[ Home | Liste | F.A.Q. | Risorse | Cerca... ]


[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ] 

Archivio: Ottobre 2006 ml@sikurezza.org
Soggetto: Re: [ml] Client FTP via HTTP proxy
Mittente: Marco Ermini
Data: Thu, 12 Oct 2006 19:36:40 +0200 (CEST)
On 10/9/06, Claudio Broglia <xeon@xxxxxxxxxx> wrote: 
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Marco Ermini ha scritto:
> Sì, e l'ho risolto spiegando al cliente che FTP è un protocollo
> obsoleto e insicuro, e che lo doveva sostituire con qualcosa di più
> moderno e sicuro.
>

@Marco
Beh mi sembra una misura un po' eccessiva cassare l'intero protocollo,
anche se magari auspicabile in certi ambienti.

[...]

Beh, io direi in *quasi tutti*... un esempio di ambiente in cui NON
sia consigliato sostituirlo?

Esattamente come è stabilmente affermato SSH e nessuno si sogna più di
usare un accesso telnet... non vedo il senso di usare un protocollo
lento, obsoleto, poco efficace, "infriendly" con i firewall oltre che
insicuro, quando esistono protocolli che tutti questi problemi li
risolvono.

Se non altro per questioni di sicurezza - ma, ripeto, non solo. FTP è
debole da *qualsiasi* punto di vista.

Io suggerisco di usare webdav o scp - le prime due cose che mi vengono in mente.

Scusate la vena polemica


Cordiali saluti
--
Marco Ermini
Dubium sapientiae initium. (Descartes)
root@human # mount -t life -o ro /dev/dna /genetic/research
http://www.markoer.org/ - https://www.linkedin.com/in/marcoermini


[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005