No cement!

AbcLinuxu:/ Blogy / kdo_chce_kam / No cement!

Štítky: business, SFTP, SSH, unit

No cement!

10.5.2011 16:34 | poslední úprava: 10.5.2011 15:39

Tohle se dnes objevilo v mém mailboxu:

Dobrý den pane XY.

Prosím o zjištění zda můžeme použít novější protokol SFTP namísto zastaralého SCP pro přenášení souborů ...
Předem děkuji za informaci.

S podzravem

XY
Solution Architect

AutoCont CZ, a.s.
Divize Enterprise Business Applications
Business Unit DMS

Jména nahrazena (iniciály neodpovídají) a neveřejné informace odstraněny :-)

Hodnocení: 36 %

špatné • dobré

Tiskni Sdílej:

Komentáře

Nástroje: Začni sledovat (0) ? , Tisk

Vložit další komentář

10.5.2011 17:13 Stevko | skóre: 3 | Praha
Rozbalit Rozbalit vše Re: No cement!

Odpovědět | Sbalit | Link | Blokovat | Admin

No, ako na pozerám Wikipedii, čo to ten SCP je, tak tam píšu, že SCP sám od seba nevie napríklad výpis adresára. Neviem, SCP hádam ani nepoužívam (SFTP používam určite, tak ak je jeho časťou SCP, tak používam asi aj to).

Ale tiež to vyzerá, že keď sa dnes niekde napíše SCP, tak sa myslí SFTP (takže možno používajú nejaký ten program, čo má v názve SCP, ale je to SFTP klient).

Príspevok nemá byť ukončený spojením „môj názor“.

11.5.2011 12:23 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: No cement!

No, ako na pozerám Wikipedii, čo to ten SCP je, tak tam píšu, že SCP sám od seba nevie napríklad výpis adresára. Neviem, SCP hádam ani nepoužívam (SFTP používam určite, tak ak je jeho časťou SCP, tak používam asi aj to).

Tak ono to pro jeho účel ani není tak moc potřeba.

Ale tiež to vyzerá, že keď sa dnes niekde napíše SCP, tak sa myslí SFTP (takže možno používajú nejaký ten program, čo má v názve SCP, ale je to SFTP klient).

Pravda, ale tuším, že scp z OpenSSH (versus scp2 ze stejného balíku) stále ještě používá tento protokol.

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

10.5.2011 17:32 misch | skóre: 3
Rozbalit Rozbalit vše Re: No cement!

Odpovědět | Sbalit | Link | Blokovat | Admin

No a? Nechápu tenhle blogpost. SCP je vážně nouzovka, takže co je divného na tom že ho někdo (zřejmě provozovatel zmíněného serveru) chce raději nahradit SFTPčkem?

10.5.2011 17:50 JS
Rozbalit Rozbalit vše Re: No cement!

Taky to nechapu. Ten email ma IMHO pravdu. Neznam poradne SCP ani SFTP, ale podle Wikipedie je SFTP protokol navrzeny uplne od zakladu (patrne nekdy v 90. letech), kdezto SCP je prastary RCP protokol pres SSH.

10.5.2011 18:39 Scarabeus IV | skóre: 20 | blog: blogisek_o_gentoo | Praha
Rozbalit Rozbalit vše Re: No cement!

scp == prikaz na kopirovani souboru over ssh...

Na vsech dnesnich strojich znamena scp "prenes muj soubor pomoci sftp na cilovou stanici". Takze pan si ponekud pomylil termity bych rekl.

10.5.2011 18:54 JS
Rozbalit Rozbalit vše Re: No cement!

Aha, tak to jo. Nicmene, proc toho pana oznacovat za pomyleneho, kdyz ta terminologie je pomylena sama o sobe? Mozna se chce jen ujistit, zda to SCP skutecne znamena SFTP nebo to znamena to puvodni SCP.

10.5.2011 19:13 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: No cement!

Nepomýlil. Sice je pravda, že součástí balíčku OpenSSH jsou (obvykle) příkazy scp a sftp, ale stejně tak je pravda, že existují dva protokoly jménem SCP a SFTP; oba využívají SSH k přenosu souborů, ale SFTP je mnohem chytřejší. Např. u windowsího WinSCP si můžete v konfiguraci zvolit, zda má používat SCP nebo SFTP.

10.5.2011 19:28 Ondrej 'SanTiago' Zajicek
Rozbalit Rozbalit vše Re: No cement!

Ano, tak to je. Je vhodne ale upozornit ze OpenSSH prikaz scp pouziva defaultne protokol SFTP. Nejsem si jist, zda podporuje i protokol SCP, manualova stranka je v tomhle ohledu skoupa (zminuje jen protocol 1 a protocol 2, takze bych tipoval ze 1 je SCP).

10.5.2011 19:40 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: No cement!

Spíš bych tipoval, že to bude SSHv1 vs. SSHv2, protože stejné přepínače má i ssh a když zkusím "scp -1", server, který má v konfiguraci "Protocol 2", se se mnou nebaví.

10.5.2011 20:47 pavel
Rozbalit Rozbalit vše Re: No cement!

Máme protokol SSH-1 pro zabezpečenou komunikaci a protokol SCP, určený pro přenos dat, s programem scp1.

Máme protokol SSH-2 pro zabezpečenou komunikaci a protokol SFTP, určený pro přenos dat, s programem scp2.

OpenSSH produkt "umí" použít jak protokol SSH-1, tak protokol SSH-2. Verze protokolu je závislá na klientovi (a serveru).

scp -1 test.txt karel@192.168.0.2:/home/karel

scp -2 test.txt karel@192.168.0.2:/home/karel

11.5.2011 12:24 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: No cement!

Na vsech dnesnich strojich znamena scp "prenes muj soubor pomoci sftp na cilovou stanici". Takze pan si ponekud pomylil termity bych rekl.

Dodej zdroj.

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

10.5.2011 20:26 Leinad | skóre: 18 | blog: spheniscidae
Rozbalit Rozbalit vše Re: No cement!

Odpovědět | Sbalit | Link | Blokovat | Admin

Nechápu zápisek. Ve WinSCP je na výběr protokol SCP a SFTP (byť standardně je použit SFTP), tedy v nich musí být rozdíl a zápisek tak nemůže být vtipný

10.5.2011 22:20 dad
Rozbalit Rozbalit vše Re: No cement!

presto je ale zajimave, proc se 'Solution Architect' z 'Divize Enterprise Business Applications' pta nejjakeho melkorse, zda by mohli pouzit nejaky protokol.

Ta divize se zabyva sluzbami pro mega firmy, coz o melkorsovi nepredpokladam. Ja kdybych byl 'Solution Architect', tak to proste zkusim a kdyz tak napisu, ze to nejde a prihodim k tomu log.

Pro 'Solution Architecta' je ovsem typicke to vyjadreni 'zastaraly'. To je presne mluva lidi, kteri tak akorat produkuji powerpoint-folie.

Zapisek hodnotim kladne.

11.5.2011 01:44 Aleš Kapica | skóre: 52 | blog: kenyho_stesky | Ostrava
Rozbalit Rozbalit vše Re: No cement!

Pytlíky ČSA

11.5.2011 08:27 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: No cement!

Pokud je Melkros tvůrce nebo správce nějakého systému, je ta otázka zcela na místě. Třeba navrhuje nějaký systém, navrhl tam použití SCP a teď se ho dotyčný ptá, zda by nebylo možné použít SFTP. Zkoušet to nemusí být na čem (ten systém ještě nemusí existovat), a i kdyby bylo na čem, není důvod, aby k němu měl nějaký Solution Architect přístupová práva.

Mně ten zápisek připadá, jako by si Melkros myslel, že SFTP je nějak dobastlené SSL nad FTP a SCP je modernější protokol na přenos souborů přes SSH. Jenže to „dobastlené“ SSL nad FTP se jmenuje FTPS nebo FTP/SSL, zatímco SFTP je opravdu „nástupce“ SCP, tedy protokol pro přenos souborů přes SSH. Pokud to Melkros myslel jinak, asi to textem zápisku k ostatním neproniklo.

11.5.2011 12:26 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: No cement!

Nechápu zápisek. Ve WinSCP je na výběr protokol SCP a SFTP (byť standardně je použit SFTP), tedy v nich musí být rozdíl a zápisek tak nemůže být vtipný

Zápisek je vtipný tím, že jeho autor ze sebe udělal totálního blbce, přičemž jeho původním záměrem bylo udělat blbce z jiného. Nezávidím. Ale vtipné to je :).

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

11.5.2011 17:29 jenicek
Rozbalit Rozbalit vše Re: No cement!

A k tomu skvěle sedí i název blogu kdo_chce_kam...

11.5.2011 20:02 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: No cement!

Hned, jak jsem to odeslal, jsem si toho všimnul a taky jsem se srdečně zasmál, jak autor dílo zkázy na své reputaci dokonal.

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

12.5.2011 10:19 kavol | skóre: 28
Rozbalit Rozbalit vše Re: No cement!

Zápisek je vtipný tím, že jeho autor ze sebe udělal totálního blbce,

mno, já mám spíše pocit, že udělal blbce asi tak z poloviny čtenářů (komentujících) ...

nevím, jaký je vztah autora mailu k autorovi blogu, ale jestli jde o toho Melkora, co znám, tak tipuji, že žádný - ovšem i kdyby náhodou na něčem spolupracovali, tak ten mail mi přijde dost divný, zhruba souhlasím s dadem výše ... pokud požaduji změnu, tak protože k tomu mám technické důvody, a ne protože se mi něco jeví zastaralé (aniž tomu tak třeba skutečně je, viz výše o příkaz vs protokol scp) - to bych taky mohl přijet do autoservisu, ať mi místo kulatejch kol namontujou něco jinýho, že nebudu používat nějakej starověkej vynález

12.5.2011 12:31 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: No cement!

