forum.opennet.ru

Составление сообщения

Исходное сообщение

"Выпуск Samba 4.12.0 "
Отправлено none_first, 06-Мрт-20 12:37

>> а смысл?
> а смысл что в nfs у тебя получается без нечеловеческих усилий -
> complete trust любому васяну, _компьютеру_ которого ты разрешил монтирование.
> Что при числе компьютеров и васянов больше пяти превращается в полное отсутствие
> вообще любой защиты. (поднимите руки, кто из вас хотя бы kerberos
> auth осилил при числе больше пяти? Локалхосты не интересуют, ага.) Потом
> придумали костылики и подпорочки, больше для делания вида, что что-то там
> защищено, чем реально решающие проблему - потому что она в дизайне.
и чё? в офисе, с контролем портов на свиче и ограничением по адресу - да хоть 10-ть раз.
Файлопомойка она для того и нужна - чтобы офисные васяны там шарились
> nfs придумали когда компьютеры были - большие, и каждым рулил настоящий админ,
> который и был гарантом того, что васян получит только васянские права
> - и на его компьютере, и на любом к которому у
> этого компьютера (а вовсе не самого васяна) есть доступ.
> А мир, внезапно, изменился, и компьютер - теперь целиком принадлежит васяну, и
> хрен его знает еще кому, заодно.
Ога и васян уволился и права на папку "не сдал" - ура открываем (пишем тикеты, ждем реакцию поддержки... долго) новому васяну, а ему настрать на содержимое папки - онже свой блекджек пилить будет
Так и "работает" файлпомойка
> smb протокол и lanmanager писали уже в изменившемся мире, и он изначально
> построен на аутентификации _юзера_, а не компьютера, который вообще нахрен неинтересен.
и 99% юзеров офиса оно не нужено наюх такое ограничение, уже пройдено 100500 раз
А конфеденшиал хранить на общих дисках/почте, в нешифрованном виде - 100% идиотизм
> А вот героицская борьба за шифрование потока канцелярского мусора в корпоративной (значит,
> худо бедно контролируемой и защищенной) сети, впрочем, как и в васянской
> с котиками и проном - как раз нахрен не уперлась в
возвращаемся к первому тезису - контроль по адресу достаточен
> большинстве случаев, и костыльная sshfs нахрен никому вообще не нужна.
она работает как не назови и выполняет свои задачи, если "вот зстрелись как надо" ограничить доступ по "юзеру".
А smb пихать точно не нужно, ЕБИм подарил мсявым - они до сих пор костыляют его... НО облаках его нет (и не будет).
Вона на Офис365 перешли (дерективным указанием "ставки гитлера"), локальную файлопомойку отключили - юзвери воют, но юзают ВанДрайв... где смб - ау-у-у - умер ;)
При "переезде в облако" более 80% информации не было перенесено, причина - юзвери не знали напуркуя "эти файлы" нужны - "супрайз"

Исходное сообщение
"Выпуск Samba 4.12.0 " Отправлено none_first, 06-Мрт-20 12:37
>> а смысл? > а смысл что в nfs у тебя получается без нечеловеческих усилий - > complete trust любому васяну, _компьютеру_ которого ты разрешил монтирование. > Что при числе компьютеров и васянов больше пяти превращается в полное отсутствие > вообще любой защиты. (поднимите руки, кто из вас хотя бы kerberos > auth осилил при числе больше пяти? Локалхосты не интересуют, ага.) Потом > придумали костылики и подпорочки, больше для делания вида, что что-то там > защищено, чем реально решающие проблему - потому что она в дизайне. и чё? в офисе, с контролем портов на свиче и ограничением по адресу - да хоть 10-ть раз. Файлопомойка она для того и нужна - чтобы офисные васяны там шарились > nfs придумали когда компьютеры были - большие, и каждым рулил настоящий админ, > который и был гарантом того, что васян получит только васянские права > - и на его компьютере, и на любом к которому у > этого компьютера (а вовсе не самого васяна) есть доступ. > А мир, внезапно, изменился, и компьютер - теперь целиком принадлежит васяну, и > хрен его знает еще кому, заодно. Ога и васян уволился и права на папку "не сдал" - ура открываем (пишем тикеты, ждем реакцию поддержки... долго) новому васяну, а ему настрать на содержимое папки - онже свой блекджек пилить будет Так и "работает" файлпомойка > smb протокол и lanmanager писали уже в изменившемся мире, и он изначально > построен на аутентификации _юзера_, а не компьютера, который вообще нахрен неинтересен. и 99% юзеров офиса оно не нужено наюх такое ограничение, уже пройдено 100500 раз А конфеденшиал хранить на общих дисках/почте, в нешифрованном виде - 100% идиотизм > А вот героицская борьба за шифрование потока канцелярского мусора в корпоративной (значит, > худо бедно контролируемой и защищенной) сети, впрочем, как и в васянской > с котиками и проном - как раз нахрен не уперлась в возвращаемся к первому тезису - контроль по адресу достаточен > большинстве случаев, и костыльная sshfs нахрен никому вообще не нужна. она работает как не назови и выполняет свои задачи, если "вот зстрелись как надо" ограничить доступ по "юзеру". А smb пихать точно не нужно, ЕБИм подарил мсявым - они до сих пор костыляют его... НО облаках его нет (и не будет). Вона на Офис365 перешли (дерективным указанием "ставки гитлера"), локальную файлопомойку отключили - юзвери воют, но юзают ВанДрайв... где смб - ау-у-у - умер ;) При "переезде в облако" более 80% информации не было перенесено, причина - юзвери не знали напуркуя "эти файлы" нужны - "супрайз"

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

>>> а смысл?
>> а смысл что в nfs у тебя получается без нечеловеческих усилий - 
>> complete trust любому васяну, _компьютеру_ которого ты разрешил монтирование.
>> Что при числе компьютеров и васянов больше пяти превращается в полное отсутствие 
>> вообще любой защиты. (поднимите руки, кто из вас хотя бы kerberos 
>> auth осилил при числе больше пяти? Локалхосты не интересуют, ага.) Потом 
>> придумали костылики и подпорочки, больше для делания вида, что что-то там 
>> защищено, чем реально решающие проблему - потому что она в дизайне.

> и чё? в офисе, с контролем портов на свиче и ограничением по 
> адресу - да хоть 10-ть раз.
> Файлопомойка она для того и нужна - чтобы офисные васяны там шарились

>> nfs придумали когда компьютеры были - большие, и каждым рулил настоящий админ, 
>> который и был гарантом того, что васян получит только васянские права 
>> - и на его компьютере, и на любом к которому у 
>> этого компьютера (а вовсе не самого васяна) есть доступ.
>> А мир, внезапно, изменился, и компьютер - теперь целиком принадлежит васяну, и 
>> хрен его знает еще кому, заодно.

> Ога и васян уволился и права на папку "не сдал" - ура 
> открываем (пишем тикеты, ждем реакцию поддержки... долго) новому васяну, а ему 
> настрать на содержимое папки - онже свой блекджек пилить будет 
> Так и "работает" файлпомойка

>> smb протокол и lanmanager писали уже в изменившемся мире, и он изначально 
>> построен на аутентификации _юзера_, а не компьютера, который вообще нахрен неинтересен.

> и 99% юзеров офиса оно не нужено наюх такое ограничение, уже пройдено 
> 100500 раз 
> А конфеденшиал хранить на общих дисках/почте, в нешифрованном виде - 100% идиотизм

>> А вот героицская борьба за шифрование потока канцелярского мусора в корпоративной (значит, 
>> худо бедно контролируемой и защищенной) сети, впрочем, как и в васянской 
>> с котиками и проном - как раз нахрен не уперлась в

> возвращаемся к первому тезису - контроль по адресу достаточен

>> большинстве случаев, и костыльная sshfs нахрен никому вообще не нужна.

> она работает как не назови и выполняет свои задачи, если "вот зстрелись 
> как надо" ограничить доступ по "юзеру".
> А smb пихать точно не нужно, ЕБИм подарил мсявым - они до 
> сих пор костыляют его... НО облаках его нет (и не будет). 
 
> Вона на Офис365 перешли (дерективным указанием "ставки гитлера"), локальную файлопомойку 
> отключили - юзвери воют, но юзают ВанДрайв... где смб - ау-у-у 
> - умер ;)

> При "переезде в облако" более 80% информации не было перенесено, причина - 
> юзвери не знали напуркуя "эти файлы" нужны - "супрайз"

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру