WebDAV: cos’è, dove si presenta e le sue alternative

Che cos’è WebDAV? In quali contesti lo incontri? In cosa differisce dalle sue alternative?

Il web e WebDAV

La rete mondiale doveva essere un mezzo di consumo e produzione di contenuti. Ma i browser web hanno quasi immediatamente perso la loro capacità di modificare pagine Web e i contenuti di sola lettura sono diventati la norma schiacciante.

I primi browser Web supportano la modifica di pagine Web.

La modifica collaborativa di contenuti remoti è spesso necessaria, tuttavia, e quindi riappare nel Web sotto diverse forme. WebDAV (Web Distributed Authoring and Versioning) è un meccanismo. Un server Web che supporta WebDAV funziona contemporaneamente come un file server. Questa è una capacità potente.

Potresti incontrare WebDAV in Apache HTTP Server, Microsoft IIS, Box.com, WordPress, Drupal, Microsoft Sharepoint, Subversion, Git, Windows Explorer, macOS Finder, Microsoft Office, Apple iWork, Adobe Photoshop e molti altri luoghi.

WebDAV risale alla fine degli anni ’90; negli anni di Internet, è antico. Nel mondo dei protocolli Web e delle API precede architetture SOAP / XML e RESTful. Nonostante la sua longevità, le implementazioni WebDAV possono essere bizzarre. Molti server e client implementano sottoinsiemi o sottoinsiemi estesi di più standard coinvolti. Pertanto l’interoperabilità non può essere assunta; il successo dipende dalla piattaforma, dall’ambiente e dalle estensioni specifiche del fornitore.

A causa di tutto ciò, in molti dei suoi casi d’uso WebDAV viene soppiantato da meccanismi più moderni. Ma è ancora una potente capacità e un cavallo di battaglia affidabile quando si abbinano i server e i client giusti. Puoi incontrarlo in molti contesti diversi.

Che cos’è WebDAV?

WebDAV (RFC 4918) è un’estensione di HTTP, il protocollo utilizzato dai browser Web e dai server Web per comunicare tra loro. Il protocollo WebDAV consente a un server Web di comportarsi anche come un file server, supportando la creazione collaborativa di contenuti Web.

WebDAV estende l’insieme di metodi e intestazioni HTTP standard per fornire la possibilità di creare un file o una cartella, modificare un file sul posto, copiare o spostare o eliminare un file, ecc. Come estensione per HTTP, WebDAV utilizza normalmente la porta 80 per non crittografata accesso e porta 443 (HTTPS) per accesso sicuro.

Per supportare la creazione collaborativa, la specifica originale di WebDAV includeva il blocco dei file, ma puntava sulla parte “versioning” di DAV a causa della complessità del dominio di tracciamento delle revisioni. DeltaV (RFC 3253), il componente di gestione delle versioni e della configurazione di WebDAV, è stato definito in seguito. Le funzionalità di ricerca sono state aggiunte anche in un’estensione successiva (RFC 5323).

L’accesso e la manipolazione dei file sono capacità ben comprese che sono utili a un vasto pubblico. Ma il monitoraggio delle revisioni è estraneo agli utenti non tecnici. Inoltre, non esiste un metodo comune utilizzato dai sistemi operativi, dai sistemi di controllo della versione e dalle applicazioni per modellare la cronologia e le modifiche. Sono in uso molti schemi. Di conseguenza, WebDAV senza controllo delle versioni è molto diffuso e DeltaV è molto meno ampiamente implementato.

Se si incontra un server WebDAV indicato come “classe 1”, significa che manca di blocco. La classe 2 include il bloccaggio. Un server WebDAV con controllo delle versioni è spesso chiamato semplicemente un server “DeltaV”.

WebDAV è stata essa stessa la base per protocolli aggiuntivi, incluso il calendario (CalDAV) e la gestione dei contatti (CardDAV).

Dove troverai WebDAV

WebDAV si presenta in molti contesti diversi, sul lato server o client.

Un avvertimento: molti di questi hanno avuto il supporto WebDAV per un bel po ‘. Quando WebDAV non è fondamentale per il pacchetto specifico, la funzionalità WebDAV potrebbe non essere mantenuta come una volta.

Server WebDAV

Un server WebDAV è sempre un server web, ma può essere incorporato in un altro sistema.

Web server per scopi generici

L’implementazione WebDAV predefinita open source è nel server HTTP Apache. Molti server Web supportano WebDAV tramite un modulo aggiuntivo, come Nginx, lighttpd e Microsoft IIS.

Sistemi di controllo della versione

Diversi sistemi di controllo della versione sono accessibili tramite una qualche forma di WebDAV, tra cui Subversion, Git e PVCS.

Piattaforme collaborative e sistemi di gestione dei contenuti

Le piattaforme di collaborazione come Microsoft Sharepoint o CMS come WordPress, Drupal o Joomla potrebbero avere WebDAV integrato o disponibile tramite moduli aggiuntivi.

Servizi di archiviazione collegati in rete e di archiviazione cloud

I dispositivi NAS (Network-Attached Storage) sulla LAN possono supportare l’accesso remoto tramite WebDAV. I servizi di hosting di file cloud come Box.com possono offrire l’accesso a cartelle e file tramite WebDAV.

Varie applicazioni

WebDAV si presenta in luoghi casuali in cui è utile manipolare e modificare file remoti. Ad esempio, la piattaforma di progettazione del sistema LabView può utilizzare WebDAV per trasferire file da / verso un computer di destinazione incorporato.

Client WebDAV

Come indicato nella documentazione di Subversion, i client WebDAV sono applicazioni autonome, estensioni di esploratori di file o moduli di filesystem. In particolare, un client WebDAV può essere uno dei seguenti.

App di accesso ai file WebDAV

Le app che ti consentono di accedere ai file remoti possono essere orientate esclusivamente al WebDAV, come il cadavere dello strumento da riga di comando di Linux o DAV Explorer grafico. Oppure possono essere strumenti che parlano più protocolli, come WinSCP o Cyberduck.

Utilizzo di WinSCP per sfogliare i file remoti tramite WebDAV.

Questi ti consentono di scaricare e caricare file, manipolare cartelle, ecc; quelli della GUI forniscono il trascinamento della selezione e relative metafore visive.

App che utilizzano WebDAV

Una gamma di applicazioni ha la capacità di lavorare con i file a cui si accede tramite WebDAV. La finestra di dialogo per la selezione dei file dell’applicazione supporta l’immissione non solo di un nome file locale, ma di un URL WebDAV, con nome utente e password necessari per il server WebDAV. Queste applicazioni includono Microsoft Office (Word, Excel, ecc.); Apple iWork (Pagine, Numeri, Keynote); Adobe Photoshop e Dreamweaver; e altri.

Quando una tale app funziona con file o cartelle su un server WebDAV, WebDAV sta lavorando dietro le quinte per fornire modifiche collaborative ai file remoti. I file sul server vengono modificati “sul posto”, senza essere scaricati sul file system locale per un successivo caricamento (che crea più copie che possono non essere sincronizzate).

Estensioni di Esplora file

La maggior parte delle interfacce utente dei file manager dei sistemi operativi include un’estensione per presentare e manipolare cartelle e file WebDAV come se fossero locali. Questi includono Esplora file di Windows, macOS Finder e File GNOME (Nautilus) e KDE Konqueror su Linux.

Mappatura di un server WebDAV come unità di rete in Esplora risorse.

In ogni caso ci sarà un’opzione di “connessione al server” in cui fornisci l’URL del server WebDAV (il formato dell’URL varia da strumento a strumento, purtroppo). Fornisci quindi il nome utente e la password per accedere al server.

Server WebDAV mappato in Esplora risorse.

Il file manager presenta file e cartelle remoti, accessibili tramite WebDAV, come risorse locali su cui è possibile fare clic, trascinare e rilasciare, ecc..

Moduli di filesystem

Più sistemi operativi includono l’opzione di utilizzare un modulo di filesystem di basso livello che monta o mappa una connessione a un server WebDAV come unità o mount. Questi includono Microsoft WebDAV Redirector, macOS WebDAV file system e Linux GNOME GVfs e KDE KIO.

