forum.opennet.ru

"Выпуск Samba 4.12.0 "

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Отдельный RSS теперь доступен для каждого обсуждения в форуме и каждого минипортала.

. "Выпуск Samba 4.12.0 "	–1 +/–
Сообщение от none_first (ok), 06-Мрт-20, 12:37
>> а смысл? > а смысл что в nfs у тебя получается без нечеловеческих усилий - > complete trust любому васяну, _компьютеру_ которого ты разрешил монтирование. > Что при числе компьютеров и васянов больше пяти превращается в полное отсутствие > вообще любой защиты. (поднимите руки, кто из вас хотя бы kerberos > auth осилил при числе больше пяти? Локалхосты не интересуют, ага.) Потом > придумали костылики и подпорочки, больше для делания вида, что что-то там > защищено, чем реально решающие проблему - потому что она в дизайне. и чё? в офисе, с контролем портов на свиче и ограничением по адресу - да хоть 10-ть раз. Файлопомойка она для того и нужна - чтобы офисные васяны там шарились > nfs придумали когда компьютеры были - большие, и каждым рулил настоящий админ, > который и был гарантом того, что васян получит только васянские права > - и на его компьютере, и на любом к которому у > этого компьютера (а вовсе не самого васяна) есть доступ. > А мир, внезапно, изменился, и компьютер - теперь целиком принадлежит васяну, и > хрен его знает еще кому, заодно. Ога и васян уволился и права на папку "не сдал" - ура открываем (пишем тикеты, ждем реакцию поддержки... долго) новому васяну, а ему настрать на содержимое папки - онже свой блекджек пилить будет Так и "работает" файлпомойка > smb протокол и lanmanager писали уже в изменившемся мире, и он изначально > построен на аутентификации _юзера_, а не компьютера, который вообще нахрен неинтересен. и 99% юзеров офиса оно не нужено наюх такое ограничение, уже пройдено 100500 раз А конфеденшиал хранить на общих дисках/почте, в нешифрованном виде - 100% идиотизм > А вот героицская борьба за шифрование потока канцелярского мусора в корпоративной (значит, > худо бедно контролируемой и защищенной) сети, впрочем, как и в васянской > с котиками и проном - как раз нахрен не уперлась в возвращаемся к первому тезису - контроль по адресу достаточен > большинстве случаев, и костыльная sshfs нахрен никому вообще не нужна. она работает как не назови и выполняет свои задачи, если "вот зстрелись как надо" ограничить доступ по "юзеру". А smb пихать точно не нужно, ЕБИм подарил мсявым - они до сих пор костыляют его... НО облаках его нет (и не будет). Вона на Офис365 перешли (дерективным указанием "ставки гитлера"), локальную файлопомойку отключили - юзвери воют, но юзают ВанДрайв... где смб - ау-у-у - умер ;) При "переезде в облако" более 80% информации не было перенесено, причина - юзвери не знали напуркуя "эти файлы" нужны - "супрайз"
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Выпуск Samba 4.12.0 , opennews, 04-Мрт-20, 12:50 [смотреть все]

Во всяких этих ваших OpenWrt до сих пор с 4 x не густо , iPony129412, 04-Мрт-20, 12:50 (1) //
- В 19 04 - 4 11 6, Anonymouse, 04-Мрт-20, 13:03 (4)
- Подскажите, а как вы Самбу на роутере если вы про OpenWRT используете , ryoken, 04-Мрт-20, 13:08 (5) //
  - Просто как шару В параллель к NFS , Аноннн, 04-Мрт-20, 13:15 (6)
  - У многих на роутере висит USB-драйв и запущен торрент, а киношки с него они по у, YetAnotherOnanym, 04-Мрт-20, 14:12 (8) //
    - Истину глаголите Только у меня там samba 3 - не вижу смысла в 4 для шаринга кин, Онанимус, 04-Мрт-20, 15:01 (11)
      - с сасамбиным вариантом wannacry, конечно Самое ей место на роутере, ага , пох., 04-Мрт-20, 15:06 (17)
        
        Есть yara сигнатура этого самбишного варианта виря , Аноним, 04-Мрт-20, 15:33 (18)
        Оно только же для SMBv1, iPony129412, 04-Мрт-20, 15:37 (20)
        
        так то виндовый, а я про https www samba org samba security CVE-2017-7494 html, пох., 04-Мрт-20, 20:49 (33)
        
        Да Это про SMBv1, iPony129412, 05-Мрт-20, 05:58 (45)
        
        А другие версии SMB запилили только в четвёртой самбе, Аноним, 05-Мрт-20, 09:39 (50)
        
        Нет SMBv2 появилась в 3 6 в 2011 году, iPony129412, 05-Мрт-20, 10:31 (51)
    - Киношки на телевизоре разумнее по DNLA смотреть, Anonymouse, 04-Мрт-20, 15:04 (14)
    - хмы давно сделал ящик на OpenMediaVault и там уже все сетевые дела висят, впл, ryoken, 04-Мрт-20, 16:00 (21)
  - Как выключенный сервис Дебилом надо быть конченным чтобы использовать самбашару, zurapa, 05-Мрт-20, 11:25 (53)
Ни разу на samba AD не поднимал Даже интересно как оно будет и как там с GPO дл, Pavel1985, 04-Мрт-20, 12:51 (2) //
- Вполне нормально, правда обновлять трудно , Аноним, 04-Мрт-20, 13:03 (3)
- Работать будет, и даже без каких-то существенных глюков Но с GPO боль - штатных, zzz, 04-Мрт-20, 23:23 (40) //
  - Вот я тоже думаю что MS AD самая рабочая вещь Остальное либо попытки сделать та, Pavel1985, 05-Мрт-20, 12:10 (55)
  - Два кд сумарной численностью на 1 к человек держу без проблем Политики нормаль, Александр, 05-Мрт-20, 12:52 (56) //
    - Мы как раз сейчас думаем о миграции на Самбу Столкнулись с такой ситуацией http, Alexander, 10-Мрт-20, 15:05 (83)
  - Вроде как в Calculate пытаются что-то сделать Но включать винды в такой домен - , 1, 05-Мрт-20, 14:25 (59)
  - Чего Подключенная к AD маздайка сама кладёт эти файлы в SYSVOL Притом это рабо, commiethebeastie, 07-Мрт-20, 18:39 (79)
4 8 нормальная была, а дальше уже трэшак, Catwoolfii, 04-Мрт-20, 13:21 (7) //
- новый стандарт, жрите, не обляпайтесь Последней почти нормальной почти - на по, пох., 04-Мрт-20, 15:02 (12) //
  - Боязнь показаться несовременным и не быть купленным на рынке труда , Ю.Т., 04-Мрт-20, 19:11 (31) //
    - да кто их купит-то, они же ж - кенгуру , пох., 04-Мрт-20, 20:50 (34)
      - Даже кенгуру хочет быть купленным И жучок, и паучок , Ю.Т., 04-Мрт-20, 21:22 (39)
  - А где ещё, простите, самбу использовать , Аноним, 04-Мрт-20, 20:50 (35) //
    - Вот и выросло поколение, думающее, что кроме линукса больше ничего нет , zzz, 04-Мрт-20, 23:25 (41)
- Сказал человек c аватаркой дебиана, у дебиана на 9-ке в пакетах 4 5 была, а в 1, Александр, 05-Мрт-20, 12:55 (57) //
  - я самбу на фряхе юзаю, Catwoolfii, 05-Мрт-20, 19:35 (65)
  - Да ты прям Шерлок Холмс, а размер писюна по авке вычислишь , Аноним, 27-Май-20, 23:11 (88)
Эластик оу май гат, we re doomed _ Вообще же самба - это один из самых лучш, InuYasha, 04-Мрт-20, 14:42 (9) //
- А если их обоих выкинуть, то можно нормальную систему собрать , Аноним, 04-Мрт-20, 15:04 (13) //
  - тоже уже нет , пох., 04-Мрт-20, 15:05 (16) //
    - Если выкинуть поха, то система точно нормальной будет, Аноним, 04-Мрт-20, 15:34 (19)
      - И вонь из помещения исчезнет, Fracta1L, 04-Мрт-20, 16:37 (26)
        
        После поха она невыводима Разве что огнемётом помещение прожарить , Аноним, 04-Мрт-20, 20:57 (38)
        
        Воу-воу, палехче Тов пох, может, и не самый приятный в общении персонаж, но пи, zzz, 04-Мрт-20, 23:30 (42)
        
        Согласен, только вот ему бы опыт работы с компилятором и здесь применять - быть , Vanych, 05-Мрт-20, 09:18 (49)
- , commiethebeastie, 12-Мрт-20, 21:20 (85)
с каких пор обёртка стала поисковым движком , Аноним, 04-Мрт-20, 14:59 (10)
А я в одной умной книжке прочитал, что рекомендуетсяиспользовать самбу вместо эн, Анонуиум, 04-Мрт-20, 16:06 (22) //
- хочу посмотреть сетевую загрузку, где будет самба , б.б., 04-Мрт-20, 16:15 (23) //
  - уже внезапно можно, в 5 5 добавили CONFIG_CIFS_ROOThttps www kernel org doc Do, муу, 04-Мрт-20, 16:31 (25) //
    - вот я и хочу посмотреть, б.б., 04-Мрт-20, 16:57 (27)
      - Ниче тока что про ACL можно забыть , heheh, 05-Мрт-20, 03:00 (43)
      - Группу продуктов MS System Center вы хотите посмотреть , Аноним, 06-Мрт-20, 20:06 (74)
    - CIFS - это ядерная штука, не имеющая отношения к samba, но протокол тоже SMB , mikhailnov, 05-Мрт-20, 08:05 (46)
- Да я это и от ведущих собаководов слышал В macOS, Android, iOS поддержка SMB тож, iPony129412, 04-Мрт-20, 16:23 (24) //
  - Ну для меня вот огроменный плюс может я просто неосилятор , но у меня есть сино, Аноним, 04-Мрт-20, 19:52 (32) //
    - Неизбежный минус крутого проприетарного продукта от серьёзного разработчика раб, Аноним, 04-Мрт-20, 20:55 (36)
      - Нет, дело не в синолоджи, как верно отметил Аноним ниже, это проблема кедов, в г, Аноним, 05-Мрт-20, 11:44 (54)
        
        smb4k , none_first, 05-Мрт-20, 14:30 (60)
        
        Вах, шайтан-программа заработало Спасибо , Аноним, 05-Мрт-20, 16:50 (61)
    - Это потому, что у тебя КДЕ В шинде все нормально работает, как впрочем и в GNOM, Аноним, 05-Мрт-20, 08:46 (48)
      - Не, ручное монтирование я тоже пробовал и чтото тоже не срослось, не помню уже, , Аноним, 05-Мрт-20, 18:38 (62)
    - Та же фигня - это из-за кедов или гномов Если подключаться через mount, то всё , InuYasha, 05-Мрт-20, 21:32 (66)
    - Правильнее так у меня есть синолоджи ВМЕСТО файлопомойкиТут SMB не причём тут С, Аноним, 06-Мрт-20, 16:53 (72)
- Интересно зачем И где эта книжка Уж не от RedHAT или MS Самба же дырку какую-т, zurapa, 05-Мрт-20, 11:15 (52) //
  - В общем случае она позволяет более гибко решать вопросы безопасности и ACL Если, Аноним, 06-Мрт-20, 20:16 (75) //
    - Весьма полный ответ Благодарю , zurapa, 06-Мрт-20, 22:54 (77)
- а смысл https blog ja-ke tech 2019 08 27 nas-performance-sshfs-nfs-smb htmlhtt, none_first, 05-Мрт-20, 19:06 (63) //
  - а смысл что в nfs у тебя получается без нечеловеческих усилий - complete trust л, пох., 06-Мрт-20, 07:32 (69) //
    - и чё в офисе, с контролем портов на свиче и ограничением по адресу - да хоть 10 , none_first, 06-Мрт-20, 12:37 (70)
      - это для самбы актуально А с nfs - васян зайдет с компа коляна - и получит доступ, пох., 06-Мрт-20, 14:34 (71)
        
        ну если компы раздают кому попало - зачем ваще ограничения в сети о чудо - заб, none_first, 06-Мрт-20, 18:48 (73)
        
        оу, смотрите - в его подвале компы только у него и у гендиректора У охранника и, пох., 06-Мрт-20, 21:24 (76)
        
        читай внимательно до просветления, вышечёт ты уже в показаниях путаешьсяну-ну мб, none_first, 10-Мрт-20, 15:33 (84)
Лес поддерживается Или до сих пор не осилили , pofigist, 04-Мрт-20, 17:39 (28)
Коллеги, вот есть server multi channel support yes Винда его вроде поддержив, zfs, 04-Мрт-20, 17:39 (29) //
- Да там уже SMB Direct поддерживается, было бы желание С документацией вот тольк, Аноним, 07-Мрт-20, 00:14 (78) //
  - Этa присутсвует Именно так, 2 сетевухи с разными IP как на сервере, так и на кли, zfs, 24-Мрт-20, 01:18 (86) //
    - s что четь что есть , zfs, 24-Мрт-20, 01:21 (87)
Вынос забандленных зависимостей и велосипедов это большой плюс, Аноним, 04-Мрт-20, 18:02 (30)
А кто пользуется mod_antivirus Раньше я пользовался scannedonlyd_clamav Оливер, Павел Отредиез, 04-Мрт-20, 20:56 (37)
Ну как там, работает наконец Samba SMB311 CIFS SMB311 POSIX Extensions , heheh, 05-Мрт-20, 03:01 (44) //
- Да и походу не допилят они это никогда , mommy, 05-Мрт-20, 19:35 (64)
- вечность подождать posix да еще с acl они захотели Не для того люди в поте лица, пох., 05-Мрт-20, 23:02 (67)
Что там с SMBv1 Грозились его отключить по дефолту и потом выкинуть, не реализо, mikhailnov, 05-Мрт-20, 08:07 (47) //
- В 4 12 без изменений относительно 4 11, а в 4 11 server min protocol стал smb2 п, mikhailnov, 05-Мрт-20, 23:09 (68)
- Всё также client max protocol NT1 В некоторых сборках например, runtu по де, Аноним, 07-Мрт-20, 19:10 (80) //
  - Чтобы с десяткой и остальным зоопарком винды работало, в 10-ке cifs отметить , Аноним, 07-Мрт-20, 19:12 (81)
  - Прикольно, а как Runtu собирается подключаться к серверам с отключенным SMBv1 , mikhailnov, 07-Мрт-20, 21:10 (82)
Знаешь еще сколько старых сканеров которые по сети кидают pdf в сетевую папку по, Александр, 05-Мрт-20, 12:57 (58)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру