Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Выпуск Samba 4.21.0"	+/–
Сообщение от opennews (??), 02-Сен-24, 23:33
После 6 месяцев разработки представлен релиз Samba 4.21.0, продолживший развитие ветки Samba 4 с полноценной реализацией контроллера домена и сервиса Active Directory, совместимого с реализацией Windows 2008 и способного обслуживать все поддерживаемые Microsoft версии Windows-клиентов, в том числе Windows 11. Samba 4 является многофункциональным серверным продуктом, предоставляющим также реализацию  файлового сервера, сервиса печати и сервера идентификации (winbind)... Подробнее: https://www.opennet.dev/opennews/art.shtml?num=61803
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по времени | RSS]

1. "Выпуск Samba 4.21.0"	+/–
Сообщение от Аноним (1), 02-Сен-24, 23:33
Кто бы что не говорил самба самая мощная дыра в безопасности.
Ответить | Правка | Наверх | Cообщить модератору

	3. "Выпуск Samba 4.21.0"	+21 +/–
	Сообщение от Neon (??), 02-Сен-24, 23:39
	Самая мощная дыра - подключенный к интернету любой компьютер.)
	Ответить | Правка | Наверх | Cообщить модератору

	4. "Выпуск Samba 4.21.0"	+6 +/–
	Сообщение от Аноним (4), 03-Сен-24, 00:01
	Так никто и не помышляет выставлять её опой в инеты.
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

	24. "Выпуск Samba 4.21.0"	+/–
	Сообщение от Аноним (24), 03-Сен-24, 09:08
	а зря
	Ответить | Правка | Наверх | Cообщить модератору

	6. "Выпуск Samba 4.21.0"	+10 +/–
	Сообщение от Аноним (6), 03-Сен-24, 01:04
	Ну хоть что-то у нас в безопасности.
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

	51. "Выпуск Samba 4.21.0"	+/–
	Сообщение от Аноним (51), 03-Сен-24, 17:47
	Неужели дыра?
	Ответить | Правка | Наверх | Cообщить модератору

	7. "Выпуск Samba 4.21.0"	+14 +/–
	Сообщение от Интересующийся (??), 03-Сен-24, 02:38
	Оф**ть, у тебя все популярные продукты, что проприетарные, что с открытым кодом - все изобилуют проблемами безопасности. Сплойтов - вагон. Разительная разница только в сравнении с узкоспециализированным софтом, да и то потому, что целевого внимания нет из-за масштаба  использования. 10-ые года - куча публикаций по коммутационному оборудованию(самые популярные бренды) с бэкдорами. Потом - CPU, где можно считать, что х86 - не является безопасной архитектурой, на ней нельзя построить в полной мере доверенную ИС,  для гостайны, да и коммерческой тайны корпораций (особенно аффилированных государством) . И это еще не вспоминаем черный ящик с ME  Интелла(да и у остальных). Дыра у него... У меня возникает мысль, что подобные тебе считают, что где-то есть проприетарный софт с вылизанным кодом, написанным на "безопасном языке", с защитой от диза- и отладки, который из года в год поддерживает та же команда разработчиков и вручную кратно прогоняет тестирование. ;) К тому же бесплатного. ;) ИБ и ставит задачу нивелировать угрозы, добиваясь, что бы стоимость успешной атаки была, как минимум, равна стоимости нанесенного ущерба. А он тут пальцем на еще одну реализацию сетевого протокола тычет и говорит: "Опасно!" ;)
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

	10. "Выпуск Samba 4.21.0"	–5 +/–
	Сообщение от Аноним (1), 03-Сен-24, 07:00
	Есть код который целенаправленно дырявят. Если ты понимаешь о чём я.
	Ответить | Правка | Наверх | Cообщить модератору

	16. "Выпуск Samba 4.21.0"	+/–
	Сообщение от eugene_martein (ok), 03-Сен-24, 07:34
	Есть код, который целенаправленно противостоит этому. Если ты понимаешь о чём я.
	Ответить | Правка | Наверх | Cообщить модератору

	20. "Выпуск Samba 4.21.0"	+/–
	Сообщение от Аноним (1), 03-Сен-24, 07:55
	Только это не самба.
	Ответить | Правка | Наверх | Cообщить модератору

	44. "Выпуск Samba 4.21.0"	+/–
	Сообщение от keydon (ok), 03-Сен-24, 16:55
	И все же тяжело отрицать что самба дырявейший софт с дырявейшими протоколами. Есть вариант не использовать винду - используй самбу. Есть вариант не использовать самбу - не используй.
	Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

	59. "Выпуск Samba 4.21.0"	+3 +/–
	Сообщение от _kp (ok), 03-Сен-24, 19:58
	Пребесполезные советы.Это как уберечся от венерических болезней, замотав изолентой, залив эпоксидкой, сверху скотч,и главное, никаких контактов.
	Ответить | Правка | Наверх | Cообщить модератору

	138. "Выпуск Samba 4.21.0"	+/–
	Сообщение от keydon (ok), 09-Сен-24, 15:08
	> Пребесполезные советы.Это как уберечся от венерических болезней, замотав изолентой, залив > эпоксидкой, сверху скотч,и главное, никаких контактов. Скорее просто совет быть разборчивее. Но для вас он и правда бесполезен.
	Ответить | Правка | Наверх | Cообщить модератору

	60. "Выпуск Samba 4.21.0"	+/–
	Сообщение от Аноним (60), 03-Сен-24, 20:31
	И что же у нас менее дырявое по сравнению с smb3 over quic?
	Ответить | Правка | К родителю #44 | Наверх | Cообщить модератору

	139. "Выпуск Samba 4.21.0"	+/–
	Сообщение от keydon (ok), 09-Сен-24, 15:18
	> И что же у нас менее дырявое по сравнению с smb3 over > quic? Флеш мертв, так что теперь натурально всё будет потенциально менее дырявым. От потребностей зависит и по ним нужно выбирать, но тк самба была плоха во всем, включая производительность, то можно начать с scp.
	Ответить | Правка | Наверх | Cообщить модератору

	140. "Выпуск Samba 4.21.0"	+/–
	Сообщение от Аноним (60), 10-Сен-24, 19:41
	Понятно. Судя по предлагаемому решению одна помойка древняя работает сервером, вторая компом. Какой сцп для работы даже десятка пользователей, не говоря о тысячах? Перестань уже тестировать кривые реализации smb под linux. Возьми для тестов нормальный сервер и проверь. А smb over quic это udp и tls1.3. Удачи поломать его, в интернете сейчас вагон quic трафика. Как выйдет в теории smb порт можно будет вытащить наружу через фаервол. И будет шаринг через интернет с доменной авторизацией. Ну удачи дальше корячиться с сцп и десятком пользвователей для обмена информацией. ЗЫ. проблема линксоидов что они нишиша не знают, но мнение имеют. Вы вон керберос давны давно сделанный под юних запилите хотя бы как мс.
	Ответить | Правка | Наверх | Cообщить модератору

	141. "Выпуск Samba 4.21.0"	+/–
	Сообщение от keydon (ok), 23-Сен-24, 04:25
	> Понятно. Судя по предлагаемому решению одна помойка древняя работает сервером, вторая компом. > Какой сцп для работы даже десятка пользователей, не говоря о тысячах? А он и не для этого. Что ты забыл на этом сайте, молокософтный? > А smb over quic это udp и tls1.3. Удачи поломать его, в > интернете сейчас вагон quic трафика. Проблема не в tls и даже не в quic (к которому есть много вопросов). > Как выйдет в теории smb порт > можно будет вытащить наружу через фаервол. > И будет шаринг через интернет > с доменной авторизацией. А вот уже и уязвимости подъехали и никакой tls тут не поможет, вопрос только времени и желания. В этом то и проблема. > Ну удачи дальше корячиться с сцп и десятком > пользвователей для обмена информацией. > ЗЫ. проблема линксоидов что они нишиша не знают, но мнение имеют. Вы > вон керберос давны давно сделанный под юних запилите хотя бы как > мс. Все уже давно избавляются от кербероса, а он пилить предлагает. Удачи.
	Ответить | Правка | Наверх | Cообщить модератору

	12. "Выпуск Samba 4.21.0"	+/–
	Сообщение от Аноним (12), 03-Сен-24, 07:19
	> Кто бы что не говорил самба самая мощная дыра в безопасности. Вы намеренно вбрасываете фейки, видимо, надеясь опорочить СПО. Небезопасна не Samba4, а технология Active Directory - разработка и собственность компании Microsoft. Samba4 по мере возможностей сглаживает ее пороки.
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

	18. "Выпуск Samba 4.21.0"	+1 +/–
	Сообщение от iPony129412 (?), 03-Сен-24, 07:47
	А при тут? В принципе и сам SMB протокол разработан компанией Microsoft. А так вроде уязвимостей как в любом сложном продукте.
	Ответить | Правка | Наверх | Cообщить модератору

	82. "Выпуск Samba 4.21.0"	–1 +/–
	Сообщение от EULA (?), 04-Сен-24, 08:26
	> В принципе и сам SMB протокол разработан компанией Microsoft. Первую версию протокола разработал Барри Файгенбаум из IBM в 1983 году для Полуоси. Только в 1987 году к разработке подключились MS и 3COM.
	Ответить | Правка | Наверх | Cообщить модератору

	113. "Выпуск Samba 4.21.0"	–1 +/–
	Сообщение от нах. (?), 05-Сен-24, 08:19
	мифы и легенды опеннета (наверное опять источник информации -книжка какого-нибудь профессора кислых щей с кафедры растениеводства) ничего что и OS/2-то появилась только в 84м, а lan manager - вообще в 88м (и разом под OS/2 и...и... xenix, внезапно - наверное тоже IBM писала)? А вот когда появилась MS-Net - учоные спорят. Но в 84м уже точно существовала и продавалась. В вышедшей осенью os/2 вообще никакого сетевого стека не было. > Только в 1987 году к разработке подключились MS и 3COM. вероятно выкинув его поделку в помойку и сделав наконец-то работающее на базе своих. Поскольку больше сей ibmовский аутсорсер среди разработчиков не замечен. И да, полное название твоего фетиша - _Microsoft_(R) OS/2 1.0 EE - и ни одного упоминания IBM.
	Ответить | Правка | Наверх | Cообщить модератору

