FileZilla
 |
Cet article est une ébauche concernant un logiciel libre.
Vous pouvez partager vos connaissances en l’améliorant (comment ?) selon les recommandations des projets correspondants.
|
| FileZilla | |
 Logo |
|
|
|
|
 FileZilla 3.0 |
|
|
|
|
| Développeur | Tim Kosse |
|---|---|
| Dernière version | 3.7.0 (9 mai 2013) [+/-] |
| Écrit en | C++ / wxWidgets |
| Environnements | Multiplate-forme |
| Langues | Multilingue |
| Type | Client FTP |
| Licence | GNU GPL |
| Site web | www.filezilla-project.org |
modifier  |
|
FileZilla Client (FileZilla) est un client FTP, FTPS et SFTP, développé sous la licence publique générale GNU. Il existe également un serveur FTP du nom de FileZilla Server.
FileZilla a été créé en 2001 par Tim Kosse et deux collègues. La première version Alpha est sortie le 27 février 2001, la première Bêta est sortie le 11 avril 2001 et la première version officielle est sortie le 12 juin 2001.
La version 2 de FileZilla (septembre 2002) ne fonctionnait qu'avec Windows, alors que la version 3 est multiplate-forme. Toutefois, La version 3 est une réécriture quasi complète de la version 2, ce qui signifie que des fonctionnalités de la version 2 n'ont pu être intégrées, mais comme il s'agit d'un logiciel libre, elles seront probablement intégrées ultérieurement. Il existe aussi une version portable, qu'on peut mettre sur une clé USB. Cette version est identique à celle de bureau.
La version client est le 7e logiciel le plus téléchargé sur la plateforme SourceForge.net[1]
Sommaire |
Caractéristiques [modifier]
FileZilla possède les fonctionnalités suivantes :
- Pause et reprise d'un envoi ou d'un téléchargement
- File d'attente
- Commandes personnalisables
- Système anti-déconnexion
- Détection des temps de pause pare-feu
- SOCKS4/5 et proxy HTTP1.1 supportés
- SSL, SFTP, FTPS
- Interface Glisser-déposer
- Gestionnaire de site avec ses dossiers
- Mise à jour/téléchargement
- Support multi-langues
- Multi-platforme
Controverse sur le non chiffrement des mots de passe [modifier]
Pour certains utilisateurs, FileZilla présenterait une faille de sécurité car il ne chiffre pas les mots de passe enregistrés par l'utilisateur (ces informations sont enregistrées en clair dans un fichier XML situé sur le disque dur).
Pour d'autres, il ne s'agirait pas d'une faille de sécurité. La non protection des mots de passe dans FileZilla est une décision réfléchie et assumée de la part des concepteurs du logiciel. Leur raisonnement est que si un logiciel malveillant comme Gumblar (en) ou similaire est présent sur l'hôte, chiffrement ou pas, les données de connexion seront révélées en capturant les paquets tcp sortant de la carte réseau. En effet, en mode FTP, les données de connexions sont envoyées en clair sur le réseau. Les logiciels malveillants sont également capables de lire les registres mémoire et la frappe au clavier ce qui révélera également les données de connexion ou la clé de chiffrement du fichier des mots de passe. Tous les clients ftp, quels qu'ils soient, sont exposés à ce type de logiciel malveillant.
Les auteurs de FileZilla considèrent, par ailleurs, que chiffrer le fichier des mots de passe peut donner une fausse impression de sécurité. Ce non chiffrement volontaire et assumé aurait aussi pour but de forcer les utilisateurs à faire face à la réalité de la sécurité, de les responsabiliser en quelque sorte: Great power comes with great responsability...
La prudence impose dans tous les cas de ne pas stocker ses mots de passe, sous quelque forme que ce soit, chiffrée ou non, et d'utiliser les protocoles sécurisés SFTP ou FTPS, supportés par FileZilla, plutôt que le FTP notoirement non sécurisé.
Voir aussi [modifier]
Références [modifier]
Liens externes [modifier]
- (fr) FileZilla client FTP
- (en) Site officiel
- (en) Accueil du projet FileZilla sur SourceForge.net
- (en) FileZilla Portable
