Fileserver: FTP sollte mit 50 endlich in Rente gehen
Eigentlich hat das altehrwürdige FTP zu seinem 50. Jubiläum längst ausgedient. Das wollen aber immer noch nicht alle wahrhaben.
Am 16. April 1971, also vor rund fünfzig Jahren, ist das File Transfer Protocol (FTP) erstmals in dem Standard RFC 114 erschienen. Es folgten TCP/IP und eine grundlegende Aktualisierung in den 80er Jahren sowie einige Erweiterungen, zuletzt im Jahre 2014 für virtuelle Hosts. Im Alltag der meisten Nutzer im Netz hat FTP aber längst ausgedient und sollte nun endlich ersetzt werden.
Der Sinn und Zweck von FTP ergibt sich schon aus dem Namen. Es ist entsprechend leicht nachzuvollziehen, warum sich das Protokoll jahrzehntelanger Beliebtheit erfreut hat, denn damit lassen sich schnell und einfach Dateien von einem Rechner auf einen anderen übertragen. Es erfüllt nur diesen einen Zweck und die Nutzung ist ebenfalls schnell erklärt: Server-Adresse eingeben, anmelden, Dateien hoch- und runterladen, fertig.
Tatsächlich benutzen wohl immer noch einige Millionen öffentlich ansprechbare Server FTP. Auch viele Shared-Webhoster dürften noch auf FTP setzen, ebenso wie einige NAS-Hersteller. Und auch Golem.de nutzt noch einen internen Fileserver, der per verschlüsseltem FTP erreichbar ist.
FTP im Hintertreffen
Doch dass an einer ernsthaften Nutzung und Weiterentwicklung des Protokolls kaum Interesse besteht, hat sich schon Ende der 90er Jahre des vergangenen Jahrhunderts gezeigt. Denn die offizielle Standardisierung der Absicherung von FTP über TLS als FTPS hat geschlagene neun Jahre gedauert.
An dieser Vernachlässigung von FTP im Vergleich zu anderen Protokollen hat sich auch seitdem so gut wie nichts verändert. Das zeigt sich allen voran an HTTP, das dank der immer größeren Verbreitung von Browsern nicht nur als Protokoll erweitert worden ist. Auch die Implementierungen und zahlreichen Techniken zur Nutzung von HTTP sind längst deutlich ausgefeilter als bei FTP.
HTTP als moderner Ersatz
Deshalb hat etwa das Linux-Kernel-Projekt bereits vor rund vier Jahren seinen Einsatz von FTP beendet. In der Begründung dazu hieß es: "Das Protokoll ist ineffizient und erfordert das Hinzufügen von unangenehmen Behelfslösungen zu Firewalls und Load-Balancing-Daemons". Ähnlich ist auch das Debian-Projekt vorgegangen. Modernen Anforderungen an das Übertragen von Dateien über das Netz ist das veraltete FTP nicht mehr gewachsen und kann überhaupt nur noch mit großem Aufwand als Übertragungsweg angeboten werden.
Das gilt umso mehr mit Blick auf moderne Cloud- und File-Sharing-Lösungen, die mit Dropbox ihren Anfang genommen haben und mit Seafile, dem Kollaborationsserver Nextcloud und weiteren auch als Open-Source-Lösungen bereit stehen. Sie alle vereint, dass sie eben nicht auf FTP, sondern auf HTTP zur Übertragung setzen, schon aus rein praktischen Gründen.
Hinzu kommt, dass nun auch die Browser Firefox und Chrome endlich ihre FTP-Implementierungen entfernen. Die Argumentation ist dabei, dass das Protokoll kaum noch verwendet, gepflegt oder weiterentwickelt werde. Es ist damit schlicht sicherer, auf FTP zu verzichten. Zudem verringert es auch den Pflegeaufwand der Anwendungen.
Und für alle, die HTTP nicht als Ersatz für FTP nutzen wollen, gibt es immer noch SFTP und Rsync, das ebenfalls über SSH genutzt werden kann. Auch dabei handelt es sich um Protokolle zum sicheren Dateitransfer, mit jeweils einem mehr oder weniger klar bestimmten Zweck. FTP braucht wirklich niemand mehr.
IMHO ist der Kommentar von Golem.de. IMHO = In My Humble Opinion (Meiner bescheidenen Meinung nach).
In den meisten Fällen werden die Nutzer wohl einfach nur www.irgendwas.tld in ihre...
Du kannst niemandem vorwerfen, dass er nutzt was es gibt. FTP Implementierungen sind...
Wie viele Mannjahre brauchst Du um einen WebDAV Server auf einem Microcontroller zu...
Diese Vermutung hatte ich auch schon. Ja FTP muss weg aber die Alternativen sind meiner...