edición general
325 meneos
1228 clics

El protocolo FTP (File Transfer Protocol) cumple hoy 50 años [ENG]

Abhay Bhushan, que por entonces estudiaba en el MIT, creó en 1971 el llamado File Transfer Protocol (FTP), un sistema que permitía transferir ficheros entre dos servidores y que fue uno de los componentes básicos de ARPANET, la red que luego daría lugar a internet.

| etiquetas: ftp , transferencia archivos , arpanet
#0 Un RFC enlazado a pelo, nunca pensé que vería algo así en portada, y menos hoy en día.
Con dos cojones chaval xD
El servidor FTP de Funet.fi era enorme...
#2 el garbo.uwasa.fi... otro clasico.

Si conoces ese FTP es que eres mas viejo que un modem de 2400 (mi primera conexión a internet). xD

Para mi el FTP este año cumple, si no recuerdo mal, exactamente 30 años.... desde que lo empezé a usar con esos dos servidores.
#7 A mí me suena el de ftp.ncsa.uiuc.edu , del NCSA Mosaic, y creo de esa época el FTP de la universidad de Oviedo. Debería ser el 92/93. El Gopher... El Talk en Unix.
#24 FTPs públicos en España ya habia varios por aquel entonces, aunque no los recuerdo. El Gopher, lo que habia antes de que existiera la web, una especie de web en modo texto, todo muy simple y sencillo.
Y enlaza el RFC a pelo. En fin.
#3 perfecto me parece
#5 O microblogging, según se mire. xD
#23 Una vez cada 50 años, lo dejaré pasar
El uso habitual del FTP es conectarse a un servidor FTP y descargar archivos de ese servidor o subirle archivos. Pero el protocolo ofrece también la posibilidad de iniciar transferencias en las que los ficheros ni estén ni pasen por el servidor FTP.

Antes que existiera el P2P se usaba para compartir archivos, se almacenaban en servidores http hackeados o con los permisos mal puestos, o en cuentas de usuarios gratuitas que ofrecieran espacio de alojamiento.

No recuerdo muy bien los detalles por que hace bastantes años, pero cuando lo descubrí me pareció revolucionario, me sorprendió descubrir esa funcionalidad cuando ya estaba harto de usar ftp para el uso clásico.
#9 FXP es para transferir de servidor a servidor. Pero es un protocolo bastante inseguro. Recuerdo en un servidor de ctf que había que leakearle la ipv6 y se sacaba usando fxp.
Cliente a cliente imagino que se puede hacer abriendo un puerto en el cliente y ponerlo a recibir y en el otro cliente enviar a ese puerto.
#9 aun recuerdo cuando con mi adsl de 256mbps transferia por fxp 10Mb por segundo entre servidores, luego se lo decias a los colegas y no se lo creían hasta que lo veian, que tiempos aquellos
#34 No se lo creían porque no era verdad...
#36 Cómo que no era verdad. Yo usaba FXP para pasar capítulos de un servidor a otro antes de lanzarlos públicamente.

FTP: te voy a dar este archivo por este :puerto.
FXP: servidores, uno va a mandar este archivo a esta ip:puerto y el otro va a recibir una transferencia por este :puerto.
#36 que mala es la ignorancia, con fxp conectas a un servidor, conectas a otro y transfieres archivos a la velocidad que den ambos servidores sin usar tu conexion
#34 adsl de 256kbps
#4 La cantidad de cosas que he bajado gracias al FTP y que ahora uso para servicios webs.

Espero que no desaparezca, me parece de lo más cómodo.
#11 Me extraña que el resto de protocolos clásicos hayan prácticamente desaparecido y el FTP siga ahí sin ningún sustituto claro que ofrezca lo mismo pero mejorado.
El gran problema que le veo a FTP es que es lentísimo cuando pasas muchos archivos pequeños. haces un rsync entre servidores y saturas la línea. Haces un FTP y ni aunque pongas 20 hilos a la vez consigues que vaya rápido, y encima hay Isps que no te dejan hacer más de 2 conexiones simultáneas. Alguna vez para pasar una web de 1 giga he tardado 10 horas saliendo más a cuenta comprimir en Zip, pasar el .zip por FTP, que al ser un sólo fichero va rápido, y descomprimir luego con algún script en PHP o similar
#62 Cierto, no lo había pensado de esa forma. Es su gran punto negativo, y parece que no hay solución a ello. ¿Será por qué es más viejo que el mear? :-P

Un abrazo.
#64 Sí, con toda seguridad es lento porque es viejo. Estaba pensado para enviar un fichero cada vez en tiempos en los que enviar un solo fichero ya era lento de por sí y la sobrecarga del protocolo no se notaba. Ahora podemos enviar cientos de miles de ficheros de forma habitual y enviarlos uno a uno genera latencias y la propia sobrecarga del protocolo.
Con la de servicios "en la nube" que hay parece que cada empresa se ha creado su protocolo cerrado para tener clientes cautivos y los protocolos estandarizados ni están ni se les espera
#4 No recuerdo yo esa característica... ¿un FTP que no pase por un servidor de FTP? Quizá sea el programa cliente que tuviera esa habilidad pero ya no hablaríamos de FTP sino de otra cosa, como el HTTP que comentas.
#40 Me respondieron con el protocolo al que me refería: www.meneame.net/c/32707712
#41 Ah vale, no lo pillé ;)
#4 servidores http hackeados

Me has recordado mi época de scanner. Descubrías servidores con la seguridad a nivel caca (miles y miles), los "tageabas", es decir que los marcabas de forma que otros grupos veían esa marca con el nombre de tu grupo ("mi servidor, no lo toqueis") pero su legítimo propietario no veía nada. Lo asignabas a alguien del grupo para que subiera ficheros ahí. De ahí se bajaba cosas muchísima gente pagando el ancho de banda... supongo que alguien.

Totalmente obsoleto hoy en día. Las cosas se mueven en trackers privados, directamente de seedbox a seedbox.
#19 Porque Firefox está orientado al más común de los mortales, al usuario. El FTP puede seguir usándose en redes controladas para transferencias rápidas entre máquinas con procesadores limitados sin necesidad de complicarse.

Además, los puertos del FTP tanto en activo como en pasivo complican un poco la existencia del protocolo, inseguro e inapropiado en redes públicas.
#43 el activo creo que no debería usarse. Si el equipo cliente usa firewall creo que no se puede establecer la comunicación. En modo pasivo la única pega es que el servidor tiene que elegir tantos puertos no privilegiados como usuarios concurrentes tenga y tener esos puertos abiertos en el firewall.
Lo de la inseguridad no lo veo. Cualquier servidor y cliente actual soporta FTP sobre TLS, y si se quiere siempre se puede prohibir el FTP en claro
#19 Supongo que lo podrás tener con algun addon, aunque en la práctica yo uso filezilla.
#19 Una pena. Hay drivers que todavía se bajan por FTP.
#19: En Windows puedes navegar FTP con el propio navegador.
Y te puedes bajar el servidor entero con arrastrar y soltar, o al menos eso hice en Windows 10 en un aula.

CC #54.
#16 lo del "uso que le damos" es importante. Las cosas hay que valorarlas acorde al caso del uso no con generalizaciones sobre si algo es seguro o es inseguro.

En nuestro caso está dentro de la red local, eso en primer lugar. Y en segundo lugar, aunque alguien accediese a ese servidor FTP lo que hay ahí para descargar también está público para descargar en Internet.

Así que con alguien dentro de la red local el menor de los problemas iba a ser el FTP.
En mi empresa aún se usa el efetepé en la red local... cumple su función.
#1 como agujero de seguridad y representacion del uso de tecnologias obsoletas sigue cumpliendo.
#6 sftp y ftps disienten.
#13 precisamente por eso sftp no esta obsoleto (como si lo esta ftp).
#18: El problema es que a veces para hacer una operación muy simple exige muchas cosas, que si la clave nosequé, que si la contraseña, que si esto, que si lo otro...

No basta con poner la contraseña y punto. :palm:
#13 FTPS ? Ese no lo conocía. Siempre había usado sftp.
#28 son cosas diferentes. Uno es al FTP lo que el https al http, y el otro es una forma diferente de llamar manejo de ficheros desde ssh.