	119. "Выпуск Samba 4.21.0"	–1 +/–
	Сообщение от bOOster (ok), 05-Сен-24, 19:47
	>[оверквотинг удален] > вообще в 88м (и разом под OS/2 и...и... xenix, внезапно - > наверное тоже IBM писала)? > А вот когда появилась MS-Net - учоные спорят. Но в 84м уже > точно существовала и продавалась. В вышедшей осенью os/2 вообще никакого сетевого > стека не было. >> Только в 1987 году к разработке подключились MS и 3COM. > вероятно выкинув его поделку в помойку и сделав наконец-то работающее на базе > своих. Поскольку больше сей ibmовский аутсорсер среди разработчиков не замечен. > И да, полное название твоего фетиша - _Microsoft_(R) OS/2 1.0 EE > - и ни одного упоминания IBM. Все начиналось с IBM - CIFS в 1983 году, которую MS, 3COm и т.д. усердно допиливали.. MSNet - ничего общего ни с CIFS ни с SMB до переезда на LAN Manager не имела. И практически все разработки MSNet с 1980 и до 1990 -  были выкинуты в помойку, так как и NetBIOS, поделка, кстати тоже от IBM уже начал рассматриваться как ненужная прослойка, при достаточно серьезном внедрении IP протоколов.
	Ответить | Правка | Наверх | Cообщить модератору

	121. "Выпуск Samba 4.21.0"	–1 +/–
	Сообщение от нах. (?), 05-Сен-24, 21:06
	еще один читатель на наши головы. Угу, угу, ms и 3com схватились за чужую технологию и давай усердно допиливать. Давай мол поможем на халяву ibm, а то у них что-то бизнес плохо идет. (напоминаю тем кто еще только в начальной стадии эклера а не "читал" - в 83м году про ibm как поставщика или архитектора сетевых технологий даже анекдот бы никто не понял. Они там застряли в своих x.25 и терминальчиках к мейнфрейму. У MS кое-что уже было, включая поддержку ядром ос необходимых для сетевых файлов апи, но настолько унылое, что они предпочли заплатить трикому за их так себе технологии.) > уже начал рассматриваться как ненужная прослойка, при достаточно серьезном внедрении IP > протоколов. КЕМ рассматриваться, КЕМ, Га?! (ip в _ibm_ os/2 - россыпь 12 дискеточек с кривым установщиком, ломающим по дороге остальные сетевые стеки если у тебя их угораздило иметь. И ценой... пара тысяч ТЕХ еще баксоффф... per instance, ага. Сейчас можно было бы на те деньги купить дом на Гаваях. А поскольку жить с кривым netbeui, не имеющим даже контрольных сумм пакетов, на тех сетях было невозможно - мы выживали как могли, с nb over ipx... тоже не очень бесплатным)
	Ответить | Правка | Наверх | Cообщить модератору

	144. "Выпуск Samba 4.21.0"	+/–
	Сообщение от EULA (?), 23-Сен-24, 06:48
	> еще один читатель на наши головы. > Угу, угу, ms и 3com схватились за чужую технологию и давай усердно > допиливать. Давай мол поможем на халяву ibm, а то у них > что-то бизнес плохо идет. Напомнить, как 3Com схватились за чужую технологию IP? > (напоминаю тем кто еще только в начальной стадии эклера а не "читал" > - в 83м году про ibm как поставщика или архитектора сетевых > технологий даже анекдот бы никто не понял. Они там застряли в > своих x.25 и терминальчиках к мейнфрейму. У MS кое-что уже было, > включая поддержку ядром ос необходимых для сетевых файлов апи, но настолько > унылое, что они предпочли заплатить трикому за их так себе технологии.) У Майкрософт сетевой стек появился в 1995 году в Windows NT 3.5, и через год в Windows 95 OSr2. До этого они лицензировали технологию Novell. И до сих пор по сетевому стеку видно, что его стырили с Unix (Привет файл %windows%\System32\drivers\etc\hosts)
	Ответить | Правка | Наверх | Cообщить модератору

	149. "Выпуск Samba 4.21.0"	+/–
	Сообщение от нах. (?), 23-Сен-24, 09:47
	> Напомнить, как 3Com схватились за чужую технологию IP? чью, блжд? > У Майкрософт сетевой стек появился в 1995 году в Windows NT 3.5, воот это новости от читателя викивракии. Это я даже комментировать не буду. > И до сих пор по сетевому стеку видно, что его стырили с Unix какого именно unix, ГА?! Правильно - microsoft xenix. (надо, правда, признать, что сеть там была тоже за отдельные деньги и не сразу, как , впрочем, у всех)
	Ответить | Правка | Наверх | Cообщить модератору

	150. "Выпуск Samba 4.21.0"	+/–
	Сообщение от EULA (?), 23-Сен-24, 10:54
	> чью, блжд? ARPANET, в частности AT&T > воот это новости от читателя викивракии. Жду пруф, что TCP/IP появился в Windows раньше. > Это я даже комментировать не буду. > какого именно unix, ГА?! > Правильно - microsoft xenix. (надо, правда, признать, что сеть там была тоже > за отдельные деньги и не сразу, как , впрочем, у всех) В Xenix нет и не было и файла /etc/hosts. Он является частью ARPA. Этот файл появился в 1983 году в BSD, в SystemV - в 1985. Это частит протокола IP. Xenix MS получили в 1978 или 79 году, когда не было.
	Ответить | Правка | Наверх | Cообщить модератору

	153. "Выпуск Samba 4.21.0"	+/–
	Сообщение от нах. (?), 23-Сен-24, 12:33
	>> чью, блжд? > ARPANET, в частности AT&T lol >>> У Майкрософт сетевой стек появился в 1995 году в Windows NT 3.5 >> воот это новости от читателя викивракии. > Жду пруф, что TCP/IP появился в Windows раньше. "сетевой стек" вообще-то не обязательно ip. Раньше, разумеется, просто это не был ip стек (реализации ip для винды при этом - были, 3d party, но использовались для интернетов а не внутриподвальных сетей. Родная - 95plus! и по-моему nt3.1, но при отсутствии нормального клиента непонятно кому и зачем нужна была). Пруфов - ну жди, сказочник. > В Xenix нет и не было и файла /etc/hosts. Он является частью ARPA. arpa - это "Advanced Research Projects Agency", подразделение минобороны США. Файлов не содержит. > Xenix MS получили в 1978 или 79 году, когда не было. и таки соорудили для него ip стек (полагаю, как и все - bsdшный). Причем вот для того самого - 286. И, помнится, еще и реализацию чего-то smb-based перенесли, примерно в то же время что и в os/2, но это уже в "неродной" 386.
	Ответить | Правка | Наверх | Cообщить модератору

	162. "Выпуск Samba 4.21.0"	+/–
	Сообщение от EULA (?), 27-Сен-24, 07:01
	> Пруфов - ну жди, сказочник. Так и запишем "нах - опять звездит" > подразделение минобороны США. Файлов не содержит. ARP (англ. Address Resolution Protocol — протокол определения адреса) — протокол в компьютерных сетях, предназначенный для определения MAC-адреса другого компьютера по известному IP-адресу. > и таки соорудили для него ip стек Интересно, а официальная документация MS, говорит, что нет в Xenix поддержки TCP/IP. "Xenix is supported only IPX/SPX networking protocol. " Ты хочешь заявить, что Microsoft врет про свой же продукт? Мда! Агенты "Get the facts" всегда славились своим враньем.
	Ответить | Правка | Наверх | Cообщить модератору

	143. "Выпуск Samba 4.21.0"	+/–
	Сообщение от EULA (?), 23-Сен-24, 06:41
	> мифы и легенды опеннета (наверное опять источник информации -книжка какого-нибудь профессора > кислых щей с кафедры растениеводства) От Википедии до документации IBM на OS/2 > ничего что и OS/2-то появилась только в 84м, а lan manager - > вообще в 88м (и разом под OS/2 и...и... xenix, внезапно - > наверное тоже IBM писала)? Ничего, что протокол SMBv1 написан в 1984 году? > А вот когда появилась MS-Net - учоные спорят. Но в 84м уже > точно существовала и продавалась. В вышедшей осенью os/2 вообще никакого сетевого > стека не было. MS-Net не умела TCP/IP, только NetBIOS. > вероятно выкинув его поделку в помойку и сделав наконец-то работающее на базе > своих. Поскольку больше сей ibmовский аутсорсер среди разработчиков не замечен. Капча 22044 подтверждает Переписали стек с TCP/IP на NetBIOS, потом опять переписали обратно, заменив IBM-овскую реализацию на BSD-шную. > И да, полное название твоего фетиша - _Microsoft_(R) OS/2 1.0 EE > - и ни одного упоминания IBM. И да, полное название IBM OS/2 с хостингом проекта IBM. http://www-3.ibm.com/software/os/warp/ (https://web.archive.org/web/20020206205124/http://www-3.ibm..../) Кстати, MS до сих пор платят роялити IBM за NTFS и поддержку драйвера сети.
	Ответить | Правка | К родителю #113 | Наверх | Cообщить модератору

	148. "Выпуск Samba 4.21.0"	+/–
	Сообщение от нах. (?), 23-Сен-24, 09:39
	>> мифы и легенды опеннета (наверное опять источник информации -книжка какого-нибудь профессора >> кислых щей с кафедры растениеводства) > От Википедии до документации IBM на OS/2 ну то есть так и есть. > Ничего, что протокол SMBv1 написан в 1984 году? опять в викивракии прочел? > MS-Net не умела TCP/IP, только NetBIOS. И причем бы тут - tcp/ip? > Переписали стек с TCP/IP на NetBIOS, потом опять переписали обратно, заменив IBM-овскую он изначально никакого ip не предполагал. IBMовского в _microsoft_ lan manager не было ровно ничего. >> И да, полное название твоего фетиша - _Microsoft_(R) OS/2 1.0 EE >> - и ни одного упоминания IBM. > И да, полное название IBM OS/2 с хостингом проекта IBM. > http://www-3.ibm.com/software/os/warp/ Кривой warp - это 94й год (а реально ей стало можно пользоваться с 95го). ВНЕЗАПНО... сетевой стек в комплекте...ой, снова отсутствует. Вообще. Любой. Купи вон лансервер - тогда тебе в комплекте подарят...зачеркнуто, продадут подорого - дискетку с клиентом. Ну разумеется - netbeui, какой же еще. У всех остальных давным-давно уже были сетевые стеки всех сортов и мастей. И только ibm продолжала продавать свой кривой ip за безумные тыщи отдельно от операционной системы, а ничего другого в комплекте не шло вовсе. Опомнились они только через год, но, разумеется, в неподражаемом стиле ibm - выпустив ДРУГУЮ ОС. Вот в Warp Connect уже усьо было (платите, л0ш@ры второй раз). Как обычно у ibm, дико кривое и страшное, но таки да. В том числе там была p2p сеть, которой до этого...уп-с, снова не существовало, прикинь! То есть без LS расшарить файлики ты мог бы ну...разьве что ftp, но это неточно. Бида однопользовательских ос без встроенной хоть какой-то системы авторизации. Потому что менеджер IBM смотрел на нее и видел - терминал. > Кстати, MS до сих пор платят роялити IBM за NTFS и поддержку > драйвера сети. наверное опять 100% инфа из викивракии.
	Ответить | Правка | Наверх | Cообщить модератору

