The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Выпуск Samba 4.21.0"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Выпуск Samba 4.21.0"  +/
Сообщение от opennews (??), 02-Сен-24, 23:33 
После 6 месяцев разработки представлен релиз Samba 4.21.0, продолживший развитие ветки Samba 4 с полноценной реализацией контроллера домена и сервиса Active Directory, совместимого с реализацией Windows 2008 и способного обслуживать все поддерживаемые Microsoft версии Windows-клиентов, в том числе Windows 11. Samba 4 является многофункциональным серверным продуктом, предоставляющим также реализацию  файлового сервера, сервиса печати и сервера идентификации (winbind)...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=61803

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Выпуск Samba 4.21.0"  +/
Сообщение от Аноним (1), 02-Сен-24, 23:33 
Кто бы что не говорил самба самая мощная дыра в безопасности.
Ответить | Правка | Наверх | Cообщить модератору

3. "Выпуск Samba 4.21.0"  +21 +/
Сообщение от Neon (??), 02-Сен-24, 23:39 
Самая мощная дыра - подключенный к интернету любой компьютер.)
Ответить | Правка | Наверх | Cообщить модератору

4. "Выпуск Samba 4.21.0"  +6 +/
Сообщение от Аноним (4), 03-Сен-24, 00:01 
Так никто и не помышляет выставлять её опой в инеты.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

24. "Выпуск Samba 4.21.0"  +/
Сообщение от Аноним (24), 03-Сен-24, 09:08 
а зря
Ответить | Правка | Наверх | Cообщить модератору

6. "Выпуск Samba 4.21.0"  +10 +/
Сообщение от Аноним (6), 03-Сен-24, 01:04 
Ну хоть что-то у нас в безопасности.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

51. "Выпуск Samba 4.21.0"  +/
Сообщение от Аноним (51), 03-Сен-24, 17:47 
Неужели дыра?
Ответить | Правка | Наверх | Cообщить модератору

7. "Выпуск Samba 4.21.0"  +15 +/
Сообщение от Интересующийся (??), 03-Сен-24, 02:38 
Оф**ть, у тебя все популярные продукты, что проприетарные, что с открытым кодом - все изобилуют проблемами безопасности. Сплойтов - вагон. Разительная разница только в сравнении с узкоспециализированным софтом, да и то потому, что целевого внимания нет из-за масштаба  использования.
10-ые года - куча публикаций по коммутационному оборудованию(самые популярные бренды) с бэкдорами. Потом - CPU, где можно считать, что х86 - не является безопасной архитектурой, на ней нельзя построить в полной мере доверенную ИС,  для гостайны, да и коммерческой тайны корпораций (особенно аффилированных государством) . И это еще не вспоминаем черный ящик с ME  Интелла(да и у остальных).
Дыра у него...
У меня возникает мысль, что подобные тебе считают, что где-то есть проприетарный софт с вылизанным кодом, написанным на "безопасном языке", с защитой от диза- и отладки, который из года в год поддерживает та же команда разработчиков и вручную кратно прогоняет тестирование. ;) К тому же бесплатного. ;)
ИБ и ставит задачу нивелировать угрозы, добиваясь, что бы стоимость успешной атаки была, как минимум, равна стоимости нанесенного ущерба.
А он тут пальцем на еще одну реализацию сетевого протокола тычет и говорит: "Опасно!" ;)
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

10. "Выпуск Samba 4.21.0"  –5 +/
Сообщение от Аноним (1), 03-Сен-24, 07:00 
Есть код который целенаправленно дырявят. Если ты понимаешь о чём я.  
Ответить | Правка | Наверх | Cообщить модератору

16. "Выпуск Samba 4.21.0"  +/
Сообщение от eugene_martein (ok), 03-Сен-24, 07:34 
Есть код, который целенаправленно противостоит этому. Если ты понимаешь о чём я.
Ответить | Правка | Наверх | Cообщить модератору

20. "Выпуск Samba 4.21.0"  +/
Сообщение от Аноним (1), 03-Сен-24, 07:55 
Только это не самба.
Ответить | Правка | Наверх | Cообщить модератору

44. "Выпуск Samba 4.21.0"  +/
Сообщение от keydon (ok), 03-Сен-24, 16:55 
И все же тяжело отрицать что самба дырявейший софт с дырявейшими протоколами.
Есть вариант не использовать винду - используй самбу. Есть вариант не использовать самбу - не используй.
Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

59. "Выпуск Samba 4.21.0"  +3 +/
Сообщение от _kp (ok), 03-Сен-24, 19:58 
Пребесполезные советы.Это как уберечся от венерических болезней, замотав изолентой, залив эпоксидкой, сверху скотч,и главное, никаких контактов.
Ответить | Правка | Наверх | Cообщить модератору

138. "Выпуск Samba 4.21.0"  +/
Сообщение от keydon (ok), 09-Сен-24, 15:08 
> Пребесполезные советы.Это как уберечся от венерических болезней, замотав изолентой, залив
> эпоксидкой, сверху скотч,и главное, никаких контактов.

Скорее просто совет быть разборчивее. Но для вас он и правда бесполезен.

Ответить | Правка | Наверх | Cообщить модератору

60. "Выпуск Samba 4.21.0"  +/
Сообщение от Аноним (60), 03-Сен-24, 20:31 
И что же у нас менее дырявое по сравнению с smb3 over quic?
Ответить | Правка | К родителю #44 | Наверх | Cообщить модератору

139. "Выпуск Samba 4.21.0"  +/
Сообщение от keydon (ok), 09-Сен-24, 15:18 
> И что же у нас менее дырявое по сравнению с smb3 over
> quic?

Флеш мертв, так что теперь натурально всё будет потенциально менее дырявым. От потребностей зависит и по ним нужно выбирать, но тк самба была плоха во всем, включая производительность, то можно начать с scp.

Ответить | Правка | Наверх | Cообщить модератору

140. "Выпуск Samba 4.21.0"  +/
Сообщение от Аноним (60), 10-Сен-24, 19:41 
Понятно. Судя по предлагаемому решению одна помойка древняя работает сервером, вторая компом. Какой сцп для работы даже десятка пользователей, не говоря о тысячах? Перестань уже тестировать кривые реализации smb под linux. Возьми для тестов нормальный сервер и проверь.
А smb over quic это udp и tls1.3. Удачи поломать его, в интернете сейчас вагон quic трафика. Как выйдет в теории smb порт можно будет вытащить наружу через фаервол. И будет шаринг через интернет с доменной авторизацией. Ну удачи дальше корячиться с сцп и десятком пользвователей для обмена информацией.
ЗЫ. проблема линксоидов что они нишиша не знают, но мнение имеют. Вы вон керберос давны давно сделанный под юних запилите хотя бы как мс.
Ответить | Правка | Наверх | Cообщить модератору

141. "Выпуск Samba 4.21.0"  +/
Сообщение от keydon (ok), 23-Сен-24, 04:25 
> Понятно. Судя по предлагаемому решению одна помойка древняя работает сервером, вторая компом.
> Какой сцп для работы даже десятка пользователей, не говоря о тысячах?

А он и не для этого. Что ты забыл на этом сайте, молокософтный?

> А smb over quic это udp и tls1.3. Удачи поломать его, в
> интернете сейчас вагон quic трафика.

Проблема не в tls и даже не в quic (к которому есть много вопросов).

> Как выйдет в теории smb порт
> можно будет вытащить наружу через фаервол.
> И будет шаринг через интернет
> с доменной авторизацией.

А вот уже и уязвимости подъехали и никакой tls тут не поможет, вопрос только времени и желания. В этом то и проблема.

> Ну удачи дальше корячиться с сцп и десятком
> пользвователей для обмена информацией.
> ЗЫ. проблема линксоидов что они нишиша не знают, но мнение имеют. Вы
> вон керберос давны давно сделанный под юних запилите хотя бы как
> мс.

Все уже давно избавляются от кербероса, а он пилить предлагает. Удачи.

Ответить | Правка | Наверх | Cообщить модератору

12. "Выпуск Samba 4.21.0"  +/
Сообщение от Аноним (12), 03-Сен-24, 07:19 
> Кто бы что не говорил самба самая мощная дыра в безопасности.

Вы намеренно вбрасываете фейки, видимо, надеясь опорочить СПО. Небезопасна не Samba4, а технология Active Directory - разработка и собственность компании Microsoft. Samba4 по мере возможностей сглаживает ее пороки.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

18. "Выпуск Samba 4.21.0"  +1 +/
Сообщение от iPony129412 (?), 03-Сен-24, 07:47 
А при тут?
В принципе и сам SMB протокол разработан компанией Microsoft.

А так вроде уязвимостей как в любом сложном продукте.

Ответить | Правка | Наверх | Cообщить модератору

82. "Выпуск Samba 4.21.0"  –1 +/
Сообщение от EULA (?), 04-Сен-24, 08:26 
> В принципе и сам SMB протокол разработан компанией Microsoft.

Первую версию протокола разработал Барри Файгенбаум из IBM в 1983 году для Полуоси. Только в 1987 году к разработке подключились MS и 3COM.

Ответить | Правка | Наверх | Cообщить модератору

113. "Выпуск Samba 4.21.0"  –1 +/
Сообщение от нах. (?), 05-Сен-24, 08:19 
мифы и легенды опеннета (наверное опять источник информации -книжка какого-нибудь профессора кислых щей с кафедры растениеводства)

ничего что и OS/2-то появилась только в 84м, а lan manager - вообще в 88м (и разом под OS/2 и...и... xenix, внезапно - наверное тоже IBM писала)?

А вот когда появилась MS-Net - учоные спорят. Но в 84м уже точно существовала и продавалась. В вышедшей осенью os/2 вообще никакого сетевого стека не было.

> Только в 1987 году к разработке подключились MS и 3COM.

вероятно выкинув его поделку в помойку и сделав наконец-то работающее на базе своих. Поскольку больше сей ibmовский аутсорсер среди разработчиков не замечен.

И да, полное название твоего фетиша - _Microsoft_(R) OS/2 1.0 EE
- и ни одного упоминания IBM.

Ответить | Правка | Наверх | Cообщить модератору

119. "Выпуск Samba 4.21.0"  –1 +/
Сообщение от bOOster (ok), 05-Сен-24, 19:47 
>[оверквотинг удален]
> вообще в 88м (и разом под OS/2 и...и... xenix, внезапно -
> наверное тоже IBM писала)?
> А вот когда появилась MS-Net - учоные спорят. Но в 84м уже
> точно существовала и продавалась. В вышедшей осенью os/2 вообще никакого сетевого
> стека не было.
>> Только в 1987 году к разработке подключились MS и 3COM.
> вероятно выкинув его поделку в помойку и сделав наконец-то работающее на базе
> своих. Поскольку больше сей ibmовский аутсорсер среди разработчиков не замечен.
> И да, полное название твоего фетиша - _Microsoft_(R) OS/2 1.0 EE
> - и ни одного упоминания IBM.

Все начиналось с IBM - CIFS в 1983 году, которую MS, 3COm и т.д. усердно допиливали..
MSNet - ничего общего ни с CIFS ни с SMB до переезда на LAN Manager не имела. И практически все разработки MSNet с 1980 и до 1990 -  были выкинуты в помойку, так как и NetBIOS, поделка, кстати тоже от IBM уже начал рассматриваться как ненужная прослойка, при достаточно серьезном внедрении IP протоколов.

Ответить | Правка | Наверх | Cообщить модератору

121. "Выпуск Samba 4.21.0"  –1 +/
Сообщение от нах. (?), 05-Сен-24, 21:06 
еще один читатель на наши головы.

Угу, угу, ms и 3com схватились за чужую технологию и давай усердно допиливать. Давай мол поможем на халяву ibm, а то у них что-то бизнес плохо идет.

(напоминаю тем кто еще только в начальной стадии эклера а не "читал" - в 83м году про ibm как поставщика или архитектора сетевых технологий даже анекдот бы никто не понял. Они там застряли в своих x.25 и терминальчиках к мейнфрейму. У MS кое-что уже было, включая поддержку ядром ос необходимых для сетевых файлов апи, но настолько унылое, что они предпочли заплатить трикому за их так себе технологии.)

> уже начал рассматриваться как ненужная прослойка, при достаточно серьезном внедрении IP
> протоколов.

КЕМ рассматриваться, КЕМ, Га?!

(ip в _ibm_ os/2 - россыпь 12 дискеточек с кривым установщиком, ломающим по дороге остальные сетевые стеки если у тебя их угораздило иметь. И ценой... пара тысяч ТЕХ еще баксоффф... per instance, ага. Сейчас можно было бы на те деньги купить дом на Гаваях. А поскольку жить с кривым netbeui, не имеющим даже контрольных сумм пакетов, на тех сетях было невозможно - мы выживали как могли, с nb over ipx... тоже не очень бесплатным)

Ответить | Правка | Наверх | Cообщить модератору

144. "Выпуск Samba 4.21.0"  +/
Сообщение от EULA (?), 23-Сен-24, 06:48 
> еще один читатель на наши головы.
> Угу, угу, ms и 3com схватились за чужую технологию и давай усердно
> допиливать. Давай мол поможем на халяву ibm, а то у них
> что-то бизнес плохо идет.

Напомнить, как 3Com схватились за чужую технологию IP?

> (напоминаю тем кто еще только в начальной стадии эклера а не "читал"
> - в 83м году про ibm как поставщика или архитектора сетевых
> технологий даже анекдот бы никто не понял. Они там застряли в
> своих x.25 и терминальчиках к мейнфрейму. У MS кое-что уже было,
> включая поддержку ядром ос необходимых для сетевых файлов апи, но настолько
> унылое, что они предпочли заплатить трикому за их так себе технологии.)

У Майкрософт сетевой стек появился в 1995 году в Windows NT 3.5, и через год в Windows 95 OSr2. До этого они лицензировали технологию Novell. И до сих пор по сетевому стеку видно, что его стырили с Unix (Привет файл %windows%\System32\drivers\etc\hosts)

Ответить | Правка | Наверх | Cообщить модератору

149. "Выпуск Samba 4.21.0"  +/
Сообщение от нах. (?), 23-Сен-24, 09:47 
> Напомнить, как 3Com схватились за чужую технологию IP?

чью, блжд?

> У Майкрософт сетевой стек появился в 1995 году в Windows NT 3.5,

воот это новости от читателя викивракии.

Это я даже комментировать не буду.

> И до сих пор по сетевому стеку видно, что его стырили с Unix

какого именно unix, ГА?!
Правильно - microsoft xenix. (надо, правда, признать, что сеть там была тоже за отдельные деньги и не сразу, как , впрочем, у всех)

Ответить | Правка | Наверх | Cообщить модератору

150. "Выпуск Samba 4.21.0"  +/
Сообщение от EULA (?), 23-Сен-24, 10:54 
> чью, блжд?

ARPANET, в частности AT&T
> воот это новости от читателя викивракии.

Жду пруф, что TCP/IP появился в Windows раньше.

> Это я даже комментировать не буду.
> какого именно unix, ГА?!
> Правильно - microsoft xenix. (надо, правда, признать, что сеть там была тоже
> за отдельные деньги и не сразу, как , впрочем, у всех)

В Xenix нет и не было и файла /etc/hosts. Он является частью ARPA.
Этот файл появился в 1983 году в BSD, в SystemV - в 1985. Это частит протокола IP.
Xenix MS получили в 1978 или 79 году, когда не было.

Ответить | Правка | Наверх | Cообщить модератору

153. "Выпуск Samba 4.21.0"  +/
Сообщение от нах. (?), 23-Сен-24, 12:33 
>> чью, блжд?
> ARPANET, в частности AT&T

lol

>>> У Майкрософт сетевой стек появился в 1995 году в Windows NT 3.5
>> воот это новости от читателя викивракии.
> Жду пруф, что TCP/IP появился в Windows раньше.

"сетевой стек" вообще-то не обязательно ip. Раньше, разумеется, просто это не был ip стек (реализации ip для винды при этом - были, 3d party, но использовались для интернетов а не внутриподвальных сетей. Родная - 95plus! и по-моему nt3.1, но при отсутствии нормального клиента непонятно кому и зачем нужна была). Пруфов - ну жди, сказочник.

> В Xenix нет и не было и файла /etc/hosts. Он является частью ARPA.

arpa - это "Advanced Research Projects Agency", подразделение минобороны США. Файлов не содержит.

> Xenix MS получили в 1978 или 79 году, когда не было.

и таки соорудили для него ip стек (полагаю, как и все - bsdшный). Причем вот для того самого - 286.
И, помнится, еще и реализацию чего-то smb-based перенесли, примерно в то же время что и в os/2, но это уже в "неродной" 386.

Ответить | Правка | Наверх | Cообщить модератору

162. "Выпуск Samba 4.21.0"  +/
Сообщение от EULA (?), 27-Сен-24, 07:01 
> Пруфов - ну жди, сказочник.

Так и запишем "нах - опять звездит"

> подразделение минобороны США. Файлов не содержит.

ARP (англ. Address Resolution Protocol — протокол определения адреса) — протокол в компьютерных сетях, предназначенный для определения MAC-адреса другого компьютера по известному IP-адресу.

> и таки соорудили для него ip стек

Интересно, а официальная документация MS, говорит, что нет в Xenix поддержки TCP/IP.
"Xenix is supported only IPX/SPX networking protocol. "
Ты хочешь заявить, что Microsoft врет про свой же продукт?
Мда! Агенты "Get the facts" всегда славились своим враньем.

Ответить | Правка | Наверх | Cообщить модератору

143. "Выпуск Samba 4.21.0"  +/
Сообщение от EULA (?), 23-Сен-24, 06:41 
> мифы и легенды опеннета (наверное опять источник информации -книжка какого-нибудь профессора
> кислых щей с кафедры растениеводства)

От Википедии до документации IBM на OS/2

> ничего что и OS/2-то появилась только в 84м, а lan manager -
> вообще в 88м (и разом под OS/2 и...и... xenix, внезапно -
> наверное тоже IBM писала)?

Ничего, что протокол SMBv1 написан в 1984 году?

> А вот когда появилась MS-Net - учоные спорят. Но в 84м уже
> точно существовала и продавалась. В вышедшей осенью os/2 вообще никакого сетевого
> стека не было.

MS-Net не умела TCP/IP, только NetBIOS.

> вероятно выкинув его поделку в помойку и сделав наконец-то работающее на базе
> своих. Поскольку больше сей ibmовский аутсорсер среди разработчиков не замечен.

Капча 22044 подтверждает
Переписали стек с TCP/IP на NetBIOS, потом опять переписали обратно, заменив IBM-овскую реализацию на BSD-шную.


> И да, полное название твоего фетиша - _Microsoft_(R) OS/2 1.0 EE
> - и ни одного упоминания IBM.

И да, полное название IBM OS/2 с хостингом проекта IBM.
http://www-3.ibm.com/software/os/warp/
(https://web.archive.org/web/20020206205124/http://www-3.ibm..../)

Кстати, MS до сих пор платят роялити IBM за NTFS и поддержку драйвера сети.

Ответить | Правка | К родителю #113 | Наверх | Cообщить модератору

148. "Выпуск Samba 4.21.0"  +/
Сообщение от нах. (?), 23-Сен-24, 09:39 
>> мифы и легенды опеннета (наверное опять источник информации -книжка какого-нибудь профессора
>> кислых щей с кафедры растениеводства)
> От Википедии до документации IBM на OS/2

ну то есть так и есть.

> Ничего, что протокол SMBv1 написан в 1984 году?

опять в викивракии прочел?

> MS-Net не умела TCP/IP, только NetBIOS.

И причем бы тут - tcp/ip?

> Переписали стек с TCP/IP на NetBIOS, потом опять переписали обратно, заменив IBM-овскую

он изначально никакого ip не предполагал. IBMовского в _microsoft_ lan manager не было ровно ничего.

>> И да, полное название твоего фетиша - _Microsoft_(R) OS/2 1.0 EE
>> - и ни одного упоминания IBM.
> И да, полное название IBM OS/2 с хостингом проекта IBM.
> http://www-3.ibm.com/software/os/warp/

Кривой warp - это 94й год (а реально ей стало можно пользоваться с 95го). ВНЕЗАПНО... сетевой стек в комплекте...ой, снова отсутствует. Вообще. Любой. Купи вон лансервер - тогда тебе в комплекте подарят...зачеркнуто, продадут подорого - дискетку с клиентом. Ну разумеется - netbeui, какой же еще.
У всех остальных давным-давно уже были сетевые стеки всех сортов и мастей. И только ibm продолжала продавать свой кривой ip за безумные тыщи отдельно от операционной системы, а ничего другого в комплекте не шло вовсе.
Опомнились они только через год, но, разумеется, в неподражаемом стиле ibm - выпустив ДРУГУЮ ОС. Вот в Warp Connect уже усьо было (платите, л0ш@ры второй раз). Как обычно у ibm, дико кривое и страшное, но таки да. В том числе там была p2p сеть, которой до этого...уп-с, снова не существовало, прикинь! То есть без LS расшарить файлики ты мог бы ну...разьве что ftp, но это неточно. Бида однопользовательских ос без встроенной хоть какой-то системы авторизации. Потому что менеджер IBM смотрел на нее и видел - терминал.

> Кстати, MS до сих пор платят роялити IBM за NTFS и поддержку
> драйвера сети.

наверное опять 100% инфа из викивракии.

Ответить | Правка | Наверх | Cообщить модератору

151. "Выпуск Samba 4.21.0"  +/
Сообщение от EULA (?), 23-Сен-24, 11:16 
> ну то есть так и есть.

Жду пруф, что разрабатывала MS
>> Ничего, что протокол SMBv1 написан в 1984 году?
> опять в викивракии прочел?

Жду пруф, что он написан не в 1984 году.

> И причем бы тут - tcp/ip?

При том, что первый SMBv1 использовал TCP/IP.

> он изначально никакого ip не предполагал. IBMовского в _microsoft_ lan manager не
> было ровно ничего.

Жду пруф, что SMB разрабатывала не MS.
И при чем тут Lan Manager, когда речь про SMB, поверх которого работает LM, NTLM.

> Кривой warp - это 94й год (а реально ей стало можно пользоваться
> с 95го). ВНЕЗАПНО... сетевой стек в комплекте...ой, снова отсутствует. Вообще. Любой.
> Купи вон лансервер - тогда тебе в комплекте подарят...зачеркнуто, продадут подорого
> - дискетку с клиентом. Ну разумеется - netbeui, какой же еще.

Напомнить, что Windows стало возможно пользоваться только с 1995 года. Причем хоть Win9x, хоть WinNT

> У всех остальных давным-давно уже были сетевые стеки всех сортов и мастей.
> И только ibm продолжала продавать свой кривой ip за безумные тыщи
> отдельно от операционной системы, а ничего другого в комплекте не шло
> вовсе.

У кого "у остальных"? IBM стала первой компанией, которая стала продавать сервера для Internet-а со своей ОС в которой уже был Intermet Protocol (IP)

> Опомнились они только через год, но, разумеется, в неподражаемом стиле ibm -
> выпустив ДРУГУЮ ОС. Вот в Warp Connect уже усьо было (платите,
> л0ш@ры второй раз). Как обычно у ibm, дико кривое и страшное,
> но таки да. В том числе там была p2p сеть, которой
> до этого...уп-с, снова не существовало, прикинь! То есть без LS расшарить
> файлики ты мог бы ну...разьве что ftp, но это неточно.

NFS появилась в SunOS в 1984 году.

>  Бида однопользовательских ос без встроенной хоть какой-то системы авторизации.

Однопользовательские ОС были только... не может быть!... о, ужас!... Microsoft. Ведь даже CP/M была многопользовательской.
> Потому что менеджер IBM смотрел на нее и видел - терминал.
> наверное опять 100% инфа из викивракии.

Отчет IBM по доходам зв 2023 год.
Ах, да, проклятые ибимэшки наговаривают на лидера разработки софта, создателя первой ОС, создателя первого броузера (никому нельзя знать, что IE - это купленный Mosaic), создателя Internet (никому не скажем, что Билл Гейтс говорил, что Internet - это игрушка на пару лет), создателя компьютера, создателя оконного интерфейса (Xerox и Apple II не в счет), великой Microsoft

Ответить | Правка | Наверх | Cообщить модератору

152. "Выпуск Samba 4.21.0"  +/
Сообщение от нах. (?), 23-Сен-24, 11:56 
> При том, что первый SMBv1 использовал TCP/IP.

это написанный - на бумаге и никем не использовавшийся?

Молодец, продолжай читать викивракию и ждать пруфов.

> Напомнить, что Windows стало возможно пользоваться только с 1995 года. Причем хоть Win9x, хоть
> WinNT

разьве что в твоих фантазиях. windows for workgroups из 92го передает привет. Кстати, у меня для тебя сюрприз, в 95 не было работающего ip. Плюспак с нескучными обоями, внезапно, за отдельную денежку и не сразу.

Ответить | Правка | Наверх | Cообщить модератору

154. "Выпуск Samba 4.21.0"  +/
Сообщение от EULA (?), 23-Сен-24, 12:52 
> это написанный - на бумаге и никем не использовавшийся?

Ну если только считать никем Sun OS, AIX, BSD

> и ждать пруфов.

Так и запишем: "нах. - балабол".

> windows for workgroups

И где там поддержка IP протокола? В документации MS есть поддержка Novell IPX/SPX. А где TCP/IP?
Ты опять соврал.
SMBv1 использовала только TCP/IP. В 1998 году была внедрена поддержка IPX/SPX и только в 1996 в Windows в SMB/CIFS вернулся IP, причем исключительно по UDP, TCP поддержку сделали в 1997 году.

Сравни 16-бит цветную 32-хбитную OS/2 2.0 1992 года
https://i.pinimg.com/736x/23/4d/40/234d40a4b568c7559eefe92ad...
И 16-цветную 16-тибитную Windows 3.1 того же года
https://i.pinimg.com/736x/cc/4d/33/cc4d339c083b86b8f31e096bc...
И Windows 3.11
https://wp-pa.phonandroid.com/uploads/2024/01/windows311.jpg

В 1994 году вышла OS/2 Warp, где цвет поддерживался уже до 24-бит, и только Windows 95 beta, вышедшей в марте 1994 году

Ответить | Правка | Наверх | Cообщить модератору

155. "Выпуск Samba 4.21.0"  +/
Сообщение от нах. (?), 23-Сен-24, 14:01 
> Ну если только считать никем Sun OS, AIX, BSD

smb? Ну, ок. Продолжай читать свои вести из параллельной вселенной дальше.

>> windows for workgroups
> И где там поддержка IP протокола?

для smb (реального а не на бумажке придуманного профессором кислых щей о котором больше никто и никогда не слыхал) он нахрен был не нужен. Все еще никак не дойдет?

> Сравни 16-бит цветную 32-хбитную OS/2 2.0 1992 года

ну ахренеть достижение! Это ж какие нескучные обойчики можно ж стало нарисовать!
А на практике - совершенно бесполезная фигня, и да - снова без сети.

Чем-то более-менее пригодным оказалась 2.1 - опять за счет... технологий (на этот раз - одолженных на время а не купленных) microsoft.

Пойми, читатель - у меня до сих пор валяется где-то на полке ibm'овский диск с бетой той 2.0 - феерически бесполезной хренью. Причем так до самой своей смерти и оставшейся бесполезным артефактом. "зато цветную".

Что там было на самом деле 32битным - это тебе отдельный квест на ныряние в глубины викивракии. Если донырнешь до реальных знаний, а не перепевов пересказов - удивишься и расстроишься. А заодно поймешь, почему оно совершенно никому такое не глянулось и никто не хотел связываться. Вместе со всеми 16 цветами.

Ответить | Правка | Наверх | Cообщить модератору

161. "Выпуск Samba 4.21.0"  +/
Сообщение от EULA (?), 27-Сен-24, 06:51 
> для smb (реального а не на бумажке придуманного профессором кислых щей о котором больше никто и никогда не слыхал) он нахрен был не нужен. Все еще никак не дойдет?

Что же сейчас реальный SMB использует TCP/IP, и без него не работает никак?

SMB работала по TCP/IP в таких проектах, как SunOS, AIX, BSD, то есть на всех Unix - ОС для крупных серверных систем.
Напомни, в каком году MS Windows была на суперкомпьютерах лидером? Предвижу, что ты проигнорируешь этот вопрос - балмер своим адептам запретил отвечать на вопросы, ответы на которые не восхваляют его.

Ответить | Правка | Наверх | Cообщить модератору

163. "Выпуск Samba 4.21.0"  +/
Сообщение от нах. (?), 27-Сен-24, 09:31 
> Что же сейчас реальный SMB использует TCP/IP, и без него не работает никак?

"Основным недостатком протокола ipx является то что он разработан фирмой Novell". (с)
Из официального, с голограммой, учебника для msce 90х годов. (на самом деле хуже - они запатентовали spx, и еще хуже - ниасилили в реализацию под операционки середины 90х, заставив ms еще и это за них делать, не забывая отчислять процент за патенты)

Сети немного переросли твой подвал, появилась какая-то там "маршрутизация", а компьютеры слегка поуменьшились. Реализация для dos отжирала четверть тех 640 will be enough, и никак не паковалась в emm, поэтому ей никто рад тоже тогда не был. Это сейчас всем пофиг на накладные расходы, сойдет и ip.

> SMB работала по TCP/IP в таких проектах, как SunOS, AIX, BSD

в каких фантастических книжках ты про это узнал? Я практически уверен что в sunos (one true 4.x) никакого smb в помине не было, и тем более в том что ты с пафосом называешь BSD (у нее вообще сеть была через serial, откуда у minivax другие интерфейсы)
В aix может и было чо, она кое-как дотрепыхалась до конца нулевых и ей наверное нужна была уже вменяемая связь с внешним миром, а не nfs over udp. И не подменяй понятия - не smb, а порт самбы. Никакого другого smb снова не существует нигде кроме винды уже сотню лет.

> Напомни, в каком году MS Windows была на суперкомпьютерах лидером?

напомню что суперкомпьютеров со времен смерти сэра Крэя не существует, а windows 2.0 для них действительно была бы не очень. Кластер из недокомпьютеров подорого, вот что сейчас называют суперкомпьютерами. Зачем бы там винда, им бы загрузиться с флэшечки кое-как и единственную программу рассчета числа ангелов на конце иглы запустить. Сошел и шва6одкин загрузчик-на-халявку.

Ответить | Правка | Наверх | Cообщить модератору

167. "Выпуск Samba 4.21.0"  +/
Сообщение от EULA (?), 27-Сен-24, 11:16 
И как это объясняет факт того, что

> в каких фантастических книжках ты про это узнал?

Из официальной документации Sun, IBM. И в документации 4.3BSD.

> Я практически уверен что в sunos (one true 4.x) никакого smb в помине не было,

Тебя за язык никто не тянул:
Внезапно "SunOS 4.0    Dec 1988    4.3BSD with System V IPC"

Я уверен, что в Windows 3.11 не было 32-хбит, так как первое 32-хбитное ядро MS было WinNT3.5 и Win95. Так же уверен, что не было в до 1996 года в MS DOS и MS Windows поддержки TCP/IP.  

А вот доказательство того, кто автор SMB.
https://codelibs.ru/author/barry-feigenbaum/

Ответить | Правка | К родителю #163 | Наверх | Cообщить модератору

168. "Выпуск Samba 4.21.0"  +/
Сообщение от нах. (?), 27-Сен-24, 11:22 
>> в каких фантастических книжках ты про это узнал?
> Из официальной документации Sun, IBM. И в документации 4.3BSD.

ой, всьо.

> Внезапно "SunOS 4.0    Dec 1988    4.3BSD with System V IPC"

и, собственно, што?

> А вот доказательство того, кто автор SMB.

повторяю, всем абсолютно наплевать кто автор теоретической размазни никогда не применявшейся на практике. Даже если лет через 20 что-то очень отдаленно похожее реализовали (совершенно другие люди и не по этой методичке), от нее осталось только название.

Ответить | Правка | К родителю #167 | Наверх | Cообщить модератору

169. "Выпуск Samba 4.21.0"  +/
Сообщение от EULA (?), 27-Сен-24, 11:41 
> всем абсолютно наплевать кто автор теоретической размазни никогда не применявшейся на практике.

Никогда только в твоей фантазии.
Samba v1 основана на коде из книги Барри 1998 года. И она работала.
Никогда на практике не применялась разработка MS до перепиливания ее на IP. Так еще и уязвимости в винде были те, что в Samba втыкали студенты по незнанию.

> Даже если лет через 20 что-то очень отдаленно похожее реализовали (совершенно другие люди и не по этой методичке), от нее осталось только название.

Так и запишем "Samba AD не повторяет MS AD, так как написано совершенно другими людьми по методичке, поэтому это совершенно новый прогрессивный продукт, а не старое унылое Г."? Или этодругоепониматьнадо?

> и, собственно, што?

Собственно то, что поддержка SMB на TCP/IP была в этой ОС.

Ты в курсе, что SID ACL вначале появились в Samba в 1993, и только потом MS взяла их на вооружение?

Ответить | Правка | К родителю #168 | Наверх | Cообщить модератору

170. "Выпуск Samba 4.21.0"  +/
Сообщение от нах. (?), 27-Сен-24, 13:11 
> Samba v1 основана на коде из книги Барри 1998 года. И она работала.

только в твоих фантазиях, опоздавший родиться. sizeof(char *string) (а чего это у меня все имена трехбуквенные? А вот того.)

Основанна она при этом не на бесполезной статейке, а больше на реверсе виндового кода (а какого ж еще), благо протокол тогда не был шифрованным. Поскольку никому на свете была не нужна, пока не появилось для нее задач. А те были - 95й виндой в основном обеспечены.

> Никогда на практике не применялась разработка MS

а...еть

>> и, собственно, што?
> Собственно то, что поддержка SMB на TCP/IP была в этой ОС.

продолжай фантазировать.

Ответить | Правка | К родителю #169 | Наверх | Cообщить модератору

171. "Выпуск Samba 4.21.0"  +/
Сообщение от EULA (?), 30-Сен-24, 05:49 
> Основанна она при этом не на бесполезной статейке, а больше на реверсе виндового кода

Ты путаешь проект Samba и протокол SMB, который IBM пилила по своему патенту от 1984 года. А ты прочитай решение суда, по которому мелкомягких обязали раскрыть спеки AD, чтобы не лишится права на использования протокола SMB?

Если код принадлежит MS, то почему патент на протокол принадлежит IBM? Точнее принадлежал, пока IBM не подарили его FSF, и FSF начали кошмарить мелкомягких в нарушении патента и кода.

> продолжай фантазировать.

Продолжай верить, что MS изобрели компьютер, первую файловую систему, и сеть.

Ведь у тебя других аргументов нет

Ответить | Правка | К родителю #170 | Наверх | Cообщить модератору

173. "Выпуск Samba 4.21.0"  +/
Сообщение от EULA (?), 17-Дек-24, 08:31 
Только в твоих фантазиях кто-то делал реверс кода TCP.
Хотя бы потому, что первая поддержка стека TCP/IP для SMB в винде появилась на три месяца позже, чем вышла Samba.

> А те были - 95й виндой в основном обеспечены.

Стек TCP/IP появился только вместе с IE3. SMB в Windows 95 до сих пор работает по IPX/SPX. И в Windows 98 она работает через IPX/

Ответить | Правка | К родителю #170 | Наверх | Cообщить модератору

175. "Выпуск Samba 4.21.0"  +/
Сообщение от EULA (?), 17-Дек-24, 08:46 
> от нее осталось только название.

По этой "методичке" делается валидация решение на соответствие стандарту. В стандарте OSI Барри книга является референсной реализацией. Именно поэтому MS не смогли протокол запатентовать и закрыть.
Заметь протоколы COM/DCOM/ActivX запатентованы, стандарты MSO запатентованы, Skyoe запатентован. А SMB - незапатентован.

Ответить | Правка | К родителю #168 | Наверх | Cообщить модератору

156. "Выпуск Samba 4.21.0"  +/
Сообщение от нах. (?), 24-Сен-24, 12:48 
и да, заглянул чисто поржать - поплакал

> Сравни 16-бит цветную 32-хбитную OS/2 2.0 1992 года
> https://i.pinimg.com/736x/23/4d/40/234d40a4b568c7559eefe92ad...

если бы даже там не торчали надписи "warp4", штурвал (не голландский, хотя...) в нижнем лаунчере (сам лаунчер возможно самодельный, хотя вряд ли существовал в 92м году) как бы намекает нам, что на дворе 2000й. В глазах рябит, кстати, чудовищно. Это было всем хуже 95й.

> И 16-цветную 16-тибитную Windows 3.1 того же года
> https://i.pinimg.com/736x/cc/4d/33/cc4d339c083b86b8f31e096bc...

на картинке NT 3.1, год ты угадал, только это (в отличие от так и умершей недоделком OS/2) как раз полноценная 32битная система без всяких уродливых драйверов в 16битной сегментированной модели. Возможно (вероятнее всего) вообще первая на ix86. (не уверен что SCO успела в плоскую модель)

> И Windows 3.11
> https://wp-pa.phonandroid.com/uploads/2024/01/windows311.jpg

пищалок и перделок существенно поменьше. Зато в ней есть p2p сеть из коробки, а отдельно - trumpet и нетскейп - и можно пользоваться этим вашим интернетом. В 93м, а не в 2000м, когда кое-как стало можно и в осьдва. (Вы спросите, а что ж winos2? А... вот.. Так далеко ее "совместимость" не распространилась. word2.0 кое-как запускается и на этом спасиба. К тому же ibm ниасилила проброс сетевых протоколов из ядра в полувиртуальные дос и виндовс машины.)

Ответить | Правка | К родителю #154 | Наверх | Cообщить модератору

159. "Выпуск Samba 4.21.0"  +/
Сообщение от EULA (?), 27-Сен-24, 06:43 
Полноценной 32-хбиткой NT стала только с версии 3.5. 3.11 была 16-тибитной.
OS/2 была изначально 32-хбитной. Враппер для 16-битных драйверов был поддержки драйверов из DOS.
PC-DOS была второй ОС, в которой была реализована поддержка 32-хбитной архитектуры. Первой была ОС от Apple.
Теперь еще напомню процесс загрузки Windows до версии WinNT4: загружалось ядро MS-DOS, загружался расширенный драйвер памяти, загружалось ядро WinNT3.x/Win9x. Так, что твое: "как раз полноценная 32битная система без всяких уродливых драйверов в 16битной сегментированной модели" - звездежь.

> нетскейп

Netscape Navigator для Windows появился аж в 1997 году. Да, на год позже, чем IE3.0 в Windows NT3.5. Mosaic вышел для OS/2 в 1993 году. TCP/IP в Windows появилось только в 1996 году. Откуда в Win3.1 мог быть интернет? Ты опять соврал.

Ответить | Правка | Наверх | Cообщить модератору

164. "Выпуск Samba 4.21.0"  +/
Сообщение от нах. (?), 27-Сен-24, 09:35 
> Полноценной 32-хбиткой NT стала только с версии 3.5. 3.11 была 16-тибитной.
> OS/2 была изначально 32-хбитной. Враппер для 16-битных драйверов был поддержки драйверов
> из DOS.

я заканчиваю спорить с дypaком.
Это вот в рамочку и на стенку. Особенно про драйвера из дос прекрасное.

> Теперь еще напомню процесс загрузки Windows до версии WinNT4: загружалось ядро MS-DOS,

Seriously?

> 1993 году. TCP/IP в Windows появилось только в 1996 году. Откуда
> в Win3.1 мог быть интернет? Ты опять соврал.

конечно-конечно. Дура4ок, продолжай читать викивракию. Там еще и не те глупости откроются.

Ответить | Правка | Наверх | Cообщить модератору

166. "Выпуск Samba 4.21.0"  +/
Сообщение от EULA (?), 27-Сен-24, 10:17 
Зачем ты сам с собой споришь, особенно когда врешь?
Ответить | Правка | К родителю #164 | Наверх | Cообщить модератору

172. "Выпуск Samba 4.21.0"  +/
Сообщение от EULA (?), 30-Сен-24, 06:09 
> я заканчиваю спорить с дypaком.

Ты сам с собой споришь?

> Особенно про драйвера из дос прекрасное.

Открой для себя MSVC и почитай, почему для подключения старых DOS-устройств в Windows надо было передавать параметр совместимости "OS/2". Ах да, MSVC - это же не для пользователей, и знать его не надо.

> конечно-конечно. Дура4ок, продолжай читать викивракию. Там еще и не те глупости откроются.

У тебя, интерент придумал билл гейтс?

Ответить | Правка | К родителю #164 | Наверх | Cообщить модератору

160. "Выпуск Samba 4.21.0"  +/
Сообщение от glebiao (ok), 27-Сен-24, 06:47 

> Сравни 16-бит цветную 32-хбитную OS/2 2.0 1992 года
> https://i.pinimg.com/736x/23/4d/40/234d40a4b568c7559eefe92ad...

Лаунчера такого не видел никогда. Впрочем, на полуоси сидел, если память не изменяет, с 93-го и кажется, эта была уже 3. Причём (даже 4 Мега!байта памяти были непозволительной роскошью и приходилось вместо штатной графической оболочки использовать Феликс. Или CDE :)

https://i.imgur.com/W4j75DI.gif

А это сохранившийся скриншот, Но это уже 4-ка (Аврора), около 2000-го

Ответить | Правка | К родителю #154 | Наверх | Cообщить модератору

165. "Выпуск Samba 4.21.0"  +/
Сообщение от нах. (?), 27-Сен-24, 09:44 
> Лаунчера такого не видел никогда. Впрочем, на полуоси сидел, если память не

это возможно 3d party. А может так его поулучшали - там же светится полно картиночек с надписью warp4 (т.е. это 2000й какой-нибудь, когда даже самые стойкие адепты, но имевшие хоть кой-какие мозги выбросили все это в помойку - я ушел гораздо раньше и понятия не имею как та аврора выглядела, да и незачем знать)

> изменяет, с 93-го и кажется, эта была уже 3. Причём (даже

нет, тебе кажется неправильно или ты приврал с годом. warp3 это 94й, но на самом деле все грустнее - Version     3.0 Release Date     1994-10-11 (это с сайта фанатов а не викивракия, так что им наверное можно верить) Т.е до тебя она в лучшем случае весной 95го добралась, одновременно с бетами чикаго, как и до меня, собственно.

> 4 Мега!байта памяти были непозволительной роскошью и приходилось вместо штатной графической

если тебе работать - там все было непозволительной роскошью. А если дум запускать - то лучший дос чем дос вполне справлялась. И это уже таки warp, потому что 2.11 вообще не была предназначена для работы в таких конфигурациях, хотя умельцы как-то ставились с одолженной памятью и потом да, заменяли pm на какие-то поделки и возвращали планки. Как и зачем оно потом использовалось - история умалчивает.

Собственно, требование работы на 4мегах и добило warp. Оно и работало только на бумаге, и в резульате родовые проблемы так и остались и даже усугубились из-за оптимизации не в ту сторону.

MS сразу заявила что на "386/4косые" не собирается работать, и как обычно, все сделала правильно, еще пару лет и та рухлядь все равно полетела на свалки.

Ответить | Правка | Наверх | Cообщить модератору

19. "Выпуск Samba 4.21.0"  +1 +/
Сообщение от iPony129412 (?), 03-Сен-24, 07:52 
И самая известная и эксплуатируемая уязвимость обошлась без AD

SambaCry

Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

21. "Выпуск Samba 4.21.0"  –2 +/
Сообщение от Аноним (1), 03-Сен-24, 07:57 
И это только та которую  нашли. А сколько не нашли?
Ответить | Правка | Наверх | Cообщить модератору

83. "Выпуск Samba 4.21.0"  +/
Сообщение от EULA (?), 04-Сен-24, 08:32 
А сколько не нашли дыр в MS Сервере Microsoft Networks SMB File Sharing Protocol?
А сколько было CVE, которые были в MS реализации SMB, и которых не было в Samba?
Ответить | Правка | Наверх | Cообщить модератору

106. "Выпуск Samba 4.21.0"  +1 +/
Сообщение от _ (??), 04-Сен-24, 19:57 
Справедливости ради ... А в FTP? А в NFS? Или это другое?
Ответить | Правка | Наверх | Cообщить модератору

174. "Выпуск Samba 4.21.0"  +/
Сообщение от EULA (?), 17-Дек-24, 08:35 
> Справедливости ради ... А в FTP? А в NFS? Или это другое?

FTP мертвый протокол, в котором безопасности нет как класса.
NFS в десятки раз содержим меньше CVE, чем SMB.


Ответить | Правка | Наверх | Cообщить модератору

22. "Выпуск Samba 4.21.0"  +2 +/
Сообщение от soarin (ok), 03-Сен-24, 07:58 
Вот SambaCry
https://www.samba.org/samba/security/CVE-2017-7494.html

Чей косяк? Разработчиков самбы (не Microsoft).
С помощь этого были массовые атаки на всякие там насы.

PS: и примерно похожее можно и в NFS и в SSH находить.

Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

37. "Выпуск Samba 4.21.0"  –3 +/
Сообщение от Аноним (12), 03-Сен-24, 13:45 
> на всякие там насы

Это те коммерческие штуки с утильными накопителями внутри (причем для максимизации ущерба сконфигурированы в RAID0), которые при этом имеют известный сервисный аккаунт и при этом выставлены в Интернет с белым адресом? Причем тут сабж?

Ответить | Правка | Наверх | Cообщить модератору

42. "Выпуск Samba 4.21.0"  +3 +/
Сообщение от soarin (ok), 03-Сен-24, 15:26 
> Причем тут сабж?

При том, что это уязвимость в сабже, кэп

Ответить | Правка | Наверх | Cообщить модератору

54. "Выпуск Samba 4.21.0"  –4 +/
Сообщение от Аноним (54), 03-Сен-24, 17:57 
Да ну ... Протокол выставляется в панели управления. Не выбирай сабж, ибо ущербен по жизни, как и всё от офтопика.
Ответить | Правка | Наверх | Cообщить модератору

56. "Выпуск Samba 4.21.0"  +3 +/
Сообщение от soarin (ok), 03-Сен-24, 18:12 
делать можно всё что угодно – сути выше не меняет
в Windows кстати так же. Дефолтом шара не вылезет. И сама сеть доверенной не станет.

Или вон SSH?
https://www.upguard.com/blog/openssh-vulnerability-cve-2024-...
Это Microsoft писали? Нет.
Единственное, что фанатики только с одной стороны видят.

Ответить | Правка | Наверх | Cообщить модератору

62. "Выпуск Samba 4.21.0"  +/
Сообщение от Аноним (60), 03-Сен-24, 20:34 
Что, что? В основе ldaps, kerberos доведённые до ума и используется это всем остальным.
Что там в попенсорсе лучше этого?
Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

98. "Выпуск Samba 4.21.0"  +/
Сообщение от Аноним (98), 04-Сен-24, 12:21 
> Samba4 по мере возможностей сглаживает ее пороки

Увы, она ничего не сглаживает.

Active Directory пестрит тонной легаси-кода, оставленного для обратной совместимости и опасными настройками по умолчанию, которые опять продиктованы обратной совместимостью.

Чтобы не быть голословным про Active Directory:
- LDAP 389 и LDAP-GC 3368 включены и используются по умолчанию, а LDAPS 636 и LDAP-GC 3369 - нет. Их нужно форсировать политиками, меняя настройки по умолчанию
- ms-DS-MachineAccountQuota исторически выставлен в 10. Это количество компьютеров, которые пользователь может ввести в домен. И это было нормально пока не появилось ограниченное делегирование на основе ресурсов в 2012.
Сочетание этих двух проблем позволяет взломать AD, подобрав пароль любой учетной записи типа User.
Естественно, это все решается исправлением парочки параметров после установки, но параметры по умолчанию ужасны.

В Samba 4 всё гораздо печальнее. Там SMB1 до сих пор разрешен, а вместе с ним можно согласовать шифры времен Windows NT 4.0 для установки соединения. Она только учится форсировать TLS для LDAP. То есть с точки зрения безопасности, как каталог она сильно хуже Active Directory. А с точки зрения производительности протокола SMB она уступает из-за юзерспейсности реализации ACL и самого протокола SMB (в Windows это делает ядро).

> Небезопасна не Samba4, а технология Active Directory

Active Directory сейчас (c 2003) - это связка Microsoft DNS (проприетарный форк bind9), Kerberos и реализации LDAP поверх хранилища ESE. И первое что должен делать админ при работе с Active Directory выключить "технологии Windows NT и Windows 2000", потому что они источник проблем. Но так делают вендузятники, а Samba эти технологии не просто не выключает, а радостно поддерживает, причем на голову лучше чем актуальную реализацию AD.

Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

107. "Выпуск Samba 4.21.0"  +/
Сообщение от _ (??), 04-Сен-24, 20:02 
> А с точки зрения производительности протокола SMB она уступает из-за юзерспейсности реализации ACL и самого протокола SMB (в Windows это делает ядро).

При всём уважении - 100500 лет как: bro - man cifs.ko ...

Ответить | Правка | Наверх | Cообщить модератору

111. "Выпуск Samba 4.21.0"  +/
Сообщение от нах. (?), 04-Сен-24, 23:09 
чувак, речь - о сервере. ksmbd.ko - до сих пор недоделок которым толком пользоваться невозможно.

(впрочем, сдаетца мне, дело там не в бобине, и нормальный юзерспейс ничем не уступит в этом плане ядерному модулю. Но то - нормальный, а у нас - самба... sizeof(char *a)

Ответить | Правка | Наверх | Cообщить модератору

120. "Выпуск Samba 4.21.0"  +/
Сообщение от _ (??), 05-Сен-24, 20:23 
> чувак, речь - о сервере. ksmbd.ko

Упс! Тады - да, извиняюсь! :)

Ответить | Правка | Наверх | Cообщить модератору

122. "Выпуск Samba 4.21.0"  +/
Сообщение от нах. (?), 05-Сен-24, 21:12 
> В Samba 4 всё гораздо печальнее. Там SMB1 до сих пор разрешен,
> а вместе с ним можно согласовать шифры времен Windows NT 4.0

проблема smb1 - не в шифрах, ни разу.
(Если у тебя в локалке сидит mitm, способный дешифровать хотя бы даже nt4.0 auth, и при этом в траффике что-то что может кому-то зачем-то быть нужным, а не обычный прон - тебе в дурку.)

Проблема smb1 - в том что этот кот уже от старости разлагаться начал. А поскольку его писали когда компьютеры были большими - то написано было очень так себе.

Ответить | Правка | К родителю #98 | Наверх | Cообщить модератору

15. "Выпуск Samba 4.21.0"  +/
Сообщение от Ося Бендер (?), 03-Сен-24, 07:26 
Тот самый случай, когда баба-яга сказала-бы, я за!
Но яга живет только в сказках.

Я что без огромных дыр? Божественный Виндовз, наверно?

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

25. "Выпуск Samba 4.21.0"  +/
Сообщение от Аноним (25), 03-Сен-24, 09:18 
Когда в шинде была дыра 7 лет которая позволяла делать почти что угодно?
Ответить | Правка | Наверх | Cообщить модератору

28. "Выпуск Samba 4.21.0"  +/
Сообщение от Аноним (28), 03-Сен-24, 10:02 
хм, да только за это лето две дырищы - в ipv6 и wifi
Ответить | Правка | Наверх | Cообщить модератору

84. "Выпуск Samba 4.21.0"  +/
Сообщение от EULA (?), 04-Сен-24, 08:36 
В 2021 году закрыли дыру, которая была активна с 2000 года. Дыра была такая, что позволяла при использовании непропатченного сервера эксплуатировать дыру на пропатченной системе. Поэтому в 2022 году в AD запретили работать с непропатченными системами.
Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

29. "Выпуск Samba 4.21.0"  –4 +/
Сообщение от neo one (?), 03-Сен-24, 10:15 
>Кто бы что не говорил самба самая мощная дыра в безопасности.

Самая мощная дыра конечно же это нативная труъ орыгынальная(ц) AD и пачка виндавозов 11 для бабусек-операторов. А с самбой даже жить можно.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

32. "Выпуск Samba 4.21.0"  +1 +/
Сообщение от Аноним (32), 03-Сен-24, 12:47 
Самая мощная дыра — это юзеры, ставящие хлам (привет, антивирус-как-тебя-там) и отключающие обновления (привет, петя-или-как-тебя-там).
Ответить | Правка | Наверх | Cообщить модератору

36. "Выпуск Samba 4.21.0"  +/
Сообщение от soarin (ok), 03-Сен-24, 13:43 
а ещё луддиты, им и обновления отключать не надо так-то

собственно Петя во многом из-за луддитов и произошёл
ибо SMBv1

Ответить | Правка | Наверх | Cообщить модератору

5. "Выпуск Samba 4.21.0"  +5 +/
Сообщение от Аноним (5), 03-Сен-24, 00:08 
С учётом того, что функциональный уровень AD не меняется со времён Server 2016, у самбы, кажется, есть шанс нагнать его.
Ответить | Правка | Наверх | Cообщить модератору

9. "Выпуск Samba 4.21.0"  –1 +/
Сообщение от Аноним (12), 03-Сен-24, 06:38 
> нагнать его

есть необходимость? В чем уникальность технологии?

Ответить | Правка | Наверх | Cообщить модератору

13. "Выпуск Samba 4.21.0"  +/
Сообщение от Аноним (13), 03-Сен-24, 07:19 
С разморозкой) 2025й сервер добавил свой уровень
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

14. "Выпуск Samba 4.21.0"  +/
Сообщение от Аноним (12), 03-Сен-24, 07:20 
> функциональный уровень AD не меняется со времён Server 2016

Server 2000

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

23. "Выпуск Samba 4.21.0"  +1 +/
Сообщение от pofigist (?), 03-Сен-24, 09:00 
Ну да, конечно же! Структура леса появилась в 2003м и до сих пор не реализована в самбе... Догонят они... Смишно.
Ответить | Правка | Наверх | Cообщить модератору

26. "Выпуск Samba 4.21.0"  +/
Сообщение от Аноним (25), 03-Сен-24, 09:20 
А вдруг там патент?
Ответить | Правка | Наверх | Cообщить модератору

30. "Выпуск Samba 4.21.0"  +1 +/
Сообщение от pofigist (?), 03-Сен-24, 11:22 
Нету там патента
Есть глубокое непонимание со стороны СПО-ошников потребностей Энтерпрайза...
Ответить | Правка | Наверх | Cообщить модератору

