FileZilla
FileZilla
| Udviklet af | Tim kosse |
|---|---|
| Første version | 22. juni 2001 |
| Sidste version | 3.53.1 (23. marts 2021) |
| Avanceret version |
3.20.0-rc1 (21. juli 2016) 3.23.0-rc1 (28. november 2016) 3.25.0-rc1 (4. marts 2017) 3.38.0-rc1 (19. oktober 2018) 3.39.0-rc1 (23. november 2018) 3.40.0-rc2 (22. januar 2019) 3.44.0-rc1 (2. august 2019) |
| Depositum | svn.filezilla-project.org/filezilla/FileZilla3 |
| Skrevet i | C ++ og wxWidgets |
| Interface | WxWidgets |
| Operativ system | GNU / Linux , Microsoft Windows , macOS , Linux og FreeBSD |
| Miljø | Microsoft Windows , macOS og GNU / Linux |
| Sprog | Flersproget ( d ) |
| Type | FTP-klient ( d ) |
| Distributionspolitik | Donationware |
| Licens | GNU General Public License version 2 eller nyere ( d ) |
| Internet side | filezilla-project.org |
FileZilla Client ( FileZilla ) er en FTP- , FTPS- og SFTP- klient , udviklet under GNU General Public License . Det er medtaget på listen over gratis software, der anbefales af den franske stat som en del af den samlede modernisering af dets informationssystemer (IS).
Der er også en FTP- serversoftware kaldet FileZilla Server . Softwaren er tilgængelig til Windows , Mac OS X og GNU / Linux .
Historisk
FileZilla blev startet i 2001 af Tim Kosse og to klassekammerater. De beslutter at gøre softwaren til open source, fordi der allerede er flere FTP-klienter på markedet, og de tror ikke, de kan markedsføre FileZilla.
Egenskaber
FileZilla har følgende funktioner:
- Sæt pause eller genoptag upload eller download
- Ventelinje
- Kan tilpasses kontroller
- Anti-afbrydelsessystem
- Firewall-pausetidspåvisning
- SOCKS 4 og 5, HTTP1.1 proxy understøttet
- SSL , SFTP , FTPS
- Træk og slip grænseflade
- Site manager med sine filer
- Opdater og download
- Flersproget support
- Multi-platform
Historisk
Den første alfa- version blev udgivet den27. februar 2001, den første beta blev frigivet den 11. april 2001 og den første officielle version blev frigivet den 12. juni 2001.
FileZilla version 2 ( september 2002 ) fungerede kun med Windows , mens version 3 er platformoverskridende . Version 3 (udgivet i 2007) er dog en næsten fuldstændig omskrivning af version 2, hvilket betyder, at nogle funktioner i version 2 ikke kunne integreres, men da det er gratis software, vil de sandsynligvis være senere.
Kontrovers over ikke-kryptering af adgangskoder
For nogle brugere vil FileZilla præsentere en sikkerhedssårbarhed, fordi den ikke krypterer de adgangskoder, der er gemt af brugeren (disse oplysninger gemmes i almindelig tekst i en XML- fil på harddisken).
For andre ville det ikke være et sikkerhedsbrud. Manglende beskyttelse af adgangskoder i FileZilla er en tankevækkende og antaget beslutning fra softwareudviklernes side. Deres ræsonnement er, at hvis malware som Gumblar eller lignende er til stede på værten, krypteret eller ej, vil forbindelsesdataene blive afsløret ved at opfange tcp-pakker, der kommer ud af netværkskortet. Faktisk, i FTP- tilstand sendes forbindelsesdataene klart over netværket. Malware er også i stand til at læse hukommelsesregistre og tastetryk, der også afslører login-data eller krypteringsnøglen til adgangskodefilen. Alle FTP-klienter, uanset hvad de er, udsættes for denne type malware.
Senior FileZilla-udvikler Tim Kosse mener også, at kryptering af adgangskodefilen kan give en falsk følelse af sikkerhed. Denne frivillige og antagne ikke-kryptering ville også sigte mod at tvinge brugerne til at se sikkerhedens virkelighed, at gøre dem ansvarlige på en måde.
Forsigtighed kræver i alle tilfælde ikke at gemme adgangskoder, i nogen som helst form, krypteret eller ej, og at bruge de sikre SFTP- eller FTPS- protokoller , der understøttes af FileZilla, snarere end FTP, fordi det er notorisk usikkert.
Det 25. februar 2015, version 3.10.2-rc2 introducerer Base64 kodeordskodning . Det er dog ikke en krypteringsalgoritme, men en metode til lagring af binære data, der er transskriberet i en ASCII-tegnstreng .
Det 1 st juni 2017, version 3.26.0 introducerer en krypteringsfunktion til gemte adgangskoder. En "master" adgangskode, indtastet af brugeren, kombineres med et salt og hashes ved nøgletrækning med PBKDF2 og SHA-256 for at producere en HMAC , derefter fra dette HMAC et privat / offentligt nøglepar; den saltet og den offentlige nøgle er registreret. Hver gang en adgangskode gemmes eller læses, bliver brugeren bedt om "master" -adgangskoden, og denne HMAC genereres igen for at gengive den private nøgle, så adgangskoden kan krypteres eller dekrypteres via AES -256 .
Referencer
- " https://filezilla-project.org/index.php "
- " https://filezilla-project.org/versions.php "
- " https://filezilla-project.org/versions.php " (adgang til 4. december 2018 )
- " https://filezilla-project.org/versions.php " (adgang 28. januar 2019 )
- " https://filezilla-project.org/versions.php " (Adgang til 12. august 2019 )
- https://web.archive.org/web/20080423060025/http://filezilla.sourceforge.net/documentation/history.htm
- (in) " Versionshistorik "
- Tim Kosse, ” FileZilla 3.26.0-RC1 er blevet udgivet med understøttelse af krypterede adgangskoder beskyttet af en hovedadgangskode. ", Forum.filezilla-project.org ,25. maj 2017
Se også
Relaterede artikler
eksterne links
- (en) Officiel hjemmeside
- (da) " Hjemme for FileZilla-projektet " , på SourceForge.net .
- (da) FileZilla Portable