oɔɯǝɹ, come accennato, è difficile fare gran parte di un controllo di sicurezza basato su alcune delle informazioni vaghe fornite.
Immagino che tu abbia una certa comprensione e consapevolezza dei tipici problemi di sicurezza dal momento che sei effettivamente qui e ti chiedi della sicurezza di un servizio FTP correlato.
Tuttavia, ci sono certamente aspetti di questo che sono spesso discutibili quando si tratta di sicurezza (vecchio / presumibilmente non più supportato, collegato all'FTP). Inoltre, Open Source è fantastico - quando viene mantenuto e mi piace pensare che di conseguenza i 'cappelli bianchi' possono superare i 'cappelli neri' eh.
Personalmente, troverei un'altra soluzione perché, anche se si pattina senza un problema di sicurezza per ora, è probabile che si stia cercando una nuova soluzione prima possibile. (Lo presumo solo in base alla mia esperienza).
Una preoccupazione principale, solo per essere chiari e questo potrebbe essere il motivo per cui avete posto la domanda in primo luogo, è che il software che non ha subito lo sviluppo per così tanto tempo (voglio dire, che sta arrivando un DECADE) ha una buona possibilità di finire essere sfruttati in qualche modo e non c'è nessuno là fuori a guardarlo e ripararlo, figuriamoci anche segnalarlo.
Per rispondere alle tue 5 domande, comunque (e si spera che ottenga una taglia o un punto in modo da poter sfuggire ai punti newbie sandbox :-p):
- Un po 'è andato oltre i possibili modi in cui potrebbe essere un rischio. Puoi guardarlo da un'altra prospettiva, però, e vedere se c'è qualcuno (idealmente più di uno!) Che lo usa anche lui.
Se detto gruppo lo sta usando, allora potresti fidarti che si tratta di una specie di "canarino in una miniera di carbone". Anche se questa analogia chiaramente non è terribilmente valida in questo campo, heh ..
-
Sì, l'età della biblioteca sarebbe una preoccupazione. L'unica cosa che sta facendo è che è collegato, per quanto lontano, alla Fondazione Apache.
-
Sì, lo stato di manutenzione sarebbe anche una preoccupazione per me - vedi l'inizio della mia risposta sul perché.
-
Heh, non avevo guardato in anticipo le domande, lo giuro! :-p ... vedi la risposta alla domanda 2
-
Sì, ci sono problemi di sicurezza potenziali . Tuttavia, sono tutti speculativi. Un altro modo per ottenere qualcosa di più concreto è fare qualche ricerca sui link, la ricerca sul dominio e forse qualche ricerca su tutti gli altri che la usano ancora (se ce ne sono) - oltre a prendere questo fatto di per sé (pertinente agli altri utenti) in seria considerazione.
Buona fortuna e sentiti libero di ricontrollare! Una buona regola è quella di cercare di rimanere aggiornato con il software! Ma suppongo, a volte non sia TROPPO aggiornato che tu sia solo il porcellino d'India / bug finder ha.
Saluti