The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"В Samba найдена серьезная уязвимость"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"В Samba найдена серьезная уязвимость"  +/
Сообщение от opennews (??) on 08-Фев-10, 17:06 
В Samba обнаружена (http://lists.grok.org.uk/pipermail/full-disclosure/2010-Febr...) уязвимость, позволяющая удаленному злоумышленнику прочитать содержимое системных файлов, через созданием символической ссылки в пути которой присутствует обращение к предыдущей директории ("../"). Для успешного проведения атаки злоумышленник должен иметь  доступ к допускающему создание файлов samba разделу (например, общедоступные гостевые хранилища с возможностью публикации файлов). Степень доступа, которую может получить атакующий, ограничена системой привилегий, в большинстве случаев открытие файлов производится под пользователем 'nobody'.


Эксплоит для проведения атаки уже добавлен в пакет metasploit (http://blog.metasploit.com/2010/02/exploiting-samba-symlink-...).  Разработчики samba опубликовали уведомление (http://www.samba.org/samba/news/symlink_attack.html), в котором посоветовали в качестве временной меры установить опцию "wide links = no" в секции "[global]" файла...

URL: http://lists.grok.org.uk/pipermail/full-disclosure/2010-Febr...
Новость: http://www.opennet.me/opennews/art.shtml?num=25339

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "В Samba найдена серьезная уязвимость"  +/
Сообщение от Mike (??) on 08-Фев-10, 17:06 
http://lists.altlinux.org/pipermail/devel/2010-February/1797...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "В Samba найдена серьезная уязвимость"  –5 +/
Сообщение от DFX on 08-Фев-10, 17:46 
вывод - Windows ущербен, ненужен, и его надо исключить из поддержки samba, да и запретить вообще.

Серьёзно: ну надо же unix'овую фишку превратить не просто в костыль, а в нож, который потом воткнуть себе же в "живот".

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "В Samba найдена серьезная уязвимость"  –2 +/
Сообщение от нонейм on 08-Фев-10, 18:00 
дырко в самбе, а виноват лысый, то есть виндовс, ага.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

13. "В Samba найдена серьезная уязвимость"  +1 +/
Сообщение от минона on 08-Фев-10, 21:04 
дыркой это только лысый это назвать то и может.
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

14. "В Samba найдена серьезная уязвимость"  +1 +/
Сообщение от DFX on 08-Фев-10, 21:06 
покажика мне пальчиком где дырка то.

то что лысый не умеет символьных ссылок и использует для этого костыли (.lnk и .pif помним ?), не использует всех возможностей своего любимого протокола и вводит его сервер в заблуждение: это настолько же проблемы лысого сколько и сервера.

при чём до такой степени что бОльшей проблемой сервера становится именно лысый.

и чтобы там не ехидничал другой острозубый товарищ, wine поддерживает winapi получше "родного" местами, а что там нам предлагает новый лысик ? правильно, аж целую виртуальную машину с жёсткой привязкой к аппаратной виртуализации и нечеловеческим лиценизрованием.

и wine, и вправду, "родные" костыли в рот не тянет и "поддержку" "лысого" давно исключил.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

19. "В Samba найдена серьезная уязвимость"  +1 +/
Сообщение от Андрей (??) on 08-Фев-10, 22:05 
Возможность создания связей в NTFS имеется очень давно.
http://en.wikipedia.org/wiki/NTFS_symbolic_link
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

21. "В Samba найдена серьезная уязвимость"  –2 +/
Сообщение от StreSS.t on 08-Фев-10, 23:07 
Ню ню,
Да хардлинки были еще в 2000, только это равносильно 2 копиям одного файла, и в большинстве случаем не применимы.
А вот симлинки только в Vista появились, да и пользоваться ими из терминала вондов не шибко удобно.
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

29. "В Samba найдена серьезная уязвимость"  +1 +/
Сообщение от Анонимко on 09-Фев-10, 00:53 
Хардлинки равносильны были одному файлу с двумя и более местоположениями.
А симлинки появились начиная с win2k, я ими активно пользовался. Первый раз с помощью junction.exe, позднее - с помощью Far Manager.
Но создание любых ссылок по сети невозможно. Ни на получателе, ни с получателя.
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

31. "В Samba найдена серьезная уязвимость"  +/
Сообщение от tsv4g email(ok) on 09-Фев-10, 01:34 
>Хардлинки равносильны были одному файлу с двумя и более местоположениями.
>А симлинки появились начиная с win2k, я ими активно пользовался. Первый раз
>с помощью junction.exe, позднее - с помощью Far Manager.
>Но создание любых ссылок по сети невозможно. Ни на получателе, ни с
>получателя.

в smbclient есть соответствующая команда для создания link'а

Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

7. "В Samba найдена серьезная уязвимость"  +/
Сообщение от Аноним (??) on 08-Фев-10, 18:27 
правильно! и из поддержки wine тоже, чтоб два раза не вставать!
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

3. "В Samba найдена серьезная уязвимость"  +/
Сообщение от J10 on 08-Фев-10, 17:55 
я всегда думал, что это у них фича такая, а оказывается - баг
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "В Samba найдена серьезная уязвимость"  +1 +/
Сообщение от User294 (ok) on 08-Фев-10, 18:09 
Блин, и опять кто-то нарвался на этот мегабаян. Хакеры снялись с тормоза?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

11. "В Samba найдена серьезная уязвимость"  –2 +/
Сообщение от Антон (??) on 08-Фев-10, 20:04 
>Блин, и опять кто-то нарвался на этот мегабаян. Хакеры снялись с тормоза?

Если это мегабаян, то почему он до сих пор по дефолту включен ? Это почти тоже, что поставлять серверную ОС в которой рута по ssh пускает без пароля.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

16. "В Samba найдена серьезная уязвимость"  +2 +/
Сообщение от минона on 08-Фев-10, 21:10 
так удобно же. :D
и лишних шар открывать не надо.
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

33. "В Samba найдена серьезная уязвимость"  +1 +/
Сообщение от User294 (ok) on 09-Фев-10, 08:40 
> Если это мегабаян, то почему он до сих пор по дефолту включен ?

А вы новости почитайте и посмотрите сколько дыр с похожими именами файлов было найдено - хацкеры явно отпустили ручник. При том что таким манером надували HTTP и FTP сервера уже минимум добрый десяток лет назад и любой приличный сканер безопасности валит на серваки вагон запросов подобного плана в надежде поиметь обход каталогов. Так что данный тип дырени - известен очень давно. А вот встречается почему-то до сих пор, при том последние несколько месяцев на этот немолодой баян среди хацкеров, определенно, мода. Почему разработчики наступают на столь античные и известные грабли? А это надо у них спросить.

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

48. "В Samba найдена серьезная уязвимость"  +1 +/
Сообщение от Антон (??) on 09-Фев-10, 10:27 
>хацкеров, определенно, мода. Почему разработчики наступают на столь античные и известные
>грабли? А это надо у них спросить.

Мы друг друга не поняли, в samba не баг в коде, а баг в дефолтовой конфигурации. Т.е. две настройки по отдельности вполне себе безопасны, но как только их включить вместе - возникает описанная дыра. Я воспринял ваше заявление про баян в контексте давнишнего нахождения обоих опций ("unix extensions=yes" и "wide links=yes") во включенном состоянии.

Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

6. "В Samba найдена серьезная уязвимость"  –2 +/
Сообщение от Аноним (??) on 08-Фев-10, 18:11 
да ну ее, эту самбу. нужна винда - юзай виндк. нужен линукс - юзай линукс. задолбали эти костыли
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "В Samba найдена серьезная уязвимость"  +/
Сообщение от mike lee on 08-Фев-10, 18:29 
а теперь скажи сколько стоит серверная винда пользователей хотябы на 20.
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

10. "В Samba найдена серьезная уязвимость"  –1 +/
Сообщение от Аноним (??) on 08-Фев-10, 19:15 
порядка $4000

это мелочь, на самом деле. для обслуживания этих 20 клиентов железо дороже встанет. не говоря уже о саппорте.

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

12. "В Samba найдена серьезная уязвимость"  +/
Сообщение от max (??) on 08-Фев-10, 20:35 
И это на ЦЕЛЫХ 20 клиентов.
Интересно, а под эту "мелочь" железо уже не надо?
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

15. "В Samba найдена серьезная уязвимость"  +1 +/
Сообщение от 1 (??) on 08-Фев-10, 21:08 
Интересно, а Линукс без железа работает?
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

17. "В Samba найдена серьезная уязвимость"  +5 +/
Сообщение от минона on 08-Фев-10, 21:11 
он без винды работает.
и это главное.
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

22. "В Samba найдена серьезная уязвимость"  +/
Сообщение от mike lee on 08-Фев-10, 23:33 
железо под файлопомойку на Linux можно куда как более слабое поставить чем на винде.
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

53. "В Samba найдена серьезная уязвимость"  +/
Сообщение от Аноним (??) on 09-Фев-10, 13:07 
>железо под файлопомойку на Linux можно куда как более слабое поставить чем
>на винде.

ну при любых раскладах вам же ниже одного сокета не опуститься? вам же всяко потребуется какая-то дисковая система или подключение к SAN? всяко же потребуется пара сетевух?

не вопрос, если требования к файл-серверу такие, что он может день простоять, и никто не хватится - его можно и на десктопе собрать.

Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

109. "В Samba найдена серьезная уязвимость"  +/
Сообщение от Кирилл (??) on 12-Фев-10, 10:49 
>Интересно, а Линукс без железа работает?

Работает.

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

18. "В Samba найдена серьезная уязвимость"  –2 +/
Сообщение от Аноним (??) on 08-Фев-10, 21:59 
вы читать не умеете? я же ясно написал, что железо - и то обойдется дороже.

впрочем, если вы планируете обслуживать этих клиентов на каком-нибудь самосборе типа асрока или гигабайта, то действительно, $4K для вас может оказаться неподъемной суммой. ну, в этом случае - да, дебиан или федора ваш выбор.

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

20. "В Samba найдена серьезная уязвимость"  +5 +/
Сообщение от edo (ok) on 08-Фев-10, 22:46 
давайте Вы будете отдавать мне по 2000 рублей каждый месяц, Вы же на еду и то тратите больше.
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

24. "В Samba найдена серьезная уязвимость"  +/
Сообщение от минона on 08-Фев-10, 23:55 
дебиан или федора и так отличный выбор.
просто с ними не все умники работать могут.
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

25. "В Samba найдена серьезная уязвимость"  –3 +/
Сообщение от Аноним (??) on 09-Фев-10, 00:18 
ну да, не все умники еще привыкли, что у них каждый последующий апгрейд половину существующего софта втупую валит, потому что на регрессивные тесты сборщики забивают.
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

40. "В Samba найдена серьезная уязвимость"  +3 +/
Сообщение от минона on 09-Фев-10, 09:42 
это точно.
перейти с одной серверной винды на другую всё равно что на дебиан с самбой.
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

59. "В Samba найдена серьезная уязвимость"  +/
Сообщение от 123 (??) on 09-Фев-10, 20:44 
Ну-ну, слова специалиста по винде. Или просто другие что-то не так делают, те у кого все нормально с переходом с одной винды на другую?
Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

77. "В Samba найдена серьезная уязвимость"  +/
Сообщение от минона on 10-Фев-10, 10:37 
слова специалиста по линуху.
или просто все остальные не то делают, когда с одной версии линуха переходят на другую обычным апгрэйдом.
Ответить | Правка | ^ к родителю #59 | Наверх | Cообщить модератору

81. "В Samba найдена серьезная уязвимость"  +/
Сообщение от alikd email on 10-Фев-10, 13:15 
Скажите как иметь на SOHO сервере ОС Windows Server 2007, учитывая, что 4 года назад на этом железе была поставлена Windows Server 2003? Сносить винду и ставить новую нельзя, потому что много софта стоит и лень на выходных всё это заново поднимать.
Ответить | Правка | ^ к родителю #59 | Наверх | Cообщить модератору

110. "В Samba найдена серьезная уязвимость"  +/
Сообщение от Кирилл (??) on 12-Фев-10, 10:51 
>Скажите как иметь на SOHO сервере ОС Windows Server 2007, учитывая, что
>4 года назад на этом железе была поставлена Windows Server 2003?
>Сносить винду и ставить новую нельзя, потому что много софта стоит
>и лень на выходных всё это заново поднимать.

А зачем его менять то? Работает и пусть работает.
Я лично предпочитаю, чтоб клиент мне деньги нёс, а не Микрософтовской торгашне. У меня для этих денег лучшее применение найдётся.

Ответить | Правка | ^ к родителю #81 | Наверх | Cообщить модератору

82. "В Samba найдена серьезная уязвимость"  +/
Сообщение от alikd email on 10-Фев-10, 13:23 
s/2007/2008/
Ответить | Правка | ^ к родителю #59 | Наверх | Cообщить модератору

106. "В Samba найдена серьезная уязвимость"  +/
Сообщение от Кирилл (??) on 12-Фев-10, 10:36 

У меня серверный парк на Дебиане с 3-ки начиная. Сейчас все на 5-ке. Всё делалось обычным дистр апгрейдом на автомате и никогда, ни разу не было ни одной проблемы или сбоя. Уж тем более какой-то там несовместимости. Не знаю, что там на Шляпе, но про Дебиан ты не бреши.
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

64. "В Samba найдена серьезная уязвимость"  +/
Сообщение от анонимус (??) on 09-Фев-10, 22:35 
>вы читать не умеете? я же ясно написал, что железо - и
>то обойдется дороже.
>
>впрочем, если вы планируете обслуживать этих клиентов на каком-нибудь самосборе типа асрока
>или гигабайта, то действительно, $4K для вас может оказаться неподъемной суммой.
>ну, в этом случае - да, дебиан или федора ваш выбор.
>

На 20 человек? Машину дороде 4к$?
О да. Сразу видно настоящего проффи по выбрасыванию бабла на ветер.
В этом случае винда, несомненно, лучший выбор.
В ином случе придётся включать голову.

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

72. "В Samba найдена серьезная уязвимость"  +/
Сообщение от Аноним (??) on 09-Фев-10, 23:27 
и даже спорить с вами не буду, наоборот - одобрю. после одного-двух "включающих голову" и клепающих "простенький серверочек на 20 чел" на коленке - подписывать клиента на нормальное железо не в пример быстрее и проще.
Ответить | Правка | ^ к родителю #64 | Наверх | Cообщить модератору

90. "В Samba найдена серьезная уязвимость"  +/
Сообщение от User294 (ok) on 10-Фев-10, 17:31 
>- подписывать клиента на нормальное железо не в пример быстрее и проще.

Насчет железа не знаю а вот насчет софта замечу что кой-кто эпично обосрался на LSE, которая не маленький и не бедный клиент, строго говоря... :-)

Ответить | Правка | ^ к родителю #72 | Наверх | Cообщить модератору

103. "В Samba найдена серьезная уязвимость"  +/
Сообщение от gennady (??) on 11-Фев-10, 14:18 
>На 20 человек? Машину дороде 4к$?
>О да. Сразу видно настоящего проффи по выбрасыванию бабла на ветер.
>В этом случае винда, несомненно, лучший выбор.
>В ином случе придётся включать голову.

Давайте включим. Если брать именно серверное железо (надеюсь вы понимаете его отличие от десктопного), то даже дешевый самосборный однокамневый интел с raid будет стоить некисло цены примерные:
от 300$ корпус
300$ дополнительный блок питания h/s (опционально)
250-300$ - материнка
100-200$ процессор
4*150(200)$ - 4 HDD бизнес-класса
200$ корзина для HDD
50-80$ память
500$ RAID-контроллер
---------
итого 2000-2200$ только простенький  файловый сервер, их надо 2 для обеспечения надежности.
белое железо от HP/IBM и будет стоить в 2-3 раза дороже, особенно при модернизации.

Потом еще надо смотреть ПО хотя бы для мониторинга этой радости (про дрова молчу), его функционал и пр., его отличия для разных платформ ( а они часто значительные ).

К этому надо присовокупить UPS, систему кондиционирования, собственно стоимость настройки (включая стоимость времени простоя бизнеса) т.д.

Стоимость сервера это не только стоимость самого ящика....

Ответить | Правка | ^ к родителю #64 | Наверх | Cообщить модератору

107. "В Samba найдена серьезная уязвимость"  +/
Сообщение от Кирилл (??) on 12-Фев-10, 10:40 
Генадий, открою тебе глаза на этот мир. Если ты соберёшь за десять баксов кластер из старых ломаных вторых пней, со старющими винтами, в обычных "бесплатных" китайских корпусах, то работать эта конструкция будет с ничуть не меньшим временем наработки на отказ, чем весь описанный тобой выше фарш. И без всяких кондиционеров и какого-то там "ПО для мониторинга".
Ответить | Правка | ^ к родителю #103 | Наверх | Cообщить модератору

115. "В Samba найдена серьезная уязвимость"  +/
Сообщение от gennady (??) on 14-Фев-10, 20:30 
>Генадий, открою тебе глаза на этот мир. Если ты соберёшь за десять
>баксов кластер из старых ломаных вторых пней, со старющими винтами, в
>обычных "бесплатных" китайских корпусах, то работать эта конструкция будет с ничуть
>не меньшим временем наработки на отказ, чем весь описанный тобой выше
>фарш. И без всяких кондиционеров и какого-то там "ПО для мониторинга".
>

Кирилл, я давно уже прошел стадии "кластеры за 10 баксов" на коленках и админство рядом в ожидании отказа и его обнаружения по писку динамиков и грохоту/тишине приводов и кулеров.
Поэтому ПО для удаленного мониторинга, предварительной диагностики и управления крайне важно. По меньшей мере для меня.
Ставить в продакшен железо с дважды выработанным ресурсом - на любителя-мазохиста....
И самопальные кластера делал и пр., как полигон для изучения - самое оно, но не для реальной работы...

немного из личной практики.
в 2003 строители втихаря отломали "землю" и тут гроза как назло. по конторе выбило более 15 десктопов и только на 1 сервере отказала сетевуха, сервис продолжил жить на второй...
В 2004 г на базе десктопа от безисходности был собран терминальный сервер П4-3.0/4G рядом с таким же П4-3.0 на серверной материнке. первый тянет 15-20 юзеров с загрузкой 40-70%, а второй 20-25 при загрузке 30-50%. Когда летом сдохли кондиционеры и темепература взлетела до 42 градусов, серверные платформы ревели кулерами как самолеты но жили и обслуживали запросы, а десктопы встали, часть десктопных "серверов" потом просто выкинули по результатам диагностики.
Больше у начальства желания делать сервисы на дектопах не было...

А вы продолжайте строить сервера на коленках, комплектуясь на помойках...

Ответить | Правка | ^ к родителю #107 | Наверх | Cообщить модератору

118. "Re: строить сервера на коленках"  +/
Сообщение от Дмитрий Ю. Карпов on 01-Сен-13, 19:50 
> Когда летом сдохли кондиционеры и темепература взлетела до 42 градусов, серверные платформы ревели кулерами как самолеты но жили и обслуживали запросы, а десктопы встали, часть десктопных "серверов" потом просто выкинули по результатам диагностики.
> Больше у начальства желания делать сервисы на дектопах не было...

Простите, а какая религия запрещала Вам поставить в те десктопы мощные вентиляторы? Всяко дешевле, чем полноценные сервер, и работать будет нормально даже в жару.

Ответить | Правка | ^ к родителю #115 | Наверх | Cообщить модератору

32. "В Samba найдена серьезная уязвимость"  +1 +/
Сообщение от uder (ok) on 09-Фев-10, 01:36 
Согласно этому прайсу на 20 клиентов http://www.nix.ru/price/software_microsoft.html будет  1203$. Железо наверняка выйдет дороже, но зачем еще платить за винду?
Нопмню что речь идет о файло-помойке
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

51. "В Samba найдена серьезная уязвимость"  +/
Сообщение от Аноним (??) on 09-Фев-10, 12:26 
верно, $4K - то энтерпрайз версия была. ошибся, давно дело было.
Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

91. "В Samba найдена серьезная уязвимость"  +/
Сообщение от User294 (ok) on 10-Фев-10, 17:37 
>выйдет дороже, но зачем еще платить за винду?

Судя по всему - некоторым нравится платить за воздух.

>Нопмню что речь идет о файло-помойке

Лично у меня сложилось впечатление что SMBшные файлопомойки на винде - самые глючные из всех существующих.По крайней мере, ничего глючнее я не видел. Может и бывает. Но как-то не попадалось.

Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

34. "В Samba найдена серьезная уязвимость"  +1 +/
Сообщение от User294 (ok) on 09-Фев-10, 08:55 
>порядка $4000

Угу, копейки совсем. А вы хотя-бы сам сервак то за столько часто видите? А то софт получается дороже железяки на которой оно живет. Да-да, давайте TCO посчитаем :)

>это мелочь,

И правда, для MSовских продуктов это не предел :)

>на самом деле. для обслуживания этих 20 клиентов железо дороже
>встанет. не говоря уже о саппорте.

Да уж, глядя на то как винда работает с SMB шарами - там и правда еще и на саппорте разоришься. Совместимость виндозы между версиями - полный пэ. А если еще не дай боже там какойнить DFS поюзать - вообще начнется нереальный жопец. В лучшем случае - в виндовых энтерпрайзах есть регулярные проблемы с доступностью шар. В хучшем - оно, извините, работает через раз. Так что да, не зря вы про обслуживание этих клиентов упоминули, в типовом внидовом окружении они будут регулярно иметь мозг саппорту по поводу недоступности шар.

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

52. "В Samba найдена серьезная уязвимость"  –2 +/
Сообщение от Аноним (??) on 09-Фев-10, 12:53 
>>порядка $4000
>
>Угу, копейки совсем. А вы хотя-бы сам сервак то за столько часто
>видите? А то софт получается дороже железяки на которой оно живет.
>Да-да, давайте TCO посчитаем :)

а почему вас удивляет, что софт обходится дороже железа? это обычная ситуация. vmware обойдется вам от двух тысяч за сокет. SLES вам влетит от $800 за x86 хост _ежегодно_. А ведь там еще и прикладной софт нужен? Ораклы-шмораклы?

на фоне этого стоимость entry-level сервера действительно маленькой кажется.

>Да уж, глядя на то как винда работает с SMB шарами -
>там и правда еще и на саппорте разоришься. Совместимость виндозы между
>версиями - полный пэ. А если еще не дай боже там
>какойнить DFS поюзать - вообще начнется нереальный жопец. В лучшем случае
>- в виндовых энтерпрайзах есть регулярные проблемы с доступностью шар. В
>хучшем - оно, извините, работает через раз. Так что да, не
>зря вы про обслуживание этих клиентов упоминули, в типовом внидовом окружении
>они будут регулярно иметь мозг саппорту по поводу недоступности шар.

*пожал плечами* нам по поводу шар или проблем с DFS моск не имеют, но я, вероятно, что-то делаю не так.

Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

87. "В Samba найдена серьезная уязвимость"  +/
Сообщение от User294 (ok) on 10-Фев-10, 17:07 
>а почему вас удивляет, что софт обходится дороже железа? это обычная ситуация.
>vmware обойдется вам от двух тысяч за сокет.

Нюню, у них есть бесплатный вмваре сервер например. Я даже видел тех кто его довольно широко юзает. Как раз потому что бесплатен. Никакие тысячи ессно платить эти фрукты не стали бы. Так что замануха от вмвари в общем то как минимум частично сработала :)

>SLES вам влетит от $800 за x86 хост _ежегодно_.

Ну, на счет слеса не знаю а в случае рхела например - там хоть понятно за что деньга платится. За отсутствие дебилов на проводе. В случае MS - бабки платятся чисто за эфемерное право аренды и сам пластиковый блинчик и прочую ненужную фигню. А если у вас случатся какие-то чувствительные проблемы технического плана в именно вашей конфиге - ну удачи вам убедить парней из редмонда починить их баги мешающие вам жить. Или хотя-бы выдавить вменяемый ответ из саппорта как бороться/воркэраундить если проблема мало-мальски нетривиальная и, не дай боже, configuration specific.

> А ведь там еще и прикладной софт нужен? Ораклы-шмораклы?

В случае MS я не догоняю - за что им надо отстегивать столько денег. В случае проблем потом остаешься 1 хрен 1 на 1 с оными как правило. А пластиковый блинчик имеет себестоимость менее доллара. А платить килотонны зелени за бестолковое глюкало - форменный бакланизм.Нет, конечно, если деньги девать совсем некуда и похрен на что тратить - можно и так. Мне то что, не мои деньги. Но поржать над дебилами которые платят килотонны за это глюкало я в своем праве.

>на фоне этого стоимость entry-level сервера действительно маленькой кажется.

Угу. Может поэтому то множество софта для веба и ориентировано на мускуль а оракл используют только особо-толстые для особо-богатых? :)

>*пожал плечами* нам по поводу шар или проблем с DFS моск не имеют,
>но я, вероятно, что-то делаю не так.

Угу, наверное использовать не пробуете. Или придерживаетесь политики если не работает - да и хрен бы с ним. Или просто пофигисты. Или - в половине мест к перманентным глюкам все привыкли, воспринимают как неизбежное зло и так или иначе воркэраундить научились. Что? Не открывается ремотная шара на которую мы хотели выложить файл для Васи? Ну хрен с ним, сделаем шару на своей машине и дадим Васе ее. Ну и так далее. А то что время просирается на какие-то левые пляски с бубном - ну оно 1 фиг под виндой всегда так, никто не удивляется и внимание не обращает.

Ответить | Правка | ^ к родителю #52 | Наверх | Cообщить модератору

102. "В Samba найдена серьезная уязвимость"  +/
Сообщение от gennady (??) on 11-Фев-10, 13:28 
Фрукты платят тысячи и более за конкретные результаты в виде решенных задач. Какое ПО с ТСО будет более выгодным в итоге надо смотреть по месту. В малом бизнесе (20 мест) линуксовые решения несмотря на стартовую дешевизну могут иметь катастрофичные последствия при банальном уволнении/болезни/недоступности админа. Не говоря уж проблемы с его наймом/заменой. Это только одна часть ТСО - организационно-технологический риск. Который гораздо страшнее прочих.
Потом еще посмотреть сколько запросят за свои услуги линуксид и виндовозы, добавляем плановую замену железеза (20-30% в год), необходиомсть поддержки всяких 1С с випнетами и прочими разномастными банк-клиентами со своими СКЗИ. Где от 50% станций будут с виндами..
В итоге вылезает мультиплатформернный зоопарк, и стоимость серверного ПО будет составлять просто ничтожную величину.
Контора на 20 станций будет иметь оборот от нескольких миллионов в месяц, эти 3-4к$ за лицензии просто не заметит.

теперь про DFS. ~300 станций и серверов, критичность почти реал-тайм (допустимое разовое время недоступности не более 1 часа. Работает с 2004г, благополучно пережила смену уже 4 серверов с переключением "на ходу" в т.ч. в аварийных режимах). Я тоже что-то делаю не так?

Про саппорт. Вы сами имели опыт привленения профессионального саппорта MS? Я - да. После недели гугления подключили MS и непростая проблема решилась через 2 часа.

Ответить | Правка | ^ к родителю #87 | Наверх | Cообщить модератору

108. "В Samba найдена серьезная уязвимость"  +/
Сообщение от Кирилл (??) on 12-Фев-10, 10:43 
>Про саппорт. Вы сами имели опыт привленения профессионального саппорта MS? Я -
>да. После недели гугления подключили MS и непростая проблема решилась через
>2 часа.

Это сказки от человека, который на МС и работает. Я постоянно сталкиваюсь с русским сапортом от МС. Это стадо бесполезных болванов и проф.непригодных дебилов.

Ответить | Правка | ^ к родителю #102 | Наверх | Cообщить модератору

116. "В Samba найдена серьезная уязвимость"  +/
Сообщение от gennady (??) on 14-Фев-10, 20:43 
>>Про саппорт. Вы сами имели опыт привленения профессионального саппорта MS? Я -
>>да. После недели гугления подключили MS и непростая проблема решилась через
>>2 часа.
>
>Это сказки от человека, который на МС и работает. Я постоянно сталкиваюсь
>с русским сапортом от МС. Это стадо бесполезных болванов и проф.непригодных
>дебилов.

Это реальная история, человека, отвечающего за сеть в 300 станций в 7 регионах с 2000г. Так что небольшой опыт работы есть, и саппорт потребовался только 1 раз для запуска кластерной системы.
Вы по каким вопросам-проблемам сделали вывод о "стаде бесполезных болванов и проф.непригодных  дебилов"? У вас был официальный контракт на проф. поддержку с такими результами?

Вообще я смотрю, на "MS работают" тут чуть не половина форумчан... :) Точнее любой, кто пытается адекватно оценивать проблемы и имеет опыт реальной работы, а не аникейной с наколенными "серверами" по 10 баксов для сети из 5-10 объектов.

Ответить | Правка | ^ к родителю #108 | Наверх | Cообщить модератору

60. "В Samba найдена серьезная уязвимость"  +/
Сообщение от Boo on 09-Фев-10, 20:48 
>Да уж, глядя на то как винда работает с SMB шарами -
>там и правда еще и на саппорте разоришься.

Фанатичная глупость.
> Совместимость виндозы между
>версиями - полный пэ.

Еще одна глупость. Если вы спец по линукс, не надо говорить про системы, в которых плохо разбираетесь.
>А если еще не дай боже там
>какойнить DFS поюзать - вообще начнется нереальный жопец. В лучшем случае
>- в виндовых энтерпрайзах есть регулярные проблемы с доступностью шар. В
>хучшем - оно, извините, работает через раз.

Ты просто не умеешь её готовить (с)
Работает несколько лет, никаких проблем.

Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

65. "В Samba найдена серьезная уязвимость"  +/
Сообщение от анонимус (??) on 09-Фев-10, 22:42 
>Ты просто не умеешь её готовить (с)
>Работает несколько лет, никаких проблем.

DFS несколько лет без проблем работает?
Совсем-совсем без проблем?
А несколько, это сколько?

Хотя в 2008 не видел ДФС, кафсь. В 2003-м оно только-только начинало быть похожим на рабочий продукт. Хотя до уровня AFS IBM-овской всё одно не дотягивала. Или того же ПохмелФС-а.

А SMB шары работают, факт, чего им не работать, казалось бы. Уж чуть не с ДОС-овских времён протокол.

Ответить | Правка | ^ к родителю #60 | Наверх | Cообщить модератору

88. "В Samba найдена серьезная уязвимость"  +/
Сообщение от User294 (ok) on 10-Фев-10, 17:08 
>чуть не с ДОС-овских времён протокол.

Агащас, MS сделал SMB2 не ранее чем в висте. После чего начался эпичный глюкодром в взаимодействии разных версий операционок.

Ответить | Правка | ^ к родителю #65 | Наверх | Cообщить модератору

74. "В Samba найдена серьезная уязвимость"  +/
Сообщение от User294 (ok) on 09-Фев-10, 23:42 
>Фанатичная глупость.

А штуки гриндерсов отваленные за весь этот глюкодром как называть? oO

>Еще одна глупость. Если вы спец по линукс, не надо говорить про
>системы, в которых плохо разбираетесь.

Изначально я изучал винды. На линуксы свалил когда меня достало что за годы и годы нет никакого развития и улучшения. Есть только тупой греб бабла до упора и пофигизм. Это может и хорошая цель для MS но с моими целями не согласуется. Пусть MS назовет 10 больших отличий ядра семерки от винтукея, а? DRMо в системе и прочие активации за "инновацию" для меня, админа и юзера не катят. Новая панелька - это тоже немного не то на что большая корпорация должна убить 8 лет. А вот ФС как были архаичные так и остались например. Что-то увлеклись чуваки греблей бабла и на все остальное откровенно забили.

>Ты просто не умеешь её готовить (с)

Нюню. То утверждается что дескать простая система, то не умею готовить. Двойные стандарты - да, этого в виндах есть. И это тоже задолбало. Или уж не пи...те про простые системы, или не раскладывайте грабли в дефолтах хотя-бы, а? Я не имею ничего против тюнинга и прочего но уж по дефолту то можно более-менее безпроблемно работать?! Или я слишком много хочу? oO

>Работает несколько лет, никаких проблем.

Угу, сказочники это круто. DFS глюкав чуть более чем полностью. SMB2 - тоже хорош. Если подолбстись с напильником, выключить всякие там фаеры, smb2, не юзать DFS, ходить только на айпи адреса, etc - оно даже еще и работать будет. Может быть. И то грабель там есть между разными версиями винды. С правами вечные геморрои, etc. Отличный протокол. Никогда не скучно - всегда что-нибудь да барахлит.

Ответить | Правка | ^ к родителю #60 | Наверх | Cообщить модератору

44. "В Samba найдена серьезная уязвимость"  –1 +/
Сообщение от slay (??) on 09-Фев-10, 10:10 
Если я не ошибаюсь, то бизнес Вашего предприятия как раз и должен эти деньги заработать? или у вас физлицо организовывается вокруг имеющегося железа? Типа, есть сервер, чего бы н е создать фирму, работать будем, бизнесом заниматься...нафига на 20 пользователей городить баян? Купите тонких HP клиентов, поставьте дома пиратскую 2003 и клепайте свои дверные шпингалеты. Покажите энтерпрайз, где 4 тонны баксов - предмет обсуждения
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

66. "В Samba найдена серьезная уязвимость"  +/
Сообщение от анонимус (??) on 09-Фев-10, 22:45 
>Если я не ошибаюсь, то бизнес Вашего предприятия как раз и должен
>эти деньги заработать? или у вас физлицо организовывается вокруг имеющегося железа?
>Типа, есть сервер, чего бы н е создать фирму, работать будем,
>бизнесом заниматься...нафига на 20 пользователей городить баян? Купите тонких HP клиентов,
>поставьте дома пиратскую 2003 и клепайте свои дверные шпингалеты. Покажите энтерпрайз,
>где 4 тонны баксов - предмет обсуждения

О. Верно.
Анекдот ещё был в тему -

"Давайте купим воздушный шар и отпустим его!"
"А нафига? А нафига он нам нужен?"

Кстати, ничего что тонкие клиенты от ХП обойдутся дороже простеньких офисных компов, нет?

Как я обожаю специалистов, которые не знают что есть ТСО, просто жуть! :)

Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

75. "В Samba найдена серьезная уязвимость"  +/
Сообщение от User294 (ok) on 09-Фев-10, 23:44 
>где 4 тонны баксов - предмет обсуждения

Ни один энтерпрайз с мало-мальски вменяемым руководством вам никакие 4 штуки зелени просто так нифига не даст. Потребуют обосновать что и нафига и что иначе - ну совсем никак. А в кризис - там просто приступ адекватности, мозг включается даже у довольно тупых шефов т.к. если не экономить на всем и вся с максимальной суровостью, контора начинает залетать в минуса и шефы начинают метать икру (ну или если не начинают, контора попросту дохнет).

Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

117. "В Samba найдена серьезная уязвимость"  +/
Сообщение от gennady (??) on 14-Фев-10, 21:21 
>>где 4 тонны баксов - предмет обсуждения
>
>Ни один энтерпрайз с мало-мальски вменяемым руководством вам никакие 4 штуки зелени
>просто так нифига не даст. Потребуют обосновать что и нафига и
>что иначе - ну совсем никак. А в кризис - там
>просто приступ адекватности, мозг включается даже у довольно тупых шефов т.к.
>если не экономить на всем и вся с максимальной суровостью, контора
>начинает залетать в минуса и шефы начинают метать икру (ну или
>если не начинают, контора попросту дохнет).

Банально задаешь два вопроса:
1. Допустимое время простоя сервиса
2. Стоимость простоя
.....
Подбираешь несколько решений с оценкой ТСО и оглашением степени своей ответственности, стоимости привлечения внешнего саппорта, прогнозом времени решений проблем включая недоступность админа и пр. Или нанять консалтинг по этому поводу... (вообще фантастика)
Результаты могут удивить всех..
В реале, кто-что лучше знает, тот то и лепит как может. А оптимально это или нет - как получится. Пока никто из виденного мною малого бизнеса на линукс не ушел, в лучшем случае городят файловые помойки какое-то время, потом все равно покупается w2003/2008...

Отчасти этому способствует учетная политика РФ, где основные средства должны иметь цену более 20 000р без НДС, офисный комп стоит 12-16тыс, на разницу в накладную вписываются стоимость лицензий... Есть очень много подводных камней ТСО, невидимых технарям, но значительно влияющих на выбор начальства.

Ответить | Правка | ^ к родителю #75 | Наверх | Cообщить модератору

111. "В Samba найдена серьезная уязвимость"  +/
Сообщение от Кирилл (??) on 12-Фев-10, 11:04 
>Если я не ошибаюсь, то бизнес Вашего предприятия как раз и должен
>эти деньги заработать? или у вас физлицо организовывается вокруг имеющегося железа?
>Типа, есть сервер, чего бы н е создать фирму, работать будем,
>бизнесом заниматься...нафига на 20 пользователей городить баян? Купите тонких HP клиентов,
>поставьте дома пиратскую 2003 и клепайте свои дверные шпингалеты. Покажите энтерпрайз,
>где 4 тонны баксов - предмет обсуждения

Понимаешь. Виндовая корпоративная инфраструктура никогда не бедут стоит 4000$, она, по факту, на 100 раб. мест будет стоить 100 000 $. Это в лучшем случае, а уж как в Вендовом мире внедрять что-то новое и полезное для бизнеса это многолетний кровавый геморрой с бешеными неподъёмными затратами. Кстати, независимость вендовой среды от персоналий это не более чем миф. Венда завязана на персонажей из обслуги ни в чуть не меньшей степени, чем что-либо другое. Это вопрос административной и кадровой политики, а не конкретного продукта.

Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

30. "В Samba найдена серьезная уязвимость"  –1 +/
Сообщение от Piter_Ring email(ok) on 09-Фев-10, 01:20 
700 сервер + 20х33 = 700 + 660 итого 1360 за 20 лемингов, не так уж и много, по сравнению с темы костылями которые отгребают на юниксвэй+виндошара  и виндовых клиентах.
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

35. "В Samba найдена серьезная уязвимость"  –2 +/
Сообщение от dRiZd on 09-Фев-10, 09:02 
Я в боулинг/бане трачу больше, так, что если кто не может выложить такую сумму: нечего на зеркало пенять, коли ...
Полностью поддерживаю Piter_Ring, а Unix-фанатизм оставим студентам.
Меня иногда раздражает манера фанатов лезть со своим unix-like софтом/идеологией куда надо и не надо - каждой вещи свое применение и чтобы эту вещь заменить, должны быть весомые аргументы.
Есть хороший принцип: работает - не трогай!
Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

36. "В Samba найдена серьезная уязвимость"  –1 +/
Сообщение от dRiZd on 09-Фев-10, 09:12 
По секрету скажу: я вот сам себе заимел гемор - решил HLFS заменить на Ubuntu Server (захотелось чтобы система сама апдейтилась).
Теперь с самбой пляшу, при заходе на шаринги из винды - винда крашиться, в сетевом окружении кроме себя самого, ничего не видно (игра с 'os level'... не помогает).
Уже взял smb.conf от старой системы (HLFS) - не помогает. Пересобрал самбу (deb): теже яйца - вид сбоку. Пересобрал своими руками (без всяких deb..., как в LFS) - заработало.
Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

38. "В Samba найдена серьезная уязвимость"  +1 +/
Сообщение от минона on 09-Фев-10, 09:26 
о-о-о!
да вам в боулинг играть надо.
Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

39. "В Samba найдена серьезная уязвимость"  –2 +/
Сообщение от dRiZd on 09-Фев-10, 09:36 
А давно ли в Ubuntu при первом запуске MC создается .mc в домашнем каталоге? А в lynx давно ли нормально закачка файлов заработала (без порчи вида консоли), а в links ...
Я этот список могу продолжать еще очень долго. Интересно, кто собирал эти пакеты - их хоть раз тестировали?.
Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

42. "В Samba найдена серьезная уязвимость"  +1 +/
Сообщение от минона on 09-Фев-10, 10:01 
да. давненько уже. как новую убунту не поставлю, так всё время создаётся.
помнится если с левой репы 4.7 поставить, тогда нет. но любители боулинга обычно не в курсе.

но это всё присказка, а про крышащиеся винды (ну и система. чуть что и крышится) - вот это настоящая сказка.
ну откуда жеж боуленгисту знать сколько в сети должно быть wins-серверов, как жеж ему догадаться выборы в самом демократичном протоколе, не доку же читать?
зы:
тем более странно, что у всех работает, а только любителям боулинга всё не везёт.
ззы:
domain master, local master, preferred master, os level и т.д. банальной пересборкой не изменятся. вот где элемент фантастики. а всё остальное чистейшая правда. :D

Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

49. "В Samba найдена серьезная уязвимость"  +1 +/
Сообщение от минона on 09-Фев-10, 10:35 
зззы:
для тех, кто иногда отрывается от боулинга http://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/N...
полезно будет и виндовым админам.
и ещё стоит обратить внимание на:
The DMB may be the same machine as the WINS server, if necessary.
где DMB - Domain Master Browser
Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

57. "В Samba найдена серьезная уязвимость"  +/
Сообщение от dRiZd on 09-Фев-10, 20:08 
Наверно, эти детские эпитеты мне известны.
Могли бы и не писать.
Проблема в том, что 9.10 собрана, через одно место.
Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору

68. "В Samba найдена серьезная уязвимость"  +/
Сообщение от анонимус (??) on 09-Фев-10, 22:52 
>Наверно, эти детские эпитеты мне известны.

Вы про WINS, SMB и иже с ними?

>Могли бы и не писать.
>Проблема в том, что 9.10 собрана, через одно место.

Также, как и Виста, увы. Ну да не о том речь.
Но мне совсем не ясно зачем вам именно 9.10 понадобилась?
Ведь "работает - не трогай"?

Ответить | Правка | ^ к родителю #57 | Наверх | Cообщить модератору

70. "В Samba найдена серьезная уязвимость"  +/
Сообщение от dRiZd on 09-Фев-10, 23:15 
>Вы про WINS, SMB и иже с ними?

Про самбу

>Но мне совсем не ясно зачем вам именно 9.10 понадобилась?
>Ведь "работает - не трогай"?

Вот наш участковый, Кирюхин, заимел себе коала... теперь эвкалипты у себя на участке выращивает...

Ответить | Правка | ^ к родителю #68 | Наверх | Cообщить модератору

79. "В Samba найдена серьезная уязвимость"  +/
Сообщение от минона on 10-Фев-10, 10:46 
были бы известны - работало бы.
Ответить | Правка | ^ к родителю #57 | Наверх | Cообщить модератору

58. "В Samba найдена серьезная уязвимость"  +/
Сообщение от dRiZd on 09-Фев-10, 20:25 
мистика заключается в ldap, который мне нафиг не нужен
Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

78. "В Samba найдена серьезная уязвимость"  +/
Сообщение от минона on 10-Фев-10, 10:46 
херня какая то.
и с лдапом, и с цербером, и без них именно 9.10 у меня нормально работает.
Ответить | Правка | ^ к родителю #58 | Наверх | Cообщить модератору

61. "В Samba найдена серьезная уязвимость"  +/
Сообщение от Boo on 09-Фев-10, 20:52 
>, а про крышащиеся винды (ну и система. чуть
>что и крышится) - вот это настоящая сказка.

Последняя Windows, с которой вы работали 98, да?)))

Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

63. "В Samba найдена серьезная уязвимость"  +/
Сообщение от dRiZd on 09-Фев-10, 22:20 
Крашилась, Vista SP2 Ultimate на которой стояла VS2010 Beta2
Ответить | Правка | ^ к родителю #61 | Наверх | Cообщить модератору

83. "В Samba найдена серьезная уязвимость"  +/
Сообщение от alikd email on 10-Фев-10, 13:37 
>Крашилась, Vista SP2 Ultimate на которой стояла VS2010 Beta2

по чём брали? ))

Ultimate, eternity, universe ... мммм.... Люблю фантастику!

Ответить | Правка | ^ к родителю #63 | Наверх | Cообщить модератору

97. "В Samba найдена серьезная уязвимость"  +2 +/
Сообщение от dRiZd on 10-Фев-10, 20:10 
Если Ваш бюджет не может позволить приобрести лицензию - это вовсе не значит, что и у других так.
Ответить | Правка | ^ к родителю #83 | Наверх | Cообщить модератору

76. "В Samba найдена серьезная уязвимость"  +/
Сообщение от User294 (ok) on 09-Фев-10, 23:49 
>А давно ли в Ubuntu при первом запуске MC создается .mc в домашнем каталоге?

Вроде всегда и создавался. Как минимум с версий 6.* точно.

>А в lynx давно ли нормально закачка файлов заработала

Без понятия - не пользуюсь (и не собираюсь). Для скачки файлов есть вгет и курл а браузить в консоли... вы еще фильмы и фотки в аски-арте смотрите, чтоли.И не забудьте пожаловаться если аски-аутпут мплеера генерит не идеальную картинку :)

Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

112. "В Samba найдена серьезная уязвимость"  –1 +/
Сообщение от Кирилл (??) on 12-Фев-10, 11:07 
>По секрету скажу: я вот сам себе заимел гемор - решил HLFS
>заменить на Ubuntu Server (захотелось чтобы система сама апдейтилась).
>Теперь с самбой пляшу, при заходе на шаринги из винды - винда
>крашиться, в сетевом окружении кроме себя самого, ничего не видно (игра
>с 'os level'... не помогает).
>Уже взял smb.conf от старой системы (HLFS) - не помогает. Пересобрал самбу
>(deb): теже яйца - вид сбоку. Пересобрал своими руками (без всяких
>deb..., как в LFS) - заработало.

Ну не под Убунтой, но на Дебиане реализовывал файловое хранилище интегрированное в Вынь-мир. Никаких проблем не было. Просто потому что я профессионал и понимаю что делаю. А школате рекомендую книжки читать и тех. регламенты по внедрению перед тем как за что-то браться.

Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

46. "В Samba найдена серьезная уязвимость"  +/
Сообщение от slay (??) on 09-Фев-10, 10:17 
>Я в боулинг/бане трачу больше, так, что если кто не может выложить
>такую сумму: нечего на зеркало пенять, коли ...
>Полностью поддерживаю Piter_Ring, а Unix-фанатизм оставим студентам.
>Меня иногда раздражает манера фанатов лезть со своим unix-like софтом/идеологией куда надо
>и не надо - каждой вещи свое применение и чтобы эту
>вещь заменить, должны быть весомые аргументы.
>Есть хороший принцип: работает - не трогай!

+1. Выбор между Крушевице и сборкой ядра на 486 с секундомером? Согласитесь, гораздо более приятно препровождить  времея под стук шаров.

Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

67. "В Samba найдена серьезная уязвимость"  +1 +/
Сообщение от анонимус (??) on 09-Фев-10, 22:49 
>>Я в боулинг/бане трачу больше, так, что если кто не может выложить
>>такую сумму: нечего на зеркало пенять, коли ...
>>Полностью поддерживаю Piter_Ring, а Unix-фанатизм оставим студентам.
>>Меня иногда раздражает манера фанатов лезть со своим unix-like софтом/идеологией куда надо
>>и не надо - каждой вещи свое применение и чтобы эту
>>вещь заменить, должны быть весомые аргументы.
>>Есть хороший принцип: работает - не трогай!
>
>+1. Выбор между Крушевице и сборкой ядра на 486 с секундомером? Согласитесь,
>гораздо более приятно препровождить  времея под стук шаров.

В собственно пустой голове....
Потому как действия автора (суда по его излияниям) идут в разрез с им же продекларированным принципом - "работает - не трогай!" :)

Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору

89. "В Samba найдена серьезная уязвимость"  +/
Сообщение от User294 (ok) on 10-Фев-10, 17:12 
>+1. Выбор между Крушевице и сборкой ядра на 486 с секундомером?

Интересно, где особо-буйные психопаты берут в 2010 году действующие 486 на котором у них еще и хватает ума что-то там пересобирать?

>Согласитесь, гораздо более приятно препровождить  времея под стук шаров.

А что за работодатель такой интересный который платит бабки за стук шаров? :)

Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору

37. "В Samba найдена серьезная уязвимость"  +/
Сообщение от User294 (ok) on 09-Фев-10, 09:18 
Угу, а вы видели вообще как виндовые шары работают между версиями винды и т.п.? В реалистичных инсталляциях все это работает в основном по принципу лотереи. Иногда при попытке поработать с шарой у системы случается тупняк на 5 минут (быстрее флоппинетом файлы передавать, блин!). Иногда вообще болт. Иногда работает. А иногда все тормозит и глючит вплоть до зависонов операционки напрочь (характерно для вистоподобных систем). Иногда сохранение мизерного файла может занять полчаса (его за это время телеграфом можно передать!). При прочих равных ftp или http например в той же самой конфиге почему-то стабильны как танк.

Если это по вашему не костыли, я тогда китайский император. Потому что можете в меня кинуть камень но я ни разу не видел безпроблемно работающих виндовых шар. Которые бы черт возьми просто отгружали файлы без постоянных идиотских проблем с ними.

Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

41. "В Samba найдена серьезная уязвимость"  +/
Сообщение от dRiZd on 09-Фев-10, 09:45 
Кстати ступоры часто встречались на серверах где стояли сетевухи broadcom - не знаю кто виноват (драйверы или набортная сетевуха - разбираться не когда было), но после установки дискретной сетевухи не broadcom, ступоры исчезали. По крайней мере в этом замечены Dell PowerEdge Mxxx и FSC Primergy BXxxx.
Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

50. "В Samba найдена серьезная уязвимость"  +1 +/
Сообщение от User294 (ok) on 09-Фев-10, 10:47 
>Кстати ступоры часто встречались на серверах где стояли сетевухи broadcom

По-моему они встречаются на любых серверах. В висте MS вон выпендрился - реализовал SMB2. В итоге вылезло дичайшее количество грабель в окружениях с разными версиями винды. Окружения где сосуществуют несколько версий винды в итоге являют собой один большой глюкодром. А другие окружения мне если честно не попадались, они вообще бывают? Народ жабой давится покупать на все машины в конторе распоследние винды. Ну, понятно, что при помощи напильника еще и не такое лечится (SMB2 можно отключить, несколько полегчает), но "искаропки" оно явялет собой зачетный глюкодром. И это далеко не единственный глюк. Это просто наиболее злобный из того что вспомнилось (ведет к недоступности шары а то и зависону ос).

>- не знаю кто виноват (драйверы или набортная сетевуха - разбираться не когда
>было), но после установки дискретной сетевухи не broadcom, ступоры исчезали. По
>крайней мере в этом замечены Dell PowerEdge Mxxx и FSC Primergy BXxxx.

У MS глюков хватает без всяких броадкомов - сугубо в SMB протоколе и обвязке всего этого счастья. Если честно, более глючных протоколов - еще поискать. Наверное, они бывают, но для себя я просто стараюсь вообще держаться подальше от этого протокола а где возможно то и виндов. Потому что люблю когда все работает. И чем проще и предсказуемее, тем лучше. А это все не про винды и то что там MS понаворотил.

Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

45. "В Samba найдена серьезная уязвимость"  –1 +/
Сообщение от slay (??) on 09-Фев-10, 10:15 
>[оверквотинг удален]
>болт. Иногда работает. А иногда все тормозит и глючит вплоть до
>зависонов операционки напрочь (характерно для вистоподобных систем). Иногда сохранение мизерного файла
>может занять полчаса (его за это время телеграфом можно передать!). При
>прочих равных ftp или http например в той же самой конфиге
>почему-то стабильны как танк.
>
>Если это по вашему не костыли, я тогда китайский император. Потому что
>можете в меня кинуть камень но я ни разу не видел
>безпроблемно работающих виндовых шар. Которые бы черт возьми просто отгружали файлы
>без постоянных идиотских проблем с ними.

Ой ли? 2000 хостов, зоопарк 9[58], milleniun, nt, 2000, xp, vista, 7. 2003 - AD. никаких вышеописаных проблем, господин император. откуда у вас столько времени на эксперементы? лучше бы подготовились к CCNA

Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

55. "В Samba найдена серьезная уязвимость"  +1 +/
Сообщение от ram_scan on 09-Фев-10, 18:50 
>Ой ли? 2000 хостов, зоопарк 9[58], milleniun, nt, 2000, xp, vista, 7.
>2003 - AD. никаких вышеописаных проблем, господин император. откуда у вас
>столько времени на эксперементы? лучше бы подготовились к CCNA

95, линолеум, свиста и "сэм" плюс АД и "в одном флаконе" ? Не верю (ц) Станиславский.

Безгеморройное (относительно) житье в одном дереве между 95, линолеумом и НТ-лайк системами кончилось на двухтоннике.

Дальше у вас выбор, либо тащить двухтонную совместимость с АД через весь этот зоопарк и иметь геморрой с обратной совместимостью, или апдейтить контроллер и иметь геморрой с полной несовместимостью. Так что кто-то тут что-то заливает.

Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору

56. "В Samba найдена серьезная уязвимость"  +/
Сообщение от минона on 09-Фев-10, 20:04 
да если тут всех таких трухиных послушать и посчитать, то в виндовой сети работает больше народу, чем вообще есть. с гастарбайтерами вместе.
Ответить | Правка | ^ к родителю #55 | Наверх | Cообщить модератору

69. "В Samba найдена серьезная уязвимость"  +/
Сообщение от анонимус (??) on 09-Фев-10, 22:59 
>[оверквотинг удален]
>>почему-то стабильны как танк.
>>
>>Если это по вашему не костыли, я тогда китайский император. Потому что
>>можете в меня кинуть камень но я ни разу не видел
>>безпроблемно работающих виндовых шар. Которые бы черт возьми просто отгружали файлы
>>без постоянных идиотских проблем с ними.
>
>Ой ли? 2000 хостов, зоопарк 9[58], milleniun, nt, 2000, xp, vista, 7.
>2003 - AD. никаких вышеописаных проблем, господин император. откуда у вас
>столько времени на эксперементы? лучше бы подготовились к CCNA

А 95/98 + Mill + NT (какой, кстати, NT?) + XP и Виста (особенно) в одном флаконе да под AD.....
Это интересно. Это уже заявка на победу. Правда оно будет жить (если будет, в теории) только в сильно кастрированном варианте. Но чтобы заставить жить - это надо проявить недюжинную выдержку и умение.
К несчастью не люблю я сексуальных извращений.
Поэтому не пойму одного - ЗАЧЕМ?

Вы и страшную аббревиатуру CCNA выучили? Молодец! Сами подготовились?

Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору

71. "В Samba найдена серьезная уязвимость"  +/
Сообщение от dRiZd on 09-Фев-10, 23:26 
Зря ехидничаете, видать кроме домашней сетки в жизни больше ни чего не видели.
Вы сходите на производсво и посмотрите какой разношерстный софт там крутиться (я говорю не про IT сетку, а про производственную). Чего там только нет и NT, и 95/98, KUKA так вообще отличилась, она в своем блоке рОзлива гоняет DESQview. И все это многообразие спокойно живет и не одно десятилетие.
Ответить | Правка | ^ к родителю #69 | Наверх | Cообщить модератору

73. "В Samba найдена серьезная уязвимость"  +/
Сообщение от dRiZd on 09-Фев-10, 23:38 
И что самое главое, апгрейд систем практически не представляется возможным без полной замены оборудования. Тк очень много крутиться старых контроллеров.../SCADA... программы которых давно потеряны, а писать заново - у предприятий денег нет. Тут в аккурат на прошлой неделе занимался с trace mode 4.20 под DOS.
Ответить | Правка | ^ к родителю #71 | Наверх | Cообщить модератору

100. "В Samba найдена серьезная уязвимость"  +/
Сообщение от минона on 11-Фев-10, 01:22 
>Вы сходите на производсво и посмотрите какой разношерстный софт там крутиться

именно.
и стопудово там (тыщу раз ходил. и не принтеры заправлять, как некоторые :D) - до сих пор нетварь в качестве файлсервера и сервера файловых субд и т.д.
при чём перевести на винду это не получается. перевести на линух можно, но никому нафиг невпёрлось.
зато как звучит - 2000 пользователей в АД (а там ни профилей, ни "моих_документов" на серваке нет и не будет) :D

зы:
небось новел клиент ещё на досе и виндах стоит.

Ответить | Правка | ^ к родителю #71 | Наверх | Cообщить модератору

105. "В Samba найдена серьезная уязвимость"  +/
Сообщение от dRiZd on 12-Фев-10, 08:54 
По Вашему посту выходит, что Вы ходили на производство именно "принтеры заправлять" (в Вашей же транскипции). Тк Вы даже не имеете элементарных пронятий о промышленном ПО.
Вы судите на уровне офисного клерка, который считает что "файлсервер и сервер файловых субд"  и является вершиной данного ПО.
Ответить | Правка | ^ к родителю #100 | Наверх | Cообщить модератору

85. "В Samba найдена серьезная уязвимость"  +/
Сообщение от минона on 10-Фев-10, 14:03 
ну он же про производство заикнулся. :D
и не только файловый, там наверняка ещё и что-то на бтрив/дбф/етк
Ответить | Правка | ^ к родителю #69 | Наверх | Cообщить модератору

86. "В Samba найдена серьезная уязвимость"  +/
Сообщение от User294 (ok) on 10-Фев-10, 14:59 
>Ой ли? 2000 хостов, зоопарк 9[58], milleniun, nt, 2000, xp, vista, 7. 2003.

Совка видно издалека. Такой эпичный СРАЧ из кучи неподдерживаемого вендором древнего глюкала может быть только у совковых админов в каком-нибудь горбатом совкопроизводстве или типа того. У нормальных энтерпрайзов с вменяемым управлением такого дерьма в их хозяйстве как правило нет.

> - AD

Да, и, конечно, win95 прекрасно с этим всем работает совершенно без траха, понимает политики, etc... ага :).И вендором поддерживается.  

>никаких вышеописаных проблем, господин император.

Да, я и не сомневаюсь что у вас упомянутый зоопарк (я бы даже сказал, зоокрап) прекрасно работает как часы, ничего не глючит, не ломается и проблем совместимости нет. Ведь сказки - это хорошо :)

>откуда у вас столько времени на эксперементы?

С дубу грохнулись? Какие нафиг эксперименты? Это только совки с 2000 машин с 95 виндой больные на голову могут экспериментировать в энтерпрайзах. Все-равно там дерьмища по уши, никто и не заметит ничего. А то что я озвучил - реальные проблемы реальных энтерпрайзов. Никто там не экспериментирует. Решают проблемы по мере возникновения. И вот с шарами в реальных виндовых энтерпрайзах - грабли имеются постоянно (по сути это одна из наиболее частых причин тикетов в хелпдесках... впрочем сомневаюсь что у вас в этом вашем дерьме вообще ведутся тикеты и есть вменяемый хелпдеск). Нормально работаюшего DFS я вообще ни разу не видел (регулярно отваливается, что заставляет юзеров плясать с бубном для доступа к DFSным шарам), а SMB2 (тот самый, который в висте и семерке реализован) вызывает проблемы с доступностью шар а иногда и просто взвисы при работе с шарами.

>лучше бы подготовились к CCNA

Я что, самый хардкорный гранд эникейских искусств чтобы в цыскари метить? oO Нене, спасибо, админить зоопарк от 95 до семерки + быть цыскарем одновременно - суровая привилегия совковых эникеев в каких-то дебильных совковых конторах. Вменяемые конторы давно бы уже этот зоопарк разнесли. Из соображений сложности его поддержки и неподдерживаемости операционок (нормальным энтерпрайзам не похрен что некому патчить дыры в ОС).

Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору

95. "В Samba найдена серьезная уязвимость"  +1 +/
Сообщение от dRiZd on 10-Фев-10, 19:50 
> Такой эпичный СРАЧ из кучи неподдерживаемого вендором ...

Срач, не срач, тем не менее это есть и приходиться с этим мириться - по причинам указанным выше.

Вон в Нижнем Тагиле, на заводах до сих пор Simatic S3 работают (итальянцы подсуропили), а ведь их начали производить в 1958 г. - я когда увидел, у меня волосы зашевелились (и не только на голове). ЗИП найти к ним - это фантастика, так народ уже сам перепаивает...

Так, что разговоры о единовременной замене - это детский лепет.
Прежде чем говорить о замене, задумайтесь хотя бы о затратах, особенно если это непрерывное производство.

Ответить | Правка | ^ к родителю #86 | Наверх | Cообщить модератору

113. "В Samba найдена серьезная уязвимость"  –1 +/
Сообщение от Влад Косичка on 12-Фев-10, 12:43 
*скупая мужская слеза скатилась по щеке Штирлица* Вспоминаю родные госконторы, где эникеил во времена младших курсов универа. Стоит сервак за 80-100 к баксов чисто для бэкапов базы (сама база на другом компе, точнее даже на двух вынь 2000 и дос какой-то), а половина машинок под вынь 98, а кассы вообще под вынь 95 с нет-тварью (иначе как с досовского сервака качать данные?), зато у всех "особ, приближенных к императору" топовые тачки с тв-тюнером, ЖК монитором (это 2003 год!) вышедшая тогда только-только ХРюша, и... вечный пасьянс на мониторе. Естественно при таком подходе нельзя апнуть весь парк машин, потому что тогда 100 к баксов уйдут не на мегакрутой сервер, который нужен только как стример для записи БД, а на 100 машин разным пользователям, а такое не положено.
Так что если у вас живет такой зоопарк первое, что вы сделали не так - написали заявление в эту контору. А глюков вам каждый день (по своему опыту сужу) приходится разбирать по два десятка.
Ответить | Правка | ^ к родителю #95 | Наверх | Cообщить модератору

114. "В Samba найдена серьезная уязвимость"  +/
Сообщение от nos96 (??) on 12-Фев-10, 14:50 
Еше один офисный организм. Тебе EtherCAT, PROFINET, PROFIBUS, MODBUS, FIELDBUS .... что-нибудь говорит? Скорее всего всего ты даже и не слышал об этом.
Товарищ под ником dRiZd - дело говорит, видать серьезной конторе работает.
Ответить | Правка | ^ к родителю #113 | Наверх | Cообщить модератору

62. "В Samba найдена серьезная уязвимость"  +/
Сообщение от Boo on 09-Фев-10, 20:54 
>Угу, а вы видели вообще как виндовые шары работают между версиями винды
>и т.п.? В реалистичных инсталляциях все это работает в основном по
>принципу лотереи.

Видел, всё хорошо работает.
Вообще видел много зоопарков, нормально работает.

>Если это по вашему не костыли, я тогда китайский император. Потому что
>можете в меня кинуть камень но я ни разу не видел
>безпроблемно работающих виндовых шар. Которые бы черт возьми просто отгружали файлы
>без постоянных идиотских проблем с ними.

*кинул камень*

Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

92. "В Samba найдена серьезная уязвимость"  +/
Сообщение от User294 (ok) on 10-Фев-10, 17:49 
>Видел, всё хорошо работает. Вообще видел много зоопарков, нормально работает.

Угу, обычно нормально это "Не открывается шара на [файлсерв]? Ну ладно, черт с ней, я сейчас на своей машине создам шару".

>*кинул камень*

Нюню. Знаете более глючные протоколы?

Ответить | Правка | ^ к родителю #62 | Наверх | Cообщить модератору

98. "В Samba найдена серьезная уязвимость"  +1 +/
Сообщение от dRiZd on 10-Фев-10, 20:11 
>Нюню. Знаете более глючные протоколы?

NFS

Ответить | Правка | ^ к родителю #92 | Наверх | Cообщить модератору

99. "В Samba найдена серьезная уязвимость"  –1 +/
Сообщение от минона on 11-Фев-10, 01:16 
мимо.
попробуй ещё раз.
Ответить | Правка | ^ к родителю #98 | Наверх | Cообщить модератору

104. "В Samba найдена серьезная уязвимость"  +/
Сообщение от Boo on 11-Фев-10, 17:57 
>Угу, обычно нормально это "Не открывается шара на [файлсерв]?

Не было ни разу такого. Может вы на свои руки внимательно взглянете, а потом уже на все остальное?

Ответить | Правка | ^ к родителю #92 | Наверх | Cообщить модератору

9. "В Samba найдена серьезная уязвимость"  +1 +/
Сообщение от 1 (??) on 08-Фев-10, 18:36 
Обычно по умолчанию сеть с расшареными папками всегда отгорожена от внешних сетей прокси сервером или NAT. По идее этот эксплойт должен сработать только на тех пользователей кто расшареные принтеры в интернет выставляет. В винде такие пакости и без эксплойтов работают. Но суть не в этом, а что сеть не пострадает в любом случае если админ хотя бы отдаленное представление имеет о том что делает.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

47. "В Samba найдена серьезная уязвимость"  +1 +/
Сообщение от slay (??) on 09-Фев-10, 10:19 
>Обычно по умолчанию сеть с расшареными папками всегда отгорожена от внешних сетей
>прокси сервером или NAT. По идее этот эксплойт должен сработать только
>на тех пользователей кто расшареные принтеры в интернет выставляет. В винде
>такие пакости и без эксплойтов работают. Но суть не в этом,
>а что сеть не пострадает в любом случае если админ хотя
>бы отдаленное представление имеет о том что делает.

"сеть не пострадает"? сети не страдают. это точно.

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

27. "В Samba найдена серьезная уязвимость"  +/
Сообщение от tsv4g email(ok) on 09-Фев-10, 00:32 
да, это "мегабоян" - известен и применяется при пентестах уже лет несколько
правда чем извращаться с "../" проще сразу сделать symlink на / и видеть файловую систему сервера с правами того пользователя, от имени которого подключились к ресурсу

точный возраст "мегабояна" наверное можно узнать в bugzilla.samba.org. Навскидку нашёлся #4175 от октября 2006г. и #5116 от конца 2007 г., но реально эта возможность использовалась ещё в 2005-2006 гг.

про "расшаренные в интернет принтеры" - не соглашусь. Практика показывает, что из "внешнего нарушителя" нарушитель довольно быстро превращается во "внутреннего".

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру