Kostenfreier FTP-Client Cyberduck: Update und Terminal-App
Mac-Nutzer, die eine eigene Webseite administrieren, verfügen meist auch über den Zugriff auf einen FTP-, SFTP- oder WebDAV-Server. Zur Kommunikation und Dateiübertragung mit eben jenen bieten sich unter OS X zahlreiche Applikationen wie etwa Transmit, Forklift oder YummyFTP an.
Wer seine Software jedoch quelloffen und kostenlos bevorzugt, greift zu Cyberduck. Der seit 2003 verfügbare FTP-Client steht seit heute in Version 4.6.2 zum Download bereit und sorgt sich neben kleinen Neurungen für Amazons S3-System, vor allem um Fehlerbehebungen. Die inzwischen auch in einer Windows-Version verfügbare Anwendung ist 55MB groß und lässt sich direkt auf der Webseite der Entwickler laden – um Spenden wird gebeten.
Ebenfalls neu ist die Terminal-Applikation Duck. Duck ist eine abgespeckte Cyberduck-Variante für die Kommandozeile und lässt sich direkt im Mac-Terminal einsetzen. Power-Nutzer werfen einen Blick auf diese Einsatz-Beispiele.
The CLI version includes the power features of Cyberduck ready to be used in scripts and automated deployments. Edit files on remote servers, download, upload and copy between servers with FTP, SFTP or WebDAV plus support for cloud storage Amazon S3 & OpenStack Swift deployments. Let’s looks at some examples what in particular duck is useful for.
Cyberduck braucht meines Wissens aber Java.
Und? Per Default sind im Browser-Java-Plugin viele Sicherheitseinstellungen eingebaut. Wegen Entwicklung habe ich sogar Java 6 installiert. Ist das nicht ein Problem? Nein, solange man im Browser kein JavaScript-Plugin aktiviert hat, wenn man sehr sicherheitsliebend ist. Es wäre auch ein Plugin möglich möglich, dass das Java-Plugin nur dann ausführen lässt, wenn man es selbst erlaubt. Aber ich vertraue nicht unbedingt darauf, weil man dann abhängig davon ist, dass das Plugin fehlerlos ist. Am Sichersten ist, wenn man überhaupt kein Java-Plugin im Browser hat. Man kann z.B. einen mobilen Firefox haben und nur dieser separate Browser hat das Java-Plugin installiert. Dann führt man nur dort Seiten aus, die Java unbedingt brauchen UND nach eigener Einschätzung sichere Quellen sind. Aber auch Flash brauchen die meisten Seiten nicht mehr unbedingt (auch YouTube braucht KEIN Flash – der Server liefert nur dann Flash, wenn der Browser dem Server mitteilt beim Ansurfen, dass es Flash kann).
.
Aber klar, wer geistig sehr ungesund ist, lädt Java-Apps von nicht vertrauenswürdigen Stellen herunter und führen es aus. Aber dieses Problem besteht bei jeder App (so heißt es in Mac OS X), jeder EXE (in Win) oder allgemein jeder ausführbaren Datei, solange sie nicht wie beim Mac in der Sandbox läuft. Dabei ist die Sprache vollkommen egal.
In der Antwort steht „solange man im Browser kein JavaScript-Plugin aktiviert hat“. Das hat aber nichts mit Java zu tun. Das Java Plug In wird unabhängig davon zugelassen bzw. abgelehnt.
Ansonsten stimme ich zu. Es ist kein Sicherheitsproblem Java Programme zu starten bzw. wenn Programme Teile davon benötigen. Die einzige Herausforderung besteht darin, dass Java seit ein paar Mac OS X Versionen geladen und installiert werden muss. Früher war es sowieso vorinstalliert.
Was man nicht vergessen sollte: Auch bei vertrauenswürdigen Seiten ist es möglich, dass entsprechende Executables (Java-Programme, Exes, Scripts u.s.w.) durch Cracker mit infizierten Versionen ausgetauscht wurden. 100% Sicherheit hat man leider nie. Aber dies ist selten und daher hilft durchaus nicht sofort von jeder vertrauenswürdigen Seite das Executable herunterzuladen und auszuführen. Aber dies ist selten (auch früher, obwohl vor ein paar Jahren sehr viele DNS-Server gehackt wurden).
.
Bei Scripts kann man wenigstens etwas hereinschauen und nahezu vollständig überprüfen, solange sie nicht zu umfangreich sind. Deshalb sind die Ausrufe, das OpenSource immer sicher ist, da angeblich Tausende Augen der Code überprüfen, vollkommener Unsinn. Theorie zwar ja, aber Praxis nein, da erfahrungsgemäß fast nie,and den Quellcode überprüft und die kompilierten Versionen vergleichen (da für viele das oft notwendige Kompilieren (natürlich) oft zu aufwendig ist).
