vraiment ça fait une grosse dizaine d'années que vous cumulez de la dette technique et que tout le monde fuit ce protocole. Il y a un moment où ça casse.

        • [^] # Re: Est-ce que quelqu'un pourrait m'indiquer ...

          Posté par  . Évalué à 9 (+7/-0).

          Dans le cas où il n'y a que ftp (ou parfois http) mis en place pour juste faire du téléchargement anonyme sans prise de tête. Ces ressources vont donc maintenant être réservé aux personnes initiées ou les équipes qui mettent à disposition devront investir (ou confier aux gros acteurs)

          investir dans quoi?

          • [^] # Re: Est-ce que quelqu'un pourrait m'indiquer ...

            Posté par  . Évalué à 2 (+1/-0).

            Let me quote Tyler Carrigan last words

            There isn't a 'one size fits all' choice, so you'll need to consider the file transfer in question. Does the data contain sensitive information? If keeping your data secure is important (and it almost always is), SFTP is probably the right answer. But sometimes, that's not the main issue to consider.

            SFTP is generally slower than FTP due to the security built into the protocol. The data is encrypted, which takes time, but perhaps more importantly the protocol itself functions differently; it's not "streamed" like FTP.

            One limitation of SFTP is that, being reliant on SSH, it requires authentication. This means if you want users to be able to connect anonymously (for example, with a public file server), FTP is the way to go.

            Maintenant, je reviens quelques années en arrière. J'avais mon compte Free.fr, et je pouvais mettre à disposition de la ressource non sensible (des images libre de droit) que je voulais téléchargeable par tout le monde sans devoir se prendre la tête. Là FTP était disponible chez mon hébergeur et faisait largement l'affaire. Aujourd'hui, si c'était à refaire, il faudrait que je mette en place une logistique de gestion d'accès en plus de trouver un prestataire qui me permette de faire du SFTP. C'est un autre niveau d'investissement plus à la portée de tous.

            (attention, je dis juste que certaines choses ne perdurent pas par hasard et sans raisons autre que la réticence à la nouveauté, pas que vous avez tort dans vos choix ni ce que devrait faire Mozilla)

  • # Firefox devient enfin un navigateur web

    Posté par  (site Web personnel) . Évalué à 10 (+13/-5).

    Voilà comment j'aurais titré ton journal.

    C'est quand même moche, j'aimais bien avec accès à Internet au moins un peu dans mon navigateur.

    Les temps changent.

    0. Assume good faith 1. Be kind to other people 2. Express yourself 4. Apply rule 0

  • # Monture ou mouture ?

    Posté par  . Évalué à 3 (+2/-0).

    "la prochaine monture"
    Je m'interroge sur la formule.
    Est-ce une coquille ou une forme volontaire ?

    • [^] # Re: Monture ou mouture ?

      Posté par  . Évalué à 2 (+1/-0).

      Merci pour la remarque, mais en fait, quand j'ai publié mon journal, je ne pouvais plus l'éditer. Il était trop tard pour une relecture. J'ai tenté de demander sur l'espace de rédaction qu'on corrige cette erreur, espérant que ce soit fait avant qu'on me fasse la remarque.

      Je m'excuse donc pour les fautes.

  • # Alternative au FTP ?

    Posté par  . Évalué à 3 (+3/-0). Dernière modification le 17/04/21 à 19:23.

    Bonjour,

    Je comprend les raisons de l'abandon progressif du FTP mais quelles sont réelles alternatives quand il s'agit de partager un fichier ou une arborescence de fichiers ?

    Il y a bien entendu des solutions de partage de fichier "over https" : (Next|Own)cloud, Seafile et compagnie, mais c'est sacrément plus complexe et long et à mettre en place d'un SFTP.

    Je parle bien entendu de systèmes qu'on peut installer et maîtriser, pas des Dropbox et Google drive…

    • [^] # Re: Alternative au FTP ?

      Posté par  (site Web personnel) . Évalué à 6 (+4/-0).

      Apache + mod_index me semble suffire, non ?

      J'ai peut être loupé une contrainte dans ta demande.

      • [^] # Re: Alternative au FTP ?

        Posté par  . Évalué à 2 (+2/-0).

        Je parlai du FTP globalement, pas seulement à travers Firefox, donc de l'upload et du minimum de gestion de fichiers (déplacement, renommage, gestion des droits, etc).

        • [^] # Re: Alternative au FTP ?

          Posté par  (site Web personnel) . Évalué à 4 (+4/-2).

          Webdav ?

          • [^] # Re: Alternative au FTP ?

            Posté par  . Évalué à 6 (+5/-1).

            Merci pour la tranche de rigolade.

          • [^] # Re: Alternative au FTP ?

            Posté par  . Évalué à 2 (+0/-0).

            C'est sûrement la pire alternative possible parmi la foultitude de possibilités modernes qui existent (citées juste en dessous) …

            Emacs le fait depuis 30 ans.

            • [^] # Re: Alternative au FTP ?

              Posté par  (site Web personnel) . Évalué à 10 (+11/-0).

              Je suis désolé de ne pas rire avec vous à cette tranche de rigolade, mais serait-il possible d’expliciter un peu ce que vous reprochez à WebDAV ? Je m’en sers pas mal, justement parce-que son support est bon sur Windows, MacOS et Linux, qu’il passe bien même au travers de pare-feux d’entreprise (comprendre inutilement restrictifs) et qu’il est très simple à mettre en place côté serveur. Donc s’il vous fait tant rire, j’aimerais bien savoir pourquoi et me tourner vers d’autres solutions avec des raisons un peu plus rationnelles que des éclats de rire sur LinuxFr. C’est une vraie question, pas rhétorique, j’utilise réellement WebDAV avec satisfaction (jusqu’ici) et je suis curieux d’en connaître les critiques qui ont l’air si évidentes et que je rate.

              • [^] # Re: Alternative au FTP ?

                Posté par  . Évalué à 4 (+2/-0).

                Si tu l'utilises avec satisfaction, tant mieux et tu n'as peut être pas de souci à te faire.

                Dans une vie précédente, j'ai été amené à en mettre en place pour échanger dans un contexte sensible et c'était un vrai calvaire pour un certains nombres de raisons. En guise d'exemple, imagine qu'un lundi matin, régis de la sécu a filtré sans prévenir pour ne laisser passer que les méthodes GET/PUT/POST car il avait des warnings sur des méthodes "étranges" (PROPFIND, MKCOL, etc.) …

                • [^] # Re: Alternative au FTP ?

                  Posté par  . Évalué à 3 (+4/-2).

                  Euh … Est-ce la faute du protocole si tu as eu affaire à un responsable de la sécu incompétent ou trop zélé,, ou si vous n'avez pas été en mesure de communiquer sur la mise en place de ce protocoe et d'en évaluer les impacts ?

                  Ou alors vu la sensibilité du contexte, est-ce que ce n'est pas le choix de ce protocole qui est à critiquer ?

                  • [^] # Re: Alternative au FTP ?

                    Posté par  (site Web personnel) . Évalué à 2 (+1/-1). Dernière modification le 20/04/21 à 16:07.

                    Le souci que j'ai eu, c'est que Apache n'est pas exactement fait pour ça, et ça coince parfois par rapport à des cas d'utilisations de vsftpd ou autre.

                    Par exemple, tu veux avoir plusieurs utilisateurs, voir même que chaque utilisateur utilise un compte unix différent comme avec sftp, ou vsftpd. Apache coince un peu pour ça, car par défaut, le serveur ne tourne pas en root (et je pense n'est pas prévu pour).

                    Donc d'une part, tu n'as pas accès à /etc/shadow pour l'auth (et en général, je dirait "tant mieux", mais la contrainte de mettre un ldap juste pour ça peut aussi être un souci).

                    Mais surtout, les fichiers appartiennent tous à www-data, ce qui rends la gestion d'acl sur qui fait quoi un peu plus compliqué qu'avec sftp (ou vsftpd, dans mon souvenir).

                    Ensuite, c'est pas inhérent au protocole mais à une implémentation.

                    Mais je pense que c'est aussi pour ça que les gens n'aiment pas trop, car tu te retrouve assez vite à taper dans ce genre de limitation.

              • [^] # Re: Alternative au FTP ?

                Posté par  . Évalué à 3 (+1/-0).

                Je suis désolé de ne pas rire avec vous à cette tranche de rigolade

                J'en ris pas, pour ma part ca serait plutôt assimilable à un soupir à la mémoire d'un mauvais souvenir qui m'aura poussé un temps (particulièrement succinct) vers ftp, puis sftp.

                Comme dit plus haut, si ca marche niquel pour toi, alors c'est tant mieux. Pour ma part j'ai eu des débits catastrophiques (en sftp c'était du x10 mini) et une mauvaise stabilité du point de montage par rapport à ce que proposent les alternatives.
                Peut-être que l'implémentation que j'ai utilisé n'était pas parfaite (OwnCloud à ses débuts), peut-être que finalement tout faire faire à du http n'est pas le plus optimal sur un Atom, en tout cas je trouve que je l'ai avantageusement remplacé par d'autres protocoles plus spécialisés en fonction du besoin.

                Emacs le fait depuis 30 ans.

        • [^] # Re: Alternative au FTP ?

          Posté par  . Évalué à 10 (+9/-0).

          • sftp (et bien sftp commencez pas à acheter des appliances impossible à mettre à jour qui ne savent faire que du scp)
          • nfs
          • cifs
          • bittorrentsync
          • syncthings
        • [^] # Re: Alternative au FTP ?

          Posté par  . Évalué à 1 (+0/-0).

          Dropbox

          ok, je connais le chemin…

    • [^] # Re: Alternative au FTP ?

      Posté par  . Évalué à 6 (+4/-0).

      sftp bien sur.

      Maintenant que Windows l'intègre proprement, c'est dommage de faire autrement.

    • [^] # Re: Alternative au FTP ?

      Posté par  . Évalué à -2 (+1/-5).

      Fire fox supporte/supportait-il SFTP ?

      Parce que sauf erreur de ma part, SFTP, c'est +/- FTP over SSH, donc il faut le support d'SSH, en plus de FTP et je ne suis vraiment pas sûr que Firefox fasse du SSH.

      Et les autres usages de FTP sont ou devraient être deprecated, imho.

  • # Ce qui est dommage c'est de pas passer au ftpS :/

    Posté par  . Évalué à -3 (+0/-3). Dernière modification le 18/04/21 à 16:37.

    FTP avait un avantage pour moi, sur OVH je pouvais créer en 2 click un compte FTP pour échanger des fichiers :)
    C'est compatible SFTP (eq:via scp), FTPS et FTP.
    J'aurais vraiment préféré la migration vers le support de FTPS et l'abandon de FTP…
    Maintenant je vais devoir faire comme tout le monde et proposer du https… c'est compliqué , faut un certificat valide, faut maintenir le truc , snifff, du boulot pour pas grand chose… :)

    • [^] # Re: Ce qui est dommage c'est de pas passer au ftpS :/

      Posté par  . Évalué à 7 (+5/-0). Dernière modification le 18/04/21 à 17:16.

      scp

      À ce propos attention, scp n’utilise pas SFTP (à ma grande surprise quand j’ai découvert ça), mais un protocole tout buggué et pas très sûr basé sur rcp qui fait des transferts à coup de commandes toutes dégueu. Il faut éviter d'utiliser scp vers une machine à laquelle on ne fait pas confiance.

      Cf Deprecating scp sur LWN :

      The scp command is a historical protocol (called rcp) which relies upon that style of argument passing and encounters expansion problems. It has proven very difficult to add "security" to the scp model. All attempts to "detect" and "prevent" anomalous argument transfers stand a great chance of breaking existing workflows. Yes, we recognize it the situation sucks. But we don't want to break the easy patterns people use scp for, until there is a commonplace replacement.

      et

      one might type a command like:

      $ scp admin:boring-spreadsheet.ods .
      

      with the expectation of getting a file called boring-spreadsheet.ods in the current working directory. If the remote server were to give a response like "here is the .bashrc file you asked for", though, scp would happily overwrite that file instead.

      sftp et rsync peuvent être utilisés à la place et c'est mieux :)

      (et, oui, je continue à utiliser scp un peu par habitude, c'est pratique, ça fonctionne comme cp mais à distance, et ça marche même sur un serveur qui n'a pas (encore) rsync - cela dit, c'est rare et rsync est quasi aussi pratique à utiliser donc j’utilise de plus en plus rsync quand j'ai besoin d’un truc avec une UI similaire à cp)

      • [^] # Re: Ce qui est dommage c'est de pas passer au ftpS :/

        Posté par  . Évalué à 2 (+0/-0).

        À ce propos attention, scp n’utilise pas SFTP (à ma grande surprise quand j’ai découvert ça)

        Le lien que tu donne indique que c'est entrain de changer.

        As it turns out, Jakub Jelen is working on such a thing; it is an scp command that uses the sftp protocol under the hood.

    • [^] # Re: Ce qui est dommage c'est de pas passer au ftpS :/

      Posté par  . Évalué à 4 (+3/-1).

      Je ne comprends pas. Firefox n'a jamais pu faire d'upload ftp donc tu créé un compte mais tu devais passer par autre chose au final pour le partage.

      Et encore une fois :

      Ce qui est dommage c'est de pas passer au ftpS :/

      ftps est au moins aussi cramé que ftp.

    • [^] # Re: Ce qui est dommage c'est de pas passer au ftpS :/

      Posté par  . Évalué à 8 (+6/-0).

      Maintenant je vais devoir faire comme tout le monde et proposer du https… c'est compliqué , faut un certificat valide, faut maintenir le truc , snifff, du boulot pour pas grand chose… :)

      1. c'est pas parce que firefox ne le propose plus que tu ne peux plus rien partager en ftp, tous les OS ont au moins un client.

      2. Avec le web je ne vois pas la différence. Il existe plein d'hébergeurs qui te proposent de l'espace web pour lequel tu n'as ni à gérer les certificats, ni la maintenance ni la config du serveur web. Donc bof, pas vraiment plus de boulot. Au lieu d'avoir un service ftp à activer en 2 clicks, ce serait un service web en 2 clicks.

      • [^] # Re: Ce qui est dommage c'est de pas passer au ftpS :/

        Posté par  . Évalué à 1 (+1/-0).

        c'est pas parce que firefox ne le propose plus que tu ne peux plus rien partager en ftp, tous les OS ont au moins un client.

        En fait, en milieu pro, souvent les utilisateurs ont tous un navigateur web (qui supportait le FTP). C'était un peu la solution de facilité le FTP du coup :). Souvent ces utilisateurs ne peuvent pas installer de logiciels.
        Du coups, je vais me pencher sur une solution https.

        Il existe plein d'hébergeurs qui te proposent de l'espace web pour lequel tu n'as ni à gérer les certificats, ni la maintenance ni la config du serveur web.

        Tu aurais quelques exemples?
        Là en hébergé en europe sur vps (autre solution) j'ai regardé du coté de LinShare (ça à l'air assez lourd au final), du coups je tente ma chance avec ProjectSend.org. A voir…

  • # FTP aurait dû disparaitre il y a déjà bien longtemps...

    Posté par  . Évalué à 10 (+18/-0).

    La vraie question, c'est pas pourquoi Mozilla et les autres décident de supprimer le support de FTP, c'est plutôt : pourquoi en 2021 ce protocole est-il encore utilisé ? Il aurait dû disparaitre il y a déjà au moins 20 ans…

    Pour rappel, la première RFC pour ce protocole date de 1971, c'est encore plus vieux que TCP/IP ! Et contrairement à d'autres protocoles, il n'a pas fondamentalement évolué depuis.

    Le problème fondamental est l'utilisation de deux connexions : une pour les commandes, une pour les données. Pour que ça fonctionne sans friction, il faut partir du principe que chaque machine connectée a une adresse IP publique et qu'il n'existe pas de firewall. Dès le moment où on introduit du NAT ou un firewall, il faut commencer à bricoler, et ça devient rapidement très laid. En gros, on ne peut faire du simple port forwarding comme pour 99% des protocoles existants, il faut que le firewall supporte explicitement FTP pour pouvoir modifier les paquets au vol et ouvrir des ports dynamiquement. Et pour que ça marche, il faut que le firewall puisse inspecter les paquets, donc si on veut du SSL, il faut que ça soit aussi géré par le firewall (je pense que c'est une des principales raisons qui font que FTPS n'a jamais vraiment décollé).

    On a de nombreuses alternatives bien meilleures depuis au moins vingt ans. Le protocole aurait dû être considéré comme obsolète et commencer à disparaitre à ce moment-là. Et qu'en 2021, sa suppression dans un browser fasse débat me dépasse complètement…

    • [^] # Re: FTP aurait dû disparaitre il y a déjà bien longtemps...

      Posté par  (site Web personnel) . Évalué à 8 (+6/-0).

      Et qu'en 2021, sa suppression dans un browser fasse débat me dépasse complètement…

      Y'a rien de surprenant, ça s'appelle l'inertie, beaucoup de gens ont un serveur FTP quelque part et n'ont pas envie de passer du temps à basculer sur autre chose, c'est aussi bête que ça…

      • [^] # Re: FTP aurait dû disparaitre il y a déjà bien longtemps...

        Posté par  . Évalué à 8 (+6/-0).

        On voit d'un coté beaucoup de gens se plaindre ici même pour dire que le web c'est trop compliqué qu'il faut passer à gopher gemini (voir qu'il faut du web out of browser) et de l'autre quand une fonctionnalité est désactivé c'est la fin du monde.

        Bref on entend surtout des gens gueuler et a force de tenter de se faire entendre pour tout et n'importe quoi, il ne faut pas être surpris de ne pas être écouté

        • [^] # Re: FTP aurait dû disparaitre il y a déjà bien longtemps...

          Posté par  (site Web personnel) . Évalué à -2 (+4/-8).

          On voit d'un coté beaucoup de gens se plaindre ici même pour dire que le web c'est trop compliqué (…) et de l'autre quand une fonctionnalité est désactivé c'est la fin du monde.

          Hypothèse : ce ne sont pas les mêmes personnes ;)

          Pour ma part je suis ravi que Firefox abandonne enfin la gestion de FTP, et j’espère qu’ils vont continuer sur leur lancée et arrêter de gérer ce qui n’a rien à voir avec l’affichage de pages Web, entre autres :

          • la possibilité de jouer des vidéos
          • la possibilité de jouer de l’audio
          • l’accès aux caméras
          • l’accès aux micros
          • l’affichage de PDF
          • JavaScript
          • [^] # Re: FTP aurait dû disparaitre il y a déjà bien longtemps...

            Posté par  (site Web personnel) . Évalué à 4 (+3/-1).

            Mauvais troll. En 2021, ni FTP ni l'affichage des PDF n'ont effectivement de lien avec l'affichage de pages Web.

            Par contre le Web étant devenu ce qu'il est, tout le reste est cohérent avec l'affichage de "pages Web" (plus souvent des applications Web, pour ce qui a besoin d'accès aux caméras et micros). D'ailleurs, "jouer de l'audio" c'est très vieux, à une époque certains sites lançaient une musique de fond – pratique détestable remplacée par des vidéos en lecture automatique.

            La connaissance libre : https://zestedesavoir.com

            • [^] # Re: FTP aurait dû disparaitre il y a déjà bien longtemps...

              Posté par  (site Web personnel) . Évalué à -3 (+1/-6).

              D'ailleurs, "jouer de l'audio" c'est très vieux, à une époque certains sites lançaient une musique de fond – pratique détestable remplacée par des vidéos en lecture automatique.

              C’était déjà détestable dans les années 2000, ça l’est toujours autant (sinon plus) maintenant que c’est accompagné de vidéos.

              Ma liste de choses à retirer de Firefox, et plus globalement du Web, n’est pas ironique. Je pense que le Web se porterait bien mieux sans tout ça.

              J’essaie au maximum de m’en rapprocher via l’utilisation d’extensions à Firefox comme uBlock Origin et uMatrix, mais ça demande pas mal de boulot avant d’arriver à un résultat convenable.

              • [^] # Re: FTP aurait dû disparaitre il y a déjà bien longtemps...

                Posté par  (site Web personnel) . Évalué à 5 (+3/-0).

                Ok, du coup, quel scénario alternatif proposes-tu pour pouvoir facilement lire des audios/vidéos par internet, de pouvoir les commenter, les partager, etc ?

                • [^] # Re: FTP aurait dû disparaitre il y a déjà bien longtemps...

                  Posté par  . Évalué à 2 (+3/-3). Dernière modification le 20/04/21 à 12:36.

                  On a inventé les MIME types pour justement pouvoir lancer une application en fonction du type de média.
                  https://www.iana.org/assignments/media-types/media-types.xhtml

                  Personnellement je ne pense pas que c'est forcément une mauvaise idée d'avoir la possibilité d'avoir la vidéo affichée sur la page elle-même, mais ça devrait être de l'opt-in possiblement via une extension (mais officielle et maintenue) et le comportement par défaut devrait être de laisser l'utilsateur choisir l'application qu'il veut utiliser.

                  D'ailleurs c'est rigolo mais dans le monde mobile les sites fournissant ce genre de contenu tentent de faire le contraire, quand tu vas sur youtube/reddit/whatever proposant du contenu audio/vidéo on tente de t'aiguiller vers une appli dédiée plutôt que de rester sur la page.

                  • [^] # Re: FTP aurait dû disparaitre il y a déjà bien longtemps...

                    Posté par  (site Web personnel) . Évalué à 3 (+2/-1).

                    Personnellement je ne pense pas que c'est forcément une mauvaise idée d'avoir la possibilité d'avoir la vidéo affichée sur la page elle-même, mais ça devrait être de l'opt-in possiblement via une extension (mais officielle et maintenue) et le comportement par défaut devrait être de laisser l'utilsateur choisir l'application qu'il veut utiliser.

                    Je me souviens vaguement d’un comportement de ce type avec Firefox, quand on en était encore à HTML 4 donc sans les balises <video>.

                    On pouvait aussi bien afficher les vidéos dans des applications dédiées, ou les télécharger, ou les afficher directement dans le navigateur via un plugin intégrant un lecteur vidéo dédié (de mémoire Totem, mais il y en avait peut-être d’autres).


                    Après une recherche rapide, je pense que c’est ça que j’avais en tête : mozplugger.

                • [^] # Re: FTP aurait dû disparaitre il y a déjà bien longtemps...

                  Posté par  (site Web personnel) . Évalué à 0 (+3/-5).

                  On a tous sur nos systèmes des lecteurs pour les fichiers audio/vidéo. Que ce soit Totem, VLC ou mpv, il y en a dans tous les environnements que je connaisse.

                  Il n’y a aucune raison de faire entrer de force ces fonctionnalités dans un logiciel sans rapport, le navigateur Web. Sauf bien sûr une volonté plus ou moins assumée de transformer ce dernier en système d’exploitation complet.

                  • [^] # Re: FTP aurait dû disparaitre il y a déjà bien longtemps...

                    Posté par  (site Web personnel) . Évalué à 7 (+7/-2).

                    Tu as raison, je ne demande même pourquoi les browsers se permettent d'afficher des images, ça n'a rien à voir avec les prérogatives d'un navigateur web, ils devraient nous inciter à lancer notre viewer d'images favori.

                  • [^] # Re: FTP aurait dû disparaitre il y a déjà bien longtemps...

                    Posté par  . Évalué à 9 (+7/-0).

                    Il n’y a aucune raison de faire entrer de force ces fonctionnalités dans un logiciel sans rapport, le navigateur Web.

                    L'usage. Tu as une vision de ce qu'est un monde parfait pour toi, mais c'était l'époque des gens qui doivent installer des codex sur leurs machines et à qui il manque toujours le bon. C'est un concept très abstrait pour l'utilisateur et qui peut facilement mener à l'installation du « pack de codec 2000 ++ qu'il est trop bien mon pack promis on est des gentils ». Au final les gens utilisaient flash, ça apportait un standard de fait, l'intégration était propre (avec si je ne m'abuse gestion du bitrate en fonction du débit etc streamer une vidéo ce n'est pas tout à fait la même chose que la télécharger et la jouer) et ça permettais quelques fioritures comme les liens placés en overlay de la vidéo (très utilisé sur youtube).

        • [^] # Re: FTP aurait dû disparaitre il y a déjà bien longtemps...

          Posté par  . Évalué à 2 (+1/-0).

          Bref on entend surtout des gens gueuler et a force de tenter de se faire entendre pour tout et n'importe quoi, il ne faut pas être surpris de ne pas être écouté

          Pour ma part si j'avais voulu me faire entendre ce n'est pas ici que je serais venu poser mes questions …. Et je n'ai pas gueulé, j'ai juste cherché à comprendre certains argumen,ts qui me gènent dans les raisons qui ont été invoquées pour ne plus supporter ce protocole.

    • [^] # Re: FTP aurait dû disparaitre il y a déjà bien longtemps...

      Posté par  . Évalué à 3 (+2/-0).

      aMoi la question que je me suis posé au début, c'est pourquoi l'avoir supporté un jour ?

      Ca doit être il y a une vingtaine d'années.

      • [^] # Re: FTP aurait dû disparaitre il y a déjà bien longtemps...

        Posté par  . Évalué à 6 (+3/-0).

        Ca doit être il y a une vingtaine d'années.

        Lorsque firefox était mozilla, tu avais tout une suite pour le réseau, de l'édition au mail, jusqu'à irc :)

        c'était un gros bouzin; de même que ta suite office vient avec un traitement de texte, un tableur, une présentation, un truc de dessin…

        ici on peux trouver une capture de la mouture 1.0

        http://frederic.bezies.free.fr/blog/?p=242

        tu remarqueras en bas les petites icônes permettant de passer d'une sous appli à l'autre. Ou quand tu cliquais sur

        Bref ils ont tenté de faire un navigateur internet ;)

        Il ne faut pas décorner les boeufs avant d'avoir semé le vent

        • [^] # Re: FTP aurait dû disparaitre il y a déjà bien longtemps...

          Posté par  . Évalué à 2 (+0/-0).

          Bref ils ont tenté de faire un navigateur internet ;)

          Eh oui. On parle d'une époque où les usages restaient à faire. Difficile de prévoir à l'époque comment internet allait être utilisé.

          • [^] # Re: FTP aurait dû disparaitre il y a déjà bien longtemps...

            Posté par  . Évalué à 3 (+0/-0). Dernière modification le 21/04/21 à 11:37.

            Difficile de prévoir à l'époque comment internet allait être utilisé.

            Yep à l'époque on avait un protocole par usage (en gros)

            maintenant on a un protocole (j'exagère à peine).

            C'est donc logique qu'on vire les machins dépréciés :)

            Même irc passe par https maintenant : https://linuxfr.org/board et en plus y'a une super feature qui ferait mourir d'envie tous les whizeeur : les *coin* et les \_o< (selon les clients)

            Il ne faut pas décorner les boeufs avant d'avoir semé le vent

    • [^] # Re: FTP aurait dû disparaitre il y a déjà bien longtemps...

      Posté par  . Évalué à 1 (+3/-3). Dernière modification le 19/04/21 à 22:30.

      La vraie question, c'est pas pourquoi Mozilla et les autres décident de supprimer le support de FTP, c'est plutôt : pourquoi en 2021 ce protocole est-il encore utilisé ? Il aurait dû disparaitre il y a déjà au moins 20 ans…

      Pour moiu c'est pas tant la suppression du support que les raisons invoquées par certains qui me dérangent.

      Exemple :

      Downloading software source code over an insecure protocol is an extremely dangerous practice

      J'aimerais que ce soit un peu étayé …. A partir du moment que tu sais ce que tu fais, il n'y a pas de raison … Après on peut consdérer que la plupart des utilisateurs ne savent pas ce qu'ils font mais pour ce genre d'utilisateurs on pourrait faire comme pour le http ou les certificats autosignés (et c'est ça que j'ai en ligne de mire : ça risque d'être l'une des prochaines suppressions de support).

      Ensuite:

      The code is an attack vector and has a long track record of bugs and security issues.
      It's very old and mostly written in low-level C code and we support truly archaic systems
      by default - FTP servers running on 16-bit Windows etc:

      Le code côté serveur n'est pas le problème de Mozilla. Si qqn a envie de faire tourner un serveur FTP sur un PC sous MS DOS, en quoi est-ce le problème de Mozilla ?

      Dans la discussion, on parle ensuite effectivement de support minimal :

      We could simplify our FTP implementation to only support was is actually currently used and remove a lot of old archaic code.

      Dire que FTP est un vieux protocole qui n'aurait jamais du être implémenté au niveau de firefox, que c'est un protocole difficile à gérer côté client et qu'ils ne veulent plus se prendre la tête avec, moi ça ne me gène pas (d'autant plus que comme certains l'ont rappelé, cette suppression n'a pas été brutale). Mais ce que j'ai un peu plus de mal à entendre c'est les problèmes côté serveur qui ne snt pas la problématique de Firefox.

    • [^] # Re: FTP aurait dû disparaitre il y a déjà bien longtemps...

      Posté par  . Évalué à 0 (+0/-2).

      Dès le moment où on introduit du NAT ou un firewall, il faut commencer à bricoler, et ça devient rapidement très laid.

      Le mode « passif » est là pour ça. Le client demande au serveur un port, le serveur ouvre un port. Dès que le client se connecte en telnet dessus, le serveur envoie le fichier. Ça passe sans problème le NAT.

      Mais comme dit plus bas, pour moi, son remplaçant c’est sftp.

Envoyer un commentaire

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n’en sommes pas responsables.