Una volta che il sistema operativo ha mappato / montato il server WebDAV, i file e le cartelle esposti tramite WebDAV sembrano essere locali. Vi si accede dalle normali chiamate di accesso ai file e qualsiasi applicazione locale accede a loro ignari della loro vera posizione.

Alternative a WebDAV

WebDAV consente la modifica e la manipolazione di file remoti. Esistono molti altri meccanismi per lavorare con i file su un server remoto; come è diverso WebDAV?

FTP

FTP (File Transfer Protocol) risale ai primi giorni di Internet. All’epoca Internet era una piccola città, quindi la sicurezza di FTP vanilla è completamente inadeguata per le strade cattive di Internet di oggi. Al contrario, WebDAV sfrutta la sicurezza HTTPS. Il design di FTP non è compatibile con i firewall, in cui WebDAV si affida ai meccanismi standard per supportare i server web. FTP richiede il proprio processo server, in cui WebDAV risiede nel server web. E FTP non include funzionalità orientate alla collaborazione come il blocco e il monitoraggio della versione.

Esistono discendenti di FTP che rispondono all’esigenza di sicurezza, eseguendo un’estensione di FTP o un protocollo workalike, in cima a SSL / TLS o SSH.

SSH

Il protocollo SSH (Secure Shell) utilizza la crittografia per fornire in modo sicuro servizi del sistema operativo come l’accesso ai file e l’esecuzione dei comandi su una rete non sicura. Tra i servizi ci sono SCP (Secure Copy Protocol) e SFTP (Secure File Transfer Protocol).

SSH (e quindi SCP e SFTP) richiede il proprio processo del server e le regole del firewall, ma il supporto per SSH è quasi universale su Linux e macOS, e recentemente è diventato un servizio integrato su Windows 10 (in precedenza era richiesto software di terze parti) . SCP gestisce solo lo spostamento di file, in cui SFTP può manipolare cartelle, eliminare file, ecc. Tuttavia, mancano di funzionalità orientate alla collaborazione; il protocollo SFTP supporta il blocco dei file ma non puoi ancora contare sul fatto che sia presente e abilitato.

wiki

Quando parliamo di produzione collaborativa di contenuti sul Web, i wiki ne sono un chiaro esempio. I wiki sono siti Web modificati dal gruppo che servono come basi di conoscenza del progetto, strumenti per prendere appunti, siti Web della comunità, ecc.

Una wiki consente ai suoi utenti di modificare il contenuto delle pagine, creare pagine e modificare le connessioni tra le pagine, utilizzando un browser web vanilla – non sono necessari protocolli speciali come WebDAV.

I wiki di solito usano un linguaggio di markup semplificato che è molto più limitato – e più veloce da comprendere – rispetto all’HTML. Un motore wiki vive in un server web come WebDAV. Per consentire la modifica di un browser Web vanilla, i wiki non includono la possibilità di modificare file multimediali e l’unica “gestione di file / cartelle” inclusa è la possibilità di creare e modificare collegamenti ipertestuali tra le pagine wiki.

L’ideale della wiki è che il sito Web sia di tipo crowdsourcing e auto-organizzato; qualsiasi utente può apportare modifiche e non esiste un proprietario o gatekeeper predefinito. L’ideale anarchico è spesso compromesso; ci sono vari motori wiki e molti supportano l’autenticazione dell’utente e impongono controlli di accesso alle operazioni.

File system distribuiti

Esistono più protocolli per la condivisione di file system remoti su reti, il cui uso più comune è mappare / montare una condivisione di rete esportata da un server, consentendo di accedere a cartelle e file sul server come se fossero un’unità locale. SMB / CIFS è nativo di Windows; NFS è nativo di Unix / Linux; e per MacOS il vecchio AFP predefinito è deprecato a favore di SMB.

Questi protocolli forniscono essenzialmente tutti i servizi di un filesystem su un’unità locale, incluso il blocco dei file, ma non il tracciamento della versione del file integrato.

Le strutture di filesystem distribuite spesso vengono fornite con il sistema operativo; se aggiunti successivamente, di solito richiedono moduli aggiuntivi aggiunti al sistema operativo.

Questi protocolli sono stati sviluppati per funzionare su una LAN. Le prestazioni su Internet o una VPN su vasta area non saranno stellari, sebbene sia possibile attenuarle in qualche modo con l’ottimizzazione e le versioni successive dei protocolli tentano di affrontare questo nuovo utilizzo.

Questi protocolli hanno superfici di attacco molto più grandi rispetto a protocolli più semplici come WebDAV. Sebbene alcune versioni recenti come NFSv4 e SMB3 apportino miglioramenti per supportare l’uso sicuro su reti non attendibili, la maggior parte delle versioni di questi servizi non sono protette oltre la LAN e configurarle per tale uso è pericolosa.

Archiviazione di file cloud

I servizi di cloud storage come Dropbox, Microsoft OneDrive, Google Drive e Box.com sembrano luoghi naturali per WebDAV. Viene visualizzato in alcuni di essi: Box.com è accessibile tramite WebDAV e OneDrive è accessibile dalle funzionalità standard di Windows WebDAV (sebbene sia necessario solo se non è installata la sincronizzazione dei file OneDrive). Altri servizi di cloud storage forniscono le loro API specializzate, software di sincronizzazione dei file e client di app Web e, se si desidera l’accesso WebDAV, è necessario utilizzare un gateway di terze parti.

Le API specializzate, il software di sincronizzazione dei file e i client di app Web forniti dai servizi cloud sono progettati per fornire sicurezza e prestazioni su reti come Internet.

Perché scegliere WebDAV?

Sebbene esistano alternative a WebDAV e alcune di queste siano sistemi più recenti, nessuno dei sistemi concorrenti integra tutte le strutture di WebDAV. Gli attributi chiave di WebDAV sono:

• Integrazione del sistema operativo
• Gratuito da usare
• Stretta integrazione con i servizi web
• Controllo versione
• Crittografia di trasporto
• Accesso remoto
• Archiviazione centralizzata
• Controllo versione
• Blocco dei file

Nessuno dei sistemi alternativi per la gestione dei file ha tutti quegli attributi. Puoi trasferire file in modo sicuro con SFTP e SCP, ma quei protocolli non includono il controllo della versione. WebDav garantisce l’accesso remoto ai documenti in un archivio centrale piuttosto che richiedere che i file vengano copiati sul computer locale dell’utente e quindi copiati nuovamente.

Puoi acquistare pacchetti software che gestiscono la creazione collaborativa, ma poi pagherai per un sistema che duplica i servizi di WebDAV, che puoi ottenere gratuitamente.

Sebbene WebDAV sia talvolta descritto come una metodologia obsoleta, ha servito molto bene le famose società di archiviazione cloud per fornire un accesso locale senza soluzione di continuità ai file remoti. Le moderne pratiche lavorative di condivisione del lavoro, gestione dei progetti, creazione collaborativa, coordinamento dello sviluppo, telelavoro e servizi cloud creano un requisito per i servizi che WebDAV è in grado di fornire da decenni. In un certo senso, WebDAV era in anticipo sui tempi, e solo ora le aziende stanno iniziando a operare in modi che richiedono l’intero set di funzionalità di WebDAV.

Server e client WebDAV continuano a funzionare bene

WebDAV è un protocollo di vecchia data che consente a un server Web di fungere da file server e supportare la creazione collaborativa di contenuti sul Web. In molti dei suoi casi d’uso WebDAV viene soppiantato da meccanismi più moderni. Ma è ancora un cavallo di battaglia affidabile quando si abbinano i server e i client giusti, quindi è ancora presente in molte applicazioni diverse.

Industry-Industry-4-network-points di Geralt, concesso in licenza sotto l’autore.

WorldWideWeb (il browser Web originale basato su NeXT), c. 1993, Tim Berners-Lee per il CERN – tramite Wikipedia.