Reprise du message précédent :

Fais des mesures si ça t'amuse. La différence est ridicule de toute façon, mais ça montre à quel point c'est pourri : la négociation prend plus de temps, le transfert n'est pas plus rapide, il n'y a pas de gestion des types MIME, sans oublier le problème du ASCII/binaire.
 

SSH/SFTP. Ce qui ne nécessite un compte shell que si l'admin le veut ainsi.
 

Il y a aussi plein de gens qui utilisent rsh, telnet et xhost + depuis des lustres, ça doit être vachement bien.
 

En quoi ça rend le protocole pertinent pour accomplir cet objectif ? Parce que « plein de gens l'utilisent depuis des lustres » ?

rsh, telnet et xhost pour transiter des données vers un serveur distant sur internet en toute sécurité ?
 
Renseigne toi, FTP par TLS/SSL ne nécessite AUCUN shell.
 
Pour ce qui est des mesures, pour en avoir fait, sur du gros volume y'a une différence. Tu m'as toujours pas expliqué techniquement pourquoi l'anonymous serait différent des comptes sur ce point ( sachant qu'anonymous est un compte sans pass tout bêtement )
 
Sinon suffit de voir au travers d'un iptraf ou autre soft mais le FTP l'emporte sur le HTTP en BP, là dessus j'ai pas de doute pour avoir fait des tests et connaitre un peu ce qu'il en a été pour les sites de download.
 
Pour finir je ne prétends pas le protocole FTP comme parfait loin de là, mais il est très utile et adapté à bien des usages.
 
Tu mélanges dans tes argumentations toujours protocoles et softs, tu m'as pas répondu là dessus

   
il faut quand meme configuré son serveur ssh hein (bref limité au moins  par user/groupe )

 
Oui, c'est clair mais par contre ça reste crado dans /etc/passwd

tout a fait , mais je disais juste que un compte unix n'était pas synonyme de shell

Tout à fait

 
Non, juste les plus grand site linux:
 
    *  ftp.redhat.com
    * ftp.suse.com
    * ftp.debian.org
    * ftp.openbsd.org
    * ftp.freebsd.org
    * ftp.gnu.org
    * ftp.gnome.org
    * ftp.kde.org
    * ftp.kernel.org
    * rpmfind.net
    * ftp.linux.org.uk
    * ftp.gimp.org
    * ftp-stud.fht-esslingen.de
    * gd.tuwien.ac.at
    * ftp.sunet.se
    * ftp.ximian.com
    * ftp.engardelinux.org
    * ftp.sunsite.org.uk
    * ftp.isc.org
 
http://vsftpd.beasts.org/
 

vsftp ownz !  

sftp-server(8)
 
Ok, je sors!

 
tu peux désactiver le login sans désactiver le shell et vice versa

 
en plus il est plus lent à la connexion ... je le vois quand je fais un apt-get update, sur les sources ftp, comparées aux sources http

Oui j'avais loupé ça, c'est nawak, suffit d'ajouter /bin/false dans les /etc/shells pour qu'il soit valide

spa jamiroq non plus si ?  

sly sévit sous le pseudo de petrole69 les jours de déprime ( quand joce lui annonce qu'il va toucher au serveur quoi   )

 
je parlais de jar jar

ouais bon
udok> si j'édites mon post tu édites le tien ?

C'est drôle, n'est-ce pas ? Tu comprends donc ma perplexité quand tu parles de déployer un serveur FTP pour faire transiter des données de manière sécurisée.
 

Choucroute, toussa.
 

L'anonymous n'est pas différent des comptes authentifiés. Dans tous les cas tu consommes (à peine) plus de BP qu'avec HTTP, simplement dans le cas anonymous c'est complètement débile puisqu'un serveur HTTP fournit le même service, en mieux et plus sûr.
 

Nos mesures sont donc contradictoires. Dans tous les cas, l'infime différence est négligeable devant l'apport d'un protocole moderne.
 

Effectivement, il y a deux points. Le plus critique à mon avis est que de nombreuses personnes semblent installer un serveur usine à gaz comme wu-ftpd ou proftpd, sans avoir l'utilité de toutes les fonctions de ces softs. Au vu de leur passif en matière de sécurité, c'est du suicide. Le second était plus une remarque en l'air sur l'inutilité du truc, je sais bien que je ne convaincrai personne sur ce forum.

je voulais juste confirmation, lorsque l'on s'installe pureftp avec la compilation avec support my sql, il faut bien entendu, installer appache et un serveur MySQL, non ?

 
tu mérites le ban pour une telle diffamation oui !  

le serveur mysql oui ,apache non .

c'est pas de la choucroute, les tunnels via ssl sont en trains de prendre le pas sur les vpn ipsec parce que leur mise en place est plus pratique pour les systèmes mobiles
les vpn ipsec ne serviront plus que pour des systemes complètement statiques (relié deux sites distants), mais ce n'est pas la seule application des vpn, il y en a d'autres, et là ssl est très bien
je trouve ça très bien que les protocoles réseaux soit découpé en couche et peuvent s'imbriquer ... ça en fait pas pour autant une choucroute, s'ils sont pensés pour ça dès leur origine

Jar Jar : Quand t'auras ne serait-ce qu'imprimé le concept d'upload qui est impossible via HTTP ( je parle pas de PHP là et même je peux dépouiller cette argumentation en 2 sec ), peut être on pourra encore parler...
 
Pour la choucroute, apparement c'est effectivement ce que c'est dans ta tête là, parce que t'as pas l'air de bien cerner le truc... ( genre parler d'avoir besoin d'un compte ssh )

À quel moment ai-je parlé d'utiliser HTTP pour faire de l'upload ?
 

Un compte, oui. Un shell, pas forcément.

 
Bah désolé mais si tu ne parles du FTP que pour du download et que tu shuntes le SSL, forcément c'est facile de comparer bêtement
 
Pour le SSL... no comment, ça rime à rien ce que tu dis

p-ê que l'intérêt du ftp aussi c'est la simplicité... simplicité pour l'utilisateur aussi bien que pour le serveur
 
tant que ce ne sont pas des données critiques hyper-top-secrètes, et que ça fait ce qu'on lui demande (download & upload)...

 
Ca alors, mais à quoi sert donc la commande HTTP PUT ?
 
Et Webdav c'est pas du HTTP ?

 
C'est quand meme encore un peu le bordel sftp, pour chrooter les users dans leur home directory par exemple, t'es obligé d'utiliser une version patché d'openssh alors que dans vsftpd t'ajoutes leur login dans un fichier et basta.

/bin/nologin ou /bin/false dans le même genre et suivant la distrib
 
et +1 pour vsftp pendant que j'y suis

 
C'est quand même pas super "naturel" comme utilisation
 
Je ne connaissais pas webdav, mais à l'origine faire afficher un contenu avec des dossiers et faire un bête glisser/coller dedans pour ajouter un fichier, c'est pas trop le truc du HTTP, même avec un soft côté serveur je pense pas que ça soit plus pratique.
 
Toi qui code du FTP, tu peux donner une opinion par rapport au sujet ?

ipsec est pas censé être dans ipv6 ?    
et oh passage ce serait plutot ipsec over ipv4 et pas l'inverse

 
je veux pas faire mon chieur hein ... mais tu peux pas utiliser le ipsec du ipv6 et laisser le vieux ipv4 là où il est, sans trop lui en demander ?  

c'était il me semble a des fins de test dans une optique _précise_

tiens d'ailleurs c'est facile a mettre en place un tunnel ipv6-ipsec ?
tu as testé sur quoi ? 2.4 seul ? avec usagi? 2.6 seul ? avec usagi ?