https://www.opennet.ru/openforum/vsluhforumID3/124090.html Подготовлены корректирующие выпуски пакета Samba 4.14.4, 4.13.8 и 4.12.15 с устранением уязвимости (CVE-2021-20254), которая в большинстве случаев может привести к краху процесса smbd, но в наихудшем сценарии не исключается возможность неавторизированного доступа к файлам и удаления непривилегированным пользователем файлов на сетевом разделе...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=55045<br> https://www.opennet.ru/openforum/vsluhforumID3/124090.html#80 Tue, 04 May 2021 11:20:10 GMT &gt;&gt;fuse <br>&gt; S***ка! Ты то поржал, а мне новый памперс покупать :-р <br><br>на самом деле мне нихрена не смешно, поскольку нет ни малейшей гарантии что дело в fuse и межпротокольных дырках, а не в том что вместо метаданных внутри fs уже не замысловатая вермишель, которую распутать не удастся.<br><br>хочу дисяточку и storage direct. Там все так же ненадежно (и про 64T-1 лимит, оказывается, не наврали, причем он и у сервера такой же - попутно это же лимит для Refs и ntfs без стероидов) но вот такой херни хотя бы не происходит - никакие левые юзеры с флэшек не копируются, представляешь?!<br><br> https://www.opennet.ru/openforum/vsluhforumID3/124090.html#79 Tue, 04 May 2021 11:13:55 GMT &gt; он не расскажет. потому что сам не знает.<br><br>ты, главное, верь, верь - что это не ты полный дятел, застрявший в своих благословенных 90х (правда, тогда прямо в документации на sshd было написано, где тут грабли, но ты ж дальше мана не осилил) и не знающий тривиальных даже для тех лет вещей.<br><br>&gt; а потом оказвыется что все не так, не в том месте и не в то время.<br><br>все так - без дополнительных костылей и подпорок то что ты описал - и есть типовая дыра, которая с самого начала и имелась в виду.<br><br>При этом костыли были и остались костылями, и в любой момент может всплыть еще одно неучтенное не только тобой, но и другими васянами применение шеллу, который присобачен вместо файлового доступа.<br><br> https://www.opennet.ru/openforum/vsluhforumID3/124090.html#78 Tue, 04 May 2021 10:58:57 GMT &gt;&gt; пользы в хозяйстве нормальному человеку от него ноль.<br>&gt; амортизация.<br><br>ты еще электричество вспомни. Кстати, эти десктопы его жруть, поскольку цель такой экономии ни разу не стояла. И место занимают. Я по сумме впечатлений решил уже, что мне нах не надо. У меня в основном амортизируется стол и кресло на колесиках. А "десктоп" и так всегда включен.<br><br>&gt;&gt; А удаленщикам "раздали" vdi.<br>&gt; загадка: что такое "сверхжадность" ? ну вы поняли ...<br><br>vdi в целом обходятся заметно дороже тех десктопов - они, внезапно, тоже потребляют все те же ресурсы, только теперь еще и в негуманной блейдовой корзине делл а не самосборе силами дешевых русских рабов. Разьве что на обслуживании слегка сэкономлено, но это можно было так же неудобно для пользователей сделать и на стационарных системниках.<br><br>Внезапно, дело не в жадности, а в том что доступ к данным стремятся ограничить периметром - и все правильно делают.<br> https://www.opennet.ru/openforum/vsluhforumID3/124090.html#77 Tue, 04 May 2021 10:46:18 GMT &gt;&gt; почему один? Их много параллельно пишется<br>&gt; это писево можно выстроить в очередь и ничего особо не изменится.<br><br>юзер не будет ждать, пока ты разгребешь очередь. Он решит что "опять у них все повисло".<br>Тем более модные аяксовые поделки ведь не умеют upload progress, это слишком сложно для макаки.