Warum wird das Plugin unabhängig davon zugelassen? Nach meiner Erfahrung gibt es immer wieder blöde Programminstallationen, die plötzlich ein Plugin (z.B. Java) (nebenbei: oder Startpage) ändern. Dies muss man entweder während der Installation deaktivieren oder nach derInstallation im Browser wieder deaktivieren oder deinstallieren. Das nervt durchaus, aber dadurch aktiviert sich Java nicht von selbst. Ok, vielleicht aktiviert es sich im Internet Explorer von selbst. Dies weiß ich nicht, weil ich diesen unsicheren Browser (wegen Active X) nicht nutze.
Ich sehe, ich habe mich missverständlich ausgedrückt: JavaScript und Java sind zwei grundverschiedene Dinge, die bis auf die ersten vier Buchstaben nichts miteinander zu zu haven. JavaScript wird in den Safari Einstellungen „Sicherheit“ ein- und ausgeschaltet (Häkchen bei „JavaScript aktivieren). Die Java Einstellungen hingegen verstecken sich weiter unten bei „Plug-Ins erlauben“. Einzeln kann es mit dem Taster rechts daneben „Website-Einstellungen …“ eingestellt werden – neben den anderen PlugIns wie Quicktime, Flash, Flip4Mac u. s. w.
Dass u. U. bei einer Installation Schindluder getrieben wird und versucht wird einem einiges unterzujubeln was nie bestellt worden ist, kann ich leider bestätigen – ist in diesem Fall aber ein anderes Thema. So hat z. B. lange Zeit der Installer von Flip4Mac versucht einem dieses unsäglich Silverlight unterzuschieben – außer man hat das versteckte Häkchen gefunden um das zu verhindern. Gibt es also leider auch bei Mac OS X :-( Zum Glück nicht so häufig :-)
Sorry, meine erste Erklärung ist hier nicht erschienen, warum auch immer, ich probiere es noch mal.
Du hast recht, ich habe mich missverständlich ausgedrückt. Java und JavaScript habe bis auf die ersten vier Buchstaben nichts miteinander zu tun. Deshalb werden sie auch getrennt voneinander verwaltet. In Safari z. B. kann JavaScript unter [Einstellungen … → Sicherheit → JavaScript aktivieren] ein- und ausgeschaltet werden. Java versteckt sich hingegen unter den Einstellungen für Plug-Ins. Also auch wieder [Einstellungen … → Sicherheit], dann aber ganz unten rechts neben „Plug-Ins erlauben“ die Taste „Website Einstellungen …“ drücken. Dort können alle Plug-Ins verwaltet werden, also neben Java z. B. QuickTime, Flip4Mac, Flash u. s. w.
Die von Dir beschriebenen Probleme mit einigen Installationen sind wiederum ein anderes Problem. Tatsächlich versuchen einige Installer einem einiges unterzuschieben, was man sonst nie installiert hätte. Z. B. hat der Flip4Mac Installer lange Zeit versucht einem das unsägliche SilverLight unterzujubeln, außer man hat ein verstecktes Häkchen gefunden. Insbesondere zwielichtige Quellen wie Softonic o. ä. verpacken in ihre Pakete gerne noch Zusätzliches, was auch mal die Browsereinstellungen zerschießt, damit unerwünschte Werbung gezeigt wird.
Nein. Cyberduck braucht seit ein paar Versionen kein Java mehr.
Dann könne wir uns die Diskussion ja sparen ;-)
Um genau zu sein, seit v4.4 nicht mehr.
https://trac.cyberduck.io/milestone/4.4
Wieso benutzt eigentlich keiner Filezilla? Ist auch kostenlos und kann doch genauso viel..
Weil Filezilla schweren Augenkrebs verursacht.
Denke das ist Geschmacksache :-) Filezilla gefällt mir besser vom design ^^
“ … quelloffen und kostenlos … “ wieso kostet Cyberduck im App Store 24€?
Weil es so ist. Auf der Cyberduck Homepage kann man es kostenfrei laden.
Habe ich mich vor 3 Tagen auch gefragt!
Es ist Donationware, hätte also gerne eine Spende. Apple lässt allerdings keine Apps in den App Store, die um eine Spende bitten, deswegen ist die App im App Store pauschal für diesen Betrag erhältlich.