Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 21, views: 4.594 •
Bron: FileZilla

FileZilla 3 logo (fancy, 75 pix)Een week of twee geleden is versie 3.7.0 van de opensource-ftp-client FileZilla uitgekomen en inmiddels zijn er alweer twee updates verschenen, met enkele kleine verbeteringen. FileZilla is klein, simpel en toch compleet. Het programma is populair vanwege de geringe belasting van de systeembronnen. FileZilla is beschikbaar voor Windows, Linux en OS X, en kan vanaf deze pagina in verschillende uitvoeringen worden gedownload. Ten opzichte van de release candidate is er alleen nog een tikfout verbeterd. Sinds versie 3.7.0 zijn de volgende veranderingen en verbeteringen doorgevoerd:

Bugfixes and minor changes in FileZilla Client 3.7.0.2:
  • Fix freeze if trying to transfer files with multiple servers each with a connection limit of 1
  • Adjust accepted X.509 signature algorithms in TLS 1.2 mode
Bugfixes and minor changes in FileZilla Client 3.7.0.1:
  • Fixed a bug in bundled GnuTLS affecting FileZilla 3.7.0
  • Updated translations
FileZilla screenshot (620 pix)
Versienummer:3.7.0.2
Releasestatus:Final
Besturingssystemen:OS X, Linux, Windows 8, Windows Server 2012, Windows Server 2008, Windows Vista, Windows Server 2003, Windows XP, Windows 7
Website:FileZilla
Download:http://filezilla-project.org/download.php?type=client
Bestandsgrootte:4,59MB
Licentietype:GPL

Reacties (21)

Het programma is populair vanwege de geringe belasting van de systeembronnen.
Het programma is populair omdat het de meest complete gratis FTP client is O-) .
Inderdaad!
Daarnaast is hij Open-Source en Multi-platform.

>Het programma is populair vanwege de geringe belasting van de systeembronnen.
Zijn er vergelijkingen met resource-gebruik clients?
Dit is wel een aardige vergelijking, maar heeft geen harde cijfers:
http://www.techsupportalert.com/best-free-ftp-client.htm
Zolang FileZilla weigert om ook maar iets van encryptie over de opgeslagen inloggegevens te gooien ga ik niet meer terug. De feature-request/bug is al 3 jaar een pingpong-verhaal tussen een koppige ontwikkelaar en de gebruikers.
http://trac.filezilla-project.org/ticket/5530
Het is jammer dat de devs hier zo moeilijk over doen terwijl het overduidelijk een gewenste feature is.
Welk programma gebruik je nu?
Eigenlijk gebruik ik zelden meer een FTP-programma omdat ik nu alles via Beanstalk deployments laat lopen. Maar als ik FTP nodig heb, gebruik ik Transmit onder OSX, en onder Windows gebruik ik tegenwoordig FireFTP met de wachtwoorden in Keepass (Filezilla kan ook niet samenwerken met keepass o.i.d.)

Note, Transmit gebruik nog maar sinds kort, omdat ik ook nog maar sinds kort een apple geval heb. Of ik er tevreden over ben weet ik nog niet goed.

[Reactie gewijzigd door Firesphere op 27 mei 2013 14:19]

Dat is niet waar, Keepass kan wel samenwerken met filezilla:

username en pw zijn duidelijk, URL: cmd://linknaar.exe

Tabblad > Auto-Type > Override: {TITLE}{TAB}{USERNAME}{TAB}{PASSWORD}{ENTER}
Als je de feature requests zo eens doorloopt wordt de koppigheid van de ontwikkelaar nogal gauw duidelijk. Het verbaast me enigszins dat filezilla zo populair is, of beter gezegd, waarom er geen beter OS alternatief bestaat. Ik gebruik het zelf wel maar zie genoeg verbeterpunten, maar ik zal een gegeven paard dan maar niet in de bek kijken.
Als het zo populair is verbaast het me nog meer dat het niet door en thrird-party is toegevoegd of geforkt is
Zolang FileZilla weigert om ook maar iets van encryptie over de opgeslagen inloggegevens te gooien ga ik niet meer terug. De feature-request/bug is al 3 jaar een pingpong-verhaal tussen een koppige ontwikkelaar en de gebruikers.
http://trac.filezilla-project.org/ticket/5530
Het is jammer dat de devs hier zo moeilijk over doen terwijl het overduidelijk een gewenste feature is.
Als dit een harde eis is, dan gebruik je Filezilla portable en sla je het geheel op in een Truecrypt-container. Scriptje voor het opstarten (password prompt, container koppelen, Filezilla starten) en het probleem is opgelost.

[Reactie gewijzigd door The Zep Man op 27 mei 2013 15:24]

Alles kan met een omweg geimplementeerd worden, maar als het een overduidelijke wens is van de gebruikers dat het direct geimplementeerd wordt, en dan koppig nee zeggen.
Dat is gewoon slecht. Het is een optelsom van factoren, waar het koppige "nee wil ik niet" er met kop en schouders bovenuit steekt.
Ik snap je punt, maar vind het in de praktijk wat kort door de bocht. Vooral als downloadclient blijft Filezilla ideaal.

1) voor zover je het gebruikt voor traditioneel FTP-werk gaan je inloggegevens toch al in platte tekst over het internet, dus is het in veel (niet alle denkbare, zie onder) gevallen overkill om ze versleuteld op te slaan.

2) waarom zou je ueberhaupt wachtwoorden willen opslaan? Als ze te ingewikkeld zijn om in te typen, heb je ze verkeerd gekozen. Als je onverhoopt lui bent, vallen er elders ook wel gaten in je beveiliging.

Als het veilig moet (servers en websites die ik beheer), gebruik ik SCP en alsnog typ ik het wachtwoord met de hand in, maar dat doet niets af aan de kwaliteiten van Filezilla.

[Reactie gewijzigd door mae-t.net op 28 mei 2013 12:07]

De feature-request/bug is al 3 jaar een pingpong-verhaal tussen een koppige ontwikkelaar en de gebruikers.
het is overduidelijk geen bug...
wat houdt u tegen om filezilla te forken en het zelf beter te doen? is open source
Filezilla is een prima en zeer bruikbaar en uitgebreid programma voor vele vormen van ftp.
De ook door Firesphere al genoemde zwakheid zit in het opslaan van ftp sites informatie zoals gebruikersnaam en wachtwoord in platte tekst in een xml bestand. Daar zijn al behoorlijk wat exploits voor die dit bestandje stiekem onder tafel (website bezoeken is al genoeg!) uiitlezen en vervolgens je website, buiten jouw pc om, html verzieken met verwijzingen naar malware. Al je website bezoekers worden dan besmet. In oudere versies werd hier niet eens voor gewaarschuwd, nu is er wel wat advies. Het enig juiste advies is het volgende:

Advies: NOOIT Filezilla ook maar iets laten opslaan over ftp connecties!

Ik gebruik nu Keepass met autotype functie voor ftp site informatie in Filezilla (en de rest van al mijn username/password etc info!) in combinatie met Filezilla. Dat werkt en is wel veilig.
Als je een malware hebt op je computer gaat deze toch ook je input kunnen onderscheppen als je het intypt?
Ik snap het nut van encryptie op password files hoor begrijp me niet verkeerd ik kies niet de kant van de devs maar de issue is natuurlijk vanuit het grondbeginsel dat je PC malware heeft.

Dat gezegd hebbende, als er al exploits van zijn vraag ik me af waarom development daar niets aan doet.
Misschien is malware niet de enige reden om wachtwoorden niet plain-text op te slaan? Diefstal van een laptop, perongeluk laten slingeren van een backup, een keer je desktop niet locken etc?

Persoonlijk gebruik ik geen ftp meer op m'n servers, maar sftp met WinSCP icm. public/private keys (en dan wel een wachtwoord op de private key!). Daarbij werkt Winscp ook nog eens met pageant.exe samen...
Inderdaad, als je al malware op je PC hebt die alles logt wat je doet helpt niets.
Je kan je redelijk verdedigen tegen het installeren of opruimen van malware gelukkig.

Maar Filezilla maakt het ook een erg eenvoudig scriptje op een website al makkelijk om de username/passwords file te lezen. Ook als je dus geen malware hebt is het bezoeken van een website al voldoende om alles te openbaren zonder dat je het merkt. En die Filezilla exploits zijn er dus al heel lang. De houding van de ontwikkelaar is daarom verbazingwekkend naief.
Ik ben het met je eens dat de ontwikkelaar fout bezig is door zo'n bestaande klacht stug te negeren of zelfs als onzin af te doen (dat doe je gewoon niet met beveiligingsproblemen!), maar...

Dat een website een XML-configuratiebestand van een compleet ongerelateerd programma kan lezen is natuurlijk wel een forse fout. Van de webbrowser en/of van de (default) rechteninstellingen van Windows en niet van het programma dat het configuratiebestand aanmaakt.
Hoe kan een website die ik bezoek vanaf een PC zonder malware, een lokale XML file uitlezen (en naar de server sturen)? Heb je een bron of voorbeeld?
FileZilla user interface is niet gebruiksvriendelijk. Erg onduidelijk en rommelig. Lijkt wel een oude Explorer vervanger uit de jaren 90.
Ik gebruik CyberDuck en ben daar heel happy mee, stuk duidelijker en simpelere UI. Ook voor de Mac.
Je bedoelt dat je side-by-side view hebt? Dat bestaat inderdaad al erg lang, maar is ook in andere software nog steeds actueel. Dat lijkt me eerder een feature.

Bovendien zie ik, hoewel ik dat nog nooit geprobeerd heb en nu even niet doe omdat ik transfers heb lopen, dat je ook gewoon voor explorer-view kan kiezen. In WinSCP kies ik vaak wel voor explorer-view, maar dat hangt er ook net van af welk programma je wanneer en waarvoor gebruikt.

[Reactie gewijzigd door mae-t.net op 28 mei 2013 18:16]

Ben al jaaren geleden overgestapt.

Ben zelf fervent gebruiker van FlashFXP. Goede interface en veel opties mi en inclusief mogelijkheid tot startup password en encrypten van sites.dat database.

[Reactie gewijzigd door Eagle Creek op 27 mei 2013 18:40]

Op dit item kan niet meer gereageerd worden.