The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  вход/выход  слежка  RSS
"Обновление Samba 4.4.5, 4.3.11 и 4.2.14 с устранением уязвим..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Обновление Samba 4.4.5, 4.3.11 и 4.2.14 с устранением уязвим..."  +/
Сообщение от opennews (??) on 09-Июл-16, 11:42 
Доступны (http://permalink.gmane.org/gmane.network.samba.announce/374) корректирующие выпуски Samba 4.4.5, 4.3.11 и 4.2.14 (https://www.samba.org/), в которых устранена уязвимость (https://www.samba.org/samba/security/CVE-2016-2119.html) (CVE-2016-2119 (https://security-tracker.debian.org/tracker/CVE-2016-2119)), позволяющая обойти механизм проверки по цифровой подписи и организовать MITM-атаку (man-in-the-middle), при которой клиент может быть направлен на подставной сервер SMB2 и SMB3.


Проблема связана с возможностью отключить проверку по цифровой подписи для установленного соединения с клиентом через подстановку пактов с флагами SMB2_SESSION_FLAG_IS_GUEST или SMB2_SESSION_FLAG_IS_NULL. Проблема в основном представляет угрозу для конфигураций winbindd с пробросом DCERPC поверх SMB2, используемых для взаимодействия с контроллером домена, так как по умолчанию защита по цифровой подписи для обычных соединений не применяется.  

URL: http://permalink.gmane.org/gmane.network.samba.announce/374
Новость: https://www.opennet.ru/opennews/art.shtml?num=44763

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Обновление Samba 4.4.5, 4.3.11 и 4.2.14 с устранением уязвим..."  –22 +/
Сообщение от Аноним (??) on 09-Июл-16, 11:42 
2016-й год. Кто-то еще использует виндовый SMB для шаринга файлов по сети?
Разве что хипстеры.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Обновление Samba 4.4.5, 4.3.11 и 4.2.14 с устранением уязвим..."  +6 +/
Сообщение от Аноним (??) on 09-Июл-16, 11:49 
огласите весь список решений, пжлста.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

18. "Обновление Samba 4.4.5, 4.3.11 и 4.2.14 с устранением уязвим..."  –7 +/
Сообщение от Аноним (??) on 09-Июл-16, 21:44 
NFS, не?
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

20. "Обновление Samba 4.4.5, 4.3.11 и 4.2.14 с устранением уязвим..."  +3 +/
Сообщение от Аноним (??) on 10-Июл-16, 04:32 
Куда вы пойдете с nfs? самба-шара померла и х. с ней. а нфс? зависшая система? нафиг, нафиг.
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

24. "Обновление Samba 4.4.5, 4.3.11 и 4.2.14 с устранением уязвим..."  +/
Сообщение от iZEN email(ok) on 10-Июл-16, 16:00 
> Куда вы пойдете с nfs? самба-шара померла и х. с ней. а нфс? зависшая система? нафиг, нафиг.

Неужели так всё плохо с NFS у вас? Не знал.

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

23. "Обновление Samba 4.4.5, 4.3.11 и 4.2.14 с устранением уязвим..."  –7 +/
Сообщение от Ilya Indigo (ok) on 10-Июл-16, 15:57 
dc++/adc
ftp/sftp
bittorent/emule
Ни и ваше любимое, в чём суть я не понимаю вообще, nfs/smb

Мы в студенческой общаге ещё в 2005-ом году, когда интернет был 32кбит/сек, и нам подключили городскую сеть 100 Мбит/сек, то виндовой сетью и нетглюком пользовались только ламеры, и те, кто распечатывает документы, с указанием комнаты и открытой папкой для скидывания документов. У адекватных людей виндовая сеть была или отключена совсем, или был 1 файл, с dc++ клиентом и инструкцией по настройке.
Зачем это использовать 11 лет спустя, когда уже интернет 100 мбит и повсюду рулят торренты с фриличем, я ума не прилажу...

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

25. "Обновление Samba 4.4.5, 4.3.11 и 4.2.14 с устранением уязвим..."  +/
Сообщение от soarin (ok) on 10-Июл-16, 16:10 
Вы ударились или серьёзно? Какие на фриличи/торренты?
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

26. "Обновление Samba 4.4.5, 4.3.11 и 4.2.14 с устранением уязвим..."  –5 +/
Сообщение от Ilya Indigo (ok) on 10-Июл-16, 16:26 
> Вы ударились или серьёзно?

Нет не ударялся.
> Какие на фриличи/торренты?

Рутреккер, рутор, лостфильм, пиратский торрент... их ещё тысячи, но пользуюсь только этими.

И через торрент-клиент можно создать свой торрент-файл, даже частный, с последующей его скачкой тому, у кого будет торрент-файл.

Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

27. "Обновление Samba 4.4.5, 4.3.11 и 4.2.14 с устранением уязвим..."  +/
Сообщение от Прохожий (??) on 10-Июл-16, 16:31 
А причем здесь вообще torrent !?
Samba ведь для другого предназначена. Как у вас организована совместная работа рабочих групп с данными, неужели через torrent ?
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

28. "Обновление Samba 4.4.5, 4.3.11 и 4.2.14 с устранением уязвим..."  –5 +/
Сообщение от Ilya Indigo (ok) on 10-Июл-16, 16:41 
> А причем здесь вообще torrent !?
> Samba ведь для другого предназначена. Как у вас организована совместная работа рабочих
> групп с данными, неужели через torrent ?

Через svn/git и readmine.
А если просто файлик передать Вася Пете хочет, то через скайп.

P.S. Или вы под рабочими группами понимаете то, что они обозначают на оффтопике?

Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

30. "Обновление Samba 4.4.5, 4.3.11 и 4.2.14 с устранением уязвим..."  +/
Сообщение от Прохожий (??) on 10-Июл-16, 17:03 
Под рабочими группами я подразумеваю объединение нескольких людей работающих над одними проектами (упрощенно документами). Но когда разворачивание какого либо Groupware не целесообразно.
Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

33. "Обновление Samba 4.4.5, 4.3.11 и 4.2.14 с устранением уязвим..."  –1 +/
Сообщение от Ilya Indigo (ok) on 10-Июл-16, 17:20 
> Под рабочими группами я подразумеваю объединение нескольких людей работающих над одними
> проектами (упрощенно документами). Но когда разворачивание какого либо Groupware не целесообразно.

Ну всё верно. Создаётся новый проект.
В readmine в разделе wiki  указываются необходимые данные, доступы и необходимые файлы для работы, например ключи или документация к чему-либо.
Создаётся git/svn проекта, куда комитится код и любые рабочие файлы.
И указывается явно, кто из людей, работающих над проектом имеет доступ, причём кто только на чтение, а кто и на запись и редактирование wiki-раздела.
Вот так вот у нас это устроено.

Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

38. "Обновление Samba 4.4.5, 4.3.11 и 4.2.14 с устранением уязвим..."  +1 +/
Сообщение от . on 11-Июл-16, 02:50 
Ну повезло. У вас на всю контору - текстовые файлы и прочее.
А у ченя есть хмм ... редакция. Там народ tiff-ами ворочает размером с твой HDD :-\ ... по скайпу говоришь?! Хэх!(С) Белое солнце пустыни.
Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

44. "Обновление Samba 4.4.5, 4.3.11 и 4.2.14 с устранением уязвим..."  +1 +/
Сообщение от Ilya Indigo (ok) on 11-Июл-16, 10:36 
> Ну повезло. У вас на всю контору - текстовые файлы и прочее.
> А у ченя есть хмм ... редакция. Там народ tiff-ами ворочает размером
> с твой HDD :-\ ... по скайпу говоришь?! Хэх!(С) Белое солнце
> пустыни.

Но можно и по Джаберу, он тоже по сети передавать умеет.
Смысл в том, возможно у меня такой стереотип сложился в студенческие годы, что виндовая сеть, нужна была только для передачи и шаринга мультимедии, то есть не рабочих документов.
С появлением городской сети, dc++ вскоре вытеснила её под корень своим удобством и преемуществом поиска альтернатив, а с появлением триолана и 100 Мб интернета её вытеснили торренты. И всё, сейчас в общагах студенты уже не шарятся не через виндовую сеть, не через dc++ а просто качают с торрентов, что правильно.
С ssh/sftp , к моему счастью, я очень рано познакомился на первой нормальной работе, и сразу понял его преимущества, особенно sshfs. Теперь даже с 2-мя компами, на которых стоит офтопик, что бы по кабелю передать с одного на другой, мне легче SSH for Offtopic установить и настроить, нежели пыхтеть над настройками оффтопной сети. С ооффтопика н7а Линукс, тут и проблем нет, ставиться FileZilla на оффтопик и вперёд, а с Линукса на линукс, и то блаженнее через sshfs работать. Я даже ftp никогда не настраивал, хотя его тоже можно использовать, причём в линуксовых файловых менеджерах достаточно просто адрес ftp вбить и он тебе ввиде папок всё покажет. А также его можно на вэб зарулить параллельно, и просто любым браузером просматривать/загружать.
А просто файл от Васе к Пете мы всегда по скайпу и передавали, правда тогда скайп был ещё скайпом не купленным M$ что сокращало трафик, так как он передавал файлы внутри сети, если было возможно, сейчас как не знаю с этим, но джаббер тоже это умеет и прижелании можно и свой джаббер не сервере без проблем поднять.
И вот я никак не могу понять зачем офтопная сеть или самба нужна для передачи рабочих документов? У меня от этого разрыв шаблона. Плагины для ftp/sftp даже для тотал коммандера есть, если кто-то не может осилить FileZilla. А так, разве что для тех, кто так привык, так как преимуществ никаких не вижу, только гемор с настройками между разных версий офтопика.
И когда на мой вопрос, мол почему вы используете самбу, мне отвечают, а какие варианты ещё для шаринга, не объясняя что они имеют ввиду под шарингом, и я им перечисляю все возможные варианты от git до bittorent, включая ftp/sftp, конечно. но они это даже за вариант не считают, то мне такие люди кажутся откровенно глупыми и бездарными.
Это всё равно что спросить человека, почему он до сих пор использует IE, он спросит, а какие варианты для работы, не объясняя конечно же что он понимает под работой, я ему отвечу от Chromium до links, а он скажет, мол ты дурак, как же я во вконтактике фоточки через links лайкать буду, вот полная аналогия с этим!
Нет бы просто сказать, что я просто так привык, но нет, они это преподносят, что мол это единственный возможный вариант, и смотрят как на говно, на тех, кто предлагает вполне разумные альтернативы. Судя по дизлайкам, в тред такими прямо кишит.
Прми этом я готов согласиться с тем, что может я чего-то не знаю или упускаю, но конструктивного объяснения от таких людей не дождёшься.

Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

46. "Обновление Samba 4.4.5, 4.3.11 и 4.2.14 с устранением уязвим..."  +2 +/
Сообщение от тоже Аноним email(ok) on 11-Июл-16, 11:15 
> И вот я никак не могу понять зачем офтопная сеть или самба нужна для передачи рабочих документов?

Потому что продолжаете мыслить категориями общаги.
Пример: у меня несколько человек в одном отделе работают в одной общей сетевой шаре, создавая файлы, объединенные одним проектом. Потом из этой шары берут готовый комплект файлов сотрудники другого отдела и в другой шаре собирают файлы следующего этапа работы. Третий отдел завершает производственный процесс, пользуясь файлами из обоих разделов.
Да, возможно, внутренний портал с веб-сервисом мог бы позволить сделать это все изящнее, но его придется писать специально под наш техпроцесс. А шары - вот они, готовые. При этом сервер прозрачно бэкапит всю работу, и сломавшийся компьютер любого пользователя совершенно не становится проблемой - он просто садится за другой.
Имхо, вполне логичное следование принципу KISS.

Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

47. "Обновление Samba 4.4.5, 4.3.11 и 4.2.14 с устранением уязвим..."  +/
Сообщение от SysA on 11-Июл-16, 11:41 
>> Ну повезло. У вас на всю контору - текстовые файлы и прочее.
>> А у ченя есть хмм ... редакция. Там народ tiff-ами ворочает размером
>> с твой HDD :-\ ... по скайпу говоришь?! Хэх!(С) Белое солнце
>> пустыни.
> Но можно и по Джаберу, он тоже по сети передавать умеет.
> Смысл в том, возможно у меня такой стереотип сложился в студенческие годы,
> что виндовая сеть, нужна была только для передачи и шаринга мультимедии,
> то есть не рабочих документов.

...

Поинтересуйся на досуге у друзей/знакомых/Internet'a чем отличается образ мышления (и принятия решений) админов и девов (как я понимаю, ты относишься к последним) - откроешь для себя много интересного! ;)

Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

55. "Обновление Samba 4.4.5, 4.3.11 и 4.2.14 с устранением уязвим..."  +1 +/
Сообщение от _ (??) on 11-Июл-16, 17:35 
WoooW! How pathetic!

Ну а можно для нас, _обычных_, просто взять и показать как лучше?

Про редакцию с немаленькими файлами я уже рассказывал. Линукс <-> линукс по sftp, даже в локалке по 1GB качается очччень заметное время.

Но возьмём другой пример, наоборот - маленкую купи-продайку (я такое в России кстати наблюдал). Денег у них на ERP нет. Вот и стоит сервачок, раздаёт ФС ч\з шары. Копировать говоришь на каждую машину? У них раньше так и было. Быстро умерло с ростом кол-ва машин. Потому как у каждого была _своя_ версия :) Стали держать централизованно - оно скрипит, но едет. Скайп кстати тоже пользуют - "Ленка!, коро^W прЫнцесса сонная - где транзакции от Рога и копыта Корп?!?!" тук-тук-тук, сэйв-экзит ,"уже в файле Мааарьаанааа!" Всё.

А теперь смотри - CIFS в этих двух случаях (а даже и corner cases) - работает, скрипит, но работает! Причём - без долгосрочных и дорогих проектов по написанию своего ЫерПи, или внедрению готового (это вообще то дорого и очень сложно).

Не, я не противник прогресса. Но вот спорим колесо до конца мира останется круглым? :)

Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору

69. "Обновление Samba 4.4.5, 4.3.11 и 4.2.14 с устранением уязвим..."  +/
Сообщение от Аноним (??) on 13-Июл-16, 02:07 
Опять народ не тот, не оценили гениальности #$%ного гения, панимаш.
Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору

42. "Обновление Samba 4.4.5, 4.3.11 и 4.2.14 с устранением уязвим..."  +5 +/
Сообщение от iPony on 11-Июл-16, 06:58 
> А если просто файлик передать Вася Пете хочет, то через скайп.

Скайп? И этот человек с гордостью выше расказывал как он крутой будучи студентом не пользовался 'вендовой' сеткой.
Вы позер и не более того...

Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

45. "Обновление Samba 4.4.5, 4.3.11 и 4.2.14 с устранением уязвим..."  –2 +/
Сообщение от Ilya Indigo (ok) on 11-Июл-16, 10:52 
>> А если просто файлик передать Вася Пете хочет, то через скайп.
> Скайп? И этот человек с гордостью выше расказывал как он крутой будучи
> студентом не пользовался 'вендовой' сеткой.
> Вы позер и не более того...

Уважаемый местный хипстер, который, по мимо всего прочего, заявлял, что он владелец убунтофона, но при просьбе поделиться впечатлением об аппарате ничего не смог рассказать, в чём я уже сомневаюсь. Не мерьте всех людей по своей глупой, безвкусной модой на желание выделиться и засветиться. А главное научитесь читать! Я бы ещё, конечно, попросил объяснить, как "офтопная сеть" и скайп взаимосвязаны, причём именно скайп, а не msn, но тут очевидно, что конструктивных разъяснений от хипстероа глупо ожидать.

Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

53. "Обновление Samba 4.4.5, 4.3.11 и 4.2.14 с устранением уязвим..."  +/
Сообщение от iPony on 11-Июл-16, 14:48 
> владелец убунтофона

Во. Кстате на Ubuntu Mobile файловый менеджер внезапно из коробки умеет SMB. Тоесть пару тапов и я перенесу файлик по моей локальной сети на другую машинку.
А вот c sftp придется заниматься этим через консоль, а на устройстве с тачевым экраном...

> хипстер, хипстер

Это уже массовое помешательство какое-то...

Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору

36. "Обновление Samba 4.4.5, 4.3.11 и 4.2.14 с устранением уязвим..."  +1 +/
Сообщение от soarin (ok) on 10-Июл-16, 18:42 
А бэкап мне тоже через срутрекер заливать?
А хотя неважно, логики ноль...
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

37. "Обновление Samba 4.4.5, 4.3.11 и 4.2.14 с устранением уязвим..."  –4 +/
Сообщение от Ilya Indigo (ok) on 10-Июл-16, 21:07 
> А бэкап мне тоже через срутрекер заливать?

А зачем вам свой бэкап расшаривать остальным?
Для заливки бэкапов, как и любых файлов, sftp существует.
> А хотя неважно, логики ноль...

У вас, однозначно, да!

Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

39. "Обновление Samba 4.4.5, 4.3.11 и 4.2.14 с устранением уязвим..."  +/
Сообщение от . on 11-Июл-16, 02:53 
А как виндо шелезякам просунуть что нить в бэкап? Само простое решение...
Которое конечно не всегда и самое правильное :)
Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

41. "Обновление Samba 4.4.5, 4.3.11 и 4.2.14 с устранением уязвим..."  –1 +/
Сообщение от iPony on 11-Июл-16, 06:40 
Во, уже чуть-чуть логика пошла

А если я делаю инкрементальный бэкап, тоесть надо прочитать текущие состояние, оценить его, а потом записать изменение. Duplicity им занимается.

И я имею роутер, к которому подключен HDD диск и на котором из коробки стоит SMB сервер.

Какие плюсы я получу от перехода на sftp при такой задачи?

Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

49. "Обновление Samba 4.4.5, 4.3.11 и 4.2.14 с устранением уязвим..."  +3 +/
Сообщение от SysA on 11-Июл-16, 11:48 
> Во, уже чуть-чуть логика пошла
> А если я делаю инкрементальный бэкап, тоесть надо прочитать текущие состояние, оценить
> его, а потом записать изменение. Duplicity им занимается.
> И я имею роутер, к которому подключен HDD диск и на котором
> из коробки стоит SMB сервер.
> Какие плюсы я получу от перехода на sftp при такой задачи?

Еще один админ локалхоста! :)

Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

52. "Обновление Samba 4.4.5, 4.3.11 и 4.2.14 с устранением уязвим..."  +/
Сообщение от iPony on 11-Июл-16, 13:36 
> Еще один админ локалхоста

Да, совершенно верно. Но я же не строю из себя кого-то другого.

Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору

50. "Обновление Samba 4.4.5, 4.3.11 и 4.2.14 с устранением уязвим..."  +/
Сообщение от Ilya Indigo (ok) on 11-Июл-16, 12:02 
> Во, уже чуть-чуть логика пошла
> А если я делаю инкрементальный бэкап, тоесть надо прочитать текущие состояние, оценить
> его, а потом записать изменение. Duplicity им занимается.

Как раз для этого и предназначены svn/git, преимущество в удобном читаемом формате и откате, при желании, а также, в случае с git меньшим расходом при заливке и хранении.

> И я имею роутер, к которому подключен HDD диск и на котором
> из коробки стоит SMB сервер.

Никогда не встречал роутеров у которых из коробки бы была самба и не было бы sftp.

> Какие плюсы я получу от перехода на sftp при такой задачи?

Более высокую надёжность, защищённость, не зависимость от настроенных зондов некоторых роутеров и более простую настройку. Чёрт знает что там в этой самбе по-дефолту из коробки настроено и какой там бэкдор сидит.

И в случае, если вы используете Линукс, а не офтопик, то более комфортное и изящное управление бэкапами через sshfs, хотя повторяюсь, для подобного git подходит лучше.

Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

56. "Обновление Samba 4.4.5, 4.3.11 и 4.2.14 с устранением уязвим..."  +1 +/
Сообщение от _ (??) on 11-Июл-16, 17:44 
>> Во, уже чуть-чуть логика пошла
>> А если я делаю инкрементальный бэкап, тоесть надо прочитать текущие состояние, оценить
>> его, а потом записать изменение. Duplicity им занимается.
>Как раз для этого и предназначены svn/git, преимущество в удобном читаемом формате и >откате, при желании, а также, в случае с git меньшим расходом при заливке и хранении.

Тьфу!
Ilya Indigo скажи честно - ты же не пользовал ни svn ни git! Потому как если пользовал то понимаешь что бинарники через них хэндлить - есть АДЪ!!!

Впрочем может быть ты просто дeбил или тролль, а мы тебе тут чего то рассказываем :(

Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору

58. "Обновление Samba 4.4.5, 4.3.11 и 4.2.14 с устранением уязвим..."  +/
Сообщение от тоже Аноним (ok) on 11-Июл-16, 18:40 
Ну как же! Обязательно надо git! Особенно там, где у вас большие TIFF-ки.
"Наш дизайнер не может поиграть шрифтами - а то на сервере место кончится..."
Ответить | Правка | ^ к родителю #56 | Наверх | Cообщить модератору

70. "Обновление Samba 4.4.5, 4.3.11 и 4.2.14 с устранением уязвим..."  +/
Сообщение от й on 16-Июл-16, 14:44 
эм, я использовал svn как раз для цели хэндлить репу с бинарными релизами. по-моему, svn для этой цели подходит больше, чем git (даже с lfs). не заметил особого ада, кроме специфичных для svn заморочек с мёржами. где он там?
Ответить | Правка | ^ к родителю #56 | Наверх | Cообщить модератору

68. "Обновление Samba 4.4.5, 4.3.11 и 4.2.14 с устранением уязвим..."  +1 +/
Сообщение от й on 12-Июл-16, 23:22 
> Никогда не встречал роутеров у которых из коробки бы была самба и не было бы sftp.

возьмите любый свежий (a/c) netgear. или tp-link. или linksys. любой, предназначенный для ритейл-пользователей, короче. возьмите любой a/c-роутер с usb и там будет самба. ssh (даже без sftp), как правило, не будет.

Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору

48. "Обновление Samba 4.4.5, 4.3.11 и 4.2.14 с устранением уязвим..."  +2 +/
Сообщение от SysA on 11-Июл-16, 11:47 
>> А бэкап мне тоже через срутрекер заливать?
> А зачем вам свой бэкап расшаривать остальным?
> Для заливки бэкапов, как и любых файлов, sftp существует.

А если "остальные" - это виндовый бэкап-сервер (исторически) и я не могу (разграничение ответственности) ставить туда неродные процессы в целях безопасности/надежности/корпоративной политики?!..

>> А хотя неважно, логики ноль...
> У вас, однозначно, да!

У тебя она есть, конечно... но это логика админа локалхоста...

Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

67. "Обновление Samba 4.4.5, 4.3.11 и 4.2.14 с устранением уязвим..."  +/
Сообщение от my on 12-Июл-16, 20:49 
Чем оно лучше? Извратиться понаставив разных клиентов для использование sftp, за место того чтобы использовать встроенные инструменты.
Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору

72. "Обновление Samba 4.4.5, 4.3.11 и 4.2.14 с устранением уязвим..."  +/
Сообщение от Аноним (??) on 16-Июл-16, 20:29 
Вопрос поставлен некорректно. Никакой инструмент не хуже и не лучше. Для решения той или иной задачи больше подходит тот или иной инструмент. Поскольку вместо детальной постановки задачи происходит меренье пиписьками - говорить не о чем.
Ответить | Правка | ^ к родителю #67 | Наверх | Cообщить модератору

66. "Обновление Samba 4.4.5, 4.3.11 и 4.2.14 с устранением уязвим..."  +/
Сообщение от 123 (??) on 12-Июл-16, 17:26 
Сферический сумасброд в вакууме, с удовольствием посмеялся бы над вами, как вы на предприятии с сотней машин будете для каждого чиха торрент файл создавать очень продуктивно, куда уж там самбе и групповым политикам.
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

3. "Обновление Samba 4.4.5, 4.3.11 и 4.2.14 с устранением уязвим..."  +/
Сообщение от й on 09-Июл-16, 11:55 
в 2016 году полно роутеров с usb, которые умеют только smb и ftp, например.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

4. "Обновление Samba 4.4.5, 4.3.11 и 4.2.14 с устранением уязвим..."  +9 +/
Сообщение от Прохожий (??) on 09-Июл-16, 11:56 
Ну я пользуюсь, и что ?
Сервер на Debian, клиенты в локалке на Win и совсем не хипстер.
Подскажите решение для шаринга отличное от SMB чтобы без граблей, костылей и т.д. работало для секретарей и руководства.
Или сказали так, отметиться в теме первым ?
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

10. "Обновление Samba 4.4.5, 4.3.11 и 4.2.14 с устранением уязвим..."  –6 +/
Сообщение от Аноним (??) on 09-Июл-16, 14:17 
У тебя руководство с секретарями занимается ШАРИНГОМ? А ты в вокруг здания листья и пыль метёшь?
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

11. "Обновление Samba 4.4.5, 4.3.11 и 4.2.14 с устранением уязвим..."  +/
Сообщение от Прохожий (??) on 09-Июл-16, 15:54 
А у вас общие документы и прочее где лежат, не на шаре ?
По моему здесь стеб про листья и пыль не совсем уместен, или это юмор такой ?
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

14. "Обновление Samba 4.4.5, 4.3.11 и 4.2.14 с устранением уязвим..."  +/
Сообщение от Аноним (??) on 09-Июл-16, 18:09 
> А у вас общие документы и прочее где лежат, не на шаре
> ?
> По моему здесь стеб про листья и пыль не совсем уместен, или
> это юмор такой ?

Он считает нормальной ситуацию, когда для каждого юзера нужно прописывать монтирование каждой шары вручную. Ну и у него наверно, весь штат на линуксе работает (завидую, честно)

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

31. "Обновление Samba 4.4.5, 4.3.11 и 4.2.14 с устранением уязвим..."  +/
Сообщение от Адекват (ok) on 10-Июл-16, 17:06 
> Он считает нормальной ситуацию, когда для каждого юзера нужно прописывать монтирование
> каждой шары вручную. Ну и у него наверно, весь штат на
> линуксе работает (завидую, честно)

Ты дебил или дебил?
Пишется один bash/bat файл, и помещается в автозагрузку. Пользователю. В его учетную запись. Его операционной системы. Я специально большое предложение разбил на несколько более мелких, чтобы у тебя мозг не взорвался.
Конечно это решение на коленке, но и оно - будет работать.

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

32. "Обновление Samba 4.4.5, 4.3.11 и 4.2.14 с устранением уязвим..."  +/
Сообщение от Аноним (??) on 10-Июл-16, 17:20 
подскажите - а какая винда из коробки понимает NFS ? что бы не покупать дополнительные продукты.
Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

34. "Обновление Samba 4.4.5, 4.3.11 и 4.2.14 с устранением уязвим..."  –3 +/
Сообщение от Ilya Indigo (ok) on 10-Июл-16, 17:31 
> подскажите - а какая винда из коробки понимает NFS ? что бы
> не покупать дополнительные продукты.

Недавно же вышла SUSE Linux Enterprise 12 Service Pack 1.
Эта "винда" может из коробки. :-)

Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

35. "Обновление Samba 4.4.5, 4.3.11 и 4.2.14 с устранением уязвим..."  +/
Сообщение от Адекват (ok) on 10-Июл-16, 18:20 
> подскажите - а какая винда из коробки понимает NFS ? что бы
> не покупать дополнительные продукты.

Никакая, nfs не нужен. Есть samba/NetBios, которые просто работают и все.

Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

40. "Обновление Samba 4.4.5, 4.3.11 и 4.2.14 с устранением уязвим..."  +/
Сообщение от . on 11-Июл-16, 03:00 
Никакая.
Потому что NFSv4.* - это большой слно в посудной лавке CIFS v.* ...
В соляре ради прикола зашарил одно гг ч\з оба протокола и сказал чтобы translate ACL тудым сюдым ... и озадацился когда поменяв права с виндовс машины получил правильный расклад из под Линукса ...
Но держать рыдван под Сол11 на файлопомойку ... работодатель не оценит, мякго говоря :-)
Да я поэтому сильно и не тестил, наверняка чё нибудь прекрасное вылезло бы ...
Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

43. "Обновление Samba 4.4.5, 4.3.11 и 4.2.14 с устранением уязвим..."  +/
Сообщение от Аноним (??) on 11-Июл-16, 10:25 
Это ненадолго. В четвёртой ветке стало сложнее поднять тупо-файлопомойку, если наx не упёрся их сиране домен.

А третью ветку успешно похоронили какой-то левой фигнёй, которую люто пиарили как "ужас-ужас", но на самом деле всем оказалось пофиг.

Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

63. "Обновление Samba 4.4.5, 4.3.11 и 4.2.14 с устранением уязвим..."  +/
Сообщение от Аноним (??) on 12-Июл-16, 14:00 
Смените ник. Как ваши батники помогают браузить неизвестные шары?
Пихание батника в автозагрузку и его обновление как автоматизируете? (без домена)
Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

73. "Обновление Samba 4.4.5, 4.3.11 и 4.2.14 с устранением уязвим..."  +/
Сообщение от Аноним (??) on 16-Июл-16, 20:31 
Ответ. Неправильный. Есть. Групповые. Политики. Так. Понятней?
Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

5. "Обновление Samba 4.4.5, 4.3.11 и 4.2.14 с устранением уязвим..."  +5 +/
Сообщение от soarin (ok) on 09-Июл-16, 12:40 
> Кто-то еще использует <censored> SMB для шаринга файлов по сети?

Все используют. Особой замены не сделали по сочетанию скорости, кроссплатформенности, надежности.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

15. "Обновление Samba 4.4.5, 4.3.11 и 4.2.14 с устранением уязвим..."  –5 +/
Сообщение от Аноним (??) on 09-Июл-16, 18:57 
> скорости
> надежности

У вас есть чувство юмора.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

16. "Обновление Samba 4.4.5, 4.3.11 и 4.2.14 с устранением уязвим..."  +5 +/
Сообщение от soarin (ok) on 09-Июл-16, 19:25 
ну как есть, а всякие клоуны тут от любого повода смеются - бывает.
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

51. "Обновление Samba 4.4.5, 4.3.11 и 4.2.14 с устранением уязвим..."  +1 +/
Сообщение от SysA on 11-Июл-16, 13:20 
>> скорости
>> надежности
> У вас есть чувство юмора.

A вы просто не умеете их готовить! (С)

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

6. "Обновление Samba 4.4.5, 4.3.11 и 4.2.14 с устранением уязвим..."  +/
Сообщение от Garikk on 09-Июл-16, 12:49 
В энтерпрайзе сплошь и рядом
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

7. "Обновление Samba 4.4.5, 4.3.11 и 4.2.14 с устранением уязвим..."  –1 +/
Сообщение от EuPhobos (ok) on 09-Июл-16, 13:18 
> 2016-й год. Кто-то еще использует виндовый SMB для шаринга файлов по сети?
> Разве что хипстеры.

2016-й год. Виндуз всё ещё мэйнстрим, как бы печально это не звучало.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

8. "Обновление Samba 4.4.5, 4.3.11 и 4.2.14 с устранением уязвим..."  +/
Сообщение от leap42 (ok) on 09-Июл-16, 14:09 
работаю среди прочего в региональном комитете здравоохранения: одних бабок только штук 40, и все - бывшие врачи. они тоже хипсторы? обмен файлами через сетевой диск - всё на что они способны. samba в openSUSE благодаря yast вводится в домен и настраивается за пару минут в духе "далее-далее-далее" и прекрасно обслуживает сотни пользователей с их файлами, а заодно и хранит бекапы с серваков годами.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

12. "Обновление Samba 4.4.5, 4.3.11 и 4.2.14 с устранением уязвим..."  +1 +/
Сообщение от Ordu email(ok) on 09-Июл-16, 16:31 
> Разве что хипстеры.

Как вы понимаете слово "хипстер"? Мне кажется как-то очень по-своему, как-то очень интимно и заковыристо. Всем очень интересно было бы узнать.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

17. "Обновление Samba 4.4.5, 4.3.11 и 4.2.14 с устранением уязвим..."  +4 +/
Сообщение от тоже Аноним (ok) on 09-Июл-16, 20:12 
Насчет того, что всем интересно, вам совершенно необоснованно кажется.
Всем насрать, что этот тролль понимает. Но он может быть доволен: с его вбросом сколько-нибудь конструктивного обсуждения под этой новостью уже не будет. Один тупой флуд.
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

13. "Обновление Samba 4.4.5, 4.3.11 и 4.2.14 с устранением уязвим..."  +/
Сообщение от Аноним (??) on 09-Июл-16, 18:05 
Вики говорит, что хипстеры это люди с неопределенными стилем и взглядами, которые всем не нравятся потому что они "хипстеры".
Т е очередной удобный термин оскорблять неизвестных людей для сетевых неадекватов...
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

54. "Обновление Samba 4.4.5, 4.3.11 и 4.2.14 с устранением уязвим..."  +1 +/
Сообщение от ононо on 11-Июл-16, 14:58 
что с этим NFS делать? только зашёл с другой системы и всё, доступа к файлам нет. вот наxрен такое нужно? я что, должен на всех системах создать пользователя с одним и тем же именем и uid? неxер мне больше делать. уж лучше у меня будет парольный доступ к моей инфе, а доступом пусть рулит acl. просто и надёжно.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

57. "Обновление Samba 4.4.5, 4.3.11 и 4.2.14 с устранением уязвим..."  +/
Сообщение от _ (??) on 11-Июл-16, 17:49 
Завит!(С)
У нормальных людей для этого директорий прикучен. Не обязательно ADъ, LDAP-based тоже работает :) И не надо "создавать юзеров" :-)))
Ответить | Правка | ^ к родителю #54 | Наверх | Cообщить модератору

59. "Обновление Samba 4.4.5, 4.3.11 и 4.2.14 с устранением уязвим..."  +1 +/
Сообщение от тоже Аноним (ok) on 11-Июл-16, 18:42 
Поднимать какую бы то ни было авторизацию в случае одноранговой сети на десяток машин?
Только для того, чтобы не пользоваться проклятыми самба-шарами?
Это уже религия какая-то, а не администрирование.
Ответить | Правка | ^ к родителю #57 | Наверх | Cообщить модератору

60. "Обновление Samba 4.4.5, 4.3.11 и 4.2.14 с устранением уязвим..."  –1 +/
Сообщение от _ (??) on 11-Июл-16, 21:13 
1) Да - поднимать
2) Почему чтобы _не_ ползоваться? У №№1 в независимости от, есть свои плюшки которые чОттка отливаются в съэконмленное время, которе есть деньги!
...
3) PROFIT
Ответить | Правка | ^ к родителю #59 | Наверх | Cообщить модератору

61. "Обновление Samba 4.4.5, 4.3.11 и 4.2.14 с устранением уязвим..."  +/
Сообщение от Дегенератор on 12-Июл-16, 01:55 
Стоя и в гамаке...
Ответить | Правка | ^ к родителю #60 | Наверх | Cообщить модератору

62. "Обновление Samba 4.4.5, 4.3.11 и 4.2.14 с устранением уязвим..."  +/
Сообщение от . on 12-Июл-16, 03:46 
LDAP, даже совсеми схемами и репликацией настроить -  как два пальца обо^W два байта переслать. Для таких как ты там нонче всё гуЁвое.

Что это тебе даст? А не скажу - попробуй и подсядешь! :-р

Ответить | Правка | ^ к родителю #61 | Наверх | Cообщить модератору

64. "Обновление Samba 4.4.5, 4.3.11 и 4.2.14 с устранением уязвим..."  +/
Сообщение от Аноним (??) on 12-Июл-16, 14:03 
> Поднимать какую бы то ни было авторизацию в случае одноранговой сети на
> десяток машин?
> Только для того, чтобы не пользоваться проклятыми самба-шарами?
> Это уже религия какая-то, а не администрирование.

Ну и самба фигово браузится под линем, учетка пользователя сами по себе доступа не дают, как винде. Т е либо пароли в скрипт писать, либо вводить и запомниать в брелоке... Фигня какая-то.

Ответить | Правка | ^ к родителю #59 | Наверх | Cообщить модератору

65. "Обновление Samba 4.4.5, 4.3.11 и 4.2.14 с устранением уязвим..."  +/
Сообщение от тоже Аноним email(ok) on 12-Июл-16, 14:46 
Может быть, наисвежайшая версия самбы и доставляет какие-то проблемы.
Но у меня несколько самба-шар открыты на Wheezy-сервере, и никаких проблем с доступом к ним из одноранговой сети нет.
На тех машинах, что под Убунтой, можно спокойно добраться до этих шар по сети, но я просто прописал монтирование нескольких нужных в fstab. Получается, им "браузить" сеть вообще незачем. Работают с конкретной закладкой, даже не задумываясь, куда она ведет.
Ответить | Правка | ^ к родителю #64 | Наверх | Cообщить модератору

9. "Обновление Samba 4.4.5, 4.3.11 и 4.2.14 с устранением уязвим..."  +1 +/
Сообщение от Аноним (??) on 09-Июл-16, 14:16 
опять каноникал убунту поломает
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру