The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

В Samba найдена серьезная уязвимость

08.02.2010 16:14

В Samba обнаружена уязвимость, позволяющая удаленному злоумышленнику прочитать содержимое системных файлов через создание символической ссылки, в пути которой присутствует обращение к предыдущей директории ("../"). Для успешного проведения атаки злоумышленник должен иметь доступ к допускающему создание файлов samba разделу (например, общедоступные гостевые хранилища с возможностью публикации файлов). Степень доступа, которую может получить атакующий, ограничена системой привилегий, в большинстве случаев открытие файлов производится под пользователем 'nobody'.

Эксплоит для проведения атаки уже добавлен в пакет metasploit. Разработчики samba опубликовали уведомление, в котором посоветовали для решения проблемы установить опцию "wide links = no" в секции "[global]" файла конфигурации smb.conf, не забыв перезапустить процесс smbd.

По заявлению разработчиков samba уязвимость вызвана стечением двух штатных возможностей: настройки "wide links = yes", позволяющей администраторам файлового сервера создавать символические ссылки в область вне текущего SMB/CIFS-раздела, и активацией по умолчанию для клиентов возможности использования Unix-расширений ("unix extensions = yes"), позволяющих среди прочего самостоятельно создавать символические ссылки. При создании символических ссылок в Unix-подобной ОС данные ссылки позиционируются относительно локальной системы клиента, но при попытке их создания в Windows, символические ссылки преобразуются относительно файловой системы сервера. В будущих выпусках samba принято решение отключить по умолчанию параметр "wide links" и исключить возможность одновременной активации настроек "unix extensions" и "wide links".

  1. Главная ссылка к новости (http://lists.grok.org.uk/piper...)
Лицензия: CC-BY
Тип: Проблемы безопасности
Короткая ссылка: https://opennet.ru/25339-samba
Ключевые слова: samba, security
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (107) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Mike (??), 17:06, 08/02/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    http://lists.altlinux.org/pipermail/devel/2010-February/179791.html
     
  • 1.2, DFX (?), 17:46, 08/02/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • –5 +/
    вывод - Windows ущербен, ненужен, и его надо исключить из поддержки samba, да и запретить вообще.

    Серьёзно: ну надо же unix'овую фишку превратить не просто в костыль, а в нож, который потом воткнуть себе же в "живот".

     
     
  • 2.4, нонейм (?), 18:00, 08/02/2010 [^] [^^] [^^^] [ответить]  
  • –2 +/
    дырко в самбе, а виноват лысый, то есть виндовс, ага.
     
     
  • 3.13, минона (?), 21:04, 08/02/2010 [^] [^^] [^^^] [ответить]  
  • +1 +/
    дыркой это только лысый это назвать то и может.
     
  • 3.14, DFX (?), 21:06, 08/02/2010 [^] [^^] [^^^] [ответить]  
  • +1 +/
    покажика мне пальчиком где дырка то.

    то что лысый не умеет символьных ссылок и использует для этого костыли (.lnk и .pif помним ?), не использует всех возможностей своего любимого протокола и вводит его сервер в заблуждение: это настолько же проблемы лысого сколько и сервера.

    при чём до такой степени что бОльшей проблемой сервера становится именно лысый.

    и чтобы там не ехидничал другой острозубый товарищ, wine поддерживает winapi получше "родного" местами, а что там нам предлагает новый лысик ? правильно, аж целую виртуальную машину с жёсткой привязкой к аппаратной виртуализации и нечеловеческим лиценизрованием.

    и wine, и вправду, "родные" костыли в рот не тянет и "поддержку" "лысого" давно исключил.

     
     
  • 4.19, Андрей (??), 22:05, 08/02/2010 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Возможность создания связей в NTFS имеется очень давно.
    http://en.wikipedia.org/wiki/NTFS_symbolic_link
     
     
  • 5.21, StreSS.t (?), 23:07, 08/02/2010 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Ню ню,
    Да хардлинки были еще в 2000, только это равносильно 2 копиям одного файла, и в большинстве случаем не применимы.
    А вот симлинки только в Vista появились, да и пользоваться ими из терминала вондов не шибко удобно.
     
     
  • 6.29, Анонимко (?), 00:53, 09/02/2010 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Хардлинки равносильны были одному файлу с двумя и более местоположениями.
    А симлинки появились начиная с win2k, я ими активно пользовался. Первый раз с помощью junction.exe, позднее - с помощью Far Manager.
    Но создание любых ссылок по сети невозможно. Ни на получателе, ни с получателя.
     
     
  • 7.31, tsv4g (ok), 01:34, 09/02/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >Хардлинки равносильны были одному файлу с двумя и более местоположениями.
    >А симлинки появились начиная с win2k, я ими активно пользовался. Первый раз
    >с помощью junction.exe, позднее - с помощью Far Manager.
    >Но создание любых ссылок по сети невозможно. Ни на получателе, ни с
    >получателя.

    в smbclient есть соответствующая команда для создания link'а

     
  • 2.7, Аноним (-), 18:27, 08/02/2010 [^] [^^] [^^^] [ответить]  
  • +/
    правильно! и из поддержки wine тоже, чтоб два раза не вставать!
     