<br><br>&gt; не работавшие с файлами dbf как правило ничего против файловых систем - заменителй БД не имеют<br><br>работавшие с файловыми системами посовременнее недоделка-dbf - прекрасно понимают, что со времен "SYSIN DD *" люди придумали файловые системы именно как хранилище _метаинформации_ о содержимом файлов. И перестали ее писать карандашиком на каждой бобине. Это единственное, в сущности, назначение файловых систем как таковых. И они для него даже местами неплохо оптимизированы.<br><br><br>&gt;&gt; Дело может тянуться вечность<br>&gt; после ЕСПЧ либо после ВС РФ все гарантированно закончится.<br><br>повторяю для бестолковых: это лет через пятьдесят. Может быть. Потому что "исковая давность" - это написать и подать заявление. На _каждый_ эт https://www.opennet.ru/openforum/vsluhforumID3/124090.html#76 Sun, 02 May 2021 11:12:39 GMT &gt; пользы в хозяйстве нормальному человеку от него ноль.<br><br>амортизация.<br><br>&gt; А удаленщикам "раздали" vdi.<br><br>загадка: что такое "сверхжадность" ? ну вы поняли ...<br> https://www.opennet.ru/openforum/vsluhforumID3/124090.html#75 Sun, 02 May 2021 10:35:25 GMT &gt; почему один? Их много параллельно пишется<br><br>это писево можно выстроить в очередь и ничего особо не изменится.<br><br>&gt; не перестает изумлять применение заменителей собственно файловой системы вместо файловой системы.<br><br>не работавшие с файлами dbf как правило ничего против файловых систем - заменителй БД не имеют. это нормально, жизнь покажет и научит.<br><br>&gt; Дело может тянуться вечность<br><br>отказать.<br>после ЕСПЧ либо после ВС РФ все гарантированно закончится.<br> https://www.opennet.ru/openforum/vsluhforumID3/124090.html#74 Sat, 01 May 2021 14:47:32 GMT &gt; И что из этого списка умеет в блокировки?<br><br>из этого списка для начала ничто толком не умеет в производительность. В безопасность тем более.<br><br>Про то что только больной мозг впопеннетчика может предлагать iscsi как замену cifs (вероятно, плохо понимая что то, что другое такое, но буковки где-то скопипастились) уж и не будем даже.<br><br>Решения-то в принципе есть, но все настолько стремные, корявые и для узкоспецифичных случаев - что ну найух даже время на них терять.<br><br> https://www.opennet.ru/openforum/vsluhforumID3/124090.html#73 Sat, 01 May 2021 13:38:36 GMT &gt; сценарий "один пишет - все читают" налицо.<br><br>почему один? Их много параллельно пишется. Параллельно модифицироваться ничего, естественно, не будет, но я вообще такого софта не знаю, кроме разьве что корпоративных йокселей. Но там байты, а не терабайты.<br><br>&gt; разумеется описание и действия с фото-видео файлами в отдельной БД.<br><br>ну да, хотя меня и не перестает изумлять применение заменителей собственно файловой системы вместо файловой системы.<br><br>&gt; плюс вторые-третьи инстанции плюс запас в 5 лет на вс.случай.<br><br>ну вот и получается, что "столько не живут". Дело может тянуться вечность, и кормить еще пять поколений адвокатов. Исковая давность - она про подачу, а не рассмотрение.<br><br>&gt; я вижу активное чтение и редко удаление автоматом по данным из БД.<br><br>вообще нет удаления. Ну может быть, если бы, да кабы, обсуждался бы вопрос ленточного стора совсем уж тухляка (lizardfs, к примеру, предполагается что что-то такое умеет, если б еще и работала). Но каждый раз оказывается проще наплевать и забыть.<br><br>В общем, идеаль https://www.opennet.ru/openforum/vsluhforumID3/124090.html#72 Sat, 01 May 2021 07:35:52 GMT более того, выше он писал (3) что всё (около 100 TB) ещё и бэкапится и потерять нежалко. малец заврался окончательно. чего не ляпнешь ради пары лайков<br>