форумы  помощь  поиск  регистрация  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Обновление Samba 4.4.5, 4.3.11 и 4.2.14 с устранением уязвим..."	+/–
Сообщение от opennews (??) on 09-Июл-16, 11:42
Доступны (http://permalink.gmane.org/gmane.network.samba.announce/374) корректирующие выпуски Samba 4.4.5, 4.3.11 и 4.2.14 (https://www.samba.org/), в которых устранена уязвимость (https://www.samba.org/samba/security/CVE-2016-2119.html) (CVE-2016-2119 (https://security-tracker.debian.org/tracker/CVE-2016-2119)), позволяющая обойти механизм проверки по цифровой подписи и организовать MITM-атаку (man-in-the-middle), при которой клиент может быть направлен на подставной сервер SMB2 и SMB3. Проблема связана с возможностью отключить проверку по цифровой подписи для установленного соединения с клиентом через подстановку пактов с флагами SMB2_SESSION_FLAG_IS_GUEST или SMB2_SESSION_FLAG_IS_NULL. Проблема в основном представляет угрозу для конфигураций winbindd с пробросом DCERPC поверх SMB2, используемых для взаимодействия с контроллером домена, так как по умолчанию защита по цифровой подписи для обычных соединений не применяется.   URL: http://permalink.gmane.org/gmane.network.samba.announce/374 Новость: http://www.opennet.me/opennews/art.shtml?num=44763
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Обновление Samba 4.4.5, 4.3.11 и 4.2.14 с устранением уязвим..."	–22 +/–
Сообщение от Аноним (??) on 09-Июл-16, 11:42
2016-й год. Кто-то еще использует виндовый SMB для шаринга файлов по сети? Разве что хипстеры.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "Обновление Samba 4.4.5, 4.3.11 и 4.2.14 с устранением уязвим..."	+6 +/–
	Сообщение от Аноним (??) on 09-Июл-16, 11:49
	огласите весь список решений, пжлста.
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	18. "Обновление Samba 4.4.5, 4.3.11 и 4.2.14 с устранением уязвим..."	–7 +/–
	Сообщение от Аноним (??) on 09-Июл-16, 21:44
	NFS, не?
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	20. "Обновление Samba 4.4.5, 4.3.11 и 4.2.14 с устранением уязвим..."	+3 +/–
	Сообщение от Аноним (??) on 10-Июл-16, 04:32
	Куда вы пойдете с nfs? самба-шара померла и х. с ней. а нфс? зависшая система? нафиг, нафиг.
	Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

	24. "Обновление Samba 4.4.5, 4.3.11 и 4.2.14 с устранением уязвим..."	+/–
	Сообщение от iZEN (ok) on 10-Июл-16, 16:00
	> Куда вы пойдете с nfs? самба-шара померла и х. с ней. а нфс? зависшая система? нафиг, нафиг. Неужели так всё плохо с NFS у вас? Не знал.
	Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

	23. "Обновление Samba 4.4.5, 4.3.11 и 4.2.14 с устранением уязвим..."	–7 +/–
	Сообщение от Ilya Indigo (ok) on 10-Июл-16, 15:57
	dc++/adc ftp/sftp bittorent/emule Ни и ваше любимое, в чём суть я не понимаю вообще, nfs/smb Мы в студенческой общаге ещё в 2005-ом году, когда интернет был 32кбит/сек, и нам подключили городскую сеть 100 Мбит/сек, то виндовой сетью и нетглюком пользовались только ламеры, и те, кто распечатывает документы, с указанием комнаты и открытой папкой для скидывания документов. У адекватных людей виндовая сеть была или отключена совсем, или был 1 файл, с dc++ клиентом и инструкцией по настройке. Зачем это использовать 11 лет спустя, когда уже интернет 100 мбит и повсюду рулят торренты с фриличем, я ума не прилажу...
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	25. "Обновление Samba 4.4.5, 4.3.11 и 4.2.14 с устранением уязвим..."	+/–
	Сообщение от soarin (ok) on 10-Июл-16, 16:10
	Вы ударились или серьёзно? Какие на фриличи/торренты?
	Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

	26. "Обновление Samba 4.4.5, 4.3.11 и 4.2.14 с устранением уязвим..."	–5 +/–
	Сообщение от Ilya Indigo (ok) on 10-Июл-16, 16:26
	> Вы ударились или серьёзно? Нет не ударялся. > Какие на фриличи/торренты? Рутреккер, рутор, лостфильм, пиратский торрент... их ещё тысячи, но пользуюсь только этими. И через торрент-клиент можно создать свой торрент-файл, даже частный, с последующей его скачкой тому, у кого будет торрент-файл.
	Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