  • 1.3, J10 (?), 17:55, 08/02/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    я всегда думал, что это у них фича такая, а оказывается - баг
     
  • 1.5, User294 (ok), 18:09, 08/02/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Блин, и опять кто-то нарвался на этот мегабаян. Хакеры снялись с тормоза?
     
     
  • 2.11, Антон (??), 20:04, 08/02/2010 [^] [^^] [^^^] [ответить]  
  • –2 +/
    >Блин, и опять кто-то нарвался на этот мегабаян. Хакеры снялись с тормоза?

    Если это мегабаян, то почему он до сих пор по дефолту включен ? Это почти тоже, что поставлять серверную ОС в которой рута по ssh пускает без пароля.

     
     
  • 3.16, минона (?), 21:10, 08/02/2010 [^] [^^] [^^^] [ответить]  
  • +2 +/
    так удобно же. :D
    и лишних шар открывать не надо.
     
  • 3.33, User294 (ok), 08:40, 09/02/2010 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Если это мегабаян, то почему он до сих пор по дефолту включен ?

    А вы новости почитайте и посмотрите сколько дыр с похожими именами файлов было найдено - хацкеры явно отпустили ручник. При том что таким манером надували HTTP и FTP сервера уже минимум добрый десяток лет назад и любой приличный сканер безопасности валит на серваки вагон запросов подобного плана в надежде поиметь обход каталогов. Так что данный тип дырени - известен очень давно. А вот встречается почему-то до сих пор, при том последние несколько месяцев на этот немолодой баян среди хацкеров, определенно, мода. Почему разработчики наступают на столь античные и известные грабли? А это надо у них спросить.

     
     
  • 4.48, Антон (??), 10:27, 09/02/2010 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >хацкеров, определенно, мода. Почему разработчики наступают на столь античные и известные
    >грабли? А это надо у них спросить.

    Мы друг друга не поняли, в samba не баг в коде, а баг в дефолтовой конфигурации. Т.е. две настройки по отдельности вполне себе безопасны, но как только их включить вместе - возникает описанная дыра. Я воспринял ваше заявление про баян в контексте давнишнего нахождения обоих опций ("unix extensions=yes" и "wide links=yes") во включенном состоянии.

     

  • 1.6, Аноним (-), 18:11, 08/02/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    да ну ее, эту самбу. нужна винда - юзай виндк. нужен линукс - юзай линукс. задолбали эти костыли
     
     
  • 2.8, mike lee (?), 18:29, 08/02/2010 [^] [^^] [^^^] [ответить]  
  • +/
    а теперь скажи сколько стоит серверная винда пользователей хотябы на 20.
     
     
  • 3.10, Аноним (-), 19:15, 08/02/2010 [^] [^^] [^^^] [ответить]  
  • –1 +/
    порядка $4000

    это мелочь, на самом деле. для обслуживания этих 20 клиентов железо дороже встанет. не говоря уже о саппорте.

     
     
  • 4.12, max (??), 20:35, 08/02/2010 [^] [^^] [^^^] [ответить]  
  • +/
    И это на ЦЕЛЫХ 20 клиентов.
    Интересно, а под эту "мелочь" железо уже не надо?
     
     
  • 5.15, 1 (??), 21:08, 08/02/2010 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Интересно, а Линукс без железа работает?
     
     
  • 6.17, минона (?), 21:11, 08/02/2010 [^] [^^] [^^^] [ответить]  
  • +5 +/
    он без винды работает.
    и это главное.
     
  • 6.22, mike lee (?), 23:33, 08/02/2010 [^] [^^] [^^^] [ответить]  
  • +/
    железо под файлопомойку на Linux можно куда как более слабое поставить чем на винде.
     
     
  • 7.53, Аноним (-), 13:07, 09/02/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >железо под файлопомойку на Linux можно куда как более слабое поставить чем
    >на винде.

    ну при любых раскладах вам же ниже одного сокета не опуститься? вам же всяко потребуется какая-то дисковая система или подключение к SAN? всяко же потребуется пара сетевух?

    не вопрос, если требования к файл-серверу такие, что он может день простоять, и никто не хватится - его можно и на десктопе собрать.

     
  • 6.109, Кирилл (??), 10:49, 12/02/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >Интересно, а Линукс без железа работает?

    Работает.

     
  • 5.18, Аноним (-), 21:59, 08/02/2010 [^] [^^] [^^^] [ответить]  
  • –2 +/
    вы читать не умеете? я же ясно написал, что железо - и то обойдется дороже.

    впрочем, если вы планируете обслуживать этих клиентов на каком-нибудь самосборе типа асрока или гигабайта, то действительно, $4K для вас может оказаться неподъемной суммой. ну, в этом случае - да, дебиан или федора ваш выбор.

     
     
  • 6.20, edo (ok), 22:46, 08/02/2010 [^] [^^] [^^^] [ответить]  
  • +4 +/
    давайте Вы будете отдавать мне по 2000 рублей каждый месяц, Вы же на еду и то тратите больше.
     
  • 6.24, минона (?), 23:55, 08/02/2010 [^] [^^] [^^^] [ответить]  
  • +/
    дебиан или федора и так отличный выбор.
    просто с ними не все умники работать могут.
     
     
  • 7.25, Аноним (-), 00:18, 09/02/2010 [^] [^^] [^^^] [ответить]  
  • –3 +/
    ну да, не все умники еще привыкли, что у них каждый последующий апгрейд половину существующего софта втупую валит, потому что на регрессивные тесты сборщики забивают.
     
     
  • 8.40, минона (?), 09:42, 09/02/2010 [^] [^^] [^^^] [ответить]  
  • +3 +/
    это точно перейти с одной серверной винды на другую всё равно что на дебиан с с... текст свёрнут, показать
     
     
  • 9.59, 123 (??), 20:44, 09/02/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Ну-ну, слова специалиста по винде Или просто другие что-то не так делают, те у ... текст свёрнут, показать
     
     
  • 10.77, минона (?), 10:37, 10/02/2010 [^] [^^] [^^^] [ответить]  
  • +/
    слова специалиста по линуху или просто все остальные не то делают, когда с одно... текст свёрнут, показать
     
  • 10.81, alikd (?), 13:15, 10/02/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Скажите как иметь на SOHO сервере ОС Windows Server 2007, учитывая, что 4 года н... текст свёрнут, показать
     
     
  • 11.110, Кирилл (??), 10:51, 12/02/2010 [^] [^^] [^^^] [ответить]  
  • +/
    А зачем его менять то Работает и пусть работает Я лично предпочитаю, чтоб клие... текст свёрнут, показать
     
  • 10.82, alikd (?), 13:23, 10/02/2010 [^] [^^] [^^^] [ответить]  
  • +/
    s 2007 2008 ... текст свёрнут, показать
     
  • 8.106, Кирилл (??), 10:36, 12/02/2010 [^] [^^] [^^^] [ответить]  
  • +/
    У меня серверный парк на Дебиане с 3-ки начиная Сейчас все на 5-ке Всё делалос... текст свёрнут, показать
     
  • 6.64, анонимус (??), 22:35, 09/02/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >вы читать не умеете? я же ясно написал, что железо - и
    >то обойдется дороже.
    >
    >впрочем, если вы планируете обслуживать этих клиентов на каком-нибудь самосборе типа асрока
    >или гигабайта, то действительно, $4K для вас может оказаться неподъемной суммой.
    >ну, в этом случае - да, дебиан или федора ваш выбор.
    >

    На 20 человек? Машину дороде 4к$?
    О да. Сразу видно настоящего проффи по выбрасыванию бабла на ветер.
    В этом случае винда, несомненно, лучший выбор.
    В ином случе придётся включать голову.

     
     
  • 7.72, Аноним (-), 23:27, 09/02/2010 [^] [^^] [^^^] [ответить]  
  • +/
    и даже спорить с вами не буду, наоборот - одобрю. после одного-двух "включающих голову" и клепающих "простенький серверочек на 20 чел" на коленке - подписывать клиента на нормальное железо не в пример быстрее и проще.
     
     
  • 8.90, User294 (ok), 17:31, 10/02/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Насчет железа не знаю а вот насчет софта замечу что кой-кто эпично обосрался на ... текст свёрнут, показать
     
  • 7.103, gennady (??), 14:18, 11/02/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Давайте включим Если брать именно серверное железо надеюсь вы понимаете его от... большой текст свёрнут, показать
     
     
  • 8.107, Кирилл (??), 10:40, 12/02/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Генадий, открою тебе глаза на этот мир Если ты соберёшь за десять баксов класте... текст свёрнут, показать
     
     
  • 9.115, gennady (??), 20:30, 14/02/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Кирилл, я давно уже прошел стадии кластеры за 10 баксов на коленках и админств... большой текст свёрнут, показать
     
     
  • 10.118, Дмитрий Ю. Карпов (?), 19:50, 01/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Простите, а какая религия запрещала Вам поставить в те десктопы мощные вентилято... текст свёрнут, показать
     
  • 4.32, uder (ok), 01:36, 09/02/2010 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Согласно этому прайсу на 20 клиентов http://www.nix.ru/price/software_microsoft.html будет  1203$. Железо наверняка выйдет дороже, но зачем еще платить за винду?
    Нопмню что речь идет о файло-помойке
     
     
  • 5.51, Аноним (-), 12:26, 09/02/2010 [^] [^^] [^^^] [ответить]  
  • +/
    верно, $4K - то энтерпрайз версия была. ошибся, давно дело было.
     
  • 5.91, User294 (ok), 17:37, 10/02/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >выйдет дороже, но зачем еще платить за винду?

    Судя по всему - некоторым нравится платить за воздух.

    >Нопмню что речь идет о файло-помойке

    Лично у меня сложилось впечатление что SMBшные файлопомойки на винде - самые глючные из всех существующих.По крайней мере, ничего глючнее я не видел. Может и бывает. Но как-то не попадалось.

     
  • 4.34, User294 (ok), 08:55, 09/02/2010 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Угу, копейки совсем А вы хотя-бы сам сервак то за столько часто видите А то со... большой текст свёрнут, показать
     
     
  • 5.52, Аноним (-), 12:53, 09/02/2010 [^] [^^] [^^^] [ответить]  
  • –2 +/
    а почему вас удивляет, что софт обходится дороже железа это обычная ситуация v... большой текст свёрнут, показать
     
     
  • 6.87, User294 (ok), 17:07, 10/02/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Нюню, у них есть бесплатный вмваре сервер например Я даже видел тех кто его дов... большой текст свёрнут, показать
     
     
  • 7.102, gennady (??), 13:28, 11/02/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Фрукты платят тысячи и более за конкретные результаты в виде решенных задач Как... большой текст свёрнут, показать
     
     
  • 8.108, Кирилл (??), 10:43, 12/02/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Это сказки от человека, который на МС и работает Я постоянно сталкиваюсь с русс... текст свёрнут, показать
     
     
  • 9.116, gennady (??), 20:43, 14/02/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Это реальная история, человека, отвечающего за сеть в 300 станций в 7 регионах с... большой текст свёрнут, показать
     
  • 5.60, Boo (?), 20:48, 09/02/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >Да уж, глядя на то как винда работает с SMB шарами -
    >там и правда еще и на саппорте разоришься.

    Фанатичная глупость.
    > Совместимость виндозы между
    >версиями - полный пэ.

    Еще одна глупость. Если вы спец по линукс, не надо говорить про системы, в которых плохо разбираетесь.
    >А если еще не дай боже там
    >какойнить DFS поюзать - вообще начнется нереальный жопец. В лучшем случае
    >- в виндовых энтерпрайзах есть регулярные проблемы с доступностью шар. В
    >хучшем - оно, извините, работает через раз.

    Ты просто не умеешь её готовить (с)
    Работает несколько лет, никаких проблем.

     
     
  • 6.65, анонимус (??), 22:42, 09/02/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >Ты просто не умеешь её готовить (с)
    >Работает несколько лет, никаких проблем.

    DFS несколько лет без проблем работает?
    Совсем-совсем без проблем?
    А несколько, это сколько?

    Хотя в 2008 не видел ДФС, кафсь. В 2003-м оно только-только начинало быть похожим на рабочий продукт. Хотя до уровня AFS IBM-овской всё одно не дотягивала. Или того же ПохмелФС-а.

    А SMB шары работают, факт, чего им не работать, казалось бы. Уж чуть не с ДОС-овских времён протокол.

     
     
  • 7.88, User294 (ok), 17:08, 10/02/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >чуть не с ДОС-овских времён протокол.

    Агащас, MS сделал SMB2 не ранее чем в висте. После чего начался эпичный глюкодром в взаимодействии разных версий операционок.

     
  • 6.74, User294 (ok), 23:42, 09/02/2010 [^] [^^] [^^^] [ответить]  
  • +/
    А штуки гриндерсов отваленные за весь этот глюкодром как называть oO Изначально... большой текст свёрнут, показать
     
  • 4.44, slay (??), 10:10, 09/02/2010 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Если я не ошибаюсь, то бизнес Вашего предприятия как раз и должен эти деньги заработать? или у вас физлицо организовывается вокруг имеющегося железа? Типа, есть сервер, чего бы н е создать фирму, работать будем, бизнесом заниматься...нафига на 20 пользователей городить баян? Купите тонких HP клиентов, поставьте дома пиратскую 2003 и клепайте свои дверные шпингалеты. Покажите энтерпрайз, где 4 тонны баксов - предмет обсуждения
     
     
  • 5.66, анонимус (??), 22:45, 09/02/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >Если я не ошибаюсь, то бизнес Вашего предприятия как раз и должен
    >эти деньги заработать? или у вас физлицо организовывается вокруг имеющегося железа?
    >Типа, есть сервер, чего бы н е создать фирму, работать будем,
    >бизнесом заниматься...нафига на 20 пользователей городить баян? Купите тонких HP клиентов,
    >поставьте дома пиратскую 2003 и клепайте свои дверные шпингалеты. Покажите энтерпрайз,
    >где 4 тонны баксов - предмет обсуждения

    О. Верно.
    Анекдот ещё был в тему -

    "Давайте купим воздушный шар и отпустим его!"
    "А нафига? А нафига он нам нужен?"

    Кстати, ничего что тонкие клиенты от ХП обойдутся дороже простеньких офисных компов, нет?

    Как я обожаю специалистов, которые не знают что есть ТСО, просто жуть! :)

     
  • 5.75, User294 (ok), 23:44, 09/02/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >где 4 тонны баксов - предмет обсуждения

    Ни один энтерпрайз с мало-мальски вменяемым руководством вам никакие 4 штуки зелени просто так нифига не даст. Потребуют обосновать что и нафига и что иначе - ну совсем никак. А в кризис - там просто приступ адекватности, мозг включается даже у довольно тупых шефов т.к. если не экономить на всем и вся с максимальной суровостью, контора начинает залетать в минуса и шефы начинают метать икру (ну или если не начинают, контора попросту дохнет).

     
     
  • 6.117, gennady (??), 21:21, 14/02/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Банально задаешь два вопроса 1 Допустимое время простоя сервиса 2 Стоимость п... большой текст свёрнут, показать
     
  • 5.111, Кирилл (??), 11:04, 12/02/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Понимаешь Виндовая корпоративная инфраструктура никогда не бедут стоит 4000 , о... большой текст свёрнут, показать
     
  • 3.30, Piter_Ring (ok), 01:20, 09/02/2010 [^] [^^] [^^^] [ответить]  
  • –1 +/
    700 сервер + 20х33 = 700 + 660 итого 1360 за 20 лемингов, не так уж и много, по сравнению с темы костылями которые отгребают на юниксвэй+виндошара  и виндовых клиентах.
     
     
  • 4.35, dRiZd (?), 09:02, 09/02/2010 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Я в боулинг/бане трачу больше, так, что если кто не может выложить такую сумму: нечего на зеркало пенять, коли ...
    Полностью поддерживаю Piter_Ring, а Unix-фанатизм оставим студентам.
    Меня иногда раздражает манера фанатов лезть со своим unix-like софтом/идеологией куда надо и не надо - каждой вещи свое применение и чтобы эту вещь заменить, должны быть весомые аргументы.
    Есть хороший принцип: работает - не трогай!
     
     
  • 5.36, dRiZd (?), 09:12, 09/02/2010 [^] [^^] [^^^] [ответить]  
  • –1 +/
    По секрету скажу: я вот сам себе заимел гемор - решил HLFS заменить на Ubuntu Server (захотелось чтобы система сама апдейтилась).
    Теперь с самбой пляшу, при заходе на шаринги из винды - винда крашиться, в сетевом окружении кроме себя самого, ничего не видно (игра с 'os level'... не помогает).
    Уже взял smb.conf от старой системы (HLFS) - не помогает. Пересобрал самбу (deb): теже яйца - вид сбоку. Пересобрал своими руками (без всяких deb..., как в LFS) - заработало.
     
     
  • 6.38, минона (?), 09:26, 09/02/2010 [^] [^^] [^^^] [ответить]  
  • +1 +/
    о-о-о!
    да вам в боулинг играть надо.
     
     
  • 7.39, dRiZd (?), 09:36, 09/02/2010 [^] [^^] [^^^] [ответить]  
  • –2 +/
    А давно ли в Ubuntu при первом запуске MC создается .mc в домашнем каталоге? А в lynx давно ли нормально закачка файлов заработала (без порчи вида консоли), а в links ...
    Я этот список могу продолжать еще очень долго. Интересно, кто собирал эти пакеты - их хоть раз тестировали?.
     
     
  • 8.42, минона (?), 10:01, 09/02/2010 [^] [^^] [^^^] [ответить]  
  • +1 +/
    да давненько уже как новую убунту не поставлю, так всё время создаётся помнит... текст свёрнут, показать
     
     
  • 9.49, минона (?), 10:35, 09/02/2010 [^] [^^] [^^^] [ответить]  
  • +1 +/
    зззы для тех, кто иногда отрывается от боулинга http www samba org samba docs... текст свёрнут, показать
     
     
  • 10.57, dRiZd (?), 20:08, 09/02/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Наверно, эти детские эпитеты мне известны Могли бы и не писать Проблема в том,... текст свёрнут, показать
     
     
  • 11.68, анонимус (??), 22:52, 09/02/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Вы про WINS, SMB и иже с ними Также, как и Виста, увы Ну да не о том речь Но ... текст свёрнут, показать
     
     
  • 12.70, dRiZd (?), 23:15, 09/02/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Про самбу Вот наш участковый, Кирюхин, заимел себе коала теперь эвкалипты у с... текст свёрнут, показать
     
  • 11.79, минона (?), 10:46, 10/02/2010 [^] [^^] [^^^] [ответить]  
  • +/
    были бы известны - работало бы ... текст свёрнут, показать
     
  • 9.58, dRiZd (?), 20:25, 09/02/2010 [^] [^^] [^^^] [ответить]  
  • +/
    мистика заключается в ldap, который мне нафиг не нужен... текст свёрнут, показать
     
     
  • 10.78, минона (?), 10:46, 10/02/2010 [^] [^^] [^^^] [ответить]  
  • +/
    херня какая то и с лдапом, и с цербером, и без них именно 9 10 у меня нормально... текст свёрнут, показать
     
  • 9.61, Boo (?), 20:52, 09/02/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Последняя Windows, с которой вы работали 98, да ... текст свёрнут, показать
     
     
  • 10.63, dRiZd (?), 22:20, 09/02/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Крашилась, Vista SP2 Ultimate на которой стояла VS2010 Beta2... текст свёрнут, показать
     
     
  • 11.83, alikd (?), 13:37, 10/02/2010 [^] [^^] [^^^] [ответить]  
  • +/
    по чём брали Ultimate, eternity, universe мммм Люблю фантастику ... текст свёрнут, показать
     
     
  • 12.97, dRiZd (?), 20:10, 10/02/2010 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Если Ваш бюджет не может позволить приобрести лицензию - это вовсе не значит, чт... текст свёрнут, показать
     
  • 8.76, User294 (ok), 23:49, 09/02/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Вроде всегда и создавался Как минимум с версий 6 точно Без понятия - не поль... текст свёрнут, показать
     
  • 6.112, Кирилл (??), 11:07, 12/02/2010 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >По секрету скажу: я вот сам себе заимел гемор - решил HLFS
    >заменить на Ubuntu Server (захотелось чтобы система сама апдейтилась).
    >Теперь с самбой пляшу, при заходе на шаринги из винды - винда
    >крашиться, в сетевом окружении кроме себя самого, ничего не видно (игра
    >с 'os level'... не помогает).
    >Уже взял smb.conf от старой системы (HLFS) - не помогает. Пересобрал самбу
    >(deb): теже яйца - вид сбоку. Пересобрал своими руками (без всяких
    >deb..., как в LFS) - заработало.

