https://opennet.ru/openforum/vsluhforumID3/128087.html Опубликованы корректирующие выпуски пакета Samba 4.16.4, 4.15.9 и 4.14.14 с устранением 5 уязвимостей. Выпуск обновлений пакетов в дистрибутивах можно проследить на страницах: Debian, Ubuntu, RHEL, SUSE, Arch, FreeBSD...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=57565<br> https://opennet.ru/openforum/vsluhforumID3/128087.html#182 Sat, 06 Aug 2022 20:08:26 GMT Видимо Samba AD - настолько "нужная" фича, что все 2.5 пользователя не заметили<br><br>AD это ж адское виндузятство, зачем его тянут во всякие "русские линуксы" например ума не приложу, тупняк же<br> https://opennet.ru/openforum/vsluhforumID3/128087.html#181 Tue, 02 Aug 2022 03:59:41 GMT &gt;&gt; аксиома_Эскобара.txt<br>&gt; А какие претензии к AD?<br><br>по большму счету три:<br>1) заботливо заложенная несовместимость в kerberos.<br>2) MS RPC - дыры, SMB любой версии - дыры.<br>3) до сих пор тянется легаси от LanManager. хотя сколько лет уже прошло.<br><br>а Novell eDirectory было вообще какое-то дно.<br> https://opennet.ru/openforum/vsluhforumID3/128087.html#180 Mon, 01 Aug 2022 22:41:05 GMT это проблема админа организации ;) У "клиента" голова вообще не должна болеть по этому поводу у него и админ-прав то не должно быть :)))<br><br> https://opennet.ru/openforum/vsluhforumID3/128087.html#179 Mon, 01 Aug 2022 19:23:36 GMT &gt; А коммуняки то молодцы открыто говорить что бедность и социальные проблемы это <br>&gt; норма и ничего маскировать не надо.<br><br>Нет, бедность и нищету как стиль жизни предлагают именно буржуазные общества, а в СССР приличная квартира, секретер, семь фарфоровых слонов и сытые дети физкультурники-отличники с блестящим будущем в ВУЗе со скрипками. <br>На этом собственно СССР в культурном плане и погорел, в то время как США объясняло как круто быть нищим и бомжом, СССР так поднял ожидаемые стандарты жизни, что народ просто перестал понимать как хорошо живёт, воспринимая блага коммунизма как должное.<br> https://opennet.ru/openforum/vsluhforumID3/128087.html#178 Mon, 01 Aug 2022 18:40:37 GMT Если настроена доменная авторизация в линухе - то админу произвольный пользователь поменяет пароль и пойдёт буйствовать с повышенными правами. Так что все варианты с "Контроллер домена - линух" уязвимы, даже если клиент тоже линух.<br> https://opennet.ru/openforum/vsluhforumID3/128087.html#177 Mon, 01 Aug 2022 18:33:56 GMT До сих пор есть встроенный клиент и сервер в винде. Только вот NFS даже под линуксом стрёмно использовать.<br> https://opennet.ru/openforum/vsluhforumID3/128087.html#176 Mon, 01 Aug 2022 18:30:31 GMT &gt; аксиома_Эскобара.txt<br><br>А какие претензии к AD? Она была разработана в лучшие времена МС, и абсолютно закономерно похоронила netware.<br> https://opennet.ru/openforum/vsluhforumID3/128087.html#175 Mon, 01 Aug 2022 18:15:44 GMT Это уязвимости линукс реализации. Так что ваше сообщений читать надо так: все эти три миллиона лет, пока бородатые сисадмины пытались поднять контроллер домена на линуксе, можно было в любой момент поменять пароль. И &#171;никто&#187; не знал. Чет ору. <br><br>Опенсорс такой опенсорс - "ошибок нет потому что наверняка кто-то посмотрел, а то что принадлежность ключа не проверяется... ну просмотрели, бывает".<br> https://opennet.ru/openforum/vsluhforumID3/128087.html#174 Mon, 01 Aug 2022 18:12:44 GMT А что в этом такого странного? Я на вскидку знаю (в порядке изучения) - basic, pascal, c, object pascal, c++, assembler (x86), php, javascript, c#, typescript, t-sql... 11 набралось, смысла перечислять дальше нет. Понятно что многое из этого изучалось давно и потребует обновить знания, если я решу на них сейчас работать. Но тем не менее много языков для программиста это обыденность.<br>