Microsoft bash

De îndată ce Google a anunțat apariția Chrome OS a început netul să bubuie de păreri și idei. Majoritatea converg către o singură idee, război direct între cei doi giganți. Dacă până acum își mai dădeau la gioale (între noi fie vorba numai pe ăia de la Microsoft i-am văzut transpirând și evitând subiectul “Google”) acum lucrurile sunt (după părerea majorității) pe față.

I beg to differ. Majoritatea “jucăriilor” scoase de Google sunt făcute pentru o anumită categorie de utilizatori. Hai să nu le zicem “geeks”. Să le zicem utilizatori care știu ceva mai multe și care au anumite pretenții mai speciale. Iar apariția unui SO creat special pentru (zice-se) netbook-uri îi cam scoate din calcul și pe utilizatorii ăia cu pretenții speciale. Din fericire nu am de gând să ridic statuie celor de la Google. Au și ei destule bube-n cap. Am de gând în schimb să înjur (iar) nițel Microsoft. Și aduc Google în discuție numai pentru a-i da ca exemplu pozitiv într-o anumită chestiune. Chestiunea pe care nu pot s-o numesc neaparat securitate. Nu pot să-i dau un nume sau s-o definesc într-un fel. Èšine mai mult de modul fiecărei companii de-a trata anumite subiecte sensibile pentru utilizatori. Anumite cerințe, de cele mai multe ori îndreptățite. Google, prin modul în care dezvoltă aplicațiile în care este implicată compania, are un stil mult mai deschis în această privință. Microsoft nu.

Și în sfârșit ajung la exemplul care mă doare pe mine cel mai mult. Printre multitudinea de protocoale folosite în internet la ora actuală există unul extrem de iubit de webdeveloperi. Se cheamă FTP (File Transfer Protocol). Și face un lucru simplu dar de mare efect. Transferă fișierele dintr-o locație în alta. Ca orice protocol care se află în uz din timpuri străvechi și FTP-ul are anumite bube legate de securitate. Dar ce zic eu “bube” ? Sunt ditai buboaiele. Este un protocol la care autentificarea se face în clar. Datele sunt transferate necriptat. Este un protocol extrem de “păcătos” din punctul ăsta de vedere. De aia eu unul încerc să-l evit cât pot. Pe mai toate serverele instalate de mine nu instalez și un server de ftp.

Asta nu înseamnă că-s negru’n cerul gurii și că las bieții utilizatori fără posibilitatea de-a urca fișierele în locațiile dorite. Nu, nu-i afectează atât de rău. Unul din protocoalele ceva mai noi, protocol care este folosit în principal pentru conectarea remote pe servere, are și o funcție (să-i zicem așa) care permite transferul de fișiere. Protocolul se cheamă SSH iar funcția de care vorbesc se numește SCP sau mai nou apărutul SFTP. SFTP (Secure File Transfer Protocol) nu prea are legătură cu FTP-ul normal. Este un protocol complet diferit. Avantajul major este dat de transferul sigur al datelor și al credențialelor de login. Majoritatea clienților FTP noi suportă și protocolul SFTP.

Bun, și-ai zice că am rezolvat problema în felul ăsta. Neah, nu scap atât de ușor. Pentru că mai sunt “isteții” care folosesc “FrontPage” sau “Expressions Web”. Și care cică n-au așa ceva în jucăria lor. În Dreamweaver există de ceva vreme. La fel și prin alte editoare HTML. Contrariat de afirmația asta am purces a căuta pe net (pe Google :D). N-a trecut mult și-am găsit următoarea discuție pe site-ul Microsoft. De fapt un feedback al unui utilizator care dorea implementarea sftp în Expressions Web.

Description

I’d like the option of using scp (or sftp) for web site uploads. (This problem dates way back to FrontPage, which I was always surprised and saddened didn’t have it.)

Comments


We’ve actually received feedback on this issue from a bunch of our users. Since this issue is important to so many customers, this is definitely something that we’re considering for a future release of Expression Web. As a result, we’re resolving your report as a duplicate of the original report. Even though this is the case, other Connect users can still see and comment on your report.

Thank you for taking the time to submit your feedback!

Matthew Hall
Software Design Engineer/Test – Microsoft Expression Web

Treaba asta se întâmpla prin 2007. Cazul a fost închis prin 2008. Versiunea de Expressions Web pentru care a fost deschis cazul era 1.0.

Așadar m-am apucat de instalat versiunea 2.0 de Expressions Web. Nu dați cu parul, n-am piratat nimic. E în MSDN-AA. N-am folosit-o pentru a câștiga foloase materiale ci doar ca “material didactic”. Și-am căutat în aplicație posibilitatea de-a folosi SFTP. Picsu. Nu există. Am încercat atunci cu un “Help”. Rezultatul a fost categoric :

Searched for: “sftp”
No results were found matching “sftp”.
Tips for better search results:
Try a different phrase
Check your spelling

Am zis hai, c-o fi pe la ftp pe undeva. De data asta rezultatul chiar m-a dat pe spate :

Expression Web enables you to use either passive FTP or normal FTP. Some network configurations will only work with passive FTP mode turned on, while others will only work with passive FTP mode turned off. Most network configurations will support both modes. The passive FTP mode is considered more secure.

Mdah, la fel cum “coitus interruptus” este o metodă mai sigură de contracepție.

Și acum să închei revenind la afirmațiile inițiale. Abordarea asta a problemelor nu-mi place. Ignorarea (cu bună știință sau nu) a unor probleme ridicate de utilizatorii finali. Refuzul de a accepta o soluție devenită standard doar pentru că nu se încadrează în “viziunea companiei” și “oricum serverele Windows cu IIS nu folosesc SFTP”. Este o abordare greșită. Poate au de câștigat pe termen scurt dar pe termen lung s-ar putea dovedi o strategie nu prea inspirată.

3 Comments Microsoft bash

  1. petrescs

    Ce FTP, ce SFTP? Daca ne aducem aminte cat de tarziu a adoptat M$ stiva TCP/IP in sistemele lor de operare (rescrisa si “imbunatatita” parca, o data cu Win for Workgroups 3.11 parca) , eu zic sa spunem mersi ca Internetul nu ruleaza acum pe vreun NetBEUI/NetBios/LanManager over IPX/SPX si ca nu folosim Network Neighborhood in loc de Google :-)

    Reply
  2. Ionut Staicu

    Acum câteva zile vorbeam cu un amic de unii administratori de rețea. Care nu fac upgrade la ie8 (de la ie6!!!) din motive de… SECURITATE. Din același motiv nu se fac update-uri la OS.

    Probabil e problemă ce pleacă de la cel mai tare din MS și ajunge până la cel mai mic ciuri-buri admin wanna be :)

    Reply
  3. gheorghe

    Da, chiar ar fi cazul, dupa 40 de ani, sa apara un inlocuitor pentru ftp. Ma gandesc la webdav, ca tot e la moda http, dar configurarea unui server de webdav momentan nu este atat de triviala pe cat ar fi nevoie, iar microsoft nici nu are suport webdav inclus in iis7 by default, poate in vreo 10 ani. De asemenea nici clientii webdav nu sunt atat de ubiquitous.

    SFTP/SCP e bun, dar by default tre sa-i dai luserului si acces la shell, si din ce-am observat, cea mai comuna (singura?) masura de securitate e un shell restricted, care mi se pare o carpeala. Plus ca microsoft n-o sa foloseasca asa ceva vreodata.

    Reply

Leave a Reply to gheorghe Cancel reply

Your email address will not be published. Required fields are marked *