Pokud se v IT něco označuje za zastaralé, má se tím zpravidla na mysli, že je to také neudržované, nepodporované a pravděpodobně s chybami (i bezpečnostními). On asi nikdo nebude jen tak vymýšlet SFTP jako náhradu za SCP jenom proto, aby udělal něco nového, ale právě proto, aby tím opravil nějaké chyby předchozího řešení.

12.5.2011 12:36 misch | skóre: 3
Rozbalit Rozbalit vše Re: No cement!

Zrovna jsem chtěl napsat něco ve stejném duchu :).

Nehledě na to, že autor toho emailu pravděpodobně neměl v úmyslu trávit 3 hodiny času sepisováním rozdílů mezi protokoly a podrobným zdůvodňováním změn, když se jen chce zeptat jestli by protistraně ta změna z SCP na SFTP vyhovovala.

Spíš mi připadá že se teď ex-post hledá důvod pro to, aby melkors nebyl za vola.

12.5.2011 16:25 podlesh | skóre: 38 | Freiburg im Breisgau
Rozbalit Rozbalit vše Re: No cement!

Doporučuji se podívat na dadův příspěvek výše, trefil hřebíček na hlavičku. Problém toho mailu je totiž tato část:

Solution Architect

AutoCont CZ, a.s.
Divize Enterprise Business Applications
Business Unit DMS

Bez ní by to nebyl žádný problém, ale když se v emailu objeví toto, znamená to že odesilatel je debil a není potřeba ho brát vážně. Tedy, jak pro koho - :žvanilové bez inženýrského vzdělání" se začnou rozkecávat o nějakých protokolech a aplikacích... jak koneckonců demonstruje tato diskuse.

12.5.2011 21:48 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: No cement!

Melkors se měl tedy v zápisku představit, abysme se mohli pobavit i my, co ho neznáme.

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

12.5.2011 17:37 kavol | skóre: 28
Rozbalit Rozbalit vše Re: No cement!

Nehledě na to, že autor toho emailu pravděpodobně neměl v úmyslu trávit 3 hodiny času sepisováním rozdílů mezi protokoly a podrobným zdůvodňováním změn, když se jen chce zeptat jestli by protistraně ta změna z SCP na SFTP vyhovovala.

nikdo tady nemluví o tříhodinovém sepisování rozdílů mezi protokoly, prober se

... a laskavě mi tedy vysvětli, když někdo "se jen chce zeptat", proč o SCP mluví jako o zastaralém, proč si tedy ten přívlastek neodpustil?

- ohledně "zastaralosti" viz odpověď Filipovi, já scp používám docela běžně, a nijak mi nevadí, že je o nějakých 10 let nebo o kolik starší než sftp

Spíš mi připadá že se teď ex-post hledá důvod pro to, aby melkors nebyl za vola.

mně zas přijde, že ti, u kterých za vola je, neumí pořádně zdůvodnit proč

krom toho, co tím chtěl básník říci jsou zatím všechno jen naše dohady, sám k tomu vyjma poznámky o odstranění informací napsal jen "No cement!", takže zatím může být za vola jen proto, že nenapsal, proč to sem takhle dává, a nechá nás se takhle pitomě dohadovat, ale je trošku nefér říkat, že je vůl, protože ty si myslíš, že on si něco myslí, i když nemáš žádnou indicii, co že si to vlastně on myslí

12.5.2011 17:15 kavol | skóre: 28
Rozbalit Rozbalit vše Re: No cement!

neudržované,

co je na protokolu třeba udržovat?

nepodporované

co prosím? - koukal jsem teď zběžně do zdrojáků openssh, a vypadá to, že poslední změna související se scp je ze začátku tohoto (!) května, samotné scp.c bylo modifikováno letos v lednu ...

a pravděpodobně s chybami (i bezpečnostními).

zatímco nový protokol je bezchybný, ale jenom do té doby než někdo vymyslí ještě novější :-D

On asi nikdo nebude jen tak vymýšlet SFTP jako náhradu za SCP jenom proto, aby udělal něco nového,

kéž by tohle obecně platilo, jak se snaží úvod "Pokud se v IT něco" nalhat ...

ale právě proto, aby tím opravil nějaké chyby předchozího řešení.

a byl by příklad?

- nebude tady doufám nikdo tvrdit, že nemožnost vypsat adresář je bezpečnostní chyba ...

Založit nové vlákno • Nahoru