    Ну не под Убунтой, но на Дебиане реализовывал файловое хранилище интегрированное в Вынь-мир. Никаких проблем не было. Просто потому что я профессионал и понимаю что делаю. А школате рекомендую книжки читать и тех. регламенты по внедрению перед тем как за что-то браться.

     
  • 5.46, slay (??), 10:17, 09/02/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >Я в боулинг/бане трачу больше, так, что если кто не может выложить
    >такую сумму: нечего на зеркало пенять, коли ...
    >Полностью поддерживаю Piter_Ring, а Unix-фанатизм оставим студентам.
    >Меня иногда раздражает манера фанатов лезть со своим unix-like софтом/идеологией куда надо
    >и не надо - каждой вещи свое применение и чтобы эту
    >вещь заменить, должны быть весомые аргументы.
    >Есть хороший принцип: работает - не трогай!

    +1. Выбор между Крушевице и сборкой ядра на 486 с секундомером? Согласитесь, гораздо более приятно препровождить  времея под стук шаров.

     
     
  • 6.67, анонимус (??), 22:49, 09/02/2010 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >>Я в боулинг/бане трачу больше, так, что если кто не может выложить
    >>такую сумму: нечего на зеркало пенять, коли ...
    >>Полностью поддерживаю Piter_Ring, а Unix-фанатизм оставим студентам.
    >>Меня иногда раздражает манера фанатов лезть со своим unix-like софтом/идеологией куда надо
    >>и не надо - каждой вещи свое применение и чтобы эту
    >>вещь заменить, должны быть весомые аргументы.
    >>Есть хороший принцип: работает - не трогай!
    >
    >+1. Выбор между Крушевице и сборкой ядра на 486 с секундомером? Согласитесь,
    >гораздо более приятно препровождить  времея под стук шаров.

    В собственно пустой голове....
    Потому как действия автора (суда по его излияниям) идут в разрез с им же продекларированным принципом - "работает - не трогай!" :)

     
  • 6.89, User294 (ok), 17:12, 10/02/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >+1. Выбор между Крушевице и сборкой ядра на 486 с секундомером?

    Интересно, где особо-буйные психопаты берут в 2010 году действующие 486 на котором у них еще и хватает ума что-то там пересобирать?

    >Согласитесь, гораздо более приятно препровождить  времея под стук шаров.

    А что за работодатель такой интересный который платит бабки за стук шаров? :)

     
  • 4.37, User294 (ok), 09:18, 09/02/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Угу, а вы видели вообще как виндовые шары работают между версиями винды и т.п.? В реалистичных инсталляциях все это работает в основном по принципу лотереи. Иногда при попытке поработать с шарой у системы случается тупняк на 5 минут (быстрее флоппинетом файлы передавать, блин!). Иногда вообще болт. Иногда работает. А иногда все тормозит и глючит вплоть до зависонов операционки напрочь (характерно для вистоподобных систем). Иногда сохранение мизерного файла может занять полчаса (его за это время телеграфом можно передать!). При прочих равных ftp или http например в той же самой конфиге почему-то стабильны как танк.

    Если это по вашему не костыли, я тогда китайский император. Потому что можете в меня кинуть камень но я ни разу не видел безпроблемно работающих виндовых шар. Которые бы черт возьми просто отгружали файлы без постоянных идиотских проблем с ними.

     
     
  • 5.41, dRiZd (?), 09:45, 09/02/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Кстати ступоры часто встречались на серверах где стояли сетевухи broadcom - не знаю кто виноват (драйверы или набортная сетевуха - разбираться не когда было), но после установки дискретной сетевухи не broadcom, ступоры исчезали. По крайней мере в этом замечены Dell PowerEdge Mxxx и FSC Primergy BXxxx.
     
     
  • 6.50, User294 (ok), 10:47, 09/02/2010 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >Кстати ступоры часто встречались на серверах где стояли сетевухи broadcom

    По-моему они встречаются на любых серверах. В висте MS вон выпендрился - реализовал SMB2. В итоге вылезло дичайшее количество грабель в окружениях с разными версиями винды. Окружения где сосуществуют несколько версий винды в итоге являют собой один большой глюкодром. А другие окружения мне если честно не попадались, они вообще бывают? Народ жабой давится покупать на все машины в конторе распоследние винды. Ну, понятно, что при помощи напильника еще и не такое лечится (SMB2 можно отключить, несколько полегчает), но "искаропки" оно явялет собой зачетный глюкодром. И это далеко не единственный глюк. Это просто наиболее злобный из того что вспомнилось (ведет к недоступности шары а то и зависону ос).

