>> а смысл?
> а смысл что в nfs у тебя получается без нечеловеческих усилий -
> complete trust любому васяну, _компьютеру_ которого ты разрешил монтирование.
> Что при числе компьютеров и васянов больше пяти превращается в полное отсутствие
> вообще любой защиты. (поднимите руки, кто из вас хотя бы kerberos
> auth осилил при числе больше пяти? Локалхосты не интересуют, ага.) Потом
> придумали костылики и подпорочки, больше для делания вида, что что-то там
> защищено, чем реально решающие проблему - потому что она в дизайне. и чё? в офисе, с контролем портов на свиче и ограничением по адресу - да хоть 10-ть раз.
Файлопомойка она для того и нужна - чтобы офисные васяны там шарились
> nfs придумали когда компьютеры были - большие, и каждым рулил настоящий админ,
> который и был гарантом того, что васян получит только васянские права
> - и на его компьютере, и на любом к которому у
> этого компьютера (а вовсе не самого васяна) есть доступ.
> А мир, внезапно, изменился, и компьютер - теперь целиком принадлежит васяну, и
> хрен его знает еще кому, заодно.
Ога и васян уволился и права на папку "не сдал" - ура открываем (пишем тикеты, ждем реакцию поддержки... долго) новому васяну, а ему настрать на содержимое папки - онже свой блекджек пилить будет
Так и "работает" файлпомойка
> smb протокол и lanmanager писали уже в изменившемся мире, и он изначально
> построен на аутентификации _юзера_, а не компьютера, который вообще нахрен неинтересен.
и 99% юзеров офиса оно не нужено наюх такое ограничение, уже пройдено 100500 раз
А конфеденшиал хранить на общих дисках/почте, в нешифрованном виде - 100% идиотизм
> А вот героицская борьба за шифрование потока канцелярского мусора в корпоративной (значит,
> худо бедно контролируемой и защищенной) сети, впрочем, как и в васянской
> с котиками и проном - как раз нахрен не уперлась в
возвращаемся к первому тезису - контроль по адресу достаточен
> большинстве случаев, и костыльная sshfs нахрен никому вообще не нужна.
она работает как не назови и выполняет свои задачи, если "вот зстрелись как надо" ограничить доступ по "юзеру".
А smb пихать точно не нужно, ЕБИм подарил мсявым - они до сих пор костыляют его... НО облаках его нет (и не будет).
Вона на Офис365 перешли (дерективным указанием "ставки гитлера"), локальную файлопомойку отключили - юзвери воют, но юзают ВанДрайв... где смб - ау-у-у - умер ;)
При "переезде в облако" более 80% информации не было перенесено, причина - юзвери не знали напуркуя "эти файлы" нужны - "супрайз"