Az 5.5-ös kiadás után az OpenBSD már nem támogatja a fájlkészletek FTP-n keresztüli telepítését

 ( trey | 2014. március 30., vasárnap - 18:29 )

Nemrég valaki észrevette az OpenBSD snapshot tesztelése közben, hogy frissítéskor immár nem tudja FTP-n keresztül telepíteni a fájlkészleteket. Rákérdezett, hogy ez szándékosan van-e így, vagy csak nála nem stimmel valami. Theo de Raadt azt válaszolta, hogy az 5.5-ös kiadás még támogatni fogja az FTP-t, de a kiadás után letiltják és az embereket az HTTP-n keresztüli telepítés felé terelik.

Az ok? Az OpenBSD nem akarja, hogy az emberek újabb FTP szervereket telepítsenek az internetre. Ahogy azt Theo de Raadt írta, 20 éve ismert előttük, hogy az FTP egy veszélyes protokoll. Ezért arra kéri az embereket, hogy a készleteket HTTP szerveren keresztül szolgálják ki.

Valaki erre rákérdezett, hogy akkor végül az ftpd röpül-e majd az alaprendszerből. Theo erre azt válaszolta, hogy valószínűtlen. A miértre is érkezett válasz...

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

helyes, viszont https mikor lesz? :)

--
NetBSD - Simplicity is prerequisite for reliability

Minek https?:)

hogy tudjam, hogy tenyleg azt a setet toltom le, amit kellene es nem egy preparaltat?

--
NetBSD - Simplicity is prerequisite for reliability

Értem én, csak nem értem.:)

Azt gondolnám, hogy egy https sebezhetőbb mint egy publikus ftp-ről szedett csomag digitális aláírásának helyi ellenőrzése. (A sebezhetőbbet a hírekben megjelent cert problémák miatt gondolnám, hogy elloptak aláíró kulcsokat stb. illetve dns átirányítás lehetősége miatt).

Mert a publikus FTP-n nem lehet helyesen aláírt, preparált csomag.

Ahhoz mégis csak a saját privát kulcsuk kell és más nem, nem pedig egy harmadik fél által biztosított dolog, ahol láttunk már érdekességeket, pl. Comodo esetében:

http://hup.hu/cikkek/20110324/mozilla_kozlemeny_a_comodo-tol_szarmazo_illetektelenul_kiadott_ssl_tanusitvanyokrol

https-re is rakhatnak saját kulcsot. Legfejjebb nem lesz "szuperzöld" a böngésző :)

Én speciel a VeriSign-ban sem bízom, nem csak a Comondo-ban és a kompromittálódott társaiban. Már csak azért sem, mert az NSA-nak oda is szabad bejárása van, akkor csinálnak maguknak VeriSign-os cert-eket, amikor akarnak. Meg még ki tudja, ki.