  |
はてなキーワード: WinSCPとは
「ReleaseData20170317フォルダ配下にあるファイルを、サーバー(WinSrv01)にアップロードする」
こんだけの作業
「大文字アール、小文字いーえるいーえーえすいー、大文字でー、小文字えーてーえー、にーぜろいちななぜろさんいちなな」二重チェックなので作業員2人で交互に
糞かよ…「りりーすでーた」って読めばいいやん…むしろわかりにくくなってるし
そうだね。大文字小文字が間違ってるかもしれないからね。しっかり確認が必要だからね
「ミスを発生させない」というより「マニュアルを順守して作業をしている」ことを目的とした作業になってんだよなぁ
「ではデスクトップにあるWinSCP開きます」「はいお願いします」
「ユーザー名、(略」
「ではメモ帳を開いてパスワードを入れます(略」パス欄で入れると*になっちゃうからね
「はいでは”ログイン”クリックします」「はい”ログイン”クリックお願いします」
「ログイン成功しています」「ではユーザー名とホスト名確認します」
はぁーーー(深いため息
接続するのに何分かかってるの?
ちなみに接続先の設定はセキュリティの観点から保存できないので毎回ホスト名入力することになってる
これがリスク回避とコンプライアンス順守を推し進めまくった現在の日本だよ
生産性なんて上がるわけねーんだわ
Windows用のWinSCPとかいうFTPクライアントだとローカル上のフォルダとリモートサーバ上のディレクトリの
変更を常時監視しながら変更を検知したらその瞬間リアルタイムで同期できて、リモートサーバ上の開発環境を
あたかもローカルにあるみたいに操作できるようになるんだよね。
しかもgit関係のファイルやログ系のファイルを除外できたりとか
存在するファイルのみ同期するようにして事故防止できたりとかして大変重宝してたんだけど、
Macってこういう細かい機能があるかどうか以前にミラーリング機能が搭載されてる
お客さんとかも見てるサーバならともかく自分専用みたいな開発用サーバなのに
いちいちIDEで更新→FTPで上げ直すって結構面倒くさいよ。
誰か作ってくれないかなー。
調べた感じMacはFTPクライアントがゴミしかないって意見結構見たから結構需要あるっしょ。
3000円くらいなら出す。
今時何考えてんだよ。
Windows?はぁ?
しかもそういう会社に限って秀丸。どうせ4000YENのくせに。よくてさくらエディタ。さくらエディタってw
使ってたとしてもSublimeText止まり。WinじゃSuperキーがすべて動作しなくてまともなショートカットバインド出来ないくせに。「これがモダンな環境なんです」みたいな顔。
ちょっと頑張ったヤツでエクリプス。なんだよその時代遅れ環境。お前よく生きてるな。
そして出てくるFFFTP…いやさすがにもうこれは出てこないか。FileZilla、WinSCP、この辺。お前ら、マジかと。
ハァ?Cygwin?wwwwwwwもうアレ完全にメンテされてないに等しい状況でしょ。「apt-cygあるから」じゃねーよ、あんなクソパッケージマネージャがなんだよwwwインストールされてるパッケージの更新すら出来ないくせにwwww
chocolatey????あまりに出てくるの遅すぎたパッケージ管理が何言ってんだよwwwww
バージョン管理はしてる。でもそれをデプロイには使ってない。デプロイはwwwwFTPですwwwwwwwwwGit???なにそれ美味しいの?wwwwww
どうせお前ら結局のところVirtualBoxでVagrantかDocker動かしてLinux動かしてんだろ。
朝会社きてマシン起動してVirtualBox起動してその仮想マシンにログインして落ち着くんだろ。
偉い人が「Macがこれだけ浸透してるのは、LinuxネイティブだとX環境がイケてないから、そことのハイブリッドだよね」って言ってた。その通り。
Linux環境で動くものを作ってもらいたい人間達にLinuxを与えず、それとはかけはなれた環境を与える会社、小学校の教職員に幼稚園で教えるカリキュラムを用意してるのと一緒。揃いも揃って幼稚すぎる。教えるほうは当然、教わるほうも。
そういう会社は今すぐ見限って離れるべき。
…はぁ。TortoiseSVNに死を。
http://hyper-text.org/archives/2010/01/ftp_security.shtml
よって、サーバとの通信時に暗号化が行われる SFTP (SSH File Transfer Protocol) や FTPS (File Transfer Protocol over SSL/TLS) を使用するようにしましょう。SFTP に対応したクライアントとしては WinSCP、FTPS 対応クライアントとしては NextFTP (シェアウェア) がそれぞれ個人的なオススメです。
はあ???
キーロガー仕掛けられてたら通信暗号化しててもパスワードは盗まれるし既にウィルスに感染しているってことはAPIフックでもなんでもし放題でAPIフック使えば平文取得出来るんだけど???何を言っているのこいつは???
感染した場合、危ないのはFFFTPじゃなく、FTPクライアントソフト全体
SmartFTP、NextFTP、Filezilla、WinSCPもFFFTPと同じ意味で危険
でも、大勢の人が乗り換えたら、マルウェアがバージョンアップして対応してくるだけだよ
INIファイルに変えたって同じだよ!
もちろん、「絶対感染しない」ってのは不可能だけどね
感染した場合に、FTPソフトが保存してる情報を盗み出して利用される
だから危ないと騒がれてる
「特定のマルウェア」とは、8080系とか“Gumblar”とかいわれてる奴
** ■今後もパスワードを保存しなければ平気
保存して無いものは盗みようが無い
この後に「でも今回の問題だけね、そもそも・・」と続くので取消します
感染した後に利用される
だからセキュリティ対策をしっかりしよう
<<最重要>>
あと、これもやる http://anond.hatelabo.jp/20100131082751
<<通信盗聴の対策>>
FTPを使わない。暗号化されるものを使う(FTPSとかSFTPとかが話題に上がってるね)
通信部分を盗聴するのは、マルウェアに感染させるより簡単なので、そこの対策だね
<<感染した場合に備える>>
パスワードを保存しない
これまでに保存したパスワードを消去する
なんだかんだで、「感染して即盗られる」のと「使ったら盗られる」のは危険度が違うよね
以上
例えば、FTPは通信を暗号化してないから、簡単に盗聴できるからね?
今回は「パスワードが利用される」だったけど、「FTPを盗聴して内容をネットに送信する」マルウェアも作れるからね?
これ、FTPクライアントがFFFTPだろうがなんだろうが関係無いからね?
・パスワードは保存するな
僕はローカルに保存せず、ポストイットに書いてディスプレイに貼り付けます(^q^
タイトル変えました
同じ内容を書いてるつもりだけど、何か違うらしいので彼の主張を載せます
特定のFTPクライアントにパスワードを保存している状態でマルウェアに感染すると、
感染状態でFTP接続しなくてもパスワードを盗まれる危険があり、そのクライアントの中にFFFTPが含まれる。"
http://twitter.com/bulkneets/status/8412642399
"「CuteFTPやFFFTPが保存したパスワード情報が盗まれる」と「WinPcapでftpパケットを見られる」のを区別して書かないからダメなんじゃね”
確かに分りにくかったかもしれない。
話が繋がってるから区別して書きにくいなー。
1.FTPという通信方式自体が、パケットを見られるとパスワードやアカウント、通信内容が簡単に盗られる
なぜなら暗号化してないから
"そもそもFTPなんか使うな" と言ってる人達が問題にしてるのはここ
2.マルウェアに乗っ取られたら・・・
i. パケットは見放題なので、FTP使って通信したらパスワードとか盗られる
ii.キーボードで何を打ったかも分かるので、パスワードを入力した時点で盗られる
"マルウェアに乗っ取られた時点でFTPだろうがなんだろうがパスワード盗られるよ" と言ってる人たちが問題にしてるのがここ
iii.パソコンに保存してあるファイルもレジストリの情報も盗られまくる
今回の騒ぎの発端はここ
過去に使ってたID/パスワードが残ってたら、FTPで通信をしなくても盗られる
FFFTPや他のソフトがパスワードを保存しているレジストリやファイル、それ自体が狙われた、って話だね
"FFFTPでパスワードをINIに保存すれば良いという主張にもツッコんでおいて欲しいなあ"
http://twitter.com/KKI/status/8416101308
TL検索したら「INIファイル保存でいいみたいだ、FFFTPに戻るわ」って書いてあった
上に書いてある通り、亜種が出ればそのファイルが狙い打ちされるだけだよ
そして人気のあるマルウェアはすぐ亜種が出るよ
