FileZilla
FileZilla
| Utviklet av | Tim kosse |
|---|---|
| Første versjon | 22. juni 2001 |
| Siste versjon | 3.53.1 (23. mars 2021) |
| Avansert versjon |
3.20.0-rc1 (21. juli 2016) 3.23.0-rc1 (28. november 2016) 3.25.0-rc1 (4. mars 2017) 3.38.0-rc1 (19. oktober 2018) 3.39.0-rc1 (23. november 2018) 3.40.0-rc2 (22. januar 2019) 3.44.0-rc1 (2. august 2019) |
| Innskudd | svn.filezilla-project.org/filezilla/FileZilla3 |
| Skrevet i | C ++ og wxWidgets |
| Grensesnitt | WxWidgets |
| Operativsystem | GNU / Linux , Microsoft Windows , macOS , Linux og FreeBSD |
| Miljø | Microsoft Windows , macOS og GNU / Linux |
| Språk | Flerspråklig ( d ) |
| Type | FTP-klient ( d ) |
| Distribusjonspolitikk | Donasjonsutstyr |
| Tillatelse | GNU General Public License versjon 2 eller nyere ( d ) |
| Nettsted | filezilla-project.org |
FileZilla Client ( FileZilla ) er en FTP- , FTPS- og SFTP- klient , utviklet under GNU General Public License . Den er inkludert i listen over gratis programvare som er anbefalt av den franske staten som en del av den samlede moderniseringen av dens informasjonssystemer (IS).
Det er også en FTP- serverprogramvare kalt FileZilla Server . Programvaren er tilgjengelig for Windows , Mac OS X og GNU / Linux .
Historisk
FileZilla ble startet i 2001 av Tim Kosse og to klassekamerater. De bestemmer seg for å gjøre programvaren åpen kildekode fordi det allerede er flere FTP-klienter på markedet, og de tror ikke de kan markedsføre FileZilla.
Kjennetegn
FileZilla har følgende funksjoner:
- Sett på pause eller fortsett opplasting eller nedlasting
- Ventetid
- Tilpassbare kontroller
- Anti-frakoblingssystem
- Brannmur pausetid deteksjon
- SOCKS 4 og 5, HTTP1.1 proxy støttet
- SSL , SFTP , FTPS
- Dra og slipp grensesnitt
- Nettstedsansvarlig med filene sine
- Oppdater og last ned
- Flerspråklig støtte
- Multi-plattform
Historisk
Den første alfa- versjonen ble utgitt27. februar 2001, den første beta ble utgitt den 11. april 2001 og den første offisielle versjonen ble utgitt den 12. juni 2001.
FileZilla versjon 2 ( september 2002 ) fungerte bare med Windows , mens versjon 3 er plattform . Versjon 3 (utgitt i 2007) er imidlertid en nesten fullstendig omskriving av versjon 2, noe som betyr at noen funksjoner i versjon 2 ikke kunne integreres, men siden det er gratis programvare, vil de sannsynligvis være senere.
Kontrovers over ikke-kryptering av passord
For noen brukere vil FileZilla presentere et sikkerhetsproblem fordi det ikke krypterer passordene som er lagret av brukeren (denne informasjonen lagres i ren tekst i en XML- fil som ligger på harddisken).
For andre vil det ikke være et sikkerhetsbrudd. Unnlatelse av å beskytte passord i FileZilla er en gjennomtenkt og antatt beslutning fra programvareutviklerens side. Begrunnelsen deres er at hvis skadelig programvare som Gumblar eller lignende er tilstede på verten, kryptert eller ikke, vil tilkoblingsdataene bli avslørt ved å fange tcp-pakker som kommer ut av nettverkskortet. Faktisk, i FTP- modus , sendes tilkoblingsdataene klare over nettverket. Skadelig programvare er også i stand til å lese minneregister og tastetrykk som også avslører påloggingsdata eller krypteringsnøkkelen til passordfilen. Alle FTP-klienter, uansett hva de er, blir utsatt for denne typen skadelig programvare.
FileZilla-lederutvikler Tim Kosse mener også at kryptering av passordfilen kan gi en falsk følelse av sikkerhet. Denne frivillige og antatte ikke-kryptering vil også sikte på å tvinge brukere til å møte virkeligheten av sikkerhet, for å gjøre dem ansvarlige på en måte.
Forsiktighet krever i alle tilfeller å ikke lagre passord, uansett form, kryptert eller ikke, og å bruke de sikre SFTP- eller FTPS- protokollene , støttet av FileZilla, i stedet for FTP fordi det er notorisk usikkert.
De 25. februar 2015, versjon 3.10.2-rc2 introduserer Base64 passordkoding . Det er imidlertid ikke en krypteringsalgoritme, men en metode for lagring av binære data transkribert i en ASCII-tegnstreng .
De 1 st juni 2017, versjon 3.26.0 introduserer en krypteringsfunksjon for lagrede passord. Et "master" passord, angitt av brukeren, kombineres med et salt og hasheres ved å strekke nøkkelen med PBKDF2 og SHA-256 for å produsere en HMAC , deretter fra dette HMAC et privat / offentlig nøkkelpar; det salt og den offentlige nøkkelen er registrert. Hver gang et passord blir lagret eller lest, blir brukeren bedt om "master" -passordet, og denne HMAC vil bli generert igjen for å reprodusere den private nøkkelen, slik at passordet kan krypteres eller dekrypteres via AES -256 .
Referanser
- " https://filezilla-project.org/index.php "
- " https://filezilla-project.org/versions.php "
- " https://filezilla-project.org/versions.php " (åpnet 4. desember 2018 )
- " https://filezilla-project.org/versions.php " (åpnet 28. januar 2019 )
- " https://filezilla-project.org/versions.php " (Skrevet 12. august 2019 )
- https://web.archive.org/web/20080423060025/http://filezilla.sourceforge.net/documentation/history.htm
- (in) " Versjonshistorikk "
- Tim Kosse, “ FileZilla 3.26.0-rc1 er utgitt med støtte for krypterte passord beskyttet av et hovedpassord. ", Forum.filezilla-project.org ,25. mai 2017
Se også
Relaterte artikler
Eksterne linker
- (no) Offisielt nettsted
- (no) " Hjemmet til FileZilla-prosjektet " , på SourceForge.net .
- (en) FileZilla Portable