Desde mi punto de vista podían ahorrarse el ftps existiendo el sftp(ssh)
#6 en la red local y para el uso que le damos no es ningún agujero de seguridad.
#14 Hasta que llegan los rasomwares...
#16 ¿Me podrías decir por qué es un peligro si llegan los ramsonwares?, hasta donde yo sé, en mi empresa los backups utilizan SFTP para evitar ramsonwares en la red local.
#33 SFTP es SSH + SCP, no es FTP real. FTPS es FTP sobre TLS.
#51 Bien, pero yo preguntaba por qué es un peligro en relación con los ramsonwares. Es decir, ¿cómo acceden los ramsonwares a unidades de disco a las que solo se puede acceder mediante SSH o FTPS (o FTPES)?. Comprendo que exista malware que acceda al fichero de contraseñas de Filezilla o algo parecido, pero no entiendo cómo pueden acceder a las contraseñas cuando utilizas un software poco conocido para hacer estas cosas.

Digo esto, porque veo que el peligro de los ramsonware, es que se…   » ver todo el comentario
#56 Pues porque los datos no van cifrados. Alguien que se conecta a un FTP normal manda la contraseña en plano.

Y la gente reutiliza contraseñas, configura mal los FTP... De hecho el ransomware puede colar algo en el FTP y luego tú te lo bajas y lo ejecutas pensando que es seguro porque fuiste tú quien lo puso ahí.
#14 A menos que la red sea air-gapped no usaría FTP a pelo ni de broma.
#17 ni siquiera siéndolo.

Ya existe http(s) y ssh .
#14 da igual, aquí siempre te van a saltar los "enterados"
#6 ¿Tendrías la amabilidad de razonar tu respuesta? Además, ¿cuál es su sustituto moderno?
#21 el usar dos puertos de manera innecesaria complica las cosas en los cortafuegos. La traducción que hace de archivos no es ortodoxa porque cada herramienta debe hacer una cosa y a un nivel y ftp se espera que sea transporte. Es mejor stfp, para mí es el sustituto natural.
#55 lo de usar dos puertos nos ha dado muchas alegrías pudiendo hacer fxp (mover ficheros de un ftp a otro sin pasar por ti)

Para el 99% de usos son un engorro y un follón, pero para algunas cosas va de puta madre
#6 Ya salió el primer hejsperto sin aportar ningún dato. Te sorprenderás al saber que la internet actual funciona gracias al obsoleto protocolo TCP/IP, que tiene también otros 50 años.
#30 El mismo recorrido un protocolo que otro, si señor.
#30 Pregunta de un ignorante del tema. Existe seguridad (cifrado) en la capa de transporte?
Mi conocimiento llega hasta que hay cifrado en la capa 7, pero no en la 4.
#50 Capa 1-4 es transporte, el cifrado viene de capa 5-7 (datos). Dependiendo de si el protocolo de turno es stateless o no (http por ejemplo), el cifrado ocurrirá en las capas 5-7 o 6-7.
#6 Entonces, ¿del tftp ya ni hablamos, no?
Yo ya no uso FTP, por dos motivos: cada vez más FWs lo tienen capado, y existe SCP que se basa en SSH.

Pero... aun recuerdo los servidores FTP para descargar MP3 con ratios {0x1f62c}
#10 Mejor SFTP. Ambos usan SSH pero como protocolo es más funcional FTP que RCP.
#10 los ratios!!!!!! Que tiempos....
#10 hay algunos cacharros de red como escáneres-impresora que para enviar archivos grandes escaneados usan FTP o SMB. Aunque también se puede hacer por email :troll:
Bendito seas
#31 en el nombre de Yahvé
Algo que he aprendido y no sabía, el día de mi nacimiento nació el protocolo FTP. He tardado 50 años en descubrirlo gracias a un meneante.
#15 Pues... ¡feliz cumpleaños! {0x1f382}
#15 Una anécdota que contar.
#0 Muy bonito, pero es microblogging.
En FreeBSD estaban discutiendo de si eliminarlo del sistema base. Al final decidieron que no por abrumadora mayoría. Parece que aún le quedan muchos años.

menéame