	27. "Обновление Samba 4.4.5, 4.3.11 и 4.2.14 с устранением уязвим..."	+/–
	Сообщение от Прохожий (??) on 10-Июл-16, 16:31
	А причем здесь вообще torrent !? Samba ведь для другого предназначена. Как у вас организована совместная работа рабочих групп с данными, неужели через torrent ?
	Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

	28. "Обновление Samba 4.4.5, 4.3.11 и 4.2.14 с устранением уязвим..."	–5 +/–
	Сообщение от Ilya Indigo (ok) on 10-Июл-16, 16:41
	> А причем здесь вообще torrent !? > Samba ведь для другого предназначена. Как у вас организована совместная работа рабочих > групп с данными, неужели через torrent ? Через svn/git и readmine. А если просто файлик передать Вася Пете хочет, то через скайп. P.S. Или вы под рабочими группами понимаете то, что они обозначают на оффтопике?
	Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

	30. "Обновление Samba 4.4.5, 4.3.11 и 4.2.14 с устранением уязвим..."	+/–
	Сообщение от Прохожий (??) on 10-Июл-16, 17:03
	Под рабочими группами я подразумеваю объединение нескольких людей работающих над одними проектами (упрощенно документами). Но когда разворачивание какого либо Groupware не целесообразно.
	Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

	33. "Обновление Samba 4.4.5, 4.3.11 и 4.2.14 с устранением уязвим..."	–1 +/–
	Сообщение от Ilya Indigo (ok) on 10-Июл-16, 17:20
	> Под рабочими группами я подразумеваю объединение нескольких людей работающих над одними > проектами (упрощенно документами). Но когда разворачивание какого либо Groupware не целесообразно. Ну всё верно. Создаётся новый проект. В readmine в разделе wiki  указываются необходимые данные, доступы и необходимые файлы для работы, например ключи или документация к чему-либо. Создаётся git/svn проекта, куда комитится код и любые рабочие файлы. И указывается явно, кто из людей, работающих над проектом имеет доступ, причём кто только на чтение, а кто и на запись и редактирование wiki-раздела. Вот так вот у нас это устроено.
	Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

	38. "Обновление Samba 4.4.5, 4.3.11 и 4.2.14 с устранением уязвим..."	+1 +/–
	Сообщение от . on 11-Июл-16, 02:50
	Ну повезло. У вас на всю контору - текстовые файлы и прочее. А у ченя есть хмм ... редакция. Там народ tiff-ами ворочает размером с твой HDD :-\ ... по скайпу говоришь?! Хэх!(С) Белое солнце пустыни.
	Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

	44. "Обновление Samba 4.4.5, 4.3.11 и 4.2.14 с устранением уязвим..."	+1 +/–
	Сообщение от Ilya Indigo (ok) on 11-Июл-16, 10:36
	> Ну повезло. У вас на всю контору - текстовые файлы и прочее. > А у ченя есть хмм ... редакция. Там народ tiff-ами ворочает размером > с твой HDD :-\ ... по скайпу говоришь?! Хэх!(С) Белое солнце > пустыни. Но можно и по Джаберу, он тоже по сети передавать умеет. Смысл в том, возможно у меня такой стереотип сложился в студенческие годы, что виндовая сеть, нужна была только для передачи и шаринга мультимедии, то есть не рабочих документов. С появлением городской сети, dc++ вскоре вытеснила её под корень своим удобством и преемуществом поиска альтернатив, а с появлением триолана и 100 Мб интернета её вытеснили торренты. И всё, сейчас в общагах студенты уже не шарятся не через виндовую сеть, не через dc++ а просто качают с торрентов, что правильно. С ssh/sftp , к моему счастью, я очень рано познакомился на первой нормальной работе, и сразу понял его преимущества, особенно sshfs. Теперь даже с 2-мя компами, на которых стоит офтопик, что бы по кабелю передать с одного на другой, мне легче SSH for Offtopic установить и настроить, нежели пыхтеть над настройками оффтопной сети. С ооффтопика н7а Линукс, тут и проблем нет, ставиться FileZilla на оффтопик и вперёд, а с Линукса на линукс, и то блаженнее через sshfs работать. Я даже ftp никогда не настраивал, хотя его тоже можно использовать, причём в линуксовых файловых менеджерах достаточно просто адрес ftp вбить и он тебе ввиде папок всё покажет. А также его можно на вэб зарулить параллельно, и просто любым браузером просматривать/загружать. А просто файл от Васе к Пете мы всегда по скайпу и передавали, правда тогда скайп был ещё скайпом не купленным M$ что сокращало трафик, так как он передавал файлы внутри сети, если было возможно, сейчас как не знаю с этим, но джаббер тоже это умеет и прижелании можно и свой джаббер не сервере без проблем поднять. И вот я никак не могу понять зачем офтопная сеть или самба нужна для передачи рабочих документов? У меня от этого разрыв шаблона. Плагины для ftp/sftp даже для тотал коммандера есть, если кто-то не может осилить FileZilla. А так, разве что для тех, кто так привык, так как преимуществ никаких не вижу, только гемор с настройками между разных версий офтопика. И когда на мой вопрос, мол почему вы используете самбу, мне отвечают, а какие варианты ещё для шаринга, не объясняя что они имеют ввиду под шарингом, и я им перечисляю все возможные варианты от git до bittorent, включая ftp/sftp, конечно. но они это даже за вариант не считают, то мне такие люди кажутся откровенно глупыми и бездарными. Это всё равно что спросить человека, почему он до сих пор использует IE, он спросит, а какие варианты для работы, не объясняя конечно же что он понимает под работой, я ему отвечу от Chromium до links, а он скажет, мол ты дурак, как же я во вконтактике фоточки через links лайкать буду, вот полная аналогия с этим! Нет бы просто сказать, что я просто так привык, но нет, они это преподносят, что мол это единственный возможный вариант, и смотрят как на говно, на тех, кто предлагает вполне разумные альтернативы. Судя по дизлайкам, в тред такими прямо кишит. Прми этом я готов согласиться с тем, что может я чего-то не знаю или упускаю, но конструктивного объяснения от таких людей не дождёшься.
	Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

	46. "Обновление Samba 4.4.5, 4.3.11 и 4.2.14 с устранением уязвим..."	+2 +/–
	Сообщение от тоже Аноним (ok) on 11-Июл-16, 11:15
	> И вот я никак не могу понять зачем офтопная сеть или самба нужна для передачи рабочих документов? Потому что продолжаете мыслить категориями общаги. Пример: у меня несколько человек в одном отделе работают в одной общей сетевой шаре, создавая файлы, объединенные одним проектом. Потом из этой шары берут готовый комплект файлов сотрудники другого отдела и в другой шаре собирают файлы следующего этапа работы. Третий отдел завершает производственный процесс, пользуясь файлами из обоих разделов. Да, возможно, внутренний портал с веб-сервисом мог бы позволить сделать это все изящнее, но его придется писать специально под наш техпроцесс. А шары - вот они, готовые. При этом сервер прозрачно бэкапит всю работу, и сломавшийся компьютер любого пользователя совершенно не становится проблемой - он просто садится за другой. Имхо, вполне логичное следование принципу KISS.
	Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

	47. "Обновление Samba 4.4.5, 4.3.11 и 4.2.14 с устранением уязвим..."	+/–
	Сообщение от SysA on 11-Июл-16, 11:41
	>> Ну повезло. У вас на всю контору - текстовые файлы и прочее. >> А у ченя есть хмм ... редакция. Там народ tiff-ами ворочает размером >> с твой HDD :-\ ... по скайпу говоришь?! Хэх!(С) Белое солнце >> пустыни. > Но можно и по Джаберу, он тоже по сети передавать умеет. > Смысл в том, возможно у меня такой стереотип сложился в студенческие годы, > что виндовая сеть, нужна была только для передачи и шаринга мультимедии, > то есть не рабочих документов. ... Поинтересуйся на досуге у друзей/знакомых/Internet'a чем отличается образ мышления (и принятия решений) админов и девов (как я понимаю, ты относишься к последним) - откроешь для себя много интересного! ;)
	Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

	55. "Обновление Samba 4.4.5, 4.3.11 и 4.2.14 с устранением уязвим..."	+1 +/–
	Сообщение от _ (??) on 11-Июл-16, 17:35
	WoooW! How pathetic! Ну а можно для нас, _обычных_, просто взять и показать как лучше? Про редакцию с немаленькими файлами я уже рассказывал. Линукс <-> линукс по sftp, даже в локалке по 1GB качается очччень заметное время. Но возьмём другой пример, наоборот - маленкую купи-продайку (я такое в России кстати наблюдал). Денег у них на ERP нет. Вот и стоит сервачок, раздаёт ФС ч\з шары. Копировать говоришь на каждую машину? У них раньше так и было. Быстро умерло с ростом кол-ва машин. Потому как у каждого была _своя_ версия :) Стали держать централизованно - оно скрипит, но едет. Скайп кстати тоже пользуют - "Ленка!, коро^W прЫнцесса сонная - где транзакции от Рога и копыта Корп?!?!" тук-тук-тук, сэйв-экзит ,"уже в файле Мааарьаанааа!" Всё. А теперь смотри - CIFS в этих двух случаях (а даже и corner cases) - работает, скрипит, но работает! Причём - без долгосрочных и дорогих проектов по написанию своего ЫерПи, или внедрению готового (это вообще то дорого и очень сложно). Не, я не противник прогресса. Но вот спорим колесо до конца мира останется круглым? :)
	Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору

	69. "Обновление Samba 4.4.5, 4.3.11 и 4.2.14 с устранением уязвим..."	+/–
	Сообщение от Аноним (??) on 13-Июл-16, 02:07
	Опять народ не тот, не оценили гениальности #$%ного гения, панимаш.
	Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору

	42. "Обновление Samba 4.4.5, 4.3.11 и 4.2.14 с устранением уязвим..."	+5 +/–
	Сообщение от iPony on 11-Июл-16, 06:58
	> А если просто файлик передать Вася Пете хочет, то через скайп. Скайп? И этот человек с гордостью выше расказывал как он крутой будучи студентом не пользовался 'вендовой' сеткой. Вы позер и не более того...
	Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

	45. "Обновление Samba 4.4.5, 4.3.11 и 4.2.14 с устранением уязвим..."	–2 +/–
	Сообщение от Ilya Indigo (ok) on 11-Июл-16, 10:52
	>> А если просто файлик передать Вася Пете хочет, то через скайп. > Скайп? И этот человек с гордостью выше расказывал как он крутой будучи > студентом не пользовался 'вендовой' сеткой. > Вы позер и не более того... Уважаемый местный хипстер, который, по мимо всего прочего, заявлял, что он владелец убунтофона, но при просьбе поделиться впечатлением об аппарате ничего не смог рассказать, в чём я уже сомневаюсь. Не мерьте всех людей по своей глупой, безвкусной модой на желание выделиться и засветиться. А главное научитесь читать! Я бы ещё, конечно, попросил объяснить, как "офтопная сеть" и скайп взаимосвязаны, причём именно скайп, а не msn, но тут очевидно, что конструктивных разъяснений от хипстероа глупо ожидать.
	Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

	53. "Обновление Samba 4.4.5, 4.3.11 и 4.2.14 с устранением уязвим..."	+/–
	Сообщение от iPony on 11-Июл-16, 14:48
	> владелец убунтофона Во. Кстате на Ubuntu Mobile файловый менеджер внезапно из коробки умеет SMB. Тоесть пару тапов и я перенесу файлик по моей локальной сети на другую машинку. А вот c sftp придется заниматься этим через консоль, а на устройстве с тачевым экраном... > хипстер, хипстер Это уже массовое помешательство какое-то...
	Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору

	36. "Обновление Samba 4.4.5, 4.3.11 и 4.2.14 с устранением уязвим..."	+1 +/–
	Сообщение от soarin (ok) on 10-Июл-16, 18:42
	А бэкап мне тоже через срутрекер заливать? А хотя неважно, логики ноль...
	Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

	37. "Обновление Samba 4.4.5, 4.3.11 и 4.2.14 с устранением уязвим..."	–4 +/–
	Сообщение от Ilya Indigo (ok) on 10-Июл-16, 21:07
	> А бэкап мне тоже через срутрекер заливать? А зачем вам свой бэкап расшаривать остальным? Для заливки бэкапов, как и любых файлов, sftp существует. > А хотя неважно, логики ноль... У вас, однозначно, да!
	Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

	39. "Обновление Samba 4.4.5, 4.3.11 и 4.2.14 с устранением уязвим..."	+/–
	Сообщение от . on 11-Июл-16, 02:53
	А как виндо шелезякам просунуть что нить в бэкап? Само простое решение... Которое конечно не всегда и самое правильное :)
	Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

	41. "Обновление Samba 4.4.5, 4.3.11 и 4.2.14 с устранением уязвим..."	–1 +/–
	Сообщение от iPony on 11-Июл-16, 06:40
	Во, уже чуть-чуть логика пошла А если я делаю инкрементальный бэкап, тоесть надо прочитать текущие состояние, оценить его, а потом записать изменение. Duplicity им занимается. И я имею роутер, к которому подключен HDD диск и на котором из коробки стоит SMB сервер. Какие плюсы я получу от перехода на sftp при такой задачи?
	Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

	49. "Обновление Samba 4.4.5, 4.3.11 и 4.2.14 с устранением уязвим..."	+3 +/–
	Сообщение от SysA on 11-Июл-16, 11:48
	> Во, уже чуть-чуть логика пошла > А если я делаю инкрементальный бэкап, тоесть надо прочитать текущие состояние, оценить > его, а потом записать изменение. Duplicity им занимается. > И я имею роутер, к которому подключен HDD диск и на котором > из коробки стоит SMB сервер. > Какие плюсы я получу от перехода на sftp при такой задачи? Еще один админ локалхоста! :)
	Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

	52. "Обновление Samba 4.4.5, 4.3.11 и 4.2.14 с устранением уязвим..."	+/–
	Сообщение от iPony on 11-Июл-16, 13:36
	> Еще один админ локалхоста Да, совершенно верно. Но я же не строю из себя кого-то другого.
	Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору

	50. "Обновление Samba 4.4.5, 4.3.11 и 4.2.14 с устранением уязвим..."	+/–
	Сообщение от Ilya Indigo (ok) on 11-Июл-16, 12:02
	> Во, уже чуть-чуть логика пошла > А если я делаю инкрементальный бэкап, тоесть надо прочитать текущие состояние, оценить > его, а потом записать изменение. Duplicity им занимается. Как раз для этого и предназначены svn/git, преимущество в удобном читаемом формате и откате, при желании, а также, в случае с git меньшим расходом при заливке и хранении. > И я имею роутер, к которому подключен HDD диск и на котором > из коробки стоит SMB сервер. Никогда не встречал роутеров у которых из коробки бы была самба и не было бы sftp. > Какие плюсы я получу от перехода на sftp при такой задачи? Более высокую надёжность, защищённость, не зависимость от настроенных зондов некоторых роутеров и более простую настройку. Чёрт знает что там в этой самбе по-дефолту из коробки настроено и какой там бэкдор сидит. И в случае, если вы используете Линукс, а не офтопик, то более комфортное и изящное управление бэкапами через sshfs, хотя повторяюсь, для подобного git подходит лучше.
	Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

	56. "Обновление Samba 4.4.5, 4.3.11 и 4.2.14 с устранением уязвим..."	+1 +/–
	Сообщение от _ (??) on 11-Июл-16, 17:44
	>> Во, уже чуть-чуть логика пошла >> А если я делаю инкрементальный бэкап, тоесть надо прочитать текущие состояние, оценить >> его, а потом записать изменение. Duplicity им занимается. >Как раз для этого и предназначены svn/git, преимущество в удобном читаемом формате и >откате, при желании, а также, в случае с git меньшим расходом при заливке и хранении. Тьфу! Ilya Indigo скажи честно - ты же не пользовал ни svn ни git! Потому как если пользовал то понимаешь что бинарники через них хэндлить - есть АДЪ!!! Впрочем может быть ты просто дeбил или тролль, а мы тебе тут чего то рассказываем :(
	Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору

	58. "Обновление Samba 4.4.5, 4.3.11 и 4.2.14 с устранением уязвим..."	+/–
	Сообщение от тоже Аноним (ok) on 11-Июл-16, 18:40
	Ну как же! Обязательно надо git! Особенно там, где у вас большие TIFF-ки. "Наш дизайнер не может поиграть шрифтами - а то на сервере место кончится..."
	Ответить | Правка | ^ к родителю #56 | Наверх | Cообщить модератору

	70. "Обновление Samba 4.4.5, 4.3.11 и 4.2.14 с устранением уязвим..."	+/–
	Сообщение от й on 16-Июл-16, 14:44
	эм, я использовал svn как раз для цели хэндлить репу с бинарными релизами. по-моему, svn для этой цели подходит больше, чем git (даже с lfs). не заметил особого ада, кроме специфичных для svn заморочек с мёржами. где он там?
	Ответить | Правка | ^ к родителю #56 | Наверх | Cообщить модератору

	68. "Обновление Samba 4.4.5, 4.3.11 и 4.2.14 с устранением уязвим..."	+1 +/–
	Сообщение от й on 12-Июл-16, 23:22
	> Никогда не встречал роутеров у которых из коробки бы была самба и не было бы sftp. возьмите любый свежий (a/c) netgear. или tp-link. или linksys. любой, предназначенный для ритейл-пользователей, короче. возьмите любой a/c-роутер с usb и там будет самба. ssh (даже без sftp), как правило, не будет.
	Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору

	48. "Обновление Samba 4.4.5, 4.3.11 и 4.2.14 с устранением уязвим..."	+2 +/–
	Сообщение от SysA on 11-Июл-16, 11:47
	>> А бэкап мне тоже через срутрекер заливать? > А зачем вам свой бэкап расшаривать остальным? > Для заливки бэкапов, как и любых файлов, sftp существует. А если "остальные" - это виндовый бэкап-сервер (исторически) и я не могу (разграничение ответственности) ставить туда неродные процессы в целях безопасности/надежности/корпоративной политики?!.. >> А хотя неважно, логики ноль... > У вас, однозначно, да! У тебя она есть, конечно... но это логика админа локалхоста...
	Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

	67. "Обновление Samba 4.4.5, 4.3.11 и 4.2.14 с устранением уязвим..."	+/–
	Сообщение от my on 12-Июл-16, 20:49
	Чем оно лучше? Извратиться понаставив разных клиентов для использование sftp, за место того чтобы использовать встроенные инструменты.
	Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору

	72. "Обновление Samba 4.4.5, 4.3.11 и 4.2.14 с устранением уязвим..."	+/–
	Сообщение от Аноним (??) on 16-Июл-16, 20:29
	Вопрос поставлен некорректно. Никакой инструмент не хуже и не лучше. Для решения той или иной задачи больше подходит тот или иной инструмент. Поскольку вместо детальной постановки задачи происходит меренье пиписьками - говорить не о чем.
	Ответить | Правка | ^ к родителю #67 | Наверх | Cообщить модератору

	66. "Обновление Samba 4.4.5, 4.3.11 и 4.2.14 с устранением уязвим..."	+/–
	Сообщение от 123 (??) on 12-Июл-16, 17:26
	Сферический сумасброд в вакууме, с удовольствием посмеялся бы над вами, как вы на предприятии с сотней машин будете для каждого чиха торрент файл создавать очень продуктивно, куда уж там самбе и групповым политикам.
	Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

	3. "Обновление Samba 4.4.5, 4.3.11 и 4.2.14 с устранением уязвим..."	+/–
	Сообщение от й on 09-Июл-16, 11:55
	в 2016 году полно роутеров с usb, которые умеют только smb и ftp, например.
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	4. "Обновление Samba 4.4.5, 4.3.11 и 4.2.14 с устранением уязвим..."	+9 +/–
	Сообщение от Прохожий (??) on 09-Июл-16, 11:56
	Ну я пользуюсь, и что ? Сервер на Debian, клиенты в локалке на Win и совсем не хипстер. Подскажите решение для шаринга отличное от SMB чтобы без граблей, костылей и т.д. работало для секретарей и руководства. Или сказали так, отметиться в теме первым ?
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	10. "Обновление Samba 4.4.5, 4.3.11 и 4.2.14 с устранением уязвим..."	–6 +/–
	Сообщение от Аноним (??) on 09-Июл-16, 14:17
	У тебя руководство с секретарями занимается ШАРИНГОМ? А ты в вокруг здания листья и пыль метёшь?
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	11. "Обновление Samba 4.4.5, 4.3.11 и 4.2.14 с устранением уязвим..."	+/–
	Сообщение от Прохожий (??) on 09-Июл-16, 15:54
	А у вас общие документы и прочее где лежат, не на шаре ? По моему здесь стеб про листья и пыль не совсем уместен, или это юмор такой ?
	Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

	14. "Обновление Samba 4.4.5, 4.3.11 и 4.2.14 с устранением уязвим..."	+/–
	Сообщение от Аноним (??) on 09-Июл-16, 18:09
	> А у вас общие документы и прочее где лежат, не на шаре > ? > По моему здесь стеб про листья и пыль не совсем уместен, или > это юмор такой ? Он считает нормальной ситуацию, когда для каждого юзера нужно прописывать монтирование каждой шары вручную. Ну и у него наверно, весь штат на линуксе работает (завидую, честно)
	Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

	31. "Обновление Samba 4.4.5, 4.3.11 и 4.2.14 с устранением уязвим..."	+/–
	Сообщение от Адекват (ok) on 10-Июл-16, 17:06
	> Он считает нормальной ситуацию, когда для каждого юзера нужно прописывать монтирование > каждой шары вручную. Ну и у него наверно, весь штат на > линуксе работает (завидую, честно) Ты дебил или дебил? Пишется один bash/bat файл, и помещается в автозагрузку. Пользователю. В его учетную запись. Его операционной системы. Я специально большое предложение разбил на несколько более мелких, чтобы у тебя мозг не взорвался. Конечно это решение на коленке, но и оно - будет работать.
	Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

	32. "Обновление Samba 4.4.5, 4.3.11 и 4.2.14 с устранением уязвим..."	+/–
	Сообщение от Аноним (??) on 10-Июл-16, 17:20
	подскажите - а какая винда из коробки понимает NFS ? что бы не покупать дополнительные продукты.
	Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

	34. "Обновление Samba 4.4.5, 4.3.11 и 4.2.14 с устранением уязвим..."	–3 +/–
	Сообщение от Ilya Indigo (ok) on 10-Июл-16, 17:31
	> подскажите - а какая винда из коробки понимает NFS ? что бы > не покупать дополнительные продукты. Недавно же вышла SUSE Linux Enterprise 12 Service Pack 1. Эта "винда" может из коробки. :-)
	Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

	35. "Обновление Samba 4.4.5, 4.3.11 и 4.2.14 с устранением уязвим..."	+/–
	Сообщение от Адекват (ok) on 10-Июл-16, 18:20
	> подскажите - а какая винда из коробки понимает NFS ? что бы > не покупать дополнительные продукты. Никакая, nfs не нужен. Есть samba/NetBios, которые просто работают и все.
	Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

	40. "Обновление Samba 4.4.5, 4.3.11 и 4.2.14 с устранением уязвим..."	+/–
	Сообщение от . on 11-Июл-16, 03:00
	Никакая. Потому что NFSv4.* - это большой слно в посудной лавке CIFS v.* ... В соляре ради прикола зашарил одно гг ч\з оба протокола и сказал чтобы translate ACL тудым сюдым ... и озадацился когда поменяв права с виндовс машины получил правильный расклад из под Линукса ... Но держать рыдван под Сол11 на файлопомойку ... работодатель не оценит, мякго говоря :-) Да я поэтому сильно и не тестил, наверняка чё нибудь прекрасное вылезло бы ...
	Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

	43. "Обновление Samba 4.4.5, 4.3.11 и 4.2.14 с устранением уязвим..."	+/–
	Сообщение от Аноним (??) on 11-Июл-16, 10:25
	Это ненадолго. В четвёртой ветке стало сложнее поднять тупо-файлопомойку, если наx не упёрся их сиране домен. А третью ветку успешно похоронили какой-то левой фигнёй, которую люто пиарили как "ужас-ужас", но на самом деле всем оказалось пофиг.
	Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

	63. "Обновление Samba 4.4.5, 4.3.11 и 4.2.14 с устранением уязвим..."	+/–
	Сообщение от Аноним (??) on 12-Июл-16, 14:00
	Смените ник. Как ваши батники помогают браузить неизвестные шары? Пихание батника в автозагрузку и его обновление как автоматизируете? (без домена)
	Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

	73. "Обновление Samba 4.4.5, 4.3.11 и 4.2.14 с устранением уязвим..."	+/–
	Сообщение от Аноним (??) on 16-Июл-16, 20:31
	Ответ. Неправильный. Есть. Групповые. Политики. Так. Понятней?
	Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

	5. "Обновление Samba 4.4.5, 4.3.11 и 4.2.14 с устранением уязвим..."	+5 +/–
	Сообщение от soarin (ok) on 09-Июл-16, 12:40
	> Кто-то еще использует <censored> SMB для шаринга файлов по сети? Все используют. Особой замены не сделали по сочетанию скорости, кроссплатформенности, надежности.
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	15. "Обновление Samba 4.4.5, 4.3.11 и 4.2.14 с устранением уязвим..."	–5 +/–
	Сообщение от Аноним (??) on 09-Июл-16, 18:57
	> скорости > надежности У вас есть чувство юмора.
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

	16. "Обновление Samba 4.4.5, 4.3.11 и 4.2.14 с устранением уязвим..."	+5 +/–
	Сообщение от soarin (ok) on 09-Июл-16, 19:25
	ну как есть, а всякие клоуны тут от любого повода смеются - бывает.
	Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

	51. "Обновление Samba 4.4.5, 4.3.11 и 4.2.14 с устранением уязвим..."	+1 +/–
	Сообщение от SysA on 11-Июл-16, 13:20
	>> скорости >> надежности > У вас есть чувство юмора. A вы просто не умеете их готовить! (С)
	Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

	6. "Обновление Samba 4.4.5, 4.3.11 и 4.2.14 с устранением уязвим..."	+/–
	Сообщение от Garikk on 09-Июл-16, 12:49
	В энтерпрайзе сплошь и рядом
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	7. "Обновление Samba 4.4.5, 4.3.11 и 4.2.14 с устранением уязвим..."	–1 +/–
	Сообщение от EuPhobos (ok) on 09-Июл-16, 13:18
	> 2016-й год. Кто-то еще использует виндовый SMB для шаринга файлов по сети? > Разве что хипстеры. 2016-й год. Виндуз всё ещё мэйнстрим, как бы печально это не звучало.
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	8. "Обновление Samba 4.4.5, 4.3.11 и 4.2.14 с устранением уязвим..."	+/–
	Сообщение от leap42 (ok) on 09-Июл-16, 14:09
	работаю среди прочего в региональном комитете здравоохранения: одних бабок только штук 40, и все - бывшие врачи. они тоже хипсторы? обмен файлами через сетевой диск - всё на что они способны. samba в openSUSE благодаря yast вводится в домен и настраивается за пару минут в духе "далее-далее-далее" и прекрасно обслуживает сотни пользователей с их файлами, а заодно и хранит бекапы с серваков годами.
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	12. "Обновление Samba 4.4.5, 4.3.11 и 4.2.14 с устранением уязвим..."	+1 +/–
	Сообщение от Ordu (ok) on 09-Июл-16, 16:31
	> Разве что хипстеры. Как вы понимаете слово "хипстер"? Мне кажется как-то очень по-своему, как-то очень интимно и заковыристо. Всем очень интересно было бы узнать.
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	17. "Обновление Samba 4.4.5, 4.3.11 и 4.2.14 с устранением уязвим..."	+4 +/–
	Сообщение от тоже Аноним (ok) on 09-Июл-16, 20:12
	Насчет того, что всем интересно, вам совершенно необоснованно кажется. Всем насрать, что этот тролль понимает. Но он может быть доволен: с его вбросом сколько-нибудь конструктивного обсуждения под этой новостью уже не будет. Один тупой флуд.
	Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

	13. "Обновление Samba 4.4.5, 4.3.11 и 4.2.14 с устранением уязвим..."	+/–
	Сообщение от Аноним (??) on 09-Июл-16, 18:05
	Вики говорит, что хипстеры это люди с неопределенными стилем и взглядами, которые всем не нравятся потому что они "хипстеры". Т е очередной удобный термин оскорблять неизвестных людей для сетевых неадекватов...
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	54. "Обновление Samba 4.4.5, 4.3.11 и 4.2.14 с устранением уязвим..."	+1 +/–
	Сообщение от ононо on 11-Июл-16, 14:58
	что с этим NFS делать? только зашёл с другой системы и всё, доступа к файлам нет. вот наxрен такое нужно? я что, должен на всех системах создать пользователя с одним и тем же именем и uid? неxер мне больше делать. уж лучше у меня будет парольный доступ к моей инфе, а доступом пусть рулит acl. просто и надёжно.
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	57. "Обновление Samba 4.4.5, 4.3.11 и 4.2.14 с устранением уязвим..."	+/–
	Сообщение от _ (??) on 11-Июл-16, 17:49
	Завит!(С) У нормальных людей для этого директорий прикучен. Не обязательно ADъ, LDAP-based тоже работает :) И не надо "создавать юзеров" :-)))
	Ответить | Правка | ^ к родителю #54 | Наверх | Cообщить модератору

	59. "Обновление Samba 4.4.5, 4.3.11 и 4.2.14 с устранением уязвим..."	+1 +/–
	Сообщение от тоже Аноним (ok) on 11-Июл-16, 18:42
	Поднимать какую бы то ни было авторизацию в случае одноранговой сети на десяток машин? Только для того, чтобы не пользоваться проклятыми самба-шарами? Это уже религия какая-то, а не администрирование.
	Ответить | Правка | ^ к родителю #57 | Наверх | Cообщить модератору

	60. "Обновление Samba 4.4.5, 4.3.11 и 4.2.14 с устранением уязвим..."	–1 +/–
	Сообщение от _ (??) on 11-Июл-16, 21:13
	1) Да - поднимать 2) Почему чтобы _не_ ползоваться? У №№1 в независимости от, есть свои плюшки которые чОттка отливаются в съэконмленное время, которе есть деньги! ... 3) PROFIT
	Ответить | Правка | ^ к родителю #59 | Наверх | Cообщить модератору

	61. "Обновление Samba 4.4.5, 4.3.11 и 4.2.14 с устранением уязвим..."	+/–
	Сообщение от Дегенератор on 12-Июл-16, 01:55
	Стоя и в гамаке...
	Ответить | Правка | ^ к родителю #60 | Наверх | Cообщить модератору

	62. "Обновление Samba 4.4.5, 4.3.11 и 4.2.14 с устранением уязвим..."	+/–
	Сообщение от . on 12-Июл-16, 03:46
	LDAP, даже совсеми схемами и репликацией настроить -  как два пальца обо^W два байта переслать. Для таких как ты там нонче всё гуЁвое. Что это тебе даст? А не скажу - попробуй и подсядешь! :-р
	Ответить | Правка | ^ к родителю #61 | Наверх | Cообщить модератору

	64. "Обновление Samba 4.4.5, 4.3.11 и 4.2.14 с устранением уязвим..."	+/–
	Сообщение от Аноним (??) on 12-Июл-16, 14:03
	> Поднимать какую бы то ни было авторизацию в случае одноранговой сети на > десяток машин? > Только для того, чтобы не пользоваться проклятыми самба-шарами? > Это уже религия какая-то, а не администрирование. Ну и самба фигово браузится под линем, учетка пользователя сами по себе доступа не дают, как винде. Т е либо пароли в скрипт писать, либо вводить и запомниать в брелоке... Фигня какая-то.
	Ответить | Правка | ^ к родителю #59 | Наверх | Cообщить модератору

	65. "Обновление Samba 4.4.5, 4.3.11 и 4.2.14 с устранением уязвим..."	+/–
	Сообщение от тоже Аноним (ok) on 12-Июл-16, 14:46
	Может быть, наисвежайшая версия самбы и доставляет какие-то проблемы. Но у меня несколько самба-шар открыты на Wheezy-сервере, и никаких проблем с доступом к ним из одноранговой сети нет. На тех машинах, что под Убунтой, можно спокойно добраться до этих шар по сети, но я просто прописал монтирование нескольких нужных в fstab. Получается, им "браузить" сеть вообще незачем. Работают с конкретной закладкой, даже не задумываясь, куда она ведет.
	Ответить | Правка | ^ к родителю #64 | Наверх | Cообщить модератору

9. "Обновление Samba 4.4.5, 4.3.11 и 4.2.14 с устранением уязвим..."	+1 +/–
Сообщение от Аноним (??) on 09-Июл-16, 14:16
опять каноникал убунту поломает
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема