1. Foren
  2. Kommentare
  3. OpenSource
  4. Alle Kommentare zum Artikel
  5. › Unsicher: Kernel.org verabschiedet…

Selten so viel Stuss gelesen...

  1. Thema

Neues Thema Ansicht wechseln


  1. Selten so viel Stuss gelesen...

    Autor: Käx 30.01.17 - 19:50

    "Begründet wird dies mit Sicherheitserwägungen und der prinzipiell schwierigen Pflege von FTP, das den heutigen Anforderungen zum Dateitransfer nicht mehr genügt."
    Sicherheit: FTPS mit TLS 1.2 ECDHE AES-GCM schlagmichtot...
    Pflege: Viel simpler als FTP geht nicht...
    Anforderungen: Ja, da stimme ich zu... Eine TCP Verbindung pro Übertragung, sprich PASV, is veraltet und führt zu mieser I/O Performance. Multiplexing FTP wär' a Hit! Alles auf Port 990 und gut is. Da eh verschlüsselt reicht eigentlich UDP.

    Fakt: Nirgendwo gibt's so wenig Overhead wie bei FTP.

    Dass irgendwelche Load-Balancer keinen Support für FTP haben is eine andere Geschichte, jedoch kein Fehler des Protokolls. Gerade bei FTP liese sich durch dynamische PASV Anweisungen die Last spielend verteilen ohne dass man am FTP-Server rumfummelt.

    HTTPS taugt ned wirklich für File-Transfer -und damit meine ich vA Uploads. Jeder, der damit mal zu tun hatte, weiß das.

    SFTP löst so manche Probleme, is aber technisch afaik auch nur getunneltes FTP.

    Naja, Karten auf'n Tisch. Mir is egal, wie die Ihr Zeug verteilen. Aber bitte ned mit irgendwelchen fadenscheinigen (faktisch falschen) Argumenten FTP schlechter reden als es is.

  2. Re: Selten so viel Stuss gelesen...

    Autor: picaschaf 30.01.17 - 22:25

    Schön, dass du einige der Pfuschlösungen des FTP Protokolls aufgezählt hast. Und warum ist nun FTP aus deiner Sicht geeigneter für diesen Anwendungszweck als ein HTTPS Download mit dem alle Standardtools klarkommen?

  3. Re: Selten so viel Stuss gelesen...

    Autor: freebyte 31.01.17 - 12:31

    Käx schrieb:
    --------------------------------------------------------------------------------
    > Pflege: Viel simpler als FTP geht nicht...
    > [...]
    > Fakt: Nirgendwo gibt's so wenig Overhead wie bei FTP.

    FTP hat Vorteile (einfache implementierung eines Clients, permanenter Kommandokanal, zeilen- und textorientierte Verarbeitung) die es für kernel.org nicht ausspielen kann.

    Da geht es entweder darum, einen grossen tarball abzuholen oder Teile des Source zu synchronisieren.

    Für ersteren Fall kann man die sowieso bestehende http-Infrastruktur incl. kommerzieller HTTP-CDNs mitnutzen und für den zweiten Fall nimmt man besser sowas wie git oder rsync.

    Hier gibt es also keinen wirklichen Grund, im weltweiten Distributionsnetz noch ein weiteres Protokoll mitzuschleppen.

    > Naja, Karten auf'n Tisch. Mir is egal, wie die Ihr Zeug verteilen. Aber
    > bitte ned mit irgendwelchen fadenscheinigen (faktisch falschen) Argumenten
    > FTP schlechter reden als es is.

    Dass die Begründungen des Teams nicht sonderlich kompetent klingen, dem stimme ich zu.

    fb

  4. Re: Selten so viel Stuss gelesen...

    Autor: mapet 31.01.17 - 17:45

    Käx schrieb:
    --------------------------------------------------------------------------------
    > SFTP löst so manche Probleme, is aber technisch afaik auch nur getunneltes
    > FTP.
    >
    "DESCRIPTION
    sftp is an interactive file transfer program, similar to ftp(1), which
    performs all operations over an encrypted ssh(1) transport. It may also
    use many features of ssh, such as public key authentication and
    compression. sftp connects and logs into the specified host, then enters
    an interactive command mode."

    Es ist ähnlich, hat aber mit ftp nix zu tun, da es komplett über ssh läuft.

  5. Re: Selten so viel Stuss gelesen...

    Autor: Bonita.M 17.08.19 - 19:31

    > Sicherheit: FTPS mit TLS 1.2 ECDHE AES-GCM schlagmichtot...

    Und auf welher PKI setzt das auf?
    HTTPS verwendet die im Browser installierten Zertifikate.

    > Pflege: Viel simpler als FTP geht nicht...

    FTP macht Probleme mit Firewalls, es braucht explizite Unterstützung für NAT und FTPS funktioniert mit keinem vom beidem.

    > Anforderungen: Ja, da stimme ich zu... Eine TCP Verbindung pro Übertragung,
    > sprich PASV, is veraltet und führt zu mieser I/O Performance. Multiplexing
    > FTP wär' a Hit! Alles auf Port 990 und gut is. Da eh verschlüsselt reicht
    > eigentlich UDP.

    Wenn Du einen Server mit Bottleneck am Server hast, dann gibst Du mit mehreren TCP-Kanälen einzelnen Clients mehr Priorität. Das wäre ungerecht und das will man nicht.

    > Fakt: Nirgendwo gibt's so wenig Overhead wie bei FTP.

    HTTP hat auch kaum Overhead - und geht durch jede Firewall.

    > HTTPS taugt ned wirklich für File-Transfer -und damit meine ich vA Uploads.

    HTTP kennt PUT und Du kannst ausgehend von einem Formular Datei-PUTs machen.
    Und ansonsten setzt WebDAV auf HTTP PUT auf.

    > Naja, Karten auf'n Tisch. Mir is egal, wie die Ihr Zeug verteilen. Aber
    > bitte ned mit irgendwelchen fadenscheinigen (faktisch falschen) Argumenten
    > FTP schlechter reden als es is.

    Das FTP-Protokoll hat einfach ein völlig vergurktes Design.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Erzbistum Paderborn, Hardehausen bei Warburg
  2. Hays AG, Ulm
  3. Hochschule Albstadt-Sigmaringen, Albstadt
  4. TOPdesk Deutschland GmbH, Kaiserslautern

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 4,32€
  2. 6,63€
  3. 48,99€
  4. (-72%) 8,50€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Threadripper 3970X/3960X im Test: AMD wird uneinholbar
Threadripper 3970X/3960X im Test
AMD wird uneinholbar

7-nm-Fertigung, Zen-2-Architektur und dank Chiplet-Design keine Scheduler-Probleme unter Windows 10: AMDs Threadripper v3 überzeugen auf voller Linie, die CPUs wie die Plattform. Intel hat im HEDT-Segment dem schlicht nichts entgegenzusetzen. Einzig Aufrüster dürften sich ärgern.
Ein Test von Marc Sauter

  1. Via Technologies Centaur zeigt x86-Chip mit AI-Block
  2. Nuvia Apples Chip-Chefarchitekt gründet CPU-Startup
  3. Tiger Lake Intel bestätigt 10-nm-Desktop-CPUs

Core i9-10980XE im Test: Intel rettet sich über den Preis
Core i9-10980XE im Test
Intel rettet sich über den Preis

Nur wenige Stunden vor AMDs Threadripper v3 veröffentlicht Intel den i9-10980XE: Der hat 18 Kerne und beschleunigt INT8-Code für maschinelles Lernen. Vor allem aber kostet er die Hälfte seines Vorgängers, weil der günstigere Ryzen 3950X trotz weniger Cores praktisch genauso schnell ist.
Ein Test von Marc Sauter

  1. Prozessoren Intel meldet 14-nm-Lieferprobleme
  2. NNP-T und NNP-I Intel hat den T-1000 der künstlichen Intelligenz
  3. Kaby Lake G Intels AMD-Chip wird eingestellt

Minikonsolen im Video-Vergleichstest: Die sieben sinnlosen Zwerge
Minikonsolen im Video-Vergleichstest
Die sieben sinnlosen Zwerge

Golem retro_ Eigentlich sollten wir die kleinen Retrokonsolen mögen. Aber bei mittelmäßiger Emulation, schlechter Steuerung und Verarbeitung wollten wir beim Testen mitunter über die sieben Berge flüchten.
Ein Test von Martin Wolf


    1. Dorothee Bär: Daten von Kindern sollen im Internet besser geschützt werden
      Dorothee Bär
      Daten von Kindern sollen im Internet besser geschützt werden

      Deutschlands Digital-Staatsministerin Dorothee Bär will Kinder im Internet besser schützen: Persönliche Daten sollen nicht mehr für die Erstellung von Nutzerprofilen oder zu Werbezwecken verwendet werden dürfen. Die FDP hält ein Verbot für kontraproduktiv.

    2. Mobilität: E-Scooter sollen gesondert in Unfallstatistik erscheinen
      Mobilität
      E-Scooter sollen gesondert in Unfallstatistik erscheinen

      Bislang gibt es keine offiziellen Zahlen dazu, wie viele Unfälle in Deutschland durch Fahrer von E-Scootern verursacht wurden. Das soll sich demnächst ändern; erste Zwischenbilanzen zeigen, dass bei Unfällen mit den Tretrollern die Verursacher meist deren Fahrer sind.

    3. K-ZE: Elektro-Dacia soll 15.000 Euro kosten
      K-ZE
      Elektro-Dacia soll 15.000 Euro kosten

      Renault will den eigentlich nur für den chinesischen Markt gedachten Elektro-Mini-SUV K-ZE über seine Marke Dacia auch nach Europa bringen. Es könnte das günstigste vollwertige Elektroauto auf dem deutschen Markt werden.


    1. 15:19

    2. 15:03

    3. 14:26

    4. 13:27

    5. 13:02

    6. 22:22

    7. 18:19

    8. 16:34