Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
NewsBrowser: Chrome 72 versteht Windows Hello und wertet FTP ab
Nur Stunden nach der Freigabe von Firefox 65 hat auch Google mit Chrome 72 eine neue Version des hauseigenen Browsers veröffentlicht. Er zeichnet sich durch viele kleine Neuerungen, Anpassungen, aber auch gestrichene Funktionen aus. Und von TLS 1.0, 1.1 und FTP wird langsam Abschied genommen.
Browser entwickeln sich immer mehr zu vollqualifizierten Nanny-Gateways. Bald brauchen wir mal was für Techies und Nerds ohne irgendwelche Filter, Abwertungen und Dreieckchen.
Zum einen verabschiedet sich Google schrittweise vom unverschlüsselten Protokoll FTP. Chrome 72 stellt zwar weiterhin noch Verzeichnisstrukturen im Browser dar, nicht aber mehr auf dem Server abgelegte Dateien.
Bescheuert
Wieso soll ein FTP verschlüsselt sein wenn es dort eh meist öffentliche Dateien zum runterladen gibt?
Wer nen eigenen FTP betreibt für private Daten und nicht die Verschlüsselung aktiviert hat selber Schuld.
Garkeine Dateien mehr anzuzeigen ist dann noch der Gipfel, man will auch schon alte Versionen auf dem FTP sehen.
Beispiel:
ftp://sourceware.org/pub/newlib/
So wie ich da verstehe werden die Dateien in der Verzeichnisstruktur schon angezeigt, aber wenn man eine anklickt zum öffnen wird immer heruntergeladen. Bisher werden ja z.B. Textdateien im Browser geöffnet und direkt angezeigt. Das wird er wohl nicht mehr machen.
Verschlüsselung bei öffentlichen FTP kann auch sinnvoll sein, aber eher in der Hinsicht auf manipulationssichere Übertragung. kann man prinzipiell über auf der Webseite abgelegte Checksummen auch sicherstellen, ist aber halt vielen zu umständlich...
wieso sollte man HTTPS verwenden, wenn die Webseite doch eh öffentlich zugänglich ist? Gleiches Spiel, gleiche Antwort: weil die Verbindung und Übertragung damit verschlüsselt ist und es nichts kostet.
@Topic
Nachdem ich "hello" nicht nutze ändert sich erstmal wenig. Bin aktuell eh wieder vermehrt mit FX unterwegs, von daher: schön, dass Chrome auch weiterentwickelt wird, aber wirklich wichtig ist das für mich persönlich nicht.
Seit dem Google anfing ihre Versionsnummern zu pushen, damit jeder denkt es geht schnell voran und Firefox dann das Selbe nachgemacht hat, braucht man die Versionsnummern fast gar nicht mehr zu erwähnen.
Früher konnte man daran sehen, dass eine Software einen großen Schritt gegangen ist.
Seit dem die diese Marketing-Sache inflationär eingesetzt haben, ist die Nummer nichtssagend und wertlos geworden.
Der Sinn von Google war ganz simpel: Man wollte mit der Versionsnummer die von Firefox überholen und den Eindruck bei "Laien" (etc.) erwecken, dass der eigene Browser fortschrittlicher ist.
Meiner Meinung nach wäre es besser, wenn man die Versionsnummern allgemein bei jeder Software logisch bezeichnen würde.
19.01.30 oder 2019.01.30 wäre beispielsweise die heutige Version.
Das hätte die sinnvolle Funktion, dass jeder mit einem Blick sehen kann, wie alt eine Software ist. Besonders bei Offline Systemen die man manuell aktualisiert oder gar nicht.
So wie ich da verstehe werden die Dateien in der Verzeichnisstruktur schon angezeigt, aber wenn man eine anklickt zum öffnen wird immer heruntergeladen.
Dafür gibts die Hashes, die Datei kann ja auch wer aufm Server austauschen und solche Hacks traten schon öfter auf. edit: deine dit seh ich erst jetzt, aber das ändert nix an dem "Austausch auf dem Server Problem"
Madman1209 schrieb:
wieso sollte man HTTPS verwenden, wenn die Webseite doch eh öffentlich zugänglich ist?
Weil du dich hier zB mit einem PW oder einer Session einloggst?
Es ist schon ein Unterschied ob hier wer mitließt oder in deinem Namen schreibt, weil das PW per HTTP übertragen wurde.
Deine PNs soll ja auch nicht jeder lesen können oder dein Kontostand beim Onlinebanking.
Madman1209 schrieb:
weil die Verbindung und Übertragung damit verschlüsselt ist und es nichts kostet.
HTTPS sollte generell verwendet werden, nicht nur bei Formularen! Kommt auch von Google diese Empfehlung und man sollte sich da durchaus dran halten...
Der Handshake kostet schon Rechenleistung und die Verschlüsselung auch
Meiner Meinung nach wäre es besser, wenn man die Versionsnummern allgemein bei jeder Software logisch bezeichnen würde.
19.01.30 oder 2019.01.30 wäre beispielsweise die heutige Version.
@Madman1209
Tellerrand und so
Du hast wohl noch nie embeddet programmiert.
Auf nem 300MHz ARM -CM Kern kannste zugucken bei nem RSA4096Bit Handshake.
Da will man auch mal nen kleinen FTP draufpacken um was von der SD Karte zu lesen (Logs zB).
Zudem macht Kleinvieh auch Mist auf den großen Servern.
Ergänzung ()
Physikbuddha schrieb:
Das ist ja zum Glück halb so wild, da Chrome ja nativ FTPS-Verbindungen unterstützt.
Du hast wohl noch nie embeddet programmiert.
Auf nem 300MHz ARM -CM Kern kannste zugucken bei nem RSA4096Bit Handshake.
Da will man auch mal nen kleinen FTP draufpacken um was von der SD Karte zu lesen (Logs zB).
- doch, habe ich
- und als Embedded Entwickler liest man die Logs von der SD Karte dann mit Chrome aus?
- wie relevant ist eine 300 MHz ARM CPU mit SD Karte in der heutigen Serverlandschaft?
- um dich zu zitieren: Tellerrand und so
Zudem macht Kleinvieh auch Mist auf den großen Servern.
keine Ahnung, wie ich dir das erklären soll. Aber Google ist nun mal federführend, wenn es um die Entwicklung im Internet geht und ist und bleibt die Hausnummer als Suchmaschine, wenn man im Netz gefunden werden will. Wenn man als Webseite nicht bei Google auftauchen möchte kann man die Empfehlungen natürlich ignorieren, mir erschließt sich nur nicht, warum man das tun sollte.
Und sofern es nicht in anderen Bereichen schadet - und das tut Verschlüsselung nun mal nicht - sehe ich keine Grund, hier der Google Richtlinie nicht zu folgen.
Browser entwickeln sich immer mehr zu vollqualifizierten Nanny-Gateways. Bald brauchen wir mal was für Techies und Nerds ohne irgendwelche Filter, Abwertungen und Dreieckchen.
Ich stelle immer wieder fest, dass so manche "Techies" und "Nerds" erschreckend wenig von Sicherheit verstehen. Manche denken offenbar, dass eine Linux-Konsole irgendwie den schwarzen Gürtel verleiht... Das zeigen auch einige Beiträge hier, die ein ziemlich generelles Unverständnis bezüglich des Sinn und Zweck von TLS aufzeigen.
Der Browser ist schon lange kein reiner Dokument-Viewer mehr, sondern eigentlich eine VM. Es ist dringend notwendig, dass die Web-Standards auf den entsprechenden Stand gehoben werden....