	151. "Выпуск Samba 4.21.0"	+/–
	Сообщение от EULA (?), 23-Сен-24, 11:16
	> ну то есть так и есть. Жду пруф, что разрабатывала MS >> Ничего, что протокол SMBv1 написан в 1984 году? > опять в викивракии прочел? Жду пруф, что он написан не в 1984 году. > И причем бы тут - tcp/ip? При том, что первый SMBv1 использовал TCP/IP. > он изначально никакого ip не предполагал. IBMовского в _microsoft_ lan manager не > было ровно ничего. Жду пруф, что SMB разрабатывала не MS. И при чем тут Lan Manager, когда речь про SMB, поверх которого работает LM, NTLM. > Кривой warp - это 94й год (а реально ей стало можно пользоваться > с 95го). ВНЕЗАПНО... сетевой стек в комплекте...ой, снова отсутствует. Вообще. Любой. > Купи вон лансервер - тогда тебе в комплекте подарят...зачеркнуто, продадут подорого > - дискетку с клиентом. Ну разумеется - netbeui, какой же еще. Напомнить, что Windows стало возможно пользоваться только с 1995 года. Причем хоть Win9x, хоть WinNT > У всех остальных давным-давно уже были сетевые стеки всех сортов и мастей. > И только ibm продолжала продавать свой кривой ip за безумные тыщи > отдельно от операционной системы, а ничего другого в комплекте не шло > вовсе. У кого "у остальных"? IBM стала первой компанией, которая стала продавать сервера для Internet-а со своей ОС в которой уже был Intermet Protocol (IP) > Опомнились они только через год, но, разумеется, в неподражаемом стиле ibm - > выпустив ДРУГУЮ ОС. Вот в Warp Connect уже усьо было (платите, > л0ш@ры второй раз). Как обычно у ibm, дико кривое и страшное, > но таки да. В том числе там была p2p сеть, которой > до этого...уп-с, снова не существовало, прикинь! То есть без LS расшарить > файлики ты мог бы ну...разьве что ftp, но это неточно. NFS появилась в SunOS в 1984 году. >  Бида однопользовательских ос без встроенной хоть какой-то системы авторизации. Однопользовательские ОС были только... не может быть!... о, ужас!... Microsoft. Ведь даже CP/M была многопользовательской. > Потому что менеджер IBM смотрел на нее и видел - терминал. > наверное опять 100% инфа из викивракии. Отчет IBM по доходам зв 2023 год. Ах, да, проклятые ибимэшки наговаривают на лидера разработки софта, создателя первой ОС, создателя первого броузера (никому нельзя знать, что IE - это купленный Mosaic), создателя Internet (никому не скажем, что Билл Гейтс говорил, что Internet - это игрушка на пару лет), создателя компьютера, создателя оконного интерфейса (Xerox и Apple II не в счет), великой Microsoft
	Ответить | Правка | Наверх | Cообщить модератору

	152. "Выпуск Samba 4.21.0"	+/–
	Сообщение от нах. (?), 23-Сен-24, 11:56
	> При том, что первый SMBv1 использовал TCP/IP. это написанный - на бумаге и никем не использовавшийся? Молодец, продолжай читать викивракию и ждать пруфов. > Напомнить, что Windows стало возможно пользоваться только с 1995 года. Причем хоть Win9x, хоть > WinNT разьве что в твоих фантазиях. windows for workgroups из 92го передает привет. Кстати, у меня для тебя сюрприз, в 95 не было работающего ip. Плюспак с нескучными обоями, внезапно, за отдельную денежку и не сразу.
	Ответить | Правка | Наверх | Cообщить модератору

	154. "Выпуск Samba 4.21.0"	+/–
	Сообщение от EULA (?), 23-Сен-24, 12:52
	> это написанный - на бумаге и никем не использовавшийся? Ну если только считать никем Sun OS, AIX, BSD > и ждать пруфов. Так и запишем: "нах. - балабол". > windows for workgroups И где там поддержка IP протокола? В документации MS есть поддержка Novell IPX/SPX. А где TCP/IP? Ты опять соврал. SMBv1 использовала только TCP/IP. В 1998 году была внедрена поддержка IPX/SPX и только в 1996 в Windows в SMB/CIFS вернулся IP, причем исключительно по UDP, TCP поддержку сделали в 1997 году. Сравни 16-бит цветную 32-хбитную OS/2 2.0 1992 года https://i.pinimg.com/736x/23/4d/40/234d40a4b568c7559eefe92ad... И 16-цветную 16-тибитную Windows 3.1 того же года https://i.pinimg.com/736x/cc/4d/33/cc4d339c083b86b8f31e096bc... И Windows 3.11 https://wp-pa.phonandroid.com/uploads/2024/01/windows311.jpg В 1994 году вышла OS/2 Warp, где цвет поддерживался уже до 24-бит, и только Windows 95 beta, вышедшей в марте 1994 году
	Ответить | Правка | Наверх | Cообщить модератору

	155. "Выпуск Samba 4.21.0"	+/–
	Сообщение от нах. (?), 23-Сен-24, 14:01
	> Ну если только считать никем Sun OS, AIX, BSD smb? Ну, ок. Продолжай читать свои вести из параллельной вселенной дальше. >> windows for workgroups > И где там поддержка IP протокола? для smb (реального а не на бумажке придуманного профессором кислых щей о котором больше никто и никогда не слыхал) он нахрен был не нужен. Все еще никак не дойдет? > Сравни 16-бит цветную 32-хбитную OS/2 2.0 1992 года ну ахренеть достижение! Это ж какие нескучные обойчики можно ж стало нарисовать! А на практике - совершенно бесполезная фигня, и да - снова без сети. Чем-то более-менее пригодным оказалась 2.1 - опять за счет... технологий (на этот раз - одолженных на время а не купленных) microsoft. Пойми, читатель - у меня до сих пор валяется где-то на полке ibm'овский диск с бетой той 2.0 - феерически бесполезной хренью. Причем так до самой своей смерти и оставшейся бесполезным артефактом. "зато цветную". Что там было на самом деле 32битным - это тебе отдельный квест на ныряние в глубины викивракии. Если донырнешь до реальных знаний, а не перепевов пересказов - удивишься и расстроишься. А заодно поймешь, почему оно совершенно никому такое не глянулось и никто не хотел связываться. Вместе со всеми 16 цветами.
	Ответить | Правка | Наверх | Cообщить модератору

	161. "Выпуск Samba 4.21.0"	+/–
	Сообщение от EULA (?), 27-Сен-24, 06:51
	> для smb (реального а не на бумажке придуманного профессором кислых щей о котором больше никто и никогда не слыхал) он нахрен был не нужен. Все еще никак не дойдет? Что же сейчас реальный SMB использует TCP/IP, и без него не работает никак? SMB работала по TCP/IP в таких проектах, как SunOS, AIX, BSD, то есть на всех Unix - ОС для крупных серверных систем. Напомни, в каком году MS Windows была на суперкомпьютерах лидером? Предвижу, что ты проигнорируешь этот вопрос - балмер своим адептам запретил отвечать на вопросы, ответы на которые не восхваляют его.
	Ответить | Правка | Наверх | Cообщить модератору

	163. "Выпуск Samba 4.21.0"	+/–
	Сообщение от нах. (?), 27-Сен-24, 09:31
	> Что же сейчас реальный SMB использует TCP/IP, и без него не работает никак? "Основным недостатком протокола ipx является то что он разработан фирмой Novell". (с) Из официального, с голограммой, учебника для msce 90х годов. (на самом деле хуже - они запатентовали spx, и еще хуже - ниасилили в реализацию под операционки середины 90х, заставив ms еще и это за них делать, не забывая отчислять процент за патенты) Сети немного переросли твой подвал, появилась какая-то там "маршрутизация", а компьютеры слегка поуменьшились. Реализация для dos отжирала четверть тех 640 will be enough, и никак не паковалась в emm, поэтому ей никто рад тоже тогда не был. Это сейчас всем пофиг на накладные расходы, сойдет и ip. > SMB работала по TCP/IP в таких проектах, как SunOS, AIX, BSD в каких фантастических книжках ты про это узнал? Я практически уверен что в sunos (one true 4.x) никакого smb в помине не было, и тем более в том что ты с пафосом называешь BSD (у нее вообще сеть была через serial, откуда у minivax другие интерфейсы) В aix может и было чо, она кое-как дотрепыхалась до конца нулевых и ей наверное нужна была уже вменяемая связь с внешним миром, а не nfs over udp. И не подменяй понятия - не smb, а порт самбы. Никакого другого smb снова не существует нигде кроме винды уже сотню лет. > Напомни, в каком году MS Windows была на суперкомпьютерах лидером? напомню что суперкомпьютеров со времен смерти сэра Крэя не существует, а windows 2.0 для них действительно была бы не очень. Кластер из недокомпьютеров подорого, вот что сейчас называют суперкомпьютерами. Зачем бы там винда, им бы загрузиться с флэшечки кое-как и единственную программу рассчета числа ангелов на конце иглы запустить. Сошел и шва6одкин загрузчик-на-халявку.
	Ответить | Правка | Наверх | Cообщить модератору

	167. "Выпуск Samba 4.21.0"	+/–
	Сообщение от EULA (?), 27-Сен-24, 11:16
	И как это объясняет факт того, что > в каких фантастических книжках ты про это узнал? Из официальной документации Sun, IBM. И в документации 4.3BSD. > Я практически уверен что в sunos (one true 4.x) никакого smb в помине не было, Тебя за язык никто не тянул: Внезапно "SunOS 4.0    Dec 1988    4.3BSD with System V IPC" Я уверен, что в Windows 3.11 не было 32-хбит, так как первое 32-хбитное ядро MS было WinNT3.5 и Win95. Так же уверен, что не было в до 1996 года в MS DOS и MS Windows поддержки TCP/IP.   А вот доказательство того, кто автор SMB. https://codelibs.ru/author/barry-feigenbaum/
	Ответить | Правка | К родителю #163 | Наверх | Cообщить модератору

	168. "Выпуск Samba 4.21.0"	+/–
	Сообщение от нах. (?), 27-Сен-24, 11:22
	>> в каких фантастических книжках ты про это узнал? > Из официальной документации Sun, IBM. И в документации 4.3BSD. ой, всьо. > Внезапно "SunOS 4.0    Dec 1988    4.3BSD with System V IPC" и, собственно, што? > А вот доказательство того, кто автор SMB. повторяю, всем абсолютно наплевать кто автор теоретической размазни никогда не применявшейся на практике. Даже если лет через 20 что-то очень отдаленно похожее реализовали (совершенно другие люди и не по этой методичке), от нее осталось только название.
	Ответить | Правка | К родителю #167 | Наверх | Cообщить модератору

	169. "Выпуск Samba 4.21.0"	+/–
	Сообщение от EULA (?), 27-Сен-24, 11:41
	> всем абсолютно наплевать кто автор теоретической размазни никогда не применявшейся на практике. Никогда только в твоей фантазии. Samba v1 основана на коде из книги Барри 1998 года. И она работала. Никогда на практике не применялась разработка MS до перепиливания ее на IP. Так еще и уязвимости в винде были те, что в Samba втыкали студенты по незнанию. > Даже если лет через 20 что-то очень отдаленно похожее реализовали (совершенно другие люди и не по этой методичке), от нее осталось только название. Так и запишем "Samba AD не повторяет MS AD, так как написано совершенно другими людьми по методичке, поэтому это совершенно новый прогрессивный продукт, а не старое унылое Г."? Или этодругоепониматьнадо? > и, собственно, што? Собственно то, что поддержка SMB на TCP/IP была в этой ОС. Ты в курсе, что SID ACL вначале появились в Samba в 1993, и только потом MS взяла их на вооружение?
	Ответить | Правка | К родителю #168 | Наверх | Cообщить модератору

	170. "Выпуск Samba 4.21.0"	+/–
	Сообщение от нах. (?), 27-Сен-24, 13:11
	> Samba v1 основана на коде из книги Барри 1998 года. И она работала. только в твоих фантазиях, опоздавший родиться. sizeof(char *string) (а чего это у меня все имена трехбуквенные? А вот того.) Основанна она при этом не на бесполезной статейке, а больше на реверсе виндового кода (а какого ж еще), благо протокол тогда не был шифрованным. Поскольку никому на свете была не нужна, пока не появилось для нее задач. А те были - 95й виндой в основном обеспечены. > Никогда на практике не применялась разработка MS а...еть >> и, собственно, што? > Собственно то, что поддержка SMB на TCP/IP была в этой ОС. продолжай фантазировать.
	Ответить | Правка | К родителю #169 | Наверх | Cообщить модератору

	171. "Выпуск Samba 4.21.0"	+/–
	Сообщение от EULA (?), 30-Сен-24, 05:49
	> Основанна она при этом не на бесполезной статейке, а больше на реверсе виндового кода Ты путаешь проект Samba и протокол SMB, который IBM пилила по своему патенту от 1984 года. А ты прочитай решение суда, по которому мелкомягких обязали раскрыть спеки AD, чтобы не лишится права на использования протокола SMB? Если код принадлежит MS, то почему патент на протокол принадлежит IBM? Точнее принадлежал, пока IBM не подарили его FSF, и FSF начали кошмарить мелкомягких в нарушении патента и кода. > продолжай фантазировать. Продолжай верить, что MS изобрели компьютер, первую файловую систему, и сеть. Ведь у тебя других аргументов нет
	Ответить | Правка | К родителю #170 | Наверх | Cообщить модератору

	156. "Выпуск Samba 4.21.0"	+/–
	Сообщение от нах. (?), 24-Сен-24, 12:48
	и да, заглянул чисто поржать - поплакал > Сравни 16-бит цветную 32-хбитную OS/2 2.0 1992 года > https://i.pinimg.com/736x/23/4d/40/234d40a4b568c7559eefe92ad... если бы даже там не торчали надписи "warp4", штурвал (не голландский, хотя...) в нижнем лаунчере (сам лаунчер возможно самодельный, хотя вряд ли существовал в 92м году) как бы намекает нам, что на дворе 2000й. В глазах рябит, кстати, чудовищно. Это было всем хуже 95й. > И 16-цветную 16-тибитную Windows 3.1 того же года > https://i.pinimg.com/736x/cc/4d/33/cc4d339c083b86b8f31e096bc... на картинке NT 3.1, год ты угадал, только это (в отличие от так и умершей недоделком OS/2) как раз полноценная 32битная система без всяких уродливых драйверов в 16битной сегментированной модели. Возможно (вероятнее всего) вообще первая на ix86. (не уверен что SCO успела в плоскую модель) > И Windows 3.11 > https://wp-pa.phonandroid.com/uploads/2024/01/windows311.jpg пищалок и перделок существенно поменьше. Зато в ней есть p2p сеть из коробки, а отдельно - trumpet и нетскейп - и можно пользоваться этим вашим интернетом. В 93м, а не в 2000м, когда кое-как стало можно и в осьдва. (Вы спросите, а что ж winos2? А... вот.. Так далеко ее "совместимость" не распространилась. word2.0 кое-как запускается и на этом спасиба. К тому же ibm ниасилила проброс сетевых протоколов из ядра в полувиртуальные дос и виндовс машины.)
	Ответить | Правка | К родителю #154 | Наверх | Cообщить модератору

	159. "Выпуск Samba 4.21.0"	+/–
	Сообщение от EULA (?), 27-Сен-24, 06:43
	Полноценной 32-хбиткой NT стала только с версии 3.5. 3.11 была 16-тибитной. OS/2 была изначально 32-хбитной. Враппер для 16-битных драйверов был поддержки драйверов из DOS. PC-DOS была второй ОС, в которой была реализована поддержка 32-хбитной архитектуры. Первой была ОС от Apple. Теперь еще напомню процесс загрузки Windows до версии WinNT4: загружалось ядро MS-DOS, загружался расширенный драйвер памяти, загружалось ядро WinNT3.x/Win9x. Так, что твое: "как раз полноценная 32битная система без всяких уродливых драйверов в 16битной сегментированной модели" - звездежь. > нетскейп Netscape Navigator для Windows появился аж в 1997 году. Да, на год позже, чем IE3.0 в Windows NT3.5. Mosaic вышел для OS/2 в 1993 году. TCP/IP в Windows появилось только в 1996 году. Откуда в Win3.1 мог быть интернет? Ты опять соврал.
	Ответить | Правка | Наверх | Cообщить модератору

	164. "Выпуск Samba 4.21.0"	+/–
	Сообщение от нах. (?), 27-Сен-24, 09:35
	> Полноценной 32-хбиткой NT стала только с версии 3.5. 3.11 была 16-тибитной. > OS/2 была изначально 32-хбитной. Враппер для 16-битных драйверов был поддержки драйверов > из DOS. я заканчиваю спорить с дypaком. Это вот в рамочку и на стенку. Особенно про драйвера из дос прекрасное. > Теперь еще напомню процесс загрузки Windows до версии WinNT4: загружалось ядро MS-DOS, Seriously? > 1993 году. TCP/IP в Windows появилось только в 1996 году. Откуда > в Win3.1 мог быть интернет? Ты опять соврал. конечно-конечно. Дура4ок, продолжай читать викивракию. Там еще и не те глупости откроются.
	Ответить | Правка | Наверх | Cообщить модератору

	166. "Выпуск Samba 4.21.0"	+/–
	Сообщение от EULA (?), 27-Сен-24, 10:17
	Зачем ты сам с собой споришь, особенно когда врешь?
	Ответить | Правка | К родителю #164 | Наверх | Cообщить модератору

	172. "Выпуск Samba 4.21.0"	+/–
	Сообщение от EULA (?), 30-Сен-24, 06:09
	> я заканчиваю спорить с дypaком. Ты сам с собой споришь? > Особенно про драйвера из дос прекрасное. Открой для себя MSVC и почитай, почему для подключения старых DOS-устройств в Windows надо было передавать параметр совместимости "OS/2". Ах да, MSVC - это же не для пользователей, и знать его не надо. > конечно-конечно. Дура4ок, продолжай читать викивракию. Там еще и не те глупости откроются. У тебя, интерент придумал билл гейтс?
	Ответить | Правка | К родителю #164 | Наверх | Cообщить модератору

	160. "Выпуск Samba 4.21.0"	+/–
	Сообщение от glebiao (ok), 27-Сен-24, 06:47
	> Сравни 16-бит цветную 32-хбитную OS/2 2.0 1992 года > https://i.pinimg.com/736x/23/4d/40/234d40a4b568c7559eefe92ad... Лаунчера такого не видел никогда. Впрочем, на полуоси сидел, если память не изменяет, с 93-го и кажется, эта была уже 3. Причём (даже 4 Мега!байта памяти были непозволительной роскошью и приходилось вместо штатной графической оболочки использовать Феликс. Или CDE :) https://i.imgur.com/W4j75DI.gif А это сохранившийся скриншот, Но это уже 4-ка (Аврора), около 2000-го
	Ответить | Правка | К родителю #154 | Наверх | Cообщить модератору

	165. "Выпуск Samba 4.21.0"	+/–
	Сообщение от нах. (?), 27-Сен-24, 09:44
	> Лаунчера такого не видел никогда. Впрочем, на полуоси сидел, если память не это возможно 3d party. А может так его поулучшали - там же светится полно картиночек с надписью warp4 (т.е. это 2000й какой-нибудь, когда даже самые стойкие адепты, но имевшие хоть кой-какие мозги выбросили все это в помойку - я ушел гораздо раньше и понятия не имею как та аврора выглядела, да и незачем знать) > изменяет, с 93-го и кажется, эта была уже 3. Причём (даже нет, тебе кажется неправильно или ты приврал с годом. warp3 это 94й, но на самом деле все грустнее - Version     3.0 Release Date     1994-10-11 (это с сайта фанатов а не викивракия, так что им наверное можно верить) Т.е до тебя она в лучшем случае весной 95го добралась, одновременно с бетами чикаго, как и до меня, собственно. > 4 Мега!байта памяти были непозволительной роскошью и приходилось вместо штатной графической если тебе работать - там все было непозволительной роскошью. А если дум запускать - то лучший дос чем дос вполне справлялась. И это уже таки warp, потому что 2.11 вообще не была предназначена для работы в таких конфигурациях, хотя умельцы как-то ставились с одолженной памятью и потом да, заменяли pm на какие-то поделки и возвращали планки. Как и зачем оно потом использовалось - история умалчивает. Собственно, требование работы на 4мегах и добило warp. Оно и работало только на бумаге, и в резульате родовые проблемы так и остались и даже усугубились из-за оптимизации не в ту сторону. MS сразу заявила что на "386/4косые" не собирается работать, и как обычно, все сделала правильно, еще пару лет и та рухлядь все равно полетела на свалки.
	Ответить | Правка | Наверх | Cообщить модератору

	19. "Выпуск Samba 4.21.0"	+1 +/–
	Сообщение от iPony129412 (?), 03-Сен-24, 07:52
	И самая известная и эксплуатируемая уязвимость обошлась без AD SambaCry
	Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

	21. "Выпуск Samba 4.21.0"	–2 +/–
	Сообщение от Аноним (1), 03-Сен-24, 07:57
	И это только та которую  нашли. А сколько не нашли?
	Ответить | Правка | Наверх | Cообщить модератору

	83. "Выпуск Samba 4.21.0"	+/–
	Сообщение от EULA (?), 04-Сен-24, 08:32
	А сколько не нашли дыр в MS Сервере Microsoft Networks SMB File Sharing Protocol? А сколько было CVE, которые были в MS реализации SMB, и которых не было в Samba?
	Ответить | Правка | Наверх | Cообщить модератору

	106. "Выпуск Samba 4.21.0"	+1 +/–
	Сообщение от _ (??), 04-Сен-24, 19:57
	Справедливости ради ... А в FTP? А в NFS? Или это другое?
	Ответить | Правка | Наверх | Cообщить модератору

	22. "Выпуск Samba 4.21.0"	+2 +/–
	Сообщение от soarin (ok), 03-Сен-24, 07:58
	Вот SambaCry https://www.samba.org/samba/security/CVE-2017-7494.html Чей косяк? Разработчиков самбы (не Microsoft). С помощь этого были массовые атаки на всякие там насы. PS: и примерно похожее можно и в NFS и в SSH находить.
	Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

	37. "Выпуск Samba 4.21.0"	–3 +/–
	Сообщение от Аноним (12), 03-Сен-24, 13:45
	> на всякие там насы Это те коммерческие штуки с утильными накопителями внутри (причем для максимизации ущерба сконфигурированы в RAID0), которые при этом имеют известный сервисный аккаунт и при этом выставлены в Интернет с белым адресом? Причем тут сабж?
	Ответить | Правка | Наверх | Cообщить модератору

	42. "Выпуск Samba 4.21.0"	+3 +/–
	Сообщение от soarin (ok), 03-Сен-24, 15:26
	> Причем тут сабж? При том, что это уязвимость в сабже, кэп
	Ответить | Правка | Наверх | Cообщить модератору

	54. "Выпуск Samba 4.21.0"	–4 +/–
	Сообщение от Аноним (54), 03-Сен-24, 17:57
	Да ну ... Протокол выставляется в панели управления. Не выбирай сабж, ибо ущербен по жизни, как и всё от офтопика.
	Ответить | Правка | Наверх | Cообщить модератору

	56. "Выпуск Samba 4.21.0"	+3 +/–
	Сообщение от soarin (ok), 03-Сен-24, 18:12
	делать можно всё что угодно – сути выше не меняет в Windows кстати так же. Дефолтом шара не вылезет. И сама сеть доверенной не станет. Или вон SSH? https://www.upguard.com/blog/openssh-vulnerability-cve-2024-... Это Microsoft писали? Нет. Единственное, что фанатики только с одной стороны видят.
	Ответить | Правка | Наверх | Cообщить модератору

	62. "Выпуск Samba 4.21.0"	+/–
	Сообщение от Аноним (60), 03-Сен-24, 20:34
	Что, что? В основе ldaps, kerberos доведённые до ума и используется это всем остальным. Что там в попенсорсе лучше этого?
	Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

	98. "Выпуск Samba 4.21.0"	+/–
	Сообщение от Аноним (98), 04-Сен-24, 12:21
	> Samba4 по мере возможностей сглаживает ее пороки Увы, она ничего не сглаживает. Active Directory пестрит тонной легаси-кода, оставленного для обратной совместимости и опасными настройками по умолчанию, которые опять продиктованы обратной совместимостью. Чтобы не быть голословным про Active Directory: - LDAP 389 и LDAP-GC 3368 включены и используются по умолчанию, а LDAPS 636 и LDAP-GC 3369 - нет. Их нужно форсировать политиками, меняя настройки по умолчанию - ms-DS-MachineAccountQuota исторически выставлен в 10. Это количество компьютеров, которые пользователь может ввести в домен. И это было нормально пока не появилось ограниченное делегирование на основе ресурсов в 2012. Сочетание этих двух проблем позволяет взломать AD, подобрав пароль любой учетной записи типа User. Естественно, это все решается исправлением парочки параметров после установки, но параметры по умолчанию ужасны. В Samba 4 всё гораздо печальнее. Там SMB1 до сих пор разрешен, а вместе с ним можно согласовать шифры времен Windows NT 4.0 для установки соединения. Она только учится форсировать TLS для LDAP. То есть с точки зрения безопасности, как каталог она сильно хуже Active Directory. А с точки зрения производительности протокола SMB она уступает из-за юзерспейсности реализации ACL и самого протокола SMB (в Windows это делает ядро). > Небезопасна не Samba4, а технология Active Directory Active Directory сейчас (c 2003) - это связка Microsoft DNS (проприетарный форк bind9), Kerberos и реализации LDAP поверх хранилища ESE. И первое что должен делать админ при работе с Active Directory выключить "технологии Windows NT и Windows 2000", потому что они источник проблем. Но так делают вендузятники, а Samba эти технологии не просто не выключает, а радостно поддерживает, причем на голову лучше чем актуальную реализацию AD.
	Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

	107. "Выпуск Samba 4.21.0"	+/–
	Сообщение от _ (??), 04-Сен-24, 20:02
	> А с точки зрения производительности протокола SMB она уступает из-за юзерспейсности реализации ACL и самого протокола SMB (в Windows это делает ядро). При всём уважении - 100500 лет как: bro - man cifs.ko ...
	Ответить | Правка | Наверх | Cообщить модератору

	111. "Выпуск Samba 4.21.0"	+/–
	Сообщение от нах. (?), 04-Сен-24, 23:09
	чувак, речь - о сервере. ksmbd.ko - до сих пор недоделок которым толком пользоваться невозможно. (впрочем, сдаетца мне, дело там не в бобине, и нормальный юзерспейс ничем не уступит в этом плане ядерному модулю. Но то - нормальный, а у нас - самба... sizeof(char *a)
	Ответить | Правка | Наверх | Cообщить модератору

	120. "Выпуск Samba 4.21.0"	+/–
	Сообщение от _ (??), 05-Сен-24, 20:23
	> чувак, речь - о сервере. ksmbd.ko Упс! Тады - да, извиняюсь! :)
	Ответить | Правка | Наверх | Cообщить модератору

	122. "Выпуск Samba 4.21.0"	+/–
	Сообщение от нах. (?), 05-Сен-24, 21:12
	> В Samba 4 всё гораздо печальнее. Там SMB1 до сих пор разрешен, > а вместе с ним можно согласовать шифры времен Windows NT 4.0 проблема smb1 - не в шифрах, ни разу. (Если у тебя в локалке сидит mitm, способный дешифровать хотя бы даже nt4.0 auth, и при этом в траффике что-то что может кому-то зачем-то быть нужным, а не обычный прон - тебе в дурку.) Проблема smb1 - в том что этот кот уже от старости разлагаться начал. А поскольку его писали когда компьютеры были большими - то написано было очень так себе.
	Ответить | Правка | К родителю #98 | Наверх | Cообщить модератору

	15. "Выпуск Samba 4.21.0"	+/–
	Сообщение от Ося Бендер (?), 03-Сен-24, 07:26
	Тот самый случай, когда баба-яга сказала-бы, я за! Но яга живет только в сказках. Я что без огромных дыр? Божественный Виндовз, наверно?
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

	25. "Выпуск Samba 4.21.0"	+/–
	Сообщение от Аноним (25), 03-Сен-24, 09:18
	Когда в шинде была дыра 7 лет которая позволяла делать почти что угодно?
	Ответить | Правка | Наверх | Cообщить модератору

	28. "Выпуск Samba 4.21.0"	+/–
	Сообщение от Аноним (28), 03-Сен-24, 10:02
	хм, да только за это лето две дырищы - в ipv6 и wifi
	Ответить | Правка | Наверх | Cообщить модератору

	84. "Выпуск Samba 4.21.0"	+/–
	Сообщение от EULA (?), 04-Сен-24, 08:36
	В 2021 году закрыли дыру, которая была активна с 2000 года. Дыра была такая, что позволяла при использовании непропатченного сервера эксплуатировать дыру на пропатченной системе. Поэтому в 2022 году в AD запретили работать с непропатченными системами.
	Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

	29. "Выпуск Samba 4.21.0"	–4 +/–
	Сообщение от neo one (?), 03-Сен-24, 10:15
	>Кто бы что не говорил самба самая мощная дыра в безопасности. Самая мощная дыра конечно же это нативная труъ орыгынальная(ц) AD и пачка виндавозов 11 для бабусек-операторов. А с самбой даже жить можно.
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

	32. "Выпуск Samba 4.21.0"	+1 +/–
	Сообщение от Аноним (32), 03-Сен-24, 12:47
	Самая мощная дыра — это юзеры, ставящие хлам (привет, антивирус-как-тебя-там) и отключающие обновления (привет, петя-или-как-тебя-там).
	Ответить | Правка | Наверх | Cообщить модератору

	36. "Выпуск Samba 4.21.0"	+/–
	Сообщение от soarin (ok), 03-Сен-24, 13:43
	а ещё луддиты, им и обновления отключать не надо так-то собственно Петя во многом из-за луддитов и произошёл ибо SMBv1
	Ответить | Правка | Наверх | Cообщить модератору

5. "Выпуск Samba 4.21.0"	+5 +/–
Сообщение от Аноним (5), 03-Сен-24, 00:08
С учётом того, что функциональный уровень AD не меняется со времён Server 2016, у самбы, кажется, есть шанс нагнать его.
Ответить | Правка | Наверх | Cообщить модератору

	9. "Выпуск Samba 4.21.0"	–1 +/–
	Сообщение от Аноним (12), 03-Сен-24, 06:38
	> нагнать его есть необходимость? В чем уникальность технологии?
	Ответить | Правка | Наверх | Cообщить модератору

	13. "Выпуск Samba 4.21.0"	+/–
	Сообщение от Аноним (13), 03-Сен-24, 07:19
	С разморозкой) 2025й сервер добавил свой уровень
	Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

	14. "Выпуск Samba 4.21.0"	+/–
	Сообщение от Аноним (12), 03-Сен-24, 07:20
	> функциональный уровень AD не меняется со времён Server 2016 Server 2000
	Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

	23. "Выпуск Samba 4.21.0"	+1 +/–
	Сообщение от pofigist (?), 03-Сен-24, 09:00
	Ну да, конечно же! Структура леса появилась в 2003м и до сих пор не реализована в самбе... Догонят они... Смишно.
	Ответить | Правка | Наверх | Cообщить модератору

	26. "Выпуск Samba 4.21.0"	+/–
	Сообщение от Аноним (25), 03-Сен-24, 09:20
	А вдруг там патент?
	Ответить | Правка | Наверх | Cообщить модератору

	30. "Выпуск Samba 4.21.0"	+1 +/–
	Сообщение от pofigist (?), 03-Сен-24, 11:22
	Нету там патента Есть глубокое непонимание со стороны СПО-ошников потребностей Энтерпрайза...
	Ответить | Правка | Наверх | Cообщить модератору

	31. "Выпуск Samba 4.21.0"	–1 +/–
	Сообщение от Аноним (12), 03-Сен-24, 11:58
	"Энтерпрайз" хочет сделать из своего компьютера (не сервера, именно из рабочей станции!) "файлопомойку" в экстремальном виде, т.е. полный доступ к расшаренным папкам без пароля на компьютере под Windows. Такие потребности трудно понимаются.
	Ответить | Правка | Наверх | Cообщить модератору

	33. "Выпуск Samba 4.21.0"	+2 +/–
	Сообщение от 1 (??), 03-Сен-24, 12:47
	Эт как раз "рабочая группа". А кровавый ынтырпрайз хочет сделать из компьютера пользователя чиста терминал.
	Ответить | Правка | Наверх | Cообщить модератору

	47. "Выпуск Samba 4.21.0"	–1 +/–
	Сообщение от pofigist (?), 03-Сен-24, 17:25
	Какое отношение расшаренные папки имеют отношение к самбе?
	Ответить | Правка | К родителю #31 | Наверх | Cообщить модератору

	55. "Выпуск Samba 4.21.0"	+/–
	Сообщение от Аноним (54), 03-Сен-24, 17:58
	Намекаешь, что никакого?
	Ответить | Правка | Наверх | Cообщить модератору

	61. "Выпуск Samba 4.21.0"	+1 +/–
	Сообщение от pofigist (?), 03-Сен-24, 20:33
	Намекаю что это примерно 5% от ее функционала, который мало кого волнует.
	Ответить | Правка | Наверх | Cообщить модератору

	85. "Выпуск Samba 4.21.0"	–1 +/–
	Сообщение от EULA (?), 04-Сен-24, 08:47
	MS уже отказывается от леса. Он был нужен, когда сервера были слабыми, каналы связи узкими, механизмы шифрования и сжатия были тяжелыми. Сервера с 4 ГБ ОЗУ и 8 ядрами в 2003 году были редким явлением. На каждую тысячу клиентов надо 1 ГБ ОЗУ, 1 ядро проца и 1 Мб/с канала связи, вот и вынуждены были придумывать лес костылей. Сейчас в одном домене можно держать 100500 площадок, и 10 мегабит в секунду им хватит для репликации всех объектов. Поэтому MS УЖЕ не рекомендует использовать лес.
	Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору

	100. "Выпуск Samba 4.21.0"	+1 +/–
	Сообщение от pofigist (?), 04-Сен-24, 14:19
	Лес доменов не имеет никакого отношения к каналам связи. Ты перепутал лес с сайтами.
	Ответить | Правка | Наверх | Cообщить модератору

	146. "Выпуск Samba 4.21.0"	–1 +/–
	Сообщение от EULA (?), 23-Сен-24, 07:19
	> Лес доменов не имеет никакого отношения к каналам связи. > Ты перепутал лес с сайтами. Сайты нужны, чтобы клиенты не лезли к недоступным им контроллерам домена. Лес нужен, чтобы OU-шку выделить в субдомен, чтобы реплика не забивала канал, но сохранялся единый центр авторизации пользователей.
	Ответить | Правка | Наверх | Cообщить модератору

	108. "Выпуск Samba 4.21.0"	+3 +/–
	Сообщение от Аноним (60), 04-Сен-24, 20:40
	> Поэтому MS УЖЕ не рекомендует использовать лес. Хотелось бы официальную ссылку
	Ответить | Правка | К родителю #85 | Наверх | Cообщить модератору

	147. "Выпуск Samba 4.21.0"	–1 +/–
	Сообщение от EULA (?), 23-Сен-24, 07:28
	> Хотелось бы официальную ссылку https://learn.microsoft.com/en-us/openspecs/windows_protocol... Поддомены оттуда уже убрали.
	Ответить | Правка | Наверх | Cообщить модератору

8. "Выпуск Samba 4.21.0"	+3 +/–
Сообщение от Аноним (8), 03-Сен-24, 04:33
У нас такой сервер на Pentium 4 для файлопомойки на какой-то супер древней версии ещё 2007 года. Фунциклирует по принципу "работаит не трожь".
Ответить | Правка | Наверх | Cообщить модератору

	11. "Выпуск Samba 4.21.0"	–2 +/–
	Сообщение от Аноним (1), 03-Сен-24, 07:01
	Там дыра.
	Ответить | Правка | Наверх | Cообщить модератору

	17. "Выпуск Samba 4.21.0"	+2 +/–
	Сообщение от eugene_martein (ok), 03-Сен-24, 07:35
	Не
	Ответить | Правка | Наверх | Cообщить модератору

	34. "Выпуск Samba 4.21.0"	+2 +/–
	Сообщение от Аноним (32), 03-Сен-24, 12:48
	Да не, наверняка там дыра. На задней стенке в районе заглушек для слотов и не одна, может быть.
	Ответить | Правка | Наверх | Cообщить модератору

	35. "Выпуск Samba 4.21.0"	+2 +/–
	Сообщение от Аноним (35), 03-Сен-24, 13:29
	> и не одна, может быть. точно! просто друшлаг какой то для вентиляции конечно
	Ответить | Правка | Наверх | Cообщить модератору

	39. Скрыто модератором	+/–
	Сообщение от Аноним (1), 03-Сен-24, 13:57
	Уязвимость часто проходит через вентиляцию.
	Ответить | Правка | Наверх | Cообщить модератору

27. "Выпуск Samba 4.21.0"	+/–
Сообщение от Аноним (27), 03-Сен-24, 09:51
ceph_new опять проблема нейминга. А когда старый ceph станет deprecated народ будет удивляться что за new? и где тогда old?
Ответить | Правка | Наверх | Cообщить модератору

38. "Выпуск Samba 4.21.0"	–4 +/–
Сообщение от Аноним (-), 03-Сен-24, 13:55
Тсс-сс, тихо! Эти люди не знают о существовании Network File System. Пусть это останется нашим с тобой секретом. Тока никому не говори.
Ответить | Правка | Наверх | Cообщить модератору

	40. "Выпуск Samba 4.21.0"	+/–
	Сообщение от Аноним (1), 03-Сен-24, 13:58
	Только не говори что там нет дыры.
	Ответить | Правка | Наверх | Cообщить модератору

	45. Скрыто модератором	+/–
	Сообщение от Аноним (-), 03-Сен-24, 17:00
	3-я версия NFS по-умолчанию шифрует соединение. Вас что-то смущает?
	Ответить | Правка | Наверх | Cообщить модератору

	52. "Выпуск Samba 4.21.0"	+/–
	Сообщение от Аноним (52), 03-Сен-24, 17:51
	Дыры в шифрование это самое любимое развлечение у определенных организаций.
	Ответить | Правка | К родителю #40 | Наверх | Cообщить модератору

	41. "Выпуск Samba 4.21.0"	+2 +/–
	Сообщение от 1 (??), 03-Сен-24, 14:39
	И там уже нормально сохраняются ACL с привязкой к AD ?
	Ответить | Правка | К родителю #38 | Наверх | Cообщить модератору

	43. Скрыто модератором	+/–
	Сообщение от Аноним (-), 03-Сен-24, 16:26
	>AD ? Шта?! Маздаевская Active Directory?
	Ответить | Правка | Наверх | Cообщить модератору

	90. "Выпуск Samba 4.21.0"	+/–
	Сообщение от EULA (?), 04-Сен-24, 10:11
	С привязкой к IPA - да. CIFS когда будет поддерживать атрибуты Apple Posix и Android Posix?
	Ответить | Правка | К родителю #41 | Наверх | Cообщить модератору

	92. Скрыто модератором	+/–
	Сообщение от Аноним (92), 04-Сен-24, 11:05
	Ну с Apple-то всё ясно, но Android Posix чем отличается от просто POSIX ?
	Ответить | Правка | Наверх | Cообщить модератору

	94. Скрыто модератором	+1 +/–
	Сообщение от EULA (?), 04-Сен-24, 11:36
	Там выпилино понятие группы и добавлено понятие системного пользователя. Вроде так.
	Ответить | Правка | Наверх | Cообщить модератору

	114. "Выпуск Samba 4.21.0"	+/–
	Сообщение от glebiao (ok), 05-Сен-24, 12:24
	>И там уже нормально сохраняются ACL с привязкой к AD ? nfs-3 -- да, без проблем. через posix acl nfs-4 -- должна, но...эзотерика...При этом posix acl уже не работают
	Ответить | Правка | К родителю #41 | Наверх | Cообщить модератору

	48. "Выпуск Samba 4.21.0"	+/–
	Сообщение от Аноним (48), 03-Сен-24, 17:26
	Это монтировать надо. А при использовании autofs какого-нибудь с дефолтовыми опциями _юзеру_ гарантированы зависоны на n минут после при проблемах в сети, переключении сетей или, не дай боже, выхода ноута из мерзкого sleep.
	Ответить | Правка | К родителю #38 | Наверх | Cообщить модератору

	50. Скрыто модератором	+/–
	Сообщение от Аноним (-), 03-Сен-24, 17:35
	Хорошо, что ты расписался в своей рукожопости.
	Ответить | Правка | Наверх | Cообщить модератору

	53. "Выпуск Samba 4.21.0"	+/–
	Сообщение от Аноним (52), 03-Сен-24, 17:52
	Не надо так.
	Ответить | Правка | К родителю #48 | Наверх | Cообщить модератору

	65. "Выпуск Samba 4.21.0"	+/–
	Сообщение от Аноним (32), 03-Сен-24, 21:29
	Вы вот не говорите людям, что есть нюансы.
	Ответить | Правка | К родителю #48 | Наверх | Cообщить модератору

	75. "Выпуск Samba 4.21.0"	+/–
	Сообщение от iPony129412 (?), 04-Сен-24, 04:35
	В курсе. А смысл? SMB вон быстрее, тесты ниже кидал. И везде поддерживается.
	Ответить | Правка | К родителю #38 | Наверх | Cообщить модератору

	76. "Выпуск Samba 4.21.0"	–1 +/–
	Сообщение от Аноним (76), 04-Сен-24, 05:17
	Да, лично тебе смысла нет.
	Ответить | Правка | Наверх | Cообщить модератору

	77. "Выпуск Samba 4.21.0"	+/–
	Сообщение от iPony129412 (?), 04-Сен-24, 07:08
	А причём тут лично или нет? Если NFS в общем не является лучшей альтернативной, то комментарии «есть же NFS!» не имеют смысла.
	Ответить | Правка | Наверх | Cообщить модератору

	102. "Выпуск Samba 4.21.0"	+/–
	Сообщение от glebiao (ok), 04-Сен-24, 18:39
	>SMB вон быстрее, тесты ниже кидал. И везде поддерживается. Нет, не быстрее. Хотелось бы посмотреть тесты и их граничные условия.
	Ответить | Правка | К родителю #75 | Наверх | Cообщить модератору

	81. "Выпуск Samba 4.21.0"	+/–
	Сообщение от Жироватт (ok), 04-Сен-24, 08:24
	Когда её можно будет безболененно прикрутить к полноценной базе юзеров (хотя бы уровня AD начала века (win2000)), тогда и приходи. Держать нетварь в виртуалке конечно можно, но... . Но.
	Ответить | Правка | К родителю #38 | Наверх | Cообщить модератору

	91. "Выпуск Samba 4.21.0"	+/–
	Сообщение от EULA (?), 04-Сен-24, 10:13
	Чем вас не устраивает база уровня уровня IPA, AOD? Если вы никогда про них не слышали, то это ваш недочет, а не системный.
	Ответить | Правка | Наверх | Cообщить модератору

	96. "Выпуск Samba 4.21.0"	+/–
	Сообщение от 1 (??), 04-Сен-24, 12:09
	Ну мы же сейчас про Samba ?
	Ответить | Правка | Наверх | Cообщить модератору

	99. "Выпуск Samba 4.21.0"	+/–
	Сообщение от EULA (?), 04-Сен-24, 13:26
	> Ну мы же сейчас про Samba ? Эта ветка говорит шла про NFS. И отвечал я на вопрос про работу NFS с со службой каталог.
	Ответить | Правка | Наверх | Cообщить модератору

	104. "Выпуск Samba 4.21.0"	+/–
	Сообщение от glebiao (ok), 04-Сен-24, 18:46
	>Эта ветка говорит шла про NFS. И отвечал я на вопрос про работу NFS с со службой каталог. справедливости ради, nfs прекрасно работает в домене samba/ad (да, с sec=krb5i и выше). единственно что, если файлы одновременно раздаются по nfs и smb, то волей-неволей нужно выключить отображение uid/gid (idmap) и в nfs, и в smb. И включить явное задание uid/gid в определении пользователя в самбе.
	Ответить | Правка | К родителю #91 | Наверх | Cообщить модератору

	124. "Выпуск Samba 4.21.0"	+/–
	Сообщение от Аноним (76), 06-Сен-24, 07:43
	справедливости ради, если есть сам по себе nfs, зачем нужен маздаевский домен samba/ad?
	Ответить | Правка | Наверх | Cообщить модератору

	125. "Выпуск Samba 4.21.0"	+/–
	Сообщение от glebiao (ok), 06-Сен-24, 11:55
	>справедливости ради, если есть сам по себе nfs, зачем нужен маздаевский домен samba/ad? гетерогенная среда, аутентификация, управление. Держать одновременно smb/ad и ipa, как-то глупо и напряжно. А nfs более естественна для многопользовательской среды в linux.
	Ответить | Правка | Наверх | Cообщить модератору

	126. "Выпуск Samba 4.21.0"	+/–
	Сообщение от _ (??), 06-Сен-24, 18:23
	>> зачем нужен маздаевский домен samba/ad? > аутентификация А как у вас юзер на линуксы логинится? Используете ad аккаунты с самбы? Просто мне кажется чел спросивший вопрос (в первой строке) ещё не наступал на проблему vsaya@server1 и vasya@server2 на одной и той же NFS шаре ... а то бы не спрашивал :)
	Ответить | Правка | Наверх | Cообщить модератору

	129. "Выпуск Samba 4.21.0"	+/–
	Сообщение от нах. (?), 06-Сен-24, 20:29
	дай угадаю - логинится он автологином (как принято во всяких бубунточках) и даже пароля не требуется. > Просто мне кажется чел спросивший вопрос (в первой строке) ещё не наступал на проблему > vsaya@server1 и vasya@server2 это не проблема. Просто скомандовать четко и громко - вася2, сегодня ты - петя! Чтоб весь подвальчик услышал. Проблема что vasya делает sudo su - и становится - петей, поскольку никакой это на самом деле не сервер а его личная игрушка. По несложной инструкции прочитанной на серверфолте. И эта проблема - никакого реального решения не имеет, потому что nfs в силу создания теми у кого "компьютеры были большими" - построена по модели total host trust. Предполагалось что за васями и петями присматривает админ, которому оба доверяют больше чем себе самому. (Честнейшие люди же, а не BOFH...) За 25 лет, в основном трудами sun, которую это уже немного обеспокоило, понагородили костыликов и подпорочек, сложных, неэффективных и неудобных, и если серверфолт прочитать не только вопрос но и ответы - можно узнать много интересного. Из петиной жизни, я имею в виду. А вот ms работала - с персональными компьютерами, где изначально предполагалось что вся аутентификация и авторизация должны быть где-то в другом месте, потому что доверять ему нельзя. И даже админу сервера - не во всем.
	Ответить | Правка | Наверх | Cообщить модератору

	130. "Выпуск Samba 4.21.0"	+/–
	Сообщение от glebiao (ok), 07-Сен-24, 07:17
	> дай угадаю - логинится он автологином (как принято во всяких бубунточках) и даже пароля не требуется. Уважаемый, Вы это серьёзно? > Проблема что vasya делает sudo su - и становится - петей, поскольку никакой это на самом деле не сервер а его личная игрушка. Уважаемый, Вы это серьёзно? Как это поможет Васе получить билет Пети?
	Ответить | Правка | Наверх | Cообщить модератору

	132. "Выпуск Samba 4.21.0"	+/–
	Сообщение от glebiao (ok), 07-Сен-24, 07:26
	> А как у вас юзер на линуксы логинится? Используете ad аккаунты с самбы? Да, конечно. Линукс станция введена в домен. Домен создан с --rfc2307 и в определении пользователя явно задаются --uid-number, --gid-number, что несколько напряжно, зато позволяет отдавать файлы по smb И nfs одновременно и с разных машин. > Просто мне кажется чел спросивший вопрос (в первой строке) ещё не наступал на проблему vsaya@server1 и vasya@server2 на одной и той же NFS шаре ... а то бы не спрашивал :) Вот именно.
	Ответить | Правка | К родителю #126 | Наверх | Cообщить модератору

	109. "Выпуск Samba 4.21.0"	+/–
	Сообщение от Аноним (60), 04-Сен-24, 21:16
	Не томи, дай почитать как настраивать и истории успеха
	Ответить | Правка | К родителю #91 | Наверх | Cообщить модератору

	145. "Выпуск Samba 4.21.0"	+/–
	Сообщение от EULA (?), 23-Сен-24, 07:14
	> Не томи, дай почитать как настраивать и истории успеха IBM купила разработчика FreeIPA и использует его систему у себя и клиентов
	Ответить | Правка | Наверх | Cообщить модератору

	110. "Выпуск Samba 4.21.0"	+/–
	Сообщение от RHEL fan (?), 04-Сен-24, 21:18
	А IPA уже OU научился? Или плоский до сих пор?
	Ответить | Правка | К родителю #91 | Наверх | Cообщить модератору

	112. "Выпуск Samba 4.21.0"	+2 +/–
	Сообщение от Аноним (112), 05-Сен-24, 05:59
	Сейчас тебе расскажут: wontfix, это опенсурс никто не обязан, хочешь OU иди к другому производителю который запатчил. Про тестирование в реальной жизни этой freeipa, и если всё так прекрасно зачем делали reopenldap, мы конечно узнавать не будем.
	Ответить | Правка | Наверх | Cообщить модератору

	127. "Выпуск Samba 4.21.0"	+1 +/–
	Сообщение от _ (??), 06-Сен-24, 18:26
	> reopenldap AKA TelcoLDAP ? ;-) Знаем мы зачем его делели, дававшим респект кстате! Но это не совсем то, чего вы хотите для сети предприятия (LAN это назвать уже не могу) ...
	Ответить | Правка | Наверх | Cообщить модератору

	133. "Выпуск Samba 4.21.0"	+/–
	Сообщение от Аноним (60), 07-Сен-24, 12:19
	Подразумевал скорость и мультимастер репликации на больших объемах. И собственно почему оно выросло вместо использования всякой ипы, 123дс и прочей самбы. Использовать как замену ад я этот телколдап естественно не могу. У любителей опенсурса есть решение по скорости, репликации и проблемам версионирования изменений для их софтинок. Мне прямые ответы от нескольких "производителей" были. Пишите регламент работы администраторов. Когда, что, кто и где должен делать, с временами отдельных работ. И никаких накладок у вас не будет, проблем с репликацией и т.д. У меня даже сил смеяться не было от такого с позволения сказать решения.
	Ответить | Правка | Наверх | Cообщить модератору

	142. "Выпуск Samba 4.21.0"	+/–
	Сообщение от EULA (?), 23-Сен-24, 06:33
	Давно умеет, если расширенную схему включать. Не все, правда могут в документации найти, как это сделать. Пример: Rosa Dinamic Directory. Пример: ALDPro.
	Ответить | Правка | К родителю #110 | Наверх | Cообщить модератору

	97. "Выпуск Samba 4.21.0"	+/–
	Сообщение от 1 (??), 04-Сен-24, 12:09
	Netware и NFS - попендикулярны.
	Ответить | Правка | К родителю #81 | Наверх | Cообщить модератору

46. Скрыто модератором	+/–
Сообщение от Аноним (48), 03-Сен-24, 17:23
А "valid users", "invalid users" никого ещё не оскорбляет?
Ответить | Правка | Наверх | Cообщить модератору

63. "Выпуск Samba 4.21.0"	–1 +/–
Сообщение от adolfus (ok), 03-Сен-24, 20:46
А что, NFSv4 в виндах не поддерживается?
Ответить | Правка | Наверх | Cообщить модератору

	66. "Выпуск Samba 4.21.0"	+1 +/–
	Сообщение от Аноним (32), 03-Сен-24, 21:29
	А на кой там это …но нужно?
	Ответить | Правка | Наверх | Cообщить модератору

	74. "Выпуск Samba 4.21.0"	+/–
	Сообщение от iPony129412 (?), 04-Сен-24, 04:32
	Да оно и везде не особо поддерживается. MacOS, iOS, Android... Вот тут тест macOS с двумя NAS https://photographylife.com/afp-vs-nfs-vs-smb-performance#af... SMB быстрее оказался NFS
	Ответить | Правка | К родителю #63 | Наверх | Cообщить модератору

	89. "Выпуск Samba 4.21.0"	+/–
	Сообщение от антошкенс (?), 04-Сен-24, 09:45
	Лично я и с мака и линуксов и с шинды всегда по смб подключаюсь к расшариваемым папочкам что на насе что на шиндошс-серверах. Остальные протоколы - шлак
	Ответить | Правка | Наверх | Cообщить модератору

	116. "Выпуск Samba 4.21.0"	+/–
	Сообщение от glebiao (ok), 05-Сен-24, 12:31
	> Вот тут тест macOS с двумя NAS > https://photographylife.com/afp-vs-nfs-vs-smb-performance#af... > SMB быстрее оказался NFS Ну так надо и вывод делать соответствующий: в реализации macOS (!) nfs сделан по остаточному принципу и уступает smb. Зачем притягивать за уши глобальные утверждения?
	Ответить | Правка | К родителю #74 | Наверх | Cообщить модератору

	117. "Выпуск Samba 4.21.0"	+/–
	Сообщение от Аноним (112), 05-Сен-24, 12:58
	В тестирование ушло smb over quic. Есть подозрение что оно будет быстрым.
	Ответить | Правка | Наверх | Cообщить модератору

	128. "Выпуск Samba 4.21.0"	+2 +/–
	Сообщение от _ (??), 06-Сен-24, 18:28
	Есть подозрение что будет не скучно! :-D
	Ответить | Правка | Наверх | Cообщить модератору

	135. "Выпуск Samba 4.21.0"	+/–
	Сообщение от Аноним (60), 07-Сен-24, 13:16
	ну так. Интересно что люди напишут по финальной версии. Где будет local kdc, iakerb, smb over quic, и другие улучшения по дисковой части. Особенно как поведет смб поверх интернета интересно.
	Ответить | Правка | Наверх | Cообщить модератору

	131. "Выпуск Samba 4.21.0"	+/–
	Сообщение от glebiao (ok), 07-Сен-24, 07:19
	> В тестирование ушло smb over quic. Есть подозрение что оно будет быстрым. Накладные расходы smb никто не отменял, так что надо будет сравнивать в реальных условиях.
	Ответить | Правка | К родителю #117 | Наверх | Cообщить модератору

	134. "Выпуск Samba 4.21.0"	+/–
	Сообщение от Аноним (60), 07-Сен-24, 12:43
	Тут тебе либо превью сервера 2025 брать и самому смотреть:) Либо прикинуть примерно по таким статьям о msquic что будет https://techcommunity.microsoft.com/t5/networking-blog/makin... Либо ждать. По докладу мсовца из самбы, и всего вокруг cifs, можно было брать msquic и его использовать, но это не то. Самый реализуемый и прямой по его мнению вариант это втянуть вот это https://github.com/lxin/quic, а потом быстро добавить поддержку смб 3.1.1
	Ответить | Правка | Наверх | Cообщить модератору

70. "Выпуск Samba 4.21.0"	+1 +/–
Сообщение от Да ну нахер (?), 03-Сен-24, 22:16
C 2006 года не мог настроить, чтобы в линуксе работали шАры. Кто больше?
Ответить | Правка | Наверх | Cообщить модератору

	71. "Выпуск Samba 4.21.0"	+/–
	Сообщение от Аноним (1), 03-Сен-24, 22:30
	Типа фтп сервер руками ты с Полпинка настроил?
	Ответить | Правка | Наверх | Cообщить модератору

	73. "Выпуск Samba 4.21.0"	+1 +/–
	Сообщение от Да ну нахер (?), 03-Сен-24, 23:09
	Именно так и было. А еще rsync-шАры сравнительно легко было поднять. А вот самбо это какой-то кошемар. Хотя слышал существуют люди которые его умеют настраивать.
	Ответить | Правка | Наверх | Cообщить модератору

	78. "Выпуск Samba 4.21.0"	+/–
	Сообщение от Аноним (12), 04-Сен-24, 07:11
	Легко настраиваются. А потом, наигравшись, убрать их.
	Ответить | Правка | К родителю #70 | Наверх | Cообщить модератору

	79. "Выпуск Samba 4.21.0"	+/–
	Сообщение от Аноним (12), 04-Сен-24, 07:19
	Забыл отметить. Установка сетевых принтеров требует открытия портов (а я считаю, что должны быть закрыты все порты, например, ufw по умолчанию). Считаю это нежелательным, хотя в некоторых учреждениях есть даже типа нормативы, чтобы количество принтеров было раза в 3 меньше количества рабочих станций. Не понимая, что это дыра в безопасности. А в ИБ основное правило - не нарываться. Еще забавная деталь. При работе Linux к качестве сервера в сети Samba требуется открыть определенные порты. Так вот, их открытие в соответствии с документацией не приводит к успеху - только полное отключение файервола. Собственно - это причина, почему рабочих станций Linux с расшаренными ресурсами (в т.ч. расшаренными локальными принтерами) быть не должно.
	Ответить | Правка | К родителю #70 | Наверх | Cообщить модератору

	80. "Выпуск Samba 4.21.0"	+1 +/–
	Сообщение от Жироватт (ok), 04-Сен-24, 08:21
	> покупать и ставить в копрорации НЕ сетевые, домашние usb-девайсы без отдельного ethernet > жлобится на покупку принт-серверо для легаси, не продалбывать менеджмент постоянным служебками > расшаривать эти принтеры с пользовательской машины / самбы Безопасен обесточенный комп - PoE редко когда хватает на запитку сетевой и скрытой микро-ОС типа МЕ. Все остальное полумеры. Как и закрытие портов
	Ответить | Правка | Наверх | Cообщить модератору

	88. "Выпуск Samba 4.21.0"	+1 +/–
	Сообщение от Аноним (88), 04-Сен-24, 09:37
	Нормальные энторпрайз принтеры принтсервер внутри себя содержат сами. С поддержкой любого протокола
	Ответить | Правка | Наверх | Cообщить модератору

	95. "Выпуск Samba 4.21.0"	+/–
	Сообщение от 1 (??), 04-Сен-24, 12:08
	Вроде сейчас все принтеры, у которых кроме USB есть ещё интерфейсы (LPT не вспоминаем), имеют внутренний принт-сервер.
	Ответить | Правка | Наверх | Cообщить модератору

	105. "Выпуск Samba 4.21.0"	+/–
	Сообщение от нах. (?), 04-Сен-24, 19:29
	угу, угадай на базе чего, и когда последний раз обновлялось. (бесплатное же ж, взять-взять-взять)
	Ответить | Правка | Наверх | Cообщить модератору

	115. "Выпуск Samba 4.21.0"	+/–
	Сообщение от glebiao (ok), 05-Сен-24, 12:28
	> Еще забавная деталь. При работе Linux к качестве сервера в сети Samba требуется открыть определенные порты. Так вот, их открытие в соответствии с документацией не приводит к успеху - только полное отключение файервола. врёте и не краснеете >Собственно - это причина, почему рабочих станций Linux с расшаренными ресурсами (в т.ч. расшаренными локальными принтерами) быть не должно. Делать вывод из собственного вранья -- ну, ок.
	Ответить | Правка | К родителю #79 | Наверх | Cообщить модератору

	123. "Выпуск Samba 4.21.0"	+/–
	Сообщение от нах. (?), 05-Сен-24, 22:36
	>> Еще забавная деталь. При работе Linux к качестве сервера в сети Samba требуется открыть определенные порты. Так вот, их открытие в соответствии с документацией не приводит к успеху - только полное отключение файервола. > врёте и не краснеете ну мы ж не знаем что у него за "документация", в которой какие-то еще до сих пор "порты" вместо сервисов. Небось на серверфолте нашел (причем в вопросе, до ответа дочитывать некогда) > Делать вывод из собственного вранья -- ну, ок. скорее рукож0пия и безграмотности. Ни как работает его файрвол не понимает, ни нормальной документации к своей системе не нашел, ни вручную настроить не умеет. Венду конечно тоже не умеет, но в ней при включении роли автоматически добавляются правила файрвола. А в его кривом дристе - нет.
	Ответить | Правка | Наверх | Cообщить модератору

	136. "Выпуск Samba 4.21.0"	+/–
	Сообщение от Юзер (??), 08-Сен-24, 07:10
	Ну вы просто просто фаер видимо криво настраиваете. У других все прекрасно фаерволится :)
	Ответить | Правка | К родителю #79 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема