Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Ondersteuning voor ftp verdwijnt uit Chromium

Toekomstige versies van Chrome verliezen hun ondersteuning voor ftp. Vanaf versie 82 verdwijnt het file transfer protocol uit de browser om de veiligheid te vergroten, zegt Google. Bovendien gebruiken volgens het bedrijf nog maar weinig mensen ftp in de browser.

Google heeft een document rondgemaild naar Chromium-ontwikkelaars genaamd 'de intentie om ftp uit Chrome te verwijderen'. Daarin staat dat het voor Google niet meer de moeite waard is de functie te ondersteunen.

"De huidige ftp-implementatie in Chrome heeft geen ondersteuning voor proxy's of voor versleutelde verbindingen", schrijft Google in het document. Bovendien, zegt het bedrijf, is het gebruik van ftp-verbindingen zo laag dat het niet langer rendabel is om een aparte ftp-client in de browser te blijven ondersteunen. Volgens de Chrome-ontwikkelaars gebruikt slechts 0,1 procent van de gebruikers nog ftp. "In plaats van het behouden van een onveilige implementatie halen we de functie het liefste helemaal weg", schrijven zij.

Google rolt de verwijdering van de functionaliteit geleidelijk aan uit. Dat begint in de Stable-versies van versie 78. In versie 80 worden meer functies weggehaald, en in versie 82 moeten die allemaal verdwenen zijn. Gebruikers die toch een ftp-link openen in Chrome worden doorgestuurd naar een extern ftp-programma dat zij hebben gedownload. De functionaliteit gaat ook gelden voor browsers die gebruik maken van de Chromium-engine, zoals Brave, Vivaldi, Opera of Microsofts Edge.

Het is niet de eerste keer dat het team achter Chrome ervoor pleit ftp-functionaliteit uit de browser te halen. De eerste discussie daarover begon al in 2014. Ook andere browserbouwers, zoals Mozilla, willen van ftp af. Firefox heeft sinds versie 60 de optie om ftp uit te schakelen.

Door Tijs Hofmans

Redacteur privacy & security

16-08-2019 • 17:36

157 Linkedin Google+

Submitter: TheVivaldi

Reacties (157)

Wijzig sortering
En zo neemt Google weer een beslissing over hoe anderen het internet kunnen, mogen of moeten gebruiken...
Je kan nog steeds een FTP server hosten. Je kan nog steeds een FTP client gebruiken. Je kan nog steeds Firefox gebruiken, of een andere browser met FTP ondersteuning.

De enige mogelijkheid dat Google jouw vrijheid beperkt is als je daar vrijwillig aan meewerkt.
Precies dit.

Ik gebruik al jaren geen FTP meer, maar toen ik het deed gebruikte ik sowieso een FTP client.
Vond dat toen al fijner werken dan via browser.

Vraag me erg af wat voor mensen nog steeds FTP gebruikt en waarom.. (buiten illegale doeleinden natuurlijk)
Gebruik het wekelijks, veel organisaties hebben een sftp document server.
Werkt snel en handig in tegenstelling tot op allerlei downloadlinkjes te moeten klikken.
Dat het in een browser kan wist ik niet eens, gebruik al decennia filezilla en zal het totaal niet missen in firefox of chromium.
SFTP is ook iets anders dan FTP, en is ook niet via de browser te gebruiken.
Hangt van je browser af. Sommige ondersteunen het, al dan niet met fish:// als protocolaanduiding (of is dat scp, ik weet het niet helemaal zeker, in elk geval een ssh-gebaseerd protocol).

[Reactie gewijzigd door mae-t.net op 18 augustus 2019 19:12]

Fish is shell based file access (ssh dus). De data-uitwisseling wordt georchestreerd door temporary shell scripts met commented FISH commands en de equivalente shell commando's als fallback. Denk aan een automatische: cat file | ssh host 'cat - > file'.
Hoe upload je anders bestanden naar je website? Er zijn vast ook andere protocollen, maar veel hostingbedrijven laten het je doen via ftp.
Nou sowieso niet via FTP, mateloos verouderd en onversleuteld. SFTP is denk ik het meest voor de hand liggende protocol om te gebruiken. (Heeft ondanks de naam weinig met FTP te maken. Het is meer file transfers over SSH)
Integendeel juist. FTP staat voor File Transfer Protocol. SFTP is hetzelfde met hierbij de toevoeging Secure.Beide zijn protocollen voor het versturen van files/data. Dat ze onder de motorkap compleet anders zijn opgebouwd maakt voor deze niet uit, bij beide kun je dezelfde commando's gebruiken zoals bijvoorbeeld put, mput , get, etc.
Uhm, nee. SFTP staat voor SSH File Transfer Protocol. Het heeft verder helemaal niks met FTP te maken, behalve de naam. Dat je bij SFTP put, mput en get kan gebruiken, is meer om mensen die FTP gebruikt hebben makkelijker te laten overstappen. Het is heel wat anders dan bijv. FTPS, waarbij het wel gewoon het FTP protocol is, maar dan met SSL encryptie er overheen.
We kunnen uren discusseren over wel of niet maar het is denk ik beter om dan naar de implementaties te kijken en disucsseren op basis van RFC's! Welk RFC gebruik jij voor het maken van deze conclusie?
De definitie van SFTP is vastgelegd in de IETF Internet-Draft draft-ietf-secsh-filexfer-13.txt (vergelijkbaar document met een RFC).

Travelan heeft gewoon 100% gelijk; SFTP is een custom file transfer protocol over SSH. In de praktijk heb je een SSH server (zoals OpenSSH) nodig om dit te gebruiken.

FTPS is het aloude FTP protocol over TLS (voorheen SSL). Dit wordt heel vaak ondersteund door klassieke FTP-servers en -clients (bv, proftpd en FileZilla).

Het zijn beiden protocollen om beveiligd bestanden te versturen of op te halen, maar het zijn verschillende protocollen en het is duidelijk gedefinieerd welke welke is. Veel dedicated "FTP clients" ondersteunen overigens beiden.

[Reactie gewijzigd door deadinspace op 17 augustus 2019 19:32]

Kerel, hij heeft gewoon gelijk. Moet hij nu de RFC nummer van het sftp protocol gaan opzoeken om zijn punt te onderschrijven?
https://en.wikipedia.org/wiki/SFTP

Onder Computing:
- SSH File Transfer Protocol, a network protocol used for secure file transfer over secure shell
- Secure file transfer program, a true SSH File Transfer Protocol client from the OpenSSH project

Onder See also:
- FTPS, or FTP over SSL, another name used to encompass a number of ways in which FTP software can perform secure file transfers

Dat was 1 minute googlen, als je het niet eens bent, dan hoeft niet altijd de andere partij het te bewijzen, en kan je ook zelf komen met meer informatie.
En hoe kom jij tot jou conclusie? Je vraagt een ander om documenten, maar je komt zelf niet met ondersteuning voor je statement? Dat zal vast ook een reden zijn waarom je gemind word.
Dat is geen kwestie van standpunten waarover gediscussieerd kan worden maar gewoon van hoe welk protocol heet. Algemene kennis, dus geen buitengewone claim die verdedigd moet worden. Dat mag je gewoon even zelf opzoeken in het kader van algemene ontwikkeling (je zit op tweakers, een minieme basiskennis van computers hoort daar dan bij) en bijleren!

Ik geef toe dat de namen verwarrend gekozen zijn, maar er is een ezelsbruggetje: https = http + encryptielaag, ftps = ftp + encryptielaag, sftp = compleet wat anders (let op de plek van de s)

P.S. Als je iets niet precies weet, dan vraag je ernaar (of als je niet lui bent zoek je het op). Je werd "gemind" (=geliefkoosd) omdat je niet vroeg maar in de aanval/verdediging schoot en bewijs eiste.

[Reactie gewijzigd door mae-t.net op 18 augustus 2019 05:33]

Via de browser kun je, bij mijn weten, enkel downloaden en niet uploaden.
Dat had al lang dood moeten zijn voor die toepassing vanwege onveiligheid en ingewikkeldheid qua poortgebruik. FTPS zou wel het minste zijn, maar het best geschikte protocol is SFTP (heeft technisch niets met FTP te maken maar met SSH).
Zowat elk groot bestand dat je moet downloaden staat op FTP (Linux ISO's bv), daar is het gewoon ideaal voor, HTTP is nooit bedoeld voor het downloaden van grote bestanden.
Oorspronkelijk is het daar niet voor bedoeld, maar tegenwoordig is het zo uitgebreid dat het daar juist perfect voor is, met minimale overhead.
Hoe is de overhead dan veranderd?
Ik download Adobe updates altijd via ftp om maar iets te noemen.
Wij wisselen zakelijk met nog best veel partijen gegevens uit over ftps. Denk aan nieuws updates of uitwisselen van bestellingen. Ik weet dat er alternatieven voor zijn en waar mogelijk gebruiken wij die alternatieven ook maar FTP is een manier die bij alle partijen werkt.
Mwah, er zijn best nog veel toepassingen voor, maar inderdaad, het is niet meer zo de noodzaak als voorheen.

Veel bedrijven gebruiken voor eigen voorgebakken ISO's nog SFTP / FTPS. Zeg maar bestanden die je niet publiek wilt wegzetten, de inhoud regelmatig kan veranderen, maar waarbij archiveren met wachtwoord teveel CPU overhead is en reguliere restricties van web authenticatie niet handig is.

Veel bedrijven / services gooien overigens nog steeds hun gegevens over FTP over. Adobe b.v. maar omdat FTP zo relatief licht is voor servers, komen veel updates van frameworks / docker images etc ook vaak over FTP ookal merk je daar dan niet zoveel van.
Vraag me erg af wat voor mensen nog steeds FTP gebruikt en waarom.. (buiten illegale doeleinden natuurlijk)
Ik vraag me ook af wat voor mensen nog steeds HTTP(s) gebruiken en waarom.. (buiten illegale doeleinden natuurlijk)

/s
100% mee eens. Uiteraard. Echter, als Google morgen volledig plat gaat dan gaat het halve www wereldwijd mee plat. Er wordt gewoon teveel geleund op diensten en software van dat bedrijf. Zorgwekkend veel. Host bijv gewoon je fonts zelf. Waarom moeten die van een extern domein komen? Om een beetje bandbreedte te sparen? Ik rip ook onbeschaamd fonts van Google maar die zet ik dus gewoon op de server zelf erbij. Iets als Google Analytics weiger ik te gebruiken. Daar zijn super goede lokale alternatieven voor zoals Matomo. Google is evil, ook al gebruik je het niet zelf actief.
Ik gebruik google fonts voor het gemak van de gebruiker. Ooit gehoord van cdn? Als we straks mars koloniseren en ik laad jouw website (die op aarde gehost staat) duurt dit een eeuwigheid tegen wanneer hij er volledig is, de mijne niet want ik haal de veel gebruikte zaken gewoon af van een cdn (die dan gewoon van Mars komen)

Ps: het is niet alleen google dat bestaat.

[Reactie gewijzigd door JeroenED op 17 augustus 2019 01:45]

Je logica ontgaat mij, je denkt als we mars coloniseren dat cdn's daar niet gaan bouwen ? Daarenboven ga jij dan zelf voor cdn spelen door zowel op aarde als op mars te hosten ?!

Overigens, Mars is mogelijks verre toekomst, maar high latency lijnen bestaan nog en ook daar is cdn sneller dan jouw 1spot host.


iets te vroeg ...

[Reactie gewijzigd door svennd op 17 augustus 2019 07:36]

Theorie en praktijk zijn helaas zeer verschillende dingen. In de praktijk heeft Google al een bijzonder grote vinger in de WWW-pap, al was het maar omdat al bijna iedereen een Chromium-based browser gebruikt om dat WWW te bezoeken. Datzelfde WWW staat bol van de Google Analytics en andere cookie diensten om ze zo maar even te noemen. Je ontkomt ook bijna niet meer aan Gmail als je mensen en bedrijven per email wilt bereiken. En dan gebruikt 90% van de connnected wereld ook nog 's een mobiel OS van Google dat doorspekt is met dataverzameling.

Ja er bestaat absoluut meer dan Google maar Google nergens gebruiken is een hele bewuste keuze die de meeste mensen niet maken bij gebrek aan bewustzijn, kennis en vervolgens ook nog de wil.

Wat CDN's daar overigens mee te maken hebben is mij niet geheel duidelijk. Er zijn er namelijk genoeg om uit te kiezen en juist daar is niet kiezen voor Google een makkelijke keuze.
Als je vanaf Mars een aardse webpagina zou laden, is het juiste font erbij laden niet het echte probleem.

Dat blijft content als originele tekst en afbeeldingen en die doet er nog steeds net zo lang over als nu.
Vergeet de browser extensies niet, er zijn genoeg mogelijkheden binnen Chrome.
En wat nu als ook die extensies niet meer ondersteund worden...?
Uhm... "Ook andere browsers zoals Mozilla willen van ftp af." :?

Ik denk niet dat we veel keus hebben als straks iedere browser het niet meer ondersteunt.
Als via Chromium het enige middel is wat je kent om het internet op te komen is het wellicht ook maar beter dat ze dit soort dingen gaan doen.
Kun jij minstens 3 andere redelijk gangbare/toegankelijke manieren noemen?

Zonder zich in rare bochten te wringen komt de redelijk geïnformeerde power-user eerder in de buurt van 1 of 2; In werkelijkheid is Chromium een van de weinige middelen waarmee mensen het internet op komen, vaak zonder dat ze dat weten.

[Reactie gewijzigd door mae-t.net op 18 augustus 2019 05:24]

Waarschijnlijk zijn/komen er genoeg extensies voor Chrome die je wel de mogelijk geven om gebruik te maken van FTP, Google haalt de ingebouwde functie eruit die ze nu niet meer hoeven te onderhouden.
Eigenlijk geven ze je juist meer vrijheid op deze manier.
Ingebouwde functionaliteit vervangen door een third party plugin...
Zou het dan ook mogelijk zijn om een third party plugin te krijgen die gewoon http(s) en www. voor de URL kan laten staan? En die de bedrijfsnaam (in geval van een EV-certificaat) na het slotje kan terugzetten.

Als je zaken die je gebruikers missen door third party plugins moet laten repareren, misschien moet je als maker dan toch nog een keer naar je product kijken.

Maar goed, ik ben geen Chrome-gebruiker.
Zolang er meer mensen zijn die die plugin niet hoeven dan wel dan is het toch simpel, dan maken ze dus de juiste keus :)
Die redenatie vind ik wel erg kort door de bocht. Stel dat er in html een bepaalde tag bestaat die door een handvol populaire websites wordt gebruikt. Google verwijdert de ondersteuning van deze tag, maar er komt een extensie die de ondersteuning voor deze tag hersteld. Een deel, zeg 80% van de gebruikers heeft last van het ontbreken van de ondersteuning. 70% realiseert zich hoe het komt. 50% weet dat een extensie het op kan lossen én 35% neemt de moeite de browserextensie te installeren. 65% van de gebruikers installeert de plug-in niet. Denk je dan dat Google een juiste keus heeft gemaakt?
Dan ga je deze wijziging dus wel overleven.
Als gebruiker beschouw ik ingebouwde functionaliteit die al vele jaren lang is ingebouwd als veiliger dan wat voor plugin dan ook.

Vrijheid is leuk, maar sommige basic functionaliteit heeft geen vrijheid nodig. Het moet gewoon goed werken zodat mensen er op kunnen vertrouwen.
Maar in dit geval kan ik met Googles redenatie meegaan dat verouderde ingebouwde functionaliteit (met in potentie dus veel veiligheidslekken) beter uit de browser kan. Het maakt de browser ietsje veiliger en ook kleiner, en er zijn voldoende diensten die een betere FTP ondersteuning bieden.

Uiteindelijk blijft Google een bedrijf voor de massa: ze willen veel data en kwantiteit is dan het enige wat telt. En ik vind dit een nettere oplossing dan dat ze mee gaan kijken in wat voor bestanden je via FTP gaat versturen om de investering (voor het bouwen van de functionaliteit) terug te verdienen.
Dus je vindt het netter om ondersteuning te bieden voor een methode waarin ze al meekijken dan dat ze gaan meekijken in een methode om die te blijven ondersteunen?

Dat maakt echt geen verschil.
Ja, of het werkt juist averechts en zorgt het juist voor meer "duistere" extensies...
Ja, zoals bijna elk bedrijf dat in zekere zin zal doen voor hun klanten. We mogen best kritisch zijn naar Google maar in snap best dat ze oude meuk uit de codebase willen halen. Die 0.1% kan best even een FTP client installeren.
0.1% van twee derde van de mensen die wereldwijd internet gebruikt... Hoeveel zouden dat er ongeveer zijn?
Maakt dat uit, 0.1% is 0.1%.

Daarnaast gebruikt 90% van die mensen windows en die heeft ook een ingebouwde ftp client (explorer) dus dan blijft er 0.01% over die er als ze te lui zijn 1 van de vele ftp clients te downloaden.

Daarnaast zullen sites het als het nodig wordt geacht oplossen door een ander protocol te gebruiken...
Ben benieuwd of die ftp ondersteuning in explorer blijft sinds de ftp implementatie in explorer wel eens afhankelijk kan zijn van de op mosaic gebaseerde browser (internet explorer), die binnenkort vervangen wordt door een op chromium gebaseerde Edge browser?
Ondersteunt de mobiele versie van Chrome eigenlijk ook FTP of enkel de desktop versie? De eerste google resultaten lijken de wijzen op 'nee' voor de mobiele versie, maar zie zo gauw geen bevestiging.

Zou het dan gaan om 0,1 procent van de desktop versie of van alle Chrome gebruikers?

[Reactie gewijzigd door Ultimus XI op 16 augustus 2019 18:52]

Het probleem is dat Google een zodanig groot marktaandeel heeft, dat het hier niet zozeer om een groepje klanten van een bedrijf meer gaat.

Sterker nog: verreweg de meeste mensen voor wie Google bepaalt hoe ze het internet moeten gebruiken zijn GEEN klant van Google.

[Reactie gewijzigd door mae-t.net op 18 augustus 2019 05:27]

Je hoeft geen chrome te gebruiken........... ;-)
Het FTP protocol had 15 jaar geleden al de stekker uit getrokken moeten worden. Het is goed dat daar eindelijk stappen toe gezet worden.

Misschien is het tijd dat die 0.1% met zijn tijd meegaat.
Voor uploaden van websites wel, maar grote bestanden of structuren downloaden gaat er opzich prima mee.
Helemaal niet.
Want er zijn genoeg browsers waar je uit mag kiezen, daarnaast is (of komt) er ongetwijfeld een extensie om met FTP te verbinden.

Als Google je niet aanstaat, waarom gebruik je het dan?
Om te beginnen (maar dat had ik in een eerdere reply al aangegeven) ben ik geen Chrome/Chromium-gebruiker. Maarre.... "genoeg (andere) browsers"... zoals?
Voor zover ik weet is de markt vooral vergeven van Chromium-based browsers (tot aan de nieuwe Microsoft-browser aantoe) en is er daarnaast Firefox (mijn keus).
Alleen maar beter, hoort Chromium zich niet tot de core te behouden zonder extra's (zoals ftp, anders kan net zo goed ook irc ingebouwd worden).

Dat browsers chromium based zijn wil niet zeggen dat ze geen FTP mogelijkheden meer aanbieden. Er zit immers wel meer ingebouwd.
Gebruikers die toch een ftp-link openen in Chrome worden doorgestuurd naar een extern ftp-programma dat zij hebben gedownload.
Valt dus wel mee, ze trappen alleen de interne FTP client uit de browser - en duwen het terug in een extern file transfer programma. Daar kan ik wel achter staan. HTTP kan prima gebruikt worden voor file transfers (al heeft FTP er meer opties voor).

FTP wordt daarmee vergelijkbaar met torrent links, NNTP links en andere externe protocollen. Zolang de handover naar een externe applicatie goed geregeld wordt, sta ik hier achter.

[Reactie gewijzigd door Aetje op 20 augustus 2019 12:50]

Waarom dan niet direct ook http eruit gesloopt?
Daar zijn de browsers ook al mee bezig. De laatste tijd zijn er ook berichten over het gebruik van slotjes en de kleur van de balk als je http gebruikt. Dit in het verlengde van https-gebruik met slecht certificaat.
Huh? Ik dacht dat je voor FTP altijd een client zoals Filezilla nodig had.
Maar wel begrijpelijk. Er zijn veiligere alternatieven, zoals SMB (3).
SMB? Dat is toch alleen voor interne netwerken? Of bedoel je dat ook? Lijkt me dat SCP of sFTP de aangewezen opvolgers zijn.
OpenSSH raad sinds April 2019 aan om niet meer SCP te gebruiken. SFTP is de way to go, inderdaad!
Is SFTP niet veel trager dan SCP? Was trouwens niet op de hoogte dat OpenSSH het afraad? Heb je een link naar dat bericht toevallig?
Jazeker https://www.openssh.com/txt/release-8.0 eerste kop "Security" en dan derde alinea:
The scp protocol is outdated, inflexible and not readily fixed. We recommend the use of more modern protocols like sftp and rsync for file transfer instead.
Ja. Alleen gaat het in het artikel over de browserfunctionaliteit en het ligt er natuurlijk aan wat je wilt bereiken. Voor downloadzaken (voorbeeld) lijkt me een 'gewone' http directory listing vanuit de webserver nog altijd een geschikt alternatief (voorbeeld).
SMB kun je gewoon over internet gebruiken. Bijvoorbeeld via Azure File Services.
Huh? Ik dacht dat je voor FTP altijd een client zoals Filezilla nodig had.
Echt niet, ik heb het wel vanaf de command line gebruikt, zowel onder Windows, Linux als OS/400. Vooral die laatste heeft heel fijne command line interface.
Een command line client is toch ook een client?
Er is een verschil tussen een client en een interface.
Of een FTP client nu honderden megabytes groot is met allerlei toeters en bellen of een applicatie die vanaf de command line draait, het blijft een client die tegen een server aanpraat.
FTP vanaf de command line is gewoon een client. De interface maakt daar niet voor uit.
Eens. Het vanuit de commandline aangeroepen programma is dan de client. Dat kan prima een programma zonder grafische interface zijn.

[Reactie gewijzigd door pmeter op 19 augustus 2019 15:35]

Huh? Ik dacht dat je voor FTP altijd een client zoals Filezilla nodig had.
Maar wel begrijpelijk. Er zijn veiligere alternatieven, zoals SMB (3).
De explorer van Windows (ik doel niet op IE) heeft ook FTP support.
Voor SFTP of FTPS heb je inderdaad een client nodig zoals Filezilla of WinSCP, doordat deze versleuteld zijn en Chrome dat niet ondersteunt.

Voor FTP kan je wel in Chrome terecht, echter is het maar de vraag of je überhaupt nog wel FTP zonder S aan een van de uitersten wilt gebruiken

[Reactie gewijzigd door w0nnapl4y op 16 augustus 2019 18:30]

je kunt ftp ook gewoon in windows verkenner doen hoor.
Kom toch nog regelmatig downloads tegen van drivers en firmware waarbij er naar een link op een FTP verwezen wordt.
Ook Linux-distro's of andere images worden vaak over FTP aangeboden. Voordeel van FTP is dat je ook een map-structuur kunt aanbieden zonder gedoe, geen client hoeft te gebruiken en volgensmij was dit in het verleden sneller dan over HTTP(S).

Voor mij mogen bestanden gaan over P2P zoals BitTorrent zoals Linux-distro's dat nu al doen. Daarmee blijven ze beschikbaar zolang geseed wordt, vormen ze geen belasting voor de server en elke platform is wel geschikt. HTTP(S) links kun je altijd blijven aanbieden indien nodig.

Prima dat FTP-ondersteuning verdwijnt in mijn ogen, maar misschien wordt toch onderschat door hoeveel partijen het nog wordt gebruikt. Dacht dat MS ook nog altijd een groot gebruiker is van FTP.

[Reactie gewijzigd door foxgamer2019 op 16 augustus 2019 18:07]

Map structuur is ook zo aan te bieden via een httpserver met indexes aan. Het FTP protocol bied daar geen enkel voordeel, slechts een hoop nadelen zoals dat FTP niet altijd lekker werkt.
Dat is niet hetzelfde, via ftp is het machineleesbaar en kan de client nuttige dingen met de directory-informatie doen. HTTP met index is voor de client gewoon HTML en daardoor niet eenvoudig automatisch te verwerken.
Inderdaad, dan word het misschien toch maar weer overgaan op een andere browser.
Google verwijderd de laatste tijd steeds meer uit hun browser, en daar word ik niet blij van. Zeker niet aangezien ik nog zo'n ouderwets iemand ben die de oude meuk nog wel gebruikt.
Ik ga ervan uit dat die wel nog blijven werken tot versie 82?
En ik ga er eerlijk gezegd ook vanuit dat het de bedoeling is van Google om die er op termijn ook uit te kegelen. Het was ook google die als eerste oa. Java/Npapi eruit kegelde, en ik ga ervan uit dat er hier nog een paar voorbeelden aangehaald kunnen worden waar google als eerste een hand in had (al dan niet positief onthaald)
Dat is dan jammer. Google bepaalt wel even voor jou wat jij wel en niet nodig hebt!
Nee voor hun eigen app (browser) en ieder persoon kan zelf bepalen wat ie gebruikt als browser.

En dat andere browsermakers lui zijn en chromium als basis gebruiken, tja ook dat is een keuze van iemand anders dan Google...

[Reactie gewijzigd door watercoolertje op 16 augustus 2019 18:58]

FTP in een browser is dan wel dood, maar hoe veel mensen je nog met FileZilla files ziet uploaden naar websites via FTP, dat is echt hoog!

Ik werk bij een hostingbedrijf en ookal bieden we al een hele tijd sFTP aan, FTP blijft aanwezig.

Voordeel aan FTP aan de serverkant is wel dat je met PureFTPd of Proftp echt heel makkelijk met een MySQL database er achter virtuele gebruikers kan maken en dergelijk. Met sFTP is dat toch vaak wat lastiger.
Vanaf bedrijfsnetwerken wil een standaard FTP vaak niet werken en wil een browser nog wel eens een uitkomst bieden om alsnog even bij de FTP server te komen.
Vanaf bedrijfsnetwerken wil een standaard FTP vaak niet werken en wil een browser nog wel eens een uitkomst bieden om alsnog even bij de FTP server te komen.
Ja en dat is dan meteen iets wat mij zorgen baart. Uit security overweging wil ik dat namelijk niet. Dat is namelijk een potentieel lek. Net zoals ik niet wil dat mensen bij Dropbox of hun eigen OneDrive kunnen. Dat wordt mij namelijk door mijn vrienden van de security afdeling opgelegd.
Hier zijn bijvoorbeeld ook de USB poorten dichtgezet en alleen bepaalde mensen kunnen een beveiligde USB stick gebruiken.
wij moeten regelmatig grote bestanden van en naar klanten sturen, sommige eisen FTP. Jammer voor de vrienden van security
Daar is toch Dropbox of WeTransfer voor?
we hebben een veilige gecontroleerde manier, ook voor grote bestanden. Maar als de klant wil dat we zijn systeem gebruiken, dan doen we dat.

Dropbox is denk ik niet veilig genoeg om gevoelige persoonsgegevens te versturen.
Dropbox is denk ik niet veilig genoeg om gevoelige persoonsgegevens te versturen.
FTP ook niet, aangezien dat plain text is.
Jij weet net zo goed als ik dat FTP ook over TLS kan.
En wetransfer is wel veilig ? :)

Er zijn genoeg bedrijven die nog op manieren werken die 20 jaar geleden al "te zot voor woorden waarden". Een filetje hier zetten in die map en dan wordt dit automatisch door de 1 of andere obscure cronjob wel opgepikt, uiteraard in txt formaat volgens een afgesproken waarbij positie X tot 7 dit bevat en van die rommel. Waar ik momenteel freelance worden er nogal veel files van externe partijen binnengehaald via ftp ... Gewoon omdat die bedrijven niks anders hebben. Er is ook nog zoiets als: dit werkt, waarom zouden we geld steken in een andere (daarom niet altijd betere) manier als het ons niks opbrengt. En dat is nou net het probleem. Je kan alles mooi in een API steken en dergelijke, maar dat kost dan weer geld. En dan is er op de managment meeting altijd, ja maar je krijgt geen budget om dit te doen, want het brengt niks op !

Ik heb ook in een meeting een manager horen zeggen van iemand dat email niet veilig was maar wetransfer wel ... Dit was als een backup als een bepaald overheidssysteem in Belziek er zou uitliggen (15-20x per jaar) ...
Dan mag ik toch hopen dat security wel aanvullende eisen stelt om het toch mogelijk te maken (alleen specifieke machines naar specifieke machines) en dat een "zet poort 21 maar open" genoeg is.

Als ik bij de klant waar ik werk een verbinding met de buitenwereld nodig heb op een server, dan moet er een wijziging in de firewall gemaakt worden waarin precies staat welke interne ip-adressen met welke externe ip-adressen contact mogen maken. Niet helemaal ideaal, ik wacht nog op de eerste applicatie die omvalt omdat een externe partij opeens een ander ip-adres heeft, maar standaard staat alles helemaal dicht naar buiten.
Ik denk dat bij ons veel mensen grote vertrouwelijke bestanden zenden en ontvangen, naar heel veel klanten en van heel veel leveranciers.
Daar zou de firewall toch prima moeten functioneren? Port 21 dicht en klaar. Kan ook Chrome er niet meer bij.
ja nee jammer. ftp kan net als bij http ook over een ander poort draaien
Als een browser wel werkt en een ftp-programma niet, zegt dat genoeg over de security. Namelijk dat die óf toegang tot ftp toestaat óf niet best is. Zoals hieronder ook aangegeven, moet een firewall ftp heel simpel in z'n geheel tegenhouden.
En bij diezelfde bedrijven duurt het nog een eeuw voordat chrome naar een versie word geupdate waarbij er geen FTP meer in zit.
ProFTPD ondersteund ook sFTP. :)
The mod_sftp module implements the SSH2 protocol and its SFTP subsystem, for secure file transfer over an SSH2 connection. The mod_sftp module supports:
PureFTPd kan dit inderdaad (zover ik weet) niet.
FTP zou je sowieso niet meer moeten gebruiken. Op z'n minst explicit FTPS, beter is gewoon implicit of SFTP inderdaad.

[Reactie gewijzigd door mrdemc op 16 augustus 2019 18:03]

Voordeel aan FTP aan de serverkant is wel dat je met PureFTPd of Proftp echt heel makkelijk met een MySQL database er achter virtuele gebruikers kan maken en dergelijk. Met sFTP is dat toch vaak wat lastiger.
Waarom gebruik je dan niet (implicit) FTPS (FTP over TLS)? Voordelen van FTP en van een beveiligde verbinding.
voor de msp is een ftp deamon er een meer dan enkel ssh/scp. Daarom en omdat ftp pure kak is met firewalls. Ik wil niet weten hoeveel uur we verspillen globaal aan ftp crap.
Daarom en omdat ftp pure kak is met firewalls.
Passive FTP afdwingen, server-side enkel TCP poort 21/990 en een zelfgekozen range configureren in de FTP software en deze poorten forwarden op de firewall. Verder in de FTP software het externe IP configureren. Done.

[Reactie gewijzigd door The Zep Man op 17 augustus 2019 06:44]

Je kan vrij eenvoudig met proftpd een sFTP serveert opbouwen met een MySQL backend.
Zelfs een gecombineerde FTP + sFTP server op proftpd met MySQL backend is te doen.
Het vreemde daarvan is dat ftp als uploadgereedschap voor websitebeheerders al lang dood had moeten zijn, terwijl het in browsers als downloadgereedschap prima op zijn plaats is.
0,1% van de Chrome gebruikers is nog altijd miljoenen bij een wereldwijd marktaandeel van 67%
0,1% van de Chrome gebruikers is nog altijd miljoenen bij een wereldwijd marktaandeel van 67%
En als iedereen voor het boarden verplicht wordt zijn nagels te knippen hoeft de totale luchtvaartindustrie een miljoen kilo minder te transporteren per jaar.

Dit soort berekeningen klinken mij altijd een beetje vergezocht. 0,1% van 1000 gebruikers is minuscuul weinig.0,1% van een miljard gebruikers is in mijn beleving nog steeds minuscuul weinig.

[Reactie gewijzigd door 84hannes op 16 augustus 2019 22:07]

Ik weet het niet hoor... Een miljoen vind ik niet minuscuul weinig.

Soms kom je op een ftp-site en dan is het heel erg handig dat je browser het gewoon afhandelt.

Hopelijk zet MS de functionaliteit gewoon terug, desnoods maar via de IE modus.
Een miljoen vind ik niet minuscuul weinig.
offtopic:
Een miljoen watermoleculen is minuscuul weinig. Een miljoen euro op mijn spaarrekening is veel, een miljoen euro op de jaarrekening van de belastingdienst is weinig: een getal zonder referenties is nooit veel of weinig.
Dat jij overal SI-eenheden achter wilt zetten met je zelf weten, maar in deze draad ging het toch echt over gebruikers. Context...
Dit heeft niets met eenheden te maken. Een miljoen gebruikers van drinkwater is heel weinig, een miljoen gebruikers van mijn fiets is heel veel.

[Reactie gewijzigd door 84hannes op 17 augustus 2019 12:58]

Een miljoen zonnestelsels is weinig maar een miljoen mensen op een verjaardagsfeestje is veel... :)
Relatief weinig dus, het gaat gelukkig niet om drinkwater en er zijn genoeg alternatieven...
Volgens de Chrome-ontwikkelaars gebruikt slechts 0,1 procent van de gebruikers nog ftp.
Zeg dat een miljard mensen Chrome gebruiken, zijn dat nog steeds een miljoen gebruikers. Best vreemd dat ze 0,1% zo weinig vinden dan.
Dat is gewoon weinig, er gaan elke week ook ongeveer zoveel mensen dood, dus relativeer het een beetje en het valt allemaal wel mee, 10 miljoen op wereldschaal is nog steeds peanuts...

En vergeet niet dat elke windows pc een verkenner heeft die die linkjes met alle plezier voor je openen :)
Gemiste kans om direct een 'veilige' SFTP of SSH ondersteuning, in plaats van deze ftp client te zetten.
Teveel werk misschien.
Een goede GUI om de URL ftp:// te koppelen aan een applicatie zou de pijn verzachten.
Er zijn vele goede FTP clients. Ik heb liever dat een browser goed is in zaken die te maken hebben met browsen en andere taken aan specifieke andere applicaties over laten.
Is waar, maar zoals ik als zei, om de urls te redirecten naar een applicatie van jouw keuze, is vaak meer werk dan nodig is.
Een goede GUI om de URL ftp:// te koppelen aan een applicatie zou de pijn verzachten.
Als dat er allemaal niet is dan blijf je aan het copy-paste-en.
"De huidige ftp-implementatie in Chrome heeft geen ondersteuning voor proxy's of voor versleutelde verbindingen", schrijft Google in het document.
Dit vind ik altijd zo'n raar argument om ergens mee te stoppen.. "Ons produkt is hier slecht in, dus we gaan het nog slechter maken door het helemaal niet meer te doen".

Niet dat ik het zal missen. Ik vermijd Chrome toch al i.v.m. Google's datahonger. Ik gebruik FTP af en toe wel via Firefox en als ik echt wat moeilijks moet doen dan gebruik ik Cyberduck of Winscp.
En toch is het geen raar argument.

"Ons produkt is hier slecht in, dus we gaan het nog slechter maken door het helemaal niet meer te doen in plaats van veel tijd (en geld) te stoppen in het verbeteren van iets wat bijzonder weinig mensen gebruiken gooien we het weg".

Als je iets in je codebase laat zitten moet je het onderhouden, je kan niet echt exploits er gewoon in laten zitten. En om het te kunnen onderhouden zul je het waarschijnlijk moeten herschrijven/bijhouden. Dan is de keuze gewoon: weggooien of onderhouden. En gezien hoe weinig mensen er gebruik van maken en de talloze alternatieven die er zijn kun je het dan beter weggooien.
je kan niet echt exploits er gewoon in laten zitten
Kwetsbaarheden of vulnerabilities. Exploits zijn heel iets anders. Verder mee eens. Bitrot moet je aanpakken. Doen ze elders ook. Bijv Linux kernel gooit ondersteuning voor Xscale uit 5.4 want wordt niet meer onderhouden.
Ja maar dan is het argument dus dat weinig mensen het gebruiken. Niet dat het al slecht is. Ik snap de redenatie wel maar je ziet het steeds vaker voorkomen als losstaand argument.

[Reactie gewijzigd door GekkePrutser op 16 augustus 2019 18:49]

Grote kans dat er eerst bugs in zijn gevonden en/of dat iemand bezwaar heeft tegen het gebrek aan security en dat ze toen pas zijn gaan kijken naar hoeveel mensen het nog gebruiken. En daarna de afweging hebben gemaakt om het weg te halen (net zoals firefox dat gaat doen)
Ik heb Chrome al gedumpt, Edge Chromium word elke week beter en beter.
euh... ftp gaat uit chromium... wat zit in edge denk je?
Dat het gebaseerd is op dezelfde code base, wil niet zeggen dat de functionaliteit daar ook weggehaald wordt. Chromium Edge biedt nu ook al functionaliteit die niet in Chromium of Chrome zit.

Op dit item kan niet meer gereageerd worden.


Apple iPhone 11 Nintendo Switch Lite LG OLED C9 Google Pixel 4 FIFA 20 Samsung Galaxy S10 Sony PlayStation 5 Smartphones

'14 '15 '16 '17 2018

Tweakers vormt samen met Tweakers Elect, Hardware Info, Autotrack, Nationale Vacaturebank, Intermediair en Independer de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True