The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Разработчики Samba намерены удалить из поставки интерфейс SWAT

20.02.2013 21:42

Разработчики проекта Samba объявили о рассмотрении вопроса удаления административного web-интерфейса SWAT из состава Samba, начиная с выпуска 4.1. В качестве мотива называется недостаточно высокое качество кода с точки зрения безопасности. В текущем виде SWAT излишне доверяет действиям, инициируемым со стороны пользовательского браузера, что открывает возможности к проведению XSS и CSRF атак, направленных на инициирование скрытых действий от лица пользователя web-интерфейса.

Для исключения подобных атак требуется переработка модели безопасности SWAT. В настоящее время у SWAT отсутствует мэйнтейнер и не удалось найти заинтересованного в развитии проекта web-разработчика. В связи с этим, предложено исключить SWAT из поставки.

  1. Главная ссылка к новости (http://permalink.gmane.org/gma...)
  2. OpenNews: Обновление Samba 4.0.2, 3.6.12 и 3.5.21 с устранением уязвимостей в SWAT
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/36170-samba
Ключевые слова: samba, swat
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (23) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, G.NercY.uR (?), 21:52, 20/02/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +11 +/
    Да и чёрт с ним! Никогда им не пользовался (попытался один раз просто из любопытства что за херня), но не поняв как его и зачем так сложно поднимать забил.
    Можно сказать - SWAT не юзал, но осуждаю!
     
  • 1.2, ip1981 (ok), 22:14, 20/02/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А пользовался, когда только познакомился с Самбой. Удобно было, со справкой и проч.
     
     
  • 2.10, Аноним (-), 07:01, 21/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Да не удобно же. Именно для начинающих. Проще пару строк в конфиге поправить, чем разбираться с некорректными записями, когда пользователь все делает вроде правильно, но ни черта не работает.
     

  • 1.3, Аноним (-), 23:19, 20/02/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • –5 +/
    Как тогда самбу настраивать? Не котфиг же править
     
     
  • 2.6, NordOrK (?), 00:14, 21/02/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А как же иначе? SWAT именно это и делает, но при этом кучу мусора еще в него кидает :)
     
  • 2.17, ovg (?), 09:45, 21/02/2013 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Это же был сарказм? Не так ли?
     
     
  • 3.26, Аноним (-), 17:28, 21/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    >Это же был сарказм? Не так ли?

    А вы что, ни разу не переписывали конфиг заново после того как поюзали SWAT?
    SWAT - это отличное справочное пособие, но не более.

     

  • 1.4, Crazy Alex (ok), 23:50, 20/02/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    Ну хоть какая-то веб-дрянь дохнет...
     
  • 1.5, VoDA (ok), 00:05, 21/02/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Для настройки Самба и не только есть zentyal (бывший eBox). В принципе удобная вещь когда нужно быстро поднять и настроить сервер.

    Посмотрел в 3.0 много вкусностей сделали. Хотя это именно SOHO. Для билд-машины и репо-сервера нужно еще много чего руками поднимать... хотя у компании были планы сделать модули для SVN / Jenkins / etc

     
     
  • 2.11, Аноним (-), 07:04, 21/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Для настройки Самба и не только есть zentyal (бывший eBox). В принципе
    > удобная вещь когда нужно быстро поднять и настроить сервер.
    > Посмотрел в 3.0 много вкусностей сделали. Хотя это именно SOHO. Для билд-машины
    > и репо-сервера нужно еще много чего руками поднимать... хотя у компании
    > были планы сделать модули для SVN / Jenkins / etc

    При чем тут монструозный Zentyal, если тебе надо на десятке линуксовых компов (серверов или станций) в сети виндоуз папки расшарить?

     
     
  • 3.24, VoDA (ok), 10:24, 21/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    SWAT - веб морда. Если нужно через web шарить, то и eBox подойдет.

    а если по правильному, то только конфиги, только хард-кор )))

     
  • 2.13, anonymous (??), 07:20, 21/02/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Отстой твой Zentyal. Набор изменений конфигурации сервисов ограничен и только через web-интерфейс. Падает какой-нибудь модуль - и ты уже не хозяин положения.
     

  • 1.7, ip1981 (ok), 01:45, 21/02/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Ждём, когда у CUPS веб-морду выпилят. Будем конфиги править, угу.
     
