Abhay Bhushan, que por entonces estudiaba en el MIT, creó en 1971 el llamado File Transfer Protocol (FTP), un sistema que permitía transferir ficheros entre dos servidores y que fue uno de los componentes básicos de ARPANET, la red que luego daría lugar a internet.
|
etiquetas: ftp , transferencia archivos , arpanet
Antes que existiera el P2P se usaba para compartir archivos, se almacenaban en servidores http hackeados o con los permisos mal puestos, o en cuentas de usuarios gratuitas que ofrecieran espacio de alojamiento.
No recuerdo muy bien los detalles por que hace bastantes años, pero cuando lo descubrí me pareció revolucionario, me sorprendió descubrir esa funcionalidad cuando ya estaba harto de usar ftp para el uso clásico.
Si conoces ese FTP es que eres mas viejo que un modem de 2400 (mi primera conexión a internet).
Para mi el FTP este año cumple, si no recuerdo mal, exactamente 30 años.... desde que lo empezé a usar con esos dos servidores.
Con dos cojones chaval
Pero... aun recuerdo los servidores FTP para descargar MP3 con ratios
Espero que no desaparezca, me parece de lo más cómodo.
www.redeszone.net/noticias/redes/firefox-elimina-ftp-navegador/
En nuestro caso está dentro de la red local, eso en primer lugar. Y en segundo lugar, aunque alguien accediese a ese servidor FTP lo que hay ahí para descargar también está público para descargar en Internet.
Así que con alguien dentro de la red local el menor de los problemas iba a ser el FTP.
Cliente a cliente imagino que se puede hacer abriendo un puerto en el cliente y ponerlo a recibir y en el otro cliente enviar a ese puerto.
Además, los puertos del FTP tanto en activo como en pasivo complican un poco la existencia del protocolo, inseguro e inapropiado en redes públicas.
Me has recordado mi época de scanner. Descubrías servidores con la seguridad a nivel caca (miles y miles), los "tageabas", es decir que los marcabas de forma que otros grupos veían esa marca con el nombre de tu grupo ("mi servidor, no lo toqueis") pero su legítimo propietario no veía nada. Lo asignabas a alguien del grupo para que subiera ficheros ahí. De ahí se bajaba cosas muchísima gente pagando el ancho de banda... supongo que alguien.
Totalmente obsoleto hoy en día. Las cosas se mueven en trackers privados, directamente de seedbox a seedbox.
Desde mi punto de vista podían ahorrarse el ftps existiendo el sftp(ssh)
Ya existe http(s) y ssh .
Mi conocimiento llega hasta que hay cifrado en la capa 7, pero no en la 4.
FTP: te voy a dar este archivo por este :puerto.
FXP: servidores, uno va a mandar este archivo a esta ip:puerto y el otro va a recibir una transferencia por este :puerto.
Digo esto, porque veo que el peligro de los ramsonware, es que se ejecutan desde dentro de un sistema que tiene acceso ilimitado de lectura/escritura a discos locales y de red. Si utilizas un sistema de backup que transfiere a través de red local, solo estás protegido contra la rotura de discos, pero no del ramsonware. Y por eso utilizar protocolos de comunicación diferentes para hacer el backup.
Para el 99% de usos son un engorro y un follón, pero para algunas cosas va de puta madre
Y la gente reutiliza contraseñas, configura mal los FTP... De hecho el ransomware puede colar algo en el FTP y luego tú te lo bajas y lo ejecutas pensando que es seguro porque fuiste tú quien lo puso ahí.
addons.mozilla.org/es/firefox/addon/lightproxy/?utm_source=addons.mozi
El gran problema que le veo a FTP es que es lentísimo cuando pasas muchos archivos pequeños. haces un rsync entre servidores y saturas la línea. Haces un FTP y ni aunque pongas 20 hilos a la vez consigues que vaya rápido, y encima hay Isps que no te dejan hacer más de 2 conexiones simultáneas. Alguna vez para pasar una web de 1 giga he tardado 10 horas saliendo más a cuenta comprimir en Zip, pasar el .zip por FTP, que al ser un sólo fichero va rápido, y descomprimir luego con algún script en PHP o similar
Lo de la inseguridad no lo veo. Cualquier servidor y cliente actual soporta FTP sobre TLS, y si se quiere siempre se puede prohibir el FTP en claro
Un abrazo.
Con la de servicios "en la nube" que hay parece que cada empresa se ha creado su protocolo cerrado para tener clientes cautivos y los protocolos estandarizados ni están ni se les espera
No basta con poner la contraseña y punto.
Y te puedes bajar el servidor entero con arrastrar y soltar, o al menos eso hice en Windows 10 en un aula.
CC #54.