---

Jeg har en server stående bag en cisco 677 på en ADSL linie.
Der er nattet port 20 og 21 til den.

Når folk connecter plejer der ikke at være problemer, men nogen gange vil
den ikke acceptere passiv FTP, andre gange vil den ikke acceptere PORT... -
for at gøre det mystiskere, har jeg oplevet at to maskiner på samme netværk
(eller var det samme maskine ?) pludselig skifter fra passiv til port (altså
i hvad der kan få forbindelse)

Nogen ideer ? - hvorfor gør den sådan ?


--
|-|$235-|)k - Mickey - Eko sum lapis
Advarsel :
Dette indlæg er koncentreret kommunikation.
Tilsæt diplomatiske vendinger i passende mængde.

---

Mickey <news002@susie.dk> wrote:
> Jeg har en server stående bag en cisco 677 på en ADSL linie.
> Der er nattet port 20 og 21 til den.

I passive mode vil ftp klienten skabe en transfer forbindelse til ftpd
baseret paa den PORT kommando som ftpd giver den. Hvis din NAT
implementation ikke kan haandtere dette og omskrive PORT kommandoer kan
passive FTP ikke bruges imod din server.

I aktiv mode vil ftpd skabe en transfer forbindelse til klienten. Hvis
klienten sidder bag et IP filter eller NAT funktion vil dette ikke virke
medmindre IP filteret eller NAT funktionen dynamisk kan tillade indgaaende
FTP forbindelser.

Hvorfor bruger du FTP? Hvis du skal give filer til folk kan det goeres via
HTTP. Hvis du skal have filer af folk kan det goeres via scp eller sftp.


--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.area51.dk/

---

Alex Holst <a@area51.dk> writes:
>
> Hvorfor bruger du FTP? Hvis du skal give filer til folk kan det goeres via
> HTTP. Hvis du skal have filer af folk kan det goeres via scp eller sftp.

Fordi FTP er en langt mere effektiv protokol ? Og FTP ikke kræver special
software???

Og med hensyn til effektivitet - prøv du en gang at downloade et CD image
fra HTTP hvor din connection kan knække - du har downloaded halvdelen - lad
mig nu se dig fortsætte hvor du slap....

At FTP så "burde" have været en UDP protokol - med block baseret overførsel
er så en anden side af Skagen. Men det er nu en gang den protokol som er
standard - som alle har - og ikke kræver special software.

--
Mvh. Kim Petersen /| Tlf: +4575831551 |\ Jomfru Ingefreds Vej 18
Software Engineer / | Fax: (none atm.) | \ 7100 Vejle
LSS / | Email: kim@vindinggaard.dk | \ DK - Danmark

---

On 24 Oct 2001 02:01:43 +0200, Kim Petersen <kim@vindinggaard.dk>
wrote:

>Fordi FTP er en langt mere effektiv protokol ? Og FTP ikke kræver special
>software???

Hvordan "langt mere effektiv"? Hvis man har en URL, er der mindre
overhead med HTTP.

>Og med hensyn til effektivitet - prøv du en gang at downloade et CD image
>fra HTTP hvor din connection kan knække - du har downloaded halvdelen - lad
>mig nu se dig fortsætte hvor du slap....

Intet problem. Det kan stort set HTTP-servere - altså resume download.
Det har været tilfældet i ret mange år nu.

Enhver fornuftig HTTP-klient kan let finde ud af dette. Desværre er
hverken Netscape eller MSIE gode at benytte til den form for
downloads. Men wget, reget, getright, gozilla, flashget, og hvad de
ellers hedder alle sammen, styrer det.

Teknisk set angiver klienten blot en range (RFC2616, 14.35). Mere skal
der ikke til.

>At FTP så "burde" have været en UDP protokol - med block baseret overførsel
>er så en anden side af Skagen. Men det er nu en gang den protokol som er
>standard - som alle har - og ikke kræver special software.

UDP? Det ville da blot gøre standarden endnu mere tåbelig. Idet man
har en egentlig connection og skal overføre filer i fragmenterede
dele, gør da netop TCP velegnet.

--
- Peter Brodersen

---

Peter Brodersen <professionel@nerd.dk> writes:

> On 24 Oct 2001 02:01:43 +0200, Kim Petersen <kim@vindinggaard.dk>
> wrote:
>
> >Fordi FTP er en langt mere effektiv protokol ? Og FTP ikke kræver special
> >software???
>
> Hvordan "langt mere effektiv"? Hvis man har en URL, er der mindre
> overhead med HTTP.

Hvad er der galt med en FTP URL? ftp://ftp.funet.fi/rfc/rfc2616.txt som jeg
skulle bruge senere.

>
> >Og med hensyn til effektivitet - prøv du en gang at downloade et CD image
> >fra HTTP hvor din connection kan knække - du har downloaded halvdelen - lad
> >mig nu se dig fortsætte hvor du slap....
>
> Intet problem. Det kan stort set HTTP-servere - altså resume download.
> Det har været tilfældet i ret mange år nu.

Yeah - sorry - oversight - men protokollen er nu stadigt for begrænset -
med hensyn til upload muligheder o.lign. (ja - der er nogle - men bla.
p.gr.a. begrænsningerne er der udvidelser og andre protokoller på vej).

>
> >At FTP så "burde" have været en UDP protokol - med block baseret overførsel
> >er så en anden side af Skagen. Men det er nu en gang den protokol som er
> >standard - som alle har - og ikke kræver special software.
>
> UDP? Det ville da blot gøre standarden endnu mere tåbelig. Idet man
> har en egentlig connection og skal overføre filer i fragmenterede
> dele, gør da netop TCP velegnet.

Alt hvad TCP kan - kan UDP lige så godt - det kræver bare at du implementerer
fejlcheckene på protokol niveau (og ikke regner med dem på stak niveau). Din
stak på TCP/IP lægger en stor begrænsning på _hvor_ fragmenteret du kan over-
føre - på UDP ville du kunne overføre en 1GB fil i fuld båndbredde - og så
undervejs rette op på de fejl som der uvilkårligt vil opstå. [full duplex og
ikke som i TCP - hvor du bliver nødt til at vente når fejlmargenen bliver for
høj og fylder din TCP-stak].

--
Mvh. Kim Petersen /| Tlf: +4575831551 |\ Jomfru Ingefreds Vej 18
Software Engineer / | Fax: (none atm.) | \ 7100 Vejle
LSS / | Email: kim@vindinggaard.dk | \ DK - Danmark

---

On 24 Oct 2001 02:54:22 +0200, Kim Petersen <kim@vindinggaard.dk>
wrote:

>> >Fordi FTP er en langt mere effektiv protokol ? Og FTP ikke kræver special
>> >software???
>> Hvordan "langt mere effektiv"? Hvis man har en URL, er der mindre
>> overhead med HTTP.
>Hvad er der galt med en FTP URL? ftp://ftp.funet.fi/rfc/rfc2616.txt som jeg
>skulle bruge senere.

Intet, men har man ligeledes en HTTP-URL, vil der være mindre overhead
ved HTTP, fremfor FTP. Så til det formål er FTP ikke "langt mere
effektiv".

>Alt hvad TCP kan - kan UDP lige så godt - det kræver bare at du implementerer
>fejlcheckene på protokol niveau (og ikke regner med dem på stak niveau).

Når nu vi har en god, velfungerende standard, ser jeg ingen grund til
at skulle lave stunts på applikationsniveau. Det er ikke ligefrem
simpelt at lave en fejlkorrigerende protokol. Og så er det blot endnu
et tilfælde, hvor man smider noget på på applikationsniveau, hvor det
ikke har så meget at gøre, hvilket efterfølgende sætter større krav
til applikationsimplementationer, firewalls, og så fremdeles.

Det lader til at du i det hele taget har noget imod TCP?

--
- Peter Brodersen

---

Peter Brodersen <professionel@nerd.dk> writes:

> On 24 Oct 2001 02:54:22 +0200, Kim Petersen <kim@vindinggaard.dk>
> wrote:
>
> >Alt hvad TCP kan - kan UDP lige så godt - det kræver bare at du implementerer
> >fejlcheckene på protokol niveau (og ikke regner med dem på stak niveau).
>
> Når nu vi har en god, velfungerende standard, ser jeg ingen grund til
> at skulle lave stunts på applikationsniveau. Det er ikke ligefrem
> simpelt at lave en fejlkorrigerende protokol. Og så er det blot endnu
> et tilfælde, hvor man smider noget på på applikationsniveau, hvor det
> ikke har så meget at gøre, hvilket efterfølgende sætter større krav
> til applikationsimplementationer, firewalls, og så fremdeles.

Hurtigt indlæg: Lyt til mine ord .... OSI er død! TCP/IP og Internettet kan
_ikke_ beskrives fuldstændigt i OSI.

Du bruger UDP når det er nødvendigt - eller når det er til gavn for proto-
kollen - gode eksempler Syslog, Radius, NFS (og andre block filsystemer over
net).

>
> Det lader til at du i det hele taget har noget imod TCP?

Nope ... men brug den til det den er beregnet til - Kerne garanteret both way
FIFO strømme - over net eller lokalt. Den er det mest brugbare til de fleste
ting - men der hvor den ikke er - nemlig pakkebaserede protokoller - der bruger
du UDP. Det er de er til for.

--
Mvh. Kim Petersen /| Tlf: +4575831551 |\ Jomfru Ingefreds Vej 18
Software Engineer / | Fax: (none atm.) | \ 7100 Vejle
LSS / | Email: kim@vindinggaard.dk | \ DK - Danmark

---

On 24 Oct 2001 04:52:31 +0200, Kim Petersen <kim@vindinggaard.dk>
wrote:

>Hurtigt indlæg: Lyt til mine ord .... OSI er død! TCP/IP og Internettet kan
> _ikke_ beskrives fuldstændigt i OSI.

Rolig nu. Min pointe er stadigvæk, at jeg ikke ser nogen grund til at
etablere så meget af et system i applikationslaget, medmindre fordelen
virkelig er af betydelig karakter.

Jeg ville finde det fjollet at lave HTTP, FTP, scp, m.m. så meget om,
blot for at tilføje endnu noget applikationsspecifikt her.

>Nope ... men brug den til det den er beregnet til - Kerne garanteret both way
>FIFO strømme - over net eller lokalt. Den er det mest brugbare til de fleste
>ting - men der hvor den ikke er - nemlig pakkebaserede protokoller - der bruger
>du UDP. Det er de er til for.

Jeg kan ikke se at den investering i ACK'ing og 12 bytes ekstra header
pr. pakke virkelig er så slem, fremfor absolut at skulle smide noget
med i applikationslaget. I HTTP's tilfælde er det jo velegnet let at
kunne have en fortsat stream og lade TCP om at retransmitte hvis
nødvendigt.

--
- Peter Brodersen

---

Peter Brodersen <professionel@nerd.dk> writes:

> On 24 Oct 2001 04:52:31 +0200, Kim Petersen <kim@vindinggaard.dk>
> wrote:
>
> >Nope ... men brug den til det den er beregnet til - Kerne garanteret both way
> >FIFO strømme - over net eller lokalt. Den er det mest brugbare til de fleste
> >ting - men der hvor den ikke er - nemlig pakkebaserede protokoller - der bruger
> >du UDP. Det er de er til for.
>
> Jeg kan ikke se at den investering i ACK'ing og 12 bytes ekstra header
> pr. pakke virkelig er så slem, fremfor absolut at skulle smide noget
> med i applikationslaget. I HTTP's tilfælde er det jo velegnet let at
> kunne have en fortsat stream og lade TCP om at retransmitte hvis
> nødvendigt.

Du vil under alle omstændigheder blive nødt til at "smide" mere i "appli-
kationslaget", for at kunne håndterer andre opgaver - som ikke er så sim-
ple som HTTP.

HTTP er en _simpel_ protokol - ingen overordnet fejlhåndtering - ingen
anden mulighed for at "stoppe" en transmission ud over at håndtere det
ned på IP laget, og lade din applikation lave fejlhåndtering på stream
niveau. [den holdt simpel hen op med at modtage/sende ???]. Og ingen anden
mulighed for at genstarte en stoppet stream - end ved at connecte igen.

Dette er simpelt hen ikke nok, til at kunne håndtere seriøst filtransfer..
bare en så simpel ting som at webserveren pludselig holder op med at sende
data - men porten er stadig åben - er ikke mulig at checke på anden vis end
ved at lave et applikationsniveau timeout check [da TCP timeouts normalt er
_lange_!].

--
Mvh. Kim Petersen /| Tlf: +4575831551 |\ Jomfru Ingefreds Vej 18
Software Engineer / | Fax: (none atm.) | \ 7100 Vejle
LSS / | Email: kim@vindinggaard.dk | \ DK - Danmark

---

On 24 Oct 2001 05:58:09 +0200, Kim Petersen <kim@vindinggaard.dk>
wrote:

>Dette er simpelt hen ikke nok, til at kunne håndtere seriøst filtransfer..

Ikke desto mindre virker det fint dagligt for nogle millioner folk
hist og her.

Snakker du hvad der i teorien og "top notch" ville være rart, eller
forholder du dig til det konkrete indlæg?

--
- Peter Brodersen

---

Peter Brodersen <professionel@nerd.dk> writes:

> On 24 Oct 2001 05:58:09 +0200, Kim Petersen <kim@vindinggaard.dk>
> wrote:
>
> >Dette er simpelt hen ikke nok, til at kunne håndtere seriøst filtransfer..
>
> Ikke desto mindre virker det fint dagligt for nogle millioner folk
> hist og her.

Jep, og fejler for nogle millioner af folk hist og her - hvor det ikke
ville have været nødvendigt. [og dette kan være bittert hvis man sidder
med en "lille" linie.]

>
> Snakker du hvad der i teorien og "top notch" ville være rart, eller
> forholder du dig til det konkrete indlæg?

Jeg forholder mig til Alex Holst's:
#> Hvorfor bruger du FTP? Hvis du skal give filer til folk kan det goeres via
#> HTTP. Hvis du skal have filer af folk kan det goeres via scp eller sftp.

scp og sftp er sikkert ganske gode protokoller - ikke at jeg kender noget til
dem - men de er desværre ikke standard.

--
Mvh. Kim Petersen /| Tlf: +4575831551 |\ Jomfru Ingefreds Vej 18
Software Engineer / | Fax: (none atm.) | \ 7100 Vejle
LSS / | Email: kim@vindinggaard.dk | \ DK - Danmark

---

Kim Petersen <kim@vindinggaard.dk> wrote:
> Jeg forholder mig til Alex Holst's:
> #> Hvorfor bruger du FTP? Hvis du skal give filer til folk kan det goeres via
> #> HTTP. Hvis du skal have filer af folk kan det goeres via scp eller sftp.
>
> scp og sftp er sikkert ganske gode protokoller - ikke at jeg kender noget til
> dem - men de er desværre ikke standard.

Hvilken betydning ligger du i "standard"? Politikens Nudansk Ordbog siger:

1. et niveau for hvor godt noget er = KVALITET * Udtryk for at noget
er alment accepteret.
2. en teknisk specifikation der er offenligt tilgaengelig.

SSH og relaterede komponenter er beskrevet i forskellige dokumenter, og der
er bred industri og open source stoette bag det. SSH m.m. er nyere end ftp,
men det goer det ikke til mindre en standard.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.area51.dk/

---

Peter Brodersen <professionel@nerd.dk> writes:

> On 24 Oct 2001 02:54:22 +0200, Kim Petersen <kim@vindinggaard.dk>
> wrote:
>
> >> >Fordi FTP er en langt mere effektiv protokol ? Og FTP ikke kræver special
> >> >software???
> >> Hvordan "langt mere effektiv"? Hvis man har en URL, er der mindre
> >> overhead med HTTP.
> >Hvad er der galt med en FTP URL? ftp://ftp.funet.fi/rfc/rfc2616.txt som jeg
> >skulle bruge senere.
>
> Intet, men har man ligeledes en HTTP-URL, vil der være mindre overhead
> ved HTTP, fremfor FTP. Så til det formål er FTP ikke "langt mere
> effektiv".

Lad os se,

1) Mulighed for rent faktisk at få at vide (computer læsbart) hvilke filer
der er tilstede. Deres rettigheder plus muligheden for at rette disse.

2) Muligheden for at transmitere data mellem to maskiner - hvor ingen af
dem er den maskine du sidder på (og kører FTP programmet/sessionen på).

3) Muligheden for at transmitere binær data uden at "knække" protokollen,
(og ja jeg ved at rfc2068 HTTP/1.1 kræver dette - men ikke alle servere
håndterer hele rfc2068 afaik - binær og chunks _kræver_ 1.1).

4) Muligheden for at transmitere ikke 8 bit word data [f.eks 9 bit].

5) Muligheden for at stoppe en transmission - uden at vente på at IP
skal fejlhåndtere.

6) Håndtering af fejl som ikke fanges på TCP niveau. f.eks. ved system
fejl - fortsæt ved block N - eller gentransmitter data fra block M.

7) Muligheden for at medsende data om filer som er påkrævet af nogle
systemer [ikke unix orienterede filsystemer]. F.eks til Mainframes
hvor det er nødvendigt at medsende record beskrivelse.

8) Ordentlige muligheder for bruger genkendelse og sikkerhed - Transpa-
rent mod filsystemet - uden ekstra opsætning af server eller klient.

Er det nok?

--
Mvh. Kim Petersen /| Tlf: +4575831551 |\ Jomfru Ingefreds Vej 18
Software Engineer / | Fax: (none atm.) | \ 7100 Vejle
LSS / | Email: kim@vindinggaard.dk | \ DK - Danmark

---

On 24 Oct 2001 05:32:41 +0200, Kim Petersen <kim@vindinggaard.dk>
wrote:

>> Intet, men har man ligeledes en HTTP-URL, vil der være mindre overhead
>> ved HTTP, fremfor FTP. Så til det formål er FTP ikke "langt mere
>> effektiv".
>
>Lad os se,

Udgangspunktet er stadigvæk at vi blot har en HTTP-url kontra en
FTP-url, og at FTP skulle være "langt mere effektiv" i den
forbindelse. Vi skal bare downloade en fil fra en server.

> 1) Mulighed for rent faktisk at få at vide (computer læsbart) hvilke filer
> der er tilstede. Deres rettigheder plus muligheden for at rette disse.

Ikke relevant. Vi har en URL.

> 2) Muligheden for at transmitere data mellem to maskiner - hvor ingen af
> dem er den maskine du sidder på (og kører FTP programmet/sessionen på).

Det kunne så være relevant nok, hvis FTP-serverne tillader det.

> 3) Muligheden for at transmitere binær data uden at "knække" protokollen,
> (og ja jeg ved at rfc2068 HTTP/1.1 kræver dette - men ikke alle servere
> håndterer hele rfc2068 afaik - binær og chunks _kræver_ 1.1).

RFC2616 hedder den i dag - og hvad mener du mere præcist med at
problemet skulle være med at sende binær data uden videre? HTTP vil i
øvrigt tillige kunne supplere den relevante datatype.

> 4) Muligheden for at transmitere ikke 8 bit word data [f.eks 9 bit].

Er det relevant, eller er du bare ude i ren teori?

> 5) Muligheden for at stoppe en transmission - uden at vente på at IP
> skal fejlhåndtere.

Er det relevant, eller er det blot petitesser? Vi skal bare downloade
en fil.

Til gengæld skal jeg til hver en tid skrive under på at typiske
HTTP-klienter som fx MSIE eller Netscape ikke er flinke til lige at
gemme filerne eller vedligeholde en simpel liste over "afbrudte
downloads".

> 7) Muligheden for at medsende data om filer som er påkrævet af nogle
> systemer [ikke unix orienterede filsystemer]. F.eks til Mainframes
> hvor det er nødvendigt at medsende record beskrivelse.

Jeg tror, jeg foretrækker HTTP's Content-Type ;)

> 8) Ordentlige muligheder for bruger genkendelse og sikkerhed - Transpa-
> rent mod filsystemet - uden ekstra opsætning af server eller klient.

Brugergenkendelse udover simpel user/pass, der tillige sendes i
klartekst? Hvis det er nødvendigt, hælder man blot SSL og noget basic
authentication på webserveren. Den Almindelige Bruger vil i sin
browser i højere grad kunne finde ud af at logge ind ved basic
authentication end at lave et FTP-user/pass-login i browseren.

>Er det nok?

Er det relevant? Jeg bad dig ikke om at beskrive forskellene i HTTP og
FTP. Forhold dig til dit indlæg:
<news:bsixkis8.fsf@localhost.localdomain> (må jeg i øvrigt anbefale en
anden opsætning af hostnavne?). Alex fremsætter en situation, hvor det
blot lader til at Mickey skal give mulighed for at man kan downloade
en fil, og her benævner du FTP som "mere effektiv", samt fremhæver
muligheden for resume. I den situation er der ingen grund til absolut
at bruge FTP.

Det kan dog tænkes, at du kender til Mickeys behov bedre end jeg gør.
I så fald ville det være relevant at du nævnte det, i stedet for at
der skal leges gætteleg.

--
- Peter Brodersen

---

Peter Brodersen <professionel@nerd.dk> writes:

> On 24 Oct 2001 05:32:41 +0200, Kim Petersen <kim@vindinggaard.dk>
> wrote:
>
> >> Intet, men har man ligeledes en HTTP-URL, vil der være mindre overhead
> >> ved HTTP, fremfor FTP. Så til det formål er FTP ikke "langt mere
> >> effektiv".
> >
> >Lad os se,
>
> Udgangspunktet er stadigvæk at vi blot har en HTTP-url kontra en
> FTP-url, og at FTP skulle være "langt mere effektiv" i den
> forbindelse. Vi skal bare downloade en fil fra en server.
>
> > 1) Mulighed for rent faktisk at få at vide (computer læsbart) hvilke filer
> > der er tilstede. Deres rettigheder plus muligheden for at rette disse.
>
> Ikke relevant. Vi har en URL.

Hvorfor er dette ikke relevant - rettighederne på filen kan så absolut være
relevant. Og en URL behøver ikke nødvendigvis at være fuld path - men kan
være til foreksempel et dir. [og hvis vi kigger tilbage til Mickey så spurgte
han til ftp protokollen - ikke til en URL]

>
> > 2) Muligheden for at transmitere data mellem to maskiner - hvor ingen af
> > dem er den maskine du sidder på (og kører FTP programmet/sessionen på).
>
> Det kunne så være relevant nok, hvis FTP-serverne tillader det.

Det gør de - og hvis de ikke gør - så er de ikke engang forældede - de er
simpelt hen ikke FTP servere [men måske nedgraderede ikke fuldt FTP proto-
kol systemer] - FTP har indeholdt dette siden RFC 768 som iøvrigt stadig
(afaik) er standarden.

>
> > 3) Muligheden for at transmitere binær data uden at "knække" protokollen,
> > (og ja jeg ved at rfc2068 HTTP/1.1 kræver dette - men ikke alle servere
> > håndterer hele rfc2068 afaik - binær og chunks _kræver_ 1.1).
>
> RFC2616 hedder den i dag - og hvad mener du mere præcist med at
> problemet skulle være med at sende binær data uden videre? HTTP vil i
> øvrigt tillige kunne supplere den relevante datatype.
>
> > 4) Muligheden for at transmitere ikke 8 bit word data [f.eks 9 bit].
>
> Er det relevant, eller er du bare ude i ren teori?

Det kommer an på hvad for systemer vi snakker om - og da vi befinder os i
en Unix gruppe - ja så er det relevant - for ikke alle unix boxe har en
byte størrelse på 8 bit. [ikke at jeg på stående fod kan komme på andre
end PDP11'eren (9bit)]

>
> > 5) Muligheden for at stoppe en transmission - uden at vente på at IP
> > skal fejlhåndtere.
>
> Er det relevant, eller er det blot petitesser? Vi skal bare downloade
> en fil.

Ja, det er relevant - en protokol som rent faktisk ikke giver dig en "pæn"
mulighed for at stoppe?

>
> Til gengæld skal jeg til hver en tid skrive under på at typiske
> HTTP-klienter som fx MSIE eller Netscape ikke er flinke til lige at
> gemme filerne eller vedligeholde en simpel liste over "afbrudte
> downloads".

Det er såmen rigtig nok. (og pi**e irriterende).

Du hoppede over #6 som faktisk er meget væsentlig ved filtransfers.

>
> > 7) Muligheden for at medsende data om filer som er påkrævet af nogle
> > systemer [ikke unix orienterede filsystemer]. F.eks til Mainframes
> > hvor det er nødvendigt at medsende record beskrivelse.
>
> Jeg tror, jeg foretrækker HTTP's Content-Type ;)

Medsendelse af fejl i filen? fra block 47 til 50 er der CRC fejl på server
systemet - med ftp kan du få det ned alligevel. Dette kunne jo være med
"vilje" ihukommende kludgy gamle MSDOS sikkerheds systemer.

>
> > 8) Ordentlige muligheder for bruger genkendelse og sikkerhed - Transpa-
> > rent mod filsystemet - uden ekstra opsætning af server eller klient.
>
> Brugergenkendelse udover simpel user/pass, der tillige sendes i
> klartekst? Hvis det er nødvendigt, hælder man blot SSL og noget basic
> authentication på webserveren. Den Almindelige Bruger vil i sin
> browser i højere grad kunne finde ud af at logge ind ved basic
> authentication end at lave et FTP-user/pass-login i browseren.

Transparent var nøgleordet - alt det du snakker om, er _ikke_ en automagisk
del af dit filsystem - det er noget du bliver nødt til at sætte specifikt
op på webserveren. Og med hensyn til URL'en og pass - prøv
ftp://user@server/dir/fil.ext - din browser vil spørge dig om password.

>
> >Er det nok?
>
> Er det relevant? Jeg bad dig ikke om at beskrive forskellene i HTTP og
> FTP. Forhold dig til dit indlæg:
> <news:bsixkis8.fsf@localhost.localdomain> (må jeg i øvrigt anbefale en
> anden opsætning af hostnavne?). Alex fremsætter en situation, hvor det
> blot lader til at Mickey skal give mulighed for at man kan downloade
> en fil, og her benævner du FTP som "mere effektiv", samt fremhæver
> muligheden for resume. I den situation er der ingen grund til absolut
> at bruge FTP.

Jeg har lige brugt en dælens masse tid (ikke at jeg ikke i øjeblikket har
masser af den på at beskrive hvorfor at FTP er en mere effektiv proto-
kol til filtransfers. Og hvorfor dælen min gnus vælger at bruge localhost
er noget jeg vil granske i.. for host navnet skulle være ganske korrekt.

>
> Det kan dog tænkes, at du kender til Mickeys behov bedre end jeg gør.
> I så fald ville det være relevant at du nævnte det, i stedet for at
> der skal leges gætteleg.

Jeg svarede vist ikke på Mickeys spørgsmål - men på en senere kommentar.
Og hvis en begrundelse bliver nødt til at ende med en lang teknisk udred-
ning af pro-kontra så vælger jeg at skrive den korte men (i mit syn) rig-
tige kommentar. Så kan det jo altid tages op af andre

Håber i øvrigt ikke at jeg virker som en sur gammel stodder - for jeg sy-
nes rent faktisk at dette er rimeligt interessant

--
Mvh. Kim Petersen /| Tlf: +4575831551 |\ Jomfru Ingefreds Vej 18
Software Engineer / | Fax: (none atm.) | \ 7100 Vejle
LSS / | Email: kim@vindinggaard.dk | \ DK - Danmark

---

Kim Petersen <kim@vindinggaard.dk> writes:

> Peter Brodersen <professionel@nerd.dk> writes:
>
> > On 24 Oct 2001 02:54:22 +0200, Kim Petersen <kim@vindinggaard.dk>
> > wrote:
> >
> > >> >Fordi FTP er en langt mere effektiv protokol ? Og FTP ikke kræver special
> > >> >software???
> > >> Hvordan "langt mere effektiv"? Hvis man har en URL, er der mindre
> > >> overhead med HTTP.
> > >Hvad er der galt med en FTP URL? ftp://ftp.funet.fi/rfc/rfc2616.txt som jeg
> > >skulle bruge senere.
> >
> > Intet, men har man ligeledes en HTTP-URL, vil der være mindre overhead
> > ved HTTP, fremfor FTP. Så til det formål er FTP ikke "langt mere
> > effektiv".
>
> Lad os se,
>
> 1) Mulighed for rent faktisk at få at vide (computer læsbart) hvilke filer
> der er tilstede. Deres rettigheder plus muligheden for at rette disse.

Computer læsbart, nej ikke per standard implementation desværre ;(


> 2) Muligheden for at transmitere data mellem to maskiner - hvor ingen af
> dem er den maskine du sidder på (og kører FTP programmet/sessionen på).

Hvem bruger det? Jeg har personligt aldrig... Jeg finder det MEGET
nemmere at logge ind på den maskine jeg vil have noget overført til og
hente det der. Desuden er der mange af de servere der er sat op rundt
omkring i verden ikke i stand til det.

> 3) Muligheden for at transmitere binær data uden at "knække" protokollen,
> (og ja jeg ved at rfc2068 HTTP/1.1 kræver dette - men ikke alle servere
> håndterer hele rfc2068 afaik - binær og chunks _kræver_ 1.1).

Dette er ikke et problem i den virkelige verden.

> 4) Muligheden for at transmitere ikke 8 bit word data [f.eks 9 bit].

Dette er heller ikke et problem i den virkelige verden.

> 5) Muligheden for at stoppe en transmission - uden at vente på at IP
> skal fejlhåndtere.

øhh... luk for tcp forbindelsen? Det virker da fint... Hvis det er
pga. af en server der er gået død, så skal du da vente ligeså meget i
ftp, da klienten vil vente på timeout...

5b) Mulighed for at stoppe overførelse af en fil og samtidig
forblive forbundet.

Nej desværre... HTTP har ikke denne mulighed. Men på den anden side
kan mange FTP klienter/servere ikke håndtere det ordenligt og går
kolde.

5c) Mulighed for overførelse af flere filer på en gang.

Desværre heller ikke muligt. Men oftest ikke et problem. Det er lidt
irriterende når man arbejder med servere, der er lidt for mange der vil
ind på.

> 6) Håndtering af fejl som ikke fanges på TCP niveau. f.eks. ved system
> fejl - fortsæt ved block N - eller gentransmitter data fra block M.

Praktisk talt alle fil-retransmissioner programmer roller et par kb
tilbage, da der ofte er fejl i de sidste par blokke inden forbindelsen
ryger. Både FTP og HTTP tillader at man får et specifik segment af en
fil igen.

> 7) Muligheden for at medsende data om filer som er påkrævet af nogle
> systemer [ikke unix orienterede filsystemer]. F.eks til Mainframes
> hvor det er nødvendigt at medsende record beskrivelse.

Der er mulighed for at sende diverse headere via HTTP.

> 8) Ordentlige muligheder for bruger genkendelse og sikkerhed - Transpa-
> rent mod filsystemet - uden ekstra opsætning af server eller klient.

Sikkerhed? Du kan ikke engang få kryptering på FTP. Altså uden at
bruge sftp eller ftp med ssl (som er ligeså meget eller mere
ikke-standard som sftp). ssl over HTTP er derimod rimelig standard,
men det kræver opsætning af det. HTTP servere er heller ikke normalt
sat op til at man bruger rettighederne på filsystemet til at checke om
brugeren har ret til at læse/skrive. På den anden side så vil en FTP
server normalt heller ikke tillade dette da det giver for mange
sikkerhedsproblemer. Så degenerer de begge til om serveren har
rettigheder til at læse filen.

9) mulighed for at gå NEMT igennem NAT og/eller firewall

FTP sutter kosmisk på dette plan. Jeg har aldrig haft problemer med HTTP.

> Er det nok?

Lad os blive enige om at FTP og HTTP har hver deres brug. Til ganske
almindelig standard overførelse af filer fra en almindelig maskine til
en anden almindelig maskine over en rimelig pålidelig forbindelse er
HTTP langt mere brugbar for den almindelige bruger...

For specielle overførelser mellem specielle maskiner, specielle
overførelser (mellem 2 maskiner eller lign.) så virker FTP ganske
glimragende. Eller man har krav til filrettigheder o.lign.


--
--
Dennis

Mother said that there would be days like this,
but she never said there would be so many!

---

Dennis Haney <davh@diku.dk> writes:

> Kim Petersen <kim@vindinggaard.dk> writes:
>
> > Peter Brodersen <professionel@nerd.dk> writes:
> >
> > > On 24 Oct 2001 02:54:22 +0200, Kim Petersen <kim@vindinggaard.dk>
> > > wrote:
> > >
> > > >> >Fordi FTP er en langt mere effektiv protokol ? Og FTP ikke kræver special
> > > >> >software???
> > > >> Hvordan "langt mere effektiv"? Hvis man har en URL, er der mindre
> > > >> overhead med HTTP.
> > > >Hvad er der galt med en FTP URL? ftp://ftp.funet.fi/rfc/rfc2616.txt som jeg
> > > >skulle bruge senere.
> > >
> > > Intet, men har man ligeledes en HTTP-URL, vil der være mindre overhead
> > > ved HTTP, fremfor FTP. Så til det formål er FTP ikke "langt mere
> > > effektiv".
> >
> > Lad os se,
> >
> > 1) Mulighed for rent faktisk at få at vide (computer læsbart) hvilke filer
> > der er tilstede. Deres rettigheder plus muligheden for at rette disse.
>
> Computer læsbart, nej ikke per standard implementation desværre ;(

Faktisk computer læsbart - brug NLST (vi er enige om at LIST ikke er)

>
>
> > 2) Muligheden for at transmitere data mellem to maskiner - hvor ingen af
> > dem er den maskine du sidder på (og kører FTP programmet/sessionen på).
>
> H-vem bruger det? Jeg har personligt aldrig... Jeg finder det MEGET
> nemmere at logge ind på den maskine jeg vil have noget overført til og
> hente det der. Desuden er der mange af de servere der er sat op rundt
> omkring i verden ikke i stand til det.

Det er vist mere et spørgsmål, om implementeringer i din klient end i
serverne, der er ikke noget specielt, i den måde denne feature er imple-
menteret, i forhold til den "normale" måde.
Det er primært (min verden) en måde til at fjernstyre overførsler ved
hjælp af scripts.

>
> > 3) Muligheden for at transmitere binær data uden at "knække" protokollen,
> > (og ja jeg ved at rfc2068 HTTP/1.1 kræver dette - men ikke alle servere
> > håndterer hele rfc2068 afaik - binær og chunks _kræver_ 1.1).
>
> Dette er ikke et problem i den virkelige verden.

sandsynligvis ikke.

>
> > 4) Muligheden for at transmitere ikke 8 bit word data [f.eks 9 bit].
>
> Dette er heller ikke et problem i den virkelige verden.

Det er et spørgsmål om hvordan du definerer den "virkelige" verden.
>
> > 5) Muligheden for at stoppe en transmission - uden at vente på at IP
> > skal fejlhåndtere.
>
> øhh... luk for tcp forbindelsen? Det virker da fint... Hvis det er
> pga. af en server der er gået død, så skal du da vente ligeså meget i
> ftp, da klienten vil vente på timeout...

Faktisk har du på ftp flere muligheder, end bare at vente på timeout, du
har trods alt 2 kanaler.

>
> 5b) Mulighed for at stoppe overførelse af en fil og samtidig
> forblive forbundet.
>
> Nej desværre... HTTP har ikke denne mulighed. Men på den anden side
> kan mange FTP klienter/servere ikke håndtere det ordenligt og går
> kolde.

Mest klienterne vist - og vi kan godt blive enige om at visse servere, er
langsomme om at håndtere dette.

>
> 5c) Mulighed for overførelse af flere filer på en gang.
>
> Desværre heller ikke muligt. Men oftest ikke et problem. Det er lidt
> irriterende når man arbejder med servere, der er lidt for mange der vil
> ind på.

Og hvorfor skulle det ikke være muligt - det er din klient der begrænser
det, ikke serveren.

>
> > 6) Håndtering af fejl som ikke fanges på TCP niveau. f.eks. ved system
> > fejl - fortsæt ved block N - eller gentransmitter data fra block M.
>
> Praktisk talt alle fil-retransmissioner programmer roller et par kb
> tilbage, da der ofte er fejl i de sidste par blokke inden forbindelsen
> ryger. Både FTP og HTTP tillader at man får et specifik segment af en
> fil igen.

HTTP tillader dig ikke at genhente - uden at du genstarter.

>
> > 7) Muligheden for at medsende data om filer som er påkrævet af nogle
> > systemer [ikke unix orienterede filsystemer]. F.eks til Mainframes
> > hvor det er nødvendigt at medsende record beskrivelse.
>
> Der er mulighed for at sende diverse headere via HTTP.

Ja, men her snakker vi mere data end du kan beskrive pr. standard i headere,
som Peter sagde så er muligheden i HTTP at bruge mimetypen og indpakningen.
Dog vil jeg stædigt insistere på at FTP er mere transparent her
>
> > 8) Ordentlige muligheder for bruger genkendelse og sikkerhed - Transpa-
> > rent mod filsystemet - uden ekstra opsætning af server eller klient.
>
> Sikkerhed? Du kan ikke engang få kryptering på FTP. Altså uden at
> bruge sftp eller ftp med ssl (som er ligeså meget eller mere
> ikke-standard som sftp). ssl over HTTP er derimod rimelig standard,
> men det kræver opsætning af det. HTTP servere er heller ikke normalt
> sat op til at man bruger rettighederne på filsystemet til at checke om
> brugeren har ret til at læse/skrive. På den anden side så vil en FTP
> server normalt heller ikke tillade dette da det giver for mange
> sikkerhedsproblemer. Så degenerer de begge til om serveren har
> rettigheder til at læse filen.

Jeg har _aldrig_ set en rigtig ftpserver som ikke håndterede USER,PASS(,ACCT).
Sikkerhed er mange ting - det jeg snakkede om var filsystem og fil baseret
sikkerhed - sikkerhed mod nettet er en anden side af Skagen.
>
> 9) mulighed for at gå NEMT igennem NAT og/eller firewall
>
> FTP sutter kosmisk på dette plan. Jeg har aldrig haft problemer med HTTP.

Ja, dårlige firewall opsætninger mod FTP er desværre ikke unormalt.

--
Mvh. Kim Petersen /| Tlf: +4575831551 |\ Jomfru Ingefreds Vej 18
Software Engineer / | Fax: (none atm.) | \ 7100 Vejle
LSS / | Email: kim@vindinggaard.dk | \ DK - Danmark

---

Kim Petersen <kim@vindinggaard.dk> wrote:
> Alex Holst <a@area51.dk> writes:
>>
>> Hvorfor bruger du FTP? Hvis du skal give filer til folk kan det goeres via
>> HTTP. Hvis du skal have filer af folk kan det goeres via scp eller sftp.
>
> Fordi FTP er en langt mere effektiv protokol ? Og FTP ikke kræver special
> software???

Jeg ser ikke hvordan scp eller sftp klienter er mere specielle end en ftp
klient er. Der findes standarder for alle 3 og der er ingen magic
involveret.

Der findes scp og sftp klienter til de fleste OS jeg kender.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.area51.dk/

---

Alex Holst <a@area51.dk> writes:

> Kim Petersen <kim@vindinggaard.dk> wrote:
> > Alex Holst <a@area51.dk> writes:
> >>
> >> Hvorfor bruger du FTP? Hvis du skal give filer til folk kan det goeres via
> >> HTTP. Hvis du skal have filer af folk kan det goeres via scp eller sftp.
> >
> > Fordi FTP er en langt mere effektiv protokol ? Og FTP ikke kræver special
> > software???
>
> Jeg ser ikke hvordan scp eller sftp klienter er mere specielle end en ftp
> klient er. Der findes standarder for alle 3 og der er ingen magic
> involveret.
>
> Der findes scp og sftp klienter til de fleste OS jeg kender.

Jeg argumenterede ikke for at der ikke fandtes klienter - hvis der ikke
gør så skulle det være hurtigt at "porte" dem.

Det er bare ikke standard værktøj - dermed sagt.. de er ikke standard instal-
lerede og diverse andre værktøj bruger dem ikke pr. automagi.

Ikke standard installeret => specielt software.

--
Mvh. Kim Petersen /| Tlf: +4575831551 |\ Jomfru Ingefreds Vej 18
Software Engineer / | Fax: (none atm.) | \ 7100 Vejle
LSS / | Email: kim@vindinggaard.dk | \ DK - Danmark

---

"Alex Holst" <a@area51.dk> skrev i en meddelelse
news:slrn9tbtpe.2e8a.a@C-Tower.Area51.DK...

> I passive mode vil ftp klienten skabe en transfer forbindelse til ftpd
> baseret paa den PORT kommando som ftpd giver den. Hvis din NAT
> implementation ikke kan haandtere dette og omskrive PORT kommandoer kan
> passive FTP ikke bruges imod din server.
>
> I aktiv mode vil ftpd skabe en transfer forbindelse til klienten. Hvis
> klienten sidder bag et IP filter eller NAT funktion vil dette ikke virke
> medmindre IP filteret eller NAT funktionen dynamisk kan tillade indgaaende
> FTP forbindelser.

er det ikke omvendt ?

- men det forklarer ikke helt hvorfor nogle system vil mens andre ikke
vil... (selvom begge klient maskiner sidder på samme netværk!)

> Hvorfor bruger du FTP? Hvis du skal give filer til folk kan det goeres via
> HTTP. Hvis du skal have filer af folk kan det goeres via scp eller sftp.

Prøv at stille det samme spørgsmål til et webhotel...
Men jeg har da overvejet at finde ud af at få sftp op at køre, men
allerhelst sammen med proftpd som kører nu


--
|-|$235-|)k - Mickey - Eko sum lapis
Advarsel :
Dette indlæg er koncentreret kommunikation.
Tilsæt diplomatiske vendinger i passende mængde.

---

Kim Petersen <kim@vindinggaard.dk> writes:

> Ikke standard installeret => specielt software.

Jeg ved snart ikke hvornår jeg sidst har installeret et styresystem
hvor ssh *ikke* var lige så 'standard instaleret' som ftp.

--
Når folk spørger mig, om jeg er nørd, bliver jeg altid ilde til mode
og svarer lidt undskyldende: "Nej, jeg bruger RedHat".
-- Allan Olesen på dk.edb.system.unix

---

Peter Makholm <peter@makholm.net> writes:

> Kim Petersen <kim@vindinggaard.dk> writes:
>
> > Ikke standard installeret => specielt software.
>
> Jeg ved snart ikke hvornår jeg sidst har installeret et styresystem
> hvor ssh *ikke* var lige så 'standard instaleret' som ftp.

Nye systemer, ja der har du da ret i at SS* suiten er ved at være standard.
Dog stadigt en "option" til systemet i de fleste tilfælde [dumt btw].
Men lige som at [advarsel: religion] emacs er den bedste editor - så _er_
det nødvendigt at lære vi, for det _er_ den editor som du kan være sikker
på systemet har. (desværre så er der i dag folk som "glemmer" den - og der-
med sørger for at denne standard er ved at gå i glemslen).

Men igen - din garanti for SS* er endnu ikke høj nok [ mange maskiner er
"gamle" opsætninger - den sidste rigtigt gamle jeg så - var en SuperMax som
jeg ikke håber var på nettet ]

--
Mvh. Kim Petersen /| Tlf: +4575831551 |\ Jomfru Ingefreds Vej 18
Software Engineer / | Fax: (none atm.) | \ 7100 Vejle
LSS / | Email: kim@vindinggaard.dk | \ DK - Danmark

---

"Peter Makholm" <peter@makholm.net> skrev i en meddelelse
news:873d49fryk.fsf@xyzzy.adsl.dk...

> Jeg ved snart ikke hvornår jeg sidst har installeret et styresystem
> hvor ssh *ikke* var lige så 'standard instaleret' som ftp.

så har du vist aldrig installeret windows ;)
- suse 7.0 eval har ikke ssh som standard


--
|-|$235-|)k - Mickey - Eko sum lapis
Advarsel :
Dette indlæg er koncentreret kommunikation.
Tilsæt diplomatiske vendinger i passende mængde.

---

"Mickey" <news002@susie.dk> writes:

> "Peter Makholm" <peter@makholm.net> skrev i en meddelelse
> news:873d49fryk.fsf@xyzzy.adsl.dk...
>
> > Jeg ved snart ikke hvornår jeg sidst har installeret et styresystem
> > hvor ssh *ikke* var lige så 'standard instaleret' som ftp.
>
> så har du vist aldrig installeret windows ;)

[flamebait] Han skrev også styresystem

> - suse 7.0 eval har ikke ssh som standard

eval?


--
--
Dennis

Mother said that there would be days like this,
but she never said there would be so many!

---

"Dennis Haney" <davh@diku.dk> skrev i en meddelelse
news:x6eg089kk9b.fsf@grerr.diku.dk...

> [flamebait] Han skrev også styresystem

hæhæ ;)

> > - suse 7.0 eval har ikke ssh som standard
>
> eval?

det er den udgave med en CD - fuldt funktionelt, der er bare ikke de 5 cd'er
med diverse software med...


--
|-|$235-|)k - Mickey - Eko sum lapis
Advarsel :
Dette indlæg er koncentreret kommunikation.
Tilsæt diplomatiske vendinger i passende mængde.