Re: R: FTP TLSv1 - SSLv3 and Firewall

On Mon, May 03, 2004 at 11:09:09AM +0100, Pasqualetti, Fausto wrote:
> -----Messaggio originale-----
> Da: Marco d'Itri [mailto:md@xxxxxxxx] 
> Inviato: domenica 2 maggio 2004 11.37
> A: ml@xxxxxxxxxxxxx
> Oggetto: Re: FTP TLSv1 - SSLv3 and Firewall
> > Mi permetto di proporne io una più semplice: FTP è un protocollo orribile, eccessivamente complesso e per certi aspetti datato (i18n?). 
> Forse hai ragione (sul datato) ma è lo standard de facto su Internet, se leggi le regolamentazioni CNIPA (ex AIPA) è tra i protocolli permessi come
> http e smtp per la Pubblica Amministrazione...
> > Chi ancora lo usa dovrebbe farsi un favore e passare a WEBDAV o rsync, a seconda delle necessità.
> Rsync su Internet mi vengono i brividi anche se lo usi su ssh (se abiliti i comandi r su internet e usi solo rsynch è degno di Erasmo da Rotterdam e il suo "Elogio alla Follia"...) Aprire la 22 su Internet con sshd che gira su non è un bene secondo il mio modesto parere.
rsync puo' essere lanciato come server standalone, senza bisogno dei
comandi r*, non supporta encryption purtroppo (stunnel?)

> Riguardo a perfomance in lan rsynch su ssh  funziona bene soprattutto per i log dato che funziona in modo incrementale, unico problema
> lo scambio delle chiavi se vuoi far partire un processo batch.
perche?

> Per WEBDAV non ne conosco le performance e le caratteristiche riguardo a sicurezza (mi sto leggendo l'RFC 3648), anche se fosse
> una soluzione migliore, è già difficile proporre ftp su ssl figurati WEBDAV... 
beh. webdav ha un vantaggio indiscutibile, e' nativo su piattaforma
microsoft da almeno windows 98, solo che loro lo chiamano con un nome
astruso tipo 'cartelle internet' o qualcosa del genere :)

L.

--
Luca Berra -- bluca@xxxxxxxxxx
       Communication Media & Services S.r.l.
/"\
\ /     ASCII RIBBON CAMPAIGN
 X        AGAINST HTML MAIL
/ \

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List