     
  • 2.8, Аноним (-), 02:11, 21/02/2013 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Отредактировать текстовый файл - непосильная задача для поколения пепси?
     
     
  • 3.28, Anonim3223 (?), 09:17, 23/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Отредактировать текстовый файл - непосильная задача для поколения пепси?

    Сказал и почувствовал самоудовлетворение от того что Я-то могу править текстовый файл. В этом есть что-то такое что выделяем меня из серой массы. Не правда-ли?
    Зачем использовать выбор из выпадающего списка (в котором перечислены ВСЕ варианты выбора) если можно зазубрить ВСЕ ключевые слова ВСЕХ конфигов (системных и прикладных).
    И вообще, мир скучен без возможности допустить синтаксическую ошибку в конфиге и присвоить недопустимое значение переменной!
    К черту прогресс. Мы - ретрограды, самая прогрессивная часть общества! Мы его элита!!!

     
  • 2.12, Аноним (-), 07:09, 21/02/2013 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > Ждём, когда у CUPS веб-морду выпилят. Будем конфиги править, угу.

    CUPS по сути себя изжил (тем более с иногда возникающими негативными слухами о судьбе проекта), особенно когда производители стали делать комплект нормальных драйверов для Linux. Последний раз пользовался CUPS, когда настраивал сетевой (в смысле IP) принтер Panasonic KX MB2030 для печати из Ubuntu. В принципе заработало, но танец с бубном напоминало. Слава богу, Panasonic одумался и сделал нормальные драйверы, благодаря чему все работает на ура.

     
     
  • 3.14, anonymous (??), 07:25, 21/02/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >> Ждём, когда у CUPS веб-морду выпилят. Будем конфиги править, угу.
    > CUPS по сути себя изжил (тем более с иногда возникающими негативными слухами
    > о судьбе проекта), особенно когда производители стали делать комплект нормальных драйверов
    > для Linux. Последний раз пользовался CUPS, когда настраивал сетевой (в смысле
    > IP) принтер Panasonic KX MB2030 для печати из Ubuntu. В принципе
    > заработало, но танец с бубном напоминало. Слава богу, Panasonic одумался и
    > сделал нормальные драйверы, благодаря чему все работает на ура.

    Ну и как же ты к этому принтеру подключался? Через LPR?

     
     
  • 4.19, freehck (ok), 09:49, 21/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    >>> Ждём, когда у CUPS веб-морду выпилят. Будем конфиги править, угу.
    >> CUPS по сути себя изжил (тем более с иногда возникающими негативными слухами
    >> о судьбе проекта), особенно когда производители стали делать комплект нормальных драйверов
    >> для Linux. Последний раз пользовался CUPS, когда настраивал сетевой (в смысле
    >> IP) принтер Panasonic KX MB2030 для печати из Ubuntu. В принципе
    >> заработало, но танец с бубном напоминало. Слава богу, Panasonic одумался и
    >> сделал нормальные драйверы, благодаря чему все работает на ура.
    > Ну и как же ты к этому принтеру подключался? Через LPR?

    А Вам чем-то не нравится LPR?

    Буквально год назад его настраивал из интереса. Устроен он, скажу я Вам, куда элегантнее и проще, чем CUPS. А LPRng еще и поддержку сети к этому добру добавляет. Я лично очень сожалею, что такие хорошие сервисы были в свое время вытеснены этим монстроузным CUPS.

     
     
  • 5.22, anyone (??), 09:56, 21/02/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Админ локалхоста?
     
  • 4.20, Дима (??), 09:50, 21/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Святым духом, как же ещё? :)
     
  • 3.18, anyone (??), 09:49, 21/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    А ты часом не путаешь систему печати (CUPS) c сетевой очередью (LPR,JetDirect,IPP) ?
    А так да, админ локалхоста детектед...
     
  • 2.21, anyone (??), 09:52, 21/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Ждём, когда у CUPS веб-морду выпилят. Будем конфиги править, угу.

    Почитал бы вики хотя-бы... CUPS работает на IPP протоколе, который суть HTTP

     

  • 1.25, AnonymousSL (?), 10:51, 21/02/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Ух ты... У них такая фигня была что ли?
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру