Re: proftpd (e TLS)
Il 16/05/2013 13:34 Christian Surchi ha scritto: e comunque è buona cosa usare vsftpd e non proftpd, in particolare se si considera la storia della sicurezza di proftpd :D Io conosco il maintainer di proftpd che non la pensa allo stesso modo... :-D Paride -- http://keyserver.linux.it/pks/lookup?op=getsearch=0xCC6CA35C690431D3 Chi e' pronto a rinunciare alle proprie liberta' fondamentali per comprarsi briciole di temporanea sicurezza non merita ne' la liberta' ne' la sicurezza.(Benjamin Franklin - dalla Risposta al Governatore, Assemblea della Pennsylvania, 11 novembre 1755) -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/8cb25e175ca8c73dbe59ed5966a6a...@autistici.org
Re: proftpd (e TLS)
Il giorno ven, 17/05/2013 alle 05.57 +, Paride Desimone ha scritto: Il 16/05/2013 13:34 Christian Surchi ha scritto: e comunque è buona cosa usare vsftpd e non proftpd, in particolare se si considera la storia della sicurezza di proftpd :D Io conosco il maintainer di proftpd che non la pensa allo stesso modo... :-D meglio! significa che qualcosa è cambiato, allora! ma chi sarebbe? frankie? ;) -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1368789242.23246.10.ca...@zorn.fi.trl
Re: proftpd (e TLS)
Il 17/05/2013 11:14 Christian Surchi ha scritto: Io conosco il maintainer di proftpd che non la pensa allo stesso modo... :-D meglio! significa che qualcosa è cambiato, allora! ma chi sarebbe? frankie? ;) Si, ma più che il programma mi sa che sta cambiando lui, ora si da alle grotte :-)) Con l'età diventa sempre più pigro 3:) Paride -- http://keyserver.linux.it/pks/lookup?op=getsearch=0xCC6CA35C690431D3 Chi e' pronto a rinunciare alle proprie liberta' fondamentali per comprarsi briciole di temporanea sicurezza non merita ne' la liberta' ne' la sicurezza.(Benjamin Franklin - dalla Risposta al Governatore, Assemblea della Pennsylvania, 11 novembre 1755) -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1090dcdcf4f5558e5598990cd25b3...@autistici.org
Re: proftpd (e TLS)
Il giorno 16/mag/2013, alle ore 15:20, Pol Hallen debitv...@fuckaround.org ha scritto: 1) è buona cosa usare proftpd con TLS (l'uso normalmente è quello di uppare i file per lo spazio web); si, ma come al solito i distinguo si sprecano 2) perchè la maggior parte dei webhosting usa ftp senza SSL/TLS? perche' la maggior parte dei casi non ha problemi che richiedono sicurezza perche' se gli hosting devono dotarsi di certificati ssl devono tirare fuori i soldini - non vale usare quelli auto certificati. perche' dal punto di vista degli hosting, mettersi a criptare la sessione e' un'attivita' in piu' che non cambia l'esperienza del cliente (salvo dirgli che i suoi dati sono potenzialmente sniffabili. poi basta mettere i dati caricati via ftp su un server web, avviare un sito chiavica e con tutti gli ssl che puoi mettere in campo quei dati sono sempre a disposizione di chiunque. da quanto si legge è facile sniffare le password con tutte le conseguenze. ni. vero, la connessione e' in chiaro, ma difficilmente troveremo sotto casa uno attaccato alla nostra adsl pronto a sniffare il tutto. eppoi, il protocollo ftp e' usato sempre meno a favore dei protocolli http decisamente piu' attivi. -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/41f5925f-4b4b-4725-85f4-ee5779a5f...@majaglug.net
Re: proftpd (e TLS)
Il giorno gio, 16/05/2013 alle 15.20 +0200, Pol Hallen ha scritto: Ciao a tutti :-) 2 domande: 1) è buona cosa usare proftpd con TLS (l'uso normalmente è quello di uppare i file per lo spazio web); 2) perchè la maggior parte dei webhosting usa ftp senza SSL/TLS? da quanto si legge è facile sniffare le password con tutte le conseguenze. grazie perché ftp dovrebbe morire! e comunque è buona cosa usare vsftpd e non proftpd, in particolare se si considera la storia della sicurezza di proftpd :D ciao, Christian -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1368711282.14255.7.ca...@zorn.fi.trl