    >- не знаю кто виноват (драйверы или набортная сетевуха - разбираться не когда
    >было), но после установки дискретной сетевухи не broadcom, ступоры исчезали. По
    >крайней мере в этом замечены Dell PowerEdge Mxxx и FSC Primergy BXxxx.

    У MS глюков хватает без всяких броадкомов - сугубо в SMB протоколе и обвязке всего этого счастья. Если честно, более глючных протоколов - еще поискать. Наверное, они бывают, но для себя я просто стараюсь вообще держаться подальше от этого протокола а где возможно то и виндов. Потому что люблю когда все работает. И чем проще и предсказуемее, тем лучше. А это все не про винды и то что там MS понаворотил.

     
  • 5.45, slay (??), 10:15, 09/02/2010 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >[оверквотинг удален]
    >болт. Иногда работает. А иногда все тормозит и глючит вплоть до
    >зависонов операционки напрочь (характерно для вистоподобных систем). Иногда сохранение мизерного файла
    >может занять полчаса (его за это время телеграфом можно передать!). При
    >прочих равных ftp или http например в той же самой конфиге
    >почему-то стабильны как танк.
    >
    >Если это по вашему не костыли, я тогда китайский император. Потому что
    >можете в меня кинуть камень но я ни разу не видел
    >безпроблемно работающих виндовых шар. Которые бы черт возьми просто отгружали файлы
    >без постоянных идиотских проблем с ними.

    Ой ли? 2000 хостов, зоопарк 9[58], milleniun, nt, 2000, xp, vista, 7. 2003 - AD. никаких вышеописаных проблем, господин император. откуда у вас столько времени на эксперементы? лучше бы подготовились к CCNA

     
     
  • 6.55, ram_scan (?), 18:50, 09/02/2010 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >Ой ли? 2000 хостов, зоопарк 9[58], milleniun, nt, 2000, xp, vista, 7.
    >2003 - AD. никаких вышеописаных проблем, господин император. откуда у вас
    >столько времени на эксперементы? лучше бы подготовились к CCNA

    95, линолеум, свиста и "сэм" плюс АД и "в одном флаконе" ? Не верю (ц) Станиславский.

    Безгеморройное (относительно) житье в одном дереве между 95, линолеумом и НТ-лайк системами кончилось на двухтоннике.

    Дальше у вас выбор, либо тащить двухтонную совместимость с АД через весь этот зоопарк и иметь геморрой с обратной совместимостью, или апдейтить контроллер и иметь геморрой с полной несовместимостью. Так что кто-то тут что-то заливает.

     
     
  • 7.56, минона (?), 20:04, 09/02/2010 [^] [^^] [^^^] [ответить]  
  • +/
    да если тут всех таких трухиных послушать и посчитать, то в виндовой сети работает больше народу, чем вообще есть. с гастарбайтерами вместе.
     
  • 6.69, анонимус (??), 22:59, 09/02/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >[оверквотинг удален]
    >>почему-то стабильны как танк.
    >>
    >>Если это по вашему не костыли, я тогда китайский император. Потому что
    >>можете в меня кинуть камень но я ни разу не видел
    >>безпроблемно работающих виндовых шар. Которые бы черт возьми просто отгружали файлы
    >>без постоянных идиотских проблем с ними.
    >
    >Ой ли? 2000 хостов, зоопарк 9[58], milleniun, nt, 2000, xp, vista, 7.
    >2003 - AD. никаких вышеописаных проблем, господин император. откуда у вас
    >столько времени на эксперементы? лучше бы подготовились к CCNA

    А 95/98 + Mill + NT (какой, кстати, NT?) + XP и Виста (особенно) в одном флаконе да под AD.....
    Это интересно. Это уже заявка на победу. Правда оно будет жить (если будет, в теории) только в сильно кастрированном варианте. Но чтобы заставить жить - это надо проявить недюжинную выдержку и умение.
    К несчастью не люблю я сексуальных извращений.
    Поэтому не пойму одного - ЗАЧЕМ?

    Вы и страшную аббревиатуру CCNA выучили? Молодец! Сами подготовились?

     
     
  • 7.71, dRiZd (?), 23:26, 09/02/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Зря ехидничаете, видать кроме домашней сетки в жизни больше ни чего не видели.
    Вы сходите на производсво и посмотрите какой разношерстный софт там крутиться (я говорю не про IT сетку, а про производственную). Чего там только нет и NT, и 95/98, KUKA так вообще отличилась, она в своем блоке рОзлива гоняет DESQview. И все это многообразие спокойно живет и не одно десятилетие.
     
     
  • 8.73, dRiZd (?), 23:38, 09/02/2010 [^] [^^] [^^^] [ответить]  
  • +/
    И что самое главое, апгрейд систем практически не представляется возможным без п... текст свёрнут, показать
     
  • 8.100, минона (?), 01:22, 11/02/2010 [^] [^^] [^^^] [ответить]  
  • +/
    именно и стопудово там тыщу раз ходил и не принтеры заправлять, как некоторые... текст свёрнут, показать
     
     
  • 9.105, dRiZd (?), 08:54, 12/02/2010 [^] [^^] [^^^] [ответить]  
  • +/
    По Вашему посту выходит, что Вы ходили на производство именно принтеры заправля... текст свёрнут, показать
     
  • 7.85, минона (?), 14:03, 10/02/2010 [^] [^^] [^^^] [ответить]  
  • +/
    ну он же про производство заикнулся. :D
    и не только файловый, там наверняка ещё и что-то на бтрив/дбф/етк
     
  • 6.86, User294 (ok), 14:59, 10/02/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Совка видно издалека Такой эпичный СРАЧ из кучи неподдерживаемого вендором древ... большой текст свёрнут, показать
     
     
  • 7.95, dRiZd (?), 19:50, 10/02/2010 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Такой эпичный СРАЧ из кучи неподдерживаемого вендором ...

    Срач, не срач, тем не менее это есть и приходиться с этим мириться - по причинам указанным выше.

    Вон в Нижнем Тагиле, на заводах до сих пор Simatic S3 работают (итальянцы подсуропили), а ведь их начали производить в 1958 г. - я когда увидел, у меня волосы зашевелились (и не только на голове). ЗИП найти к ним - это фантастика, так народ уже сам перепаивает...

    Так, что разговоры о единовременной замене - это детский лепет.
    Прежде чем говорить о замене, задумайтесь хотя бы о затратах, особенно если это непрерывное производство.

     
     
  • 8.113, Влад Косичка (?), 12:43, 12/02/2010 [^] [^^] [^^^] [ответить]  
  • –1 +/
    скупая мужская слеза скатилась по щеке Штирлица Вспоминаю родные госконторы, г... текст свёрнут, показать
     
     
  • 9.114, nos96 (??), 14:50, 12/02/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Еше один офисный организм Тебе EtherCAT, PROFINET, PROFIBUS, MODBUS, FIELDBUS ... текст свёрнут, показать
     
  • 5.62, Boo (?), 20:54, 09/02/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >Угу, а вы видели вообще как виндовые шары работают между версиями винды
    >и т.п.? В реалистичных инсталляциях все это работает в основном по
    >принципу лотереи.

    Видел, всё хорошо работает.
    Вообще видел много зоопарков, нормально работает.

    >Если это по вашему не костыли, я тогда китайский император. Потому что
    >можете в меня кинуть камень но я ни разу не видел
    >безпроблемно работающих виндовых шар. Которые бы черт возьми просто отгружали файлы
    >без постоянных идиотских проблем с ними.

    *кинул камень*

     
     
  • 6.92, User294 (ok), 17:49, 10/02/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >Видел, всё хорошо работает. Вообще видел много зоопарков, нормально работает.

    Угу, обычно нормально это "Не открывается шара на [файлсерв]? Ну ладно, черт с ней, я сейчас на своей машине создам шару".

    >*кинул камень*

    Нюню. Знаете более глючные протоколы?

     
     
  • 7.98, dRiZd (?), 20:11, 10/02/2010 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >Нюню. Знаете более глючные протоколы?

    NFS

     
     
  • 8.99, минона (?), 01:16, 11/02/2010 [^] [^^] [^^^] [ответить]  
  • –1 +/
    мимо попробуй ещё раз ... текст свёрнут, показать
     
  • 7.104, Boo (?), 17:57, 11/02/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >Угу, обычно нормально это "Не открывается шара на [файлсерв]?

    Не было ни разу такого. Может вы на свои руки внимательно взглянете, а потом уже на все остальное?

     

  • 1.9, 1 (??), 18:36, 08/02/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Обычно по умолчанию сеть с расшареными папками всегда отгорожена от внешних сетей прокси сервером или NAT. По идее этот эксплойт должен сработать только на тех пользователей кто расшареные принтеры в интернет выставляет. В винде такие пакости и без эксплойтов работают. Но суть не в этом, а что сеть не пострадает в любом случае если админ хотя бы отдаленное представление имеет о том что делает.
     
     
  • 2.47, slay (??), 10:19, 09/02/2010 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >Обычно по умолчанию сеть с расшареными папками всегда отгорожена от внешних сетей
    >прокси сервером или NAT. По идее этот эксплойт должен сработать только
    >на тех пользователей кто расшареные принтеры в интернет выставляет. В винде
    >такие пакости и без эксплойтов работают. Но суть не в этом,
    >а что сеть не пострадает в любом случае если админ хотя
    >бы отдаленное представление имеет о том что делает.

    "сеть не пострадает"? сети не страдают. это точно.

     

  • 1.27, tsv4g (ok), 00:32, 09/02/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    да, это "мегабоян" - известен и применяется при пентестах уже лет несколько
    правда чем извращаться с "../" проще сразу сделать symlink на / и видеть файловую систему сервера с правами того пользователя, от имени которого подключились к ресурсу

    точный возраст "мегабояна" наверное можно узнать в bugzilla.samba.org. Навскидку нашёлся #4175 от октября 2006г. и #5116 от конца 2007 г., но реально эта возможность использовалась ещё в 2005-2006 гг.

    про "расшаренные в интернет принтеры" - не соглашусь. Практика показывает, что из "внешнего нарушителя" нарушитель довольно быстро превращается во "внутреннего".

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2020 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру