| 1.1, grec (?), 22:04, 12/04/2016 [ответить] [﹢﹢﹢] [ · · · ]
| –2 +/– | |
> (исправления для веток 4.0, 4.1 и 3.x не выпущено, так как их поддержка уже прекращена),
Идиотизм. Разработчики софта и дистрибутивов живут на разных планетах, по видимому.
| | |
| |
| |
| 3.10, cmp (ok), 23:57, 12/04/2016 [^] [^^] [^^^] [ответить]
| +/– |
 То есть распространение бытовых роутеров, с прошивкой "до марта" с этого момента приравнивать к распространению наркотиков, пересажать все ОПГ - которыми станут крупные сети, а всех у кого дома найдут роутер отстранить от управления тс, поставить на учет и принудить пройти курс лечения, ага.
| | |
| |
| 4.13, Admino (ok), 01:25, 13/04/2016 [^] [^^] [^^^] [ответить]
| –1 +/– |
 А роутеры всё равно не обновляют, даже если обновление от разработчика выйдет.
| | |
| |
| 5.21, cmp (ok), 07:41, 13/04/2016 [^] [^^] [^^^] [ответить]
| +/– |
Ну, так-то на них и дефолтный пароль не меняют. Вопрос обширный, но если проводить аналогии, то даже если въехать в новую квартиру и не сменить замки, то полиция заявление о краже из квартиры примит, а вот кража номера кредитки с компа, вообще не преступление, вора посадят только если за руку поймают, а халатность, или тупость, или злой умысел, производителей, распространителей или пользователей до лампочки. Была бы воля навести порядок, а расписать что-да-как дело не хитрое.
| | |
| |
| 6.28, scorry (ok), 10:44, 13/04/2016 [^] [^^] [^^^] [ответить]
| +/– |
 > Ну, так-то на них и дефолтный пароль не меняют.
Ну это не везде, поверьте.
| | |
|
|
|
| 3.18, Аноним (-), 06:42, 13/04/2016 [^] [^^] [^^^] [ответить]
| –3 +/– |
Ты готов убивать любого, чьё мнение отличается от твоего? "Какой твоё любимый цвет?" "Красный" "Умри, сволочь!" А что если ты фанат полит. партии X, а твоя родная мама проголосует за партию Y? Ты откажешься от мамы?
| | |
|
| 2.27, Аноним (-), 10:25, 13/04/2016 [^] [^^] [^^^] [ответить]
| +/– |
Было бы прикольно, если бы пользователи устаревшей самбы при подключении шары ловили в лог "This software is outdated!!! Please upgrade!!!".
| | |
| |
| 3.38, Аноним (-), 13:39, 15/04/2016 [^] [^^] [^^^] [ответить]
| –1 +/– | |
Ну зачем тайбомбу в лог.. лучше сразу на экран как xscreensaver. "Я устарел. Я мухожук. Срочно обновите. Ибо код писать мы не умеем и в нашей поделке стопудово куча дыр". Особенно органично смотрится на линукс-терминале. Это же просто мечта, чтобы софт не выполнял свою задачу, а гадил алертами. Даешь идею в апстрим!
| | |
|
|
| |
| 2.3, Disaron (ok), 22:15, 12/04/2016 [^] [^^] [^^^] [ответить]
| +2 +/– |
 > Ну вот банальный MITM и DoS, а столько шуму устроили, даже имя отдельное для уязвимости выдумали.
Это потому, что прошлогодняя дыра затрагивала только самбу, а это и винду тоже.
| | |
| 2.4, Аноним (-), 22:27, 12/04/2016 [^] [^^] [^^^] [ответить]
| +3 +/– |
Страх и истерия - хлеб для всяких "экспертов по безопасности".
| | |
| |
| 3.41, Аноним (-), 04:14, 16/04/2016 [^] [^^] [^^^] [ответить]
| +/– | |
> Страх и истерия - хлеб для всяких "экспертов по безопасности".
В данном случае есть повод. Можно перехватить управление IT в большой компании с множеством филиалов. Это слабое место технологий типа AD: взлом контроллера домена эквивалентен взлому всех машин домена. Все это используется в множестве компаний из Fortune top 500 и не только. Они будут рады новым "техническим директорам".
| | |
|
| 2.40, Анонис (?), 04:08, 16/04/2016 [^] [^^] [^^^] [ответить]
| +/– |
Этот банальный MITM позволяет небанально получить права enterprise admin в active directory. Админ всех компьютеров домена. Поставить троянца на все 2000 компьютеров организации - с такими правами банально. Столь же банально сменить всей компании пароли. После этого админы дружно лишатся прав, а надежно выставить злоумышленника из большой сети с филиалами в разных городах станет почти невозможно. Так выглядит АД любителей AD.
| | |
|
| 1.5, 123 (??), 22:41, 12/04/2016 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– | |
>>способный перехватить DCERPC-трафик
Человек имеющий слепок ключей от машины таки сможет её открыть.
>>в результате которых может быть перехвачен трафик администратора контроллера домена,
Вы все еще сидите под root?
| | |
| |
| 2.26, maximnik0 (?), 09:53, 13/04/2016 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> Вы все еще сидите под root?
Новости внимательно не читаем ? Проблем в реализации протокола ,то есть затрагивает и виндовс, и в принципе если как писали что в Маке SMB работает на основе библиотек SAMBы,может затрагивать и Эпл компьютеры.
| | |
| |
| 3.36, soarin (ok), 18:57, 13/04/2016 [^] [^^] [^^^] [ответить]
| –1 +/– |
 У apple своя SMBX
Сомневаюсь, что подвержена этой уязвимости.
| | |
| 3.39, Аноним (-), 13:44, 15/04/2016 [^] [^^] [^^^] [ответить]
| –1 +/– |
> Новости внимательно не читаем ? Проблем в реализации протокола ,то есть затрагивает
> и виндовс
Мы да. А вы нет. Если существует "трафик администратора контроллера домена", значит кто-то сидит под Администратором домена. Что есть антипаттерн. О чем и написал предыдущий оратор.
| | |
| |
| 4.42, Аноним (-), 04:17, 16/04/2016 [^] [^^] [^^^] [ответить]
| +/– |
Представь себе, администратор AD иногда логинится, по делам администраторским. Этого достаточно чтобы перехватить управление инфраструктурой. Вообще всей.
| | |
|
|
|
| 1.11, й (?), 00:36, 13/04/2016 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– | |
> исправления для веток 4.0, 4.1 и 3.x не выпущено, так как их поддержка уже прекращена
горячо передают привет:
* Debian 8 от 2015 года с 4.1
* Ubuntu LTS от 2014 года с 4.0
CentOS 7 не передаёт, там 4.2.
| | |
| |
| 2.12, Anonplus (?), 01:17, 13/04/2016 [^] [^^] [^^^] [ответить]
| +1 +/– |
А это проблемы мейнтейнеров дистрибутивов. Если у дистра политика "долго поддерживать", то бэкпортируют фиксы самостоятельно.
| | |
| |
| 3.14, Admino (ok), 01:26, 13/04/2016 [^] [^^] [^^^] [ответить]
| –2 +/– |
> А это проблемы мейнтейнеров дистрибутивов. Если у дистра политика "долго поддерживать",
> то бэкпортируют фиксы самостоятельно.
Да, скорее всего, дебианщики быстро сделают, убунтушники быстро к себе утащат, всё будет хорошо.
| | |
|
| |
| |
| 4.37, soarin (ok), 20:29, 13/04/2016 [^] [^^] [^^^] [ответить]
| –2 +/– |
Я не понял при чем тут Обязательное Пенсионное Страхование, но centos 7 позже вышел, так что логично.
| | |
|
|
| |
| 3.44, Nobody (??), 19:25, 23/04/2016 [^] [^^] [^^^] [ответить]
| –1 +/– |
Хреново тестировал, в новой самбе багов больше чем во всем Linux вместе взятом. Теперь невозможно зайти без пароля на компьютеры с OS Windows 7-10, тоже самое с локальными принтерами. Другой баг заключается в том, что самба через какое-то время перестает отображать всю сеть, только после многочисленных рефрешей снова показывает. ИМХО за такое качество ПО я бы руки разрабам оторвал, разве что оно бесплатное и типа никто никому ничего не должен. Хотя в таком случае пусть и дальше могилу роют свободному программному обеспечению, с таким подходом чувствую конец скоро. Похоже этих го в но кодеров с работы повыгоняли, теперь они за самбу принялись от нехрен делать.
| | |
| |
| 4.45, scorry (ok), 22:27, 23/04/2016 [^] [^^] [^^^] [ответить]
| +/– | |
> ... с таким подходом чувствую конец скоро.
Вряд ли. Ты же живой, а твоё существование доказывает, что даже нежизнеспособные системы сопротивляются исчезновению.
| | |
| |
| 5.46, Nobody (??), 22:38, 23/04/2016 [^] [^^] [^^^] [ответить]
| +/– |
Ты наркоман что ли? Когда рухнула линуховая сеть из-за последнего обновления самбы, было принято решение отказаться от линуха совсем и это в достаточно крупной организации, сейчас постепенно выпиливаем его и ставим ось от мелкомягких, ибо задрало, что перед каждым обновлением систем нужно молиться, чтобы ничего не упало. Сейчас уже закупили лицензии осей от мелкомягких, ибо там обновления системы делают программисты-руками, а не криворукие школьники и гумнокодеры.
| | |
| |
| 6.48, scorry (ok), 15:12, 24/04/2016 [^] [^^] [^^^] [ответить]
| +/– |
> Ты наркоман что ли? Когда рухнула линуховая сеть из-за последнего обновления самбы,
> было принято решение отказаться от линуха совсем и это в достаточно
> крупной организации, сейчас постепенно выпиливаем его и ставим ось от мелкомягких,
> ибо задрало, что перед каждым обновлением систем нужно молиться, чтобы ничего
> не упало. Сейчас уже закупили лицензии осей от мелкомягких, ибо там
> обновления системы делают программисты-руками, а не криворукие школьники и гумнокодеры.
Кормишься, зелёное? :-) Не, ты тут не наешься.
| | |
| |
| 7.49, Nobody (??), 15:35, 24/04/2016 [^] [^^] [^^^] [ответить]
| +/– | |
> Кормишься, зелёное? :-) Не, ты тут не наешься.
Да ты упopoт))
| | |
|
|
|
|
|
|
| 1.19, nonecto (?), 06:44, 13/04/2016 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
тем не менее, ядро линукс динамили всё это время. А теперь ВАХ шайтан 4.5.1
| | |
| 1.25, Андрей (??), 09:15, 13/04/2016 [ответить] [﹢﹢﹢] [ · · · ]
| +3 +/– |
«... затрагивает почти все версии Windows и Samba».
Это, что «by design» что ли? Т.е. на уровне архитектуры и тех спеков, которые использут как разработчики windows, так и samba? o_O
| | |
| |
| 2.29, КО (?), 11:06, 13/04/2016 [^] [^^] [^^^] [ответить]
| +1 +/– |
Да протокол позволяет не требовать подписывать каждый пакет.
| | |
|
| 1.43, Noname (??), 23:45, 21/04/2016 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
И как теперь организовывать безпарольный доступ к шарам и принтерам? Они че там с дуба рухнули? Где взять мануалы по настройке новой самбы?
| | |
| |
| 2.47, Nobody (??), 23:12, 23/04/2016 [^] [^^] [^^^] [ответить]
| +/– |
> И как теперь организовывать безпарольный доступ к шарам и принтерам? Они че
> там с дуба рухнули? Где взять мануалы по настройке новой самбы?
Да им глубоко нас рать, они очередное глючилово выс рали, которое кто-то в тяжелом угаре писал, а вы товарищи кушайте это гумно половником)) Ставь ось от мелкомягких и не парься, один раз поставил и забыл, сейчас сеть с Win7 регулярно обновляеся и проблем нет, носимся как курица с яйцом только вокруг линуховых машин (Debian), там то одно отвалится, то другое не работает, одно поднимешь, другое упадет и так все время))
| | |
| |
| 3.50, Noname (??), 10:19, 26/04/2016 [^] [^^] [^^^] [ответить]
| +/– |
Да уж, закрыли дырку в безопасности и попутно окончательно поломали самбу, молодцы что тут скажешь. Так и придется наверное ставить Windows, если в ближайшее время не поправят.
| | |
|
|
|
