Re: [ml] Client FTP via HTTP proxy

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Marco Ermini ha scritto:
> Sì, e l'ho risolto spiegando al cliente che FTP è un protocollo
> obsoleto e insicuro, e che lo doveva sostituire con qualcosa di più
> moderno e sicuro.
> 

@Marco
Beh mi sembra una misura un po' eccessiva cassare l'intero protocollo,
anche se magari auspicabile in certi ambienti.

@Giuseppe
E' proprio necessario effettuare upload via FTP? Oppure vogliono solo
poter scaricare? In effetti non è molto sicuro far viaggiare password in
chiaro.
Posso suggerire due soluzioni:
- - forzare l'uso dell'FTP attivo? (sempre che la tua rete sia
configurabile in tal senso, vedi iptables conntrack_ftp)
- - potresti provare un barbatrucco: gli metti le porte 20 e 21 in uscita
in transparent proxy, rigirandole su squid, in modo che non devi
impostare i client per l'uso del proxy HTTP, e da lì giocarsela un po'

Purtroppo anche io qualche mese fa avevo avuto il tuo stesso problema, e
per l'upload avevo gettato la spugna. Mi sa che la soluzione è trovare
un compromesso tra funzionalità e integrazione con l'infrastruttura attuale.
Se per caso trovi una soluzione soddisfacente fa sapere :P

Ciao
xeon
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.5 (MingW32)

iD8DBQFFKrGvdPj0aKBXx10RApKuAJ4kIYxdHt/KuGsI4PN626wKf2G0NwCg/kUt
PvLfLDvo8ilq7hwby1lfPPY=
=X/Y6
-----END PGP SIGNATURE-----