31. "Выпуск Samba 4.21.0"  –1 +/
Сообщение от Аноним (12), 03-Сен-24, 11:58 
"Энтерпрайз" хочет сделать из своего компьютера (не сервера, именно из рабочей станции!) "файлопомойку" в экстремальном виде, т.е. полный доступ к расшаренным папкам без пароля на компьютере под Windows. Такие потребности трудно понимаются.
Ответить | Правка | Наверх | Cообщить модератору

33. "Выпуск Samba 4.21.0"  +2 +/
Сообщение от 1 (??), 03-Сен-24, 12:47 
Эт как раз "рабочая группа". А кровавый ынтырпрайз хочет сделать из компьютера пользователя чиста терминал.
Ответить | Правка | Наверх | Cообщить модератору

47. "Выпуск Samba 4.21.0"  –1 +/
Сообщение от pofigist (?), 03-Сен-24, 17:25 
Какое отношение расшаренные папки имеют отношение к самбе?
Ответить | Правка | К родителю #31 | Наверх | Cообщить модератору

55. "Выпуск Samba 4.21.0"  +/
Сообщение от Аноним (54), 03-Сен-24, 17:58 
Намекаешь, что никакого?
Ответить | Правка | Наверх | Cообщить модератору

61. "Выпуск Samba 4.21.0"  +1 +/
Сообщение от pofigist (?), 03-Сен-24, 20:33 
Намекаю что это примерно 5% от ее функционала, который мало кого волнует.
Ответить | Правка | Наверх | Cообщить модератору

85. "Выпуск Samba 4.21.0"  –1 +/
Сообщение от EULA (?), 04-Сен-24, 08:47 
MS уже отказывается от леса. Он был нужен, когда сервера были слабыми, каналы связи узкими, механизмы шифрования и сжатия были тяжелыми. Сервера с 4 ГБ ОЗУ и 8 ядрами в 2003 году были редким явлением. На каждую тысячу клиентов надо 1 ГБ ОЗУ, 1 ядро проца и 1 Мб/с канала связи, вот и вынуждены были придумывать лес костылей.
Сейчас в одном домене можно держать 100500 площадок, и 10 мегабит в секунду им хватит для репликации всех объектов.
Поэтому MS УЖЕ не рекомендует использовать лес.
Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору

100. "Выпуск Samba 4.21.0"  +1 +/
Сообщение от pofigist (?), 04-Сен-24, 14:19 
Лес доменов не имеет никакого отношения к каналам связи.
Ты перепутал лес с сайтами.
Ответить | Правка | Наверх | Cообщить модератору

146. "Выпуск Samba 4.21.0"  –1 +/
Сообщение от EULA (?), 23-Сен-24, 07:19 
> Лес доменов не имеет никакого отношения к каналам связи.
> Ты перепутал лес с сайтами.

Сайты нужны, чтобы клиенты не лезли к недоступным им контроллерам домена.
Лес нужен, чтобы OU-шку выделить в субдомен, чтобы реплика не забивала канал, но сохранялся единый центр авторизации пользователей.

Ответить | Правка | Наверх | Cообщить модератору

108. "Выпуск Samba 4.21.0"  +3 +/
Сообщение от Аноним (60), 04-Сен-24, 20:40 
> Поэтому MS УЖЕ не рекомендует использовать лес.

Хотелось бы официальную ссылку

Ответить | Правка | К родителю #85 | Наверх | Cообщить модератору

147. "Выпуск Samba 4.21.0"  –1 +/
Сообщение от EULA (?), 23-Сен-24, 07:28 
> Хотелось бы официальную ссылку

https://learn.microsoft.com/en-us/openspecs/windows_protocol...
Поддомены оттуда уже убрали.

Ответить | Правка | Наверх | Cообщить модератору

8. "Выпуск Samba 4.21.0"  +3 +/
Сообщение от Аноним (8), 03-Сен-24, 04:33 
У нас такой сервер на Pentium 4 для файлопомойки на какой-то супер древней версии ещё 2007 года. Фунциклирует по принципу "работаит не трожь".
Ответить | Правка | Наверх | Cообщить модератору

11. "Выпуск Samba 4.21.0"  –2 +/
Сообщение от Аноним (1), 03-Сен-24, 07:01 
Там дыра.
Ответить | Правка | Наверх | Cообщить модератору

17. "Выпуск Samba 4.21.0"  +2 +/
Сообщение от eugene_martein (ok), 03-Сен-24, 07:35 
Не
Ответить | Правка | Наверх | Cообщить модератору

34. "Выпуск Samba 4.21.0"  +2 +/
Сообщение от Аноним (32), 03-Сен-24, 12:48 
Да не, наверняка там дыра. На задней стенке в районе заглушек для слотов и не одна, может быть.
Ответить | Правка | Наверх | Cообщить модератору

35. "Выпуск Samba 4.21.0"  +2 +/
Сообщение от Аноним (35), 03-Сен-24, 13:29 
> и не одна, может быть.

точно! просто друшлаг какой то
для вентиляции конечно

Ответить | Правка | Наверх | Cообщить модератору

39. Скрыто модератором  +/
Сообщение от Аноним (1), 03-Сен-24, 13:57 
Ответить | Правка | Наверх | Cообщить модератору

27. "Выпуск Samba 4.21.0"  +/
Сообщение от Аноним (27), 03-Сен-24, 09:51 
ceph_new
опять проблема нейминга.
А когда старый ceph станет deprecated народ будет удивляться что за new? и где тогда old?
Ответить | Правка | Наверх | Cообщить модератору

38. "Выпуск Samba 4.21.0"  –4 +/
Сообщение от Аноним (-), 03-Сен-24, 13:55 
Тсс-сс, тихо! Эти люди не знают о существовании Network File System. Пусть это останется нашим с тобой секретом. Тока никому не говори.
Ответить | Правка | Наверх | Cообщить модератору

40. "Выпуск Samba 4.21.0"  +/
Сообщение от Аноним (1), 03-Сен-24, 13:58 
Только не говори что там нет дыры.
Ответить | Правка | Наверх | Cообщить модератору

45. Скрыто модератором  +/
Сообщение от Аноним (-), 03-Сен-24, 17:00 
Ответить | Правка | Наверх | Cообщить модератору

52. "Выпуск Samba 4.21.0"  +/
Сообщение от Аноним (52), 03-Сен-24, 17:51 
Дыры в шифрование это самое любимое развлечение у определенных организаций.
Ответить | Правка | К родителю #40 | Наверх | Cообщить модератору

41. "Выпуск Samba 4.21.0"  +2 +/
Сообщение от 1 (??), 03-Сен-24, 14:39 
И там уже нормально сохраняются ACL с привязкой к AD ?
Ответить | Правка | К родителю #38 | Наверх | Cообщить модератору

43. Скрыто модератором  +/
Сообщение от Аноним (-), 03-Сен-24, 16:26 
Ответить | Правка | Наверх | Cообщить модератору

90. "Выпуск Samba 4.21.0"  +/
Сообщение от EULA (?), 04-Сен-24, 10:11 
С привязкой к IPA - да.

CIFS когда будет поддерживать атрибуты Apple Posix и Android Posix?

Ответить | Правка | К родителю #41 | Наверх | Cообщить модератору

92. Скрыто модератором  +/
Сообщение от Аноним (92), 04-Сен-24, 11:05 
Ответить | Правка | Наверх | Cообщить модератору

94. Скрыто модератором  +1 +/
Сообщение от EULA (?), 04-Сен-24, 11:36 
Ответить | Правка | Наверх | Cообщить модератору

114. "Выпуск Samba 4.21.0"  +/
Сообщение от glebiao (ok), 05-Сен-24, 12:24 
>И там уже нормально сохраняются ACL с привязкой к AD ?

nfs-3 -- да, без проблем. через posix acl

nfs-4 -- должна, но...эзотерика...При этом posix acl уже не работают

Ответить | Правка | К родителю #41 | Наверх | Cообщить модератору

48. "Выпуск Samba 4.21.0"  +/
Сообщение от Аноним (48), 03-Сен-24, 17:26 
Это монтировать надо. А при использовании autofs какого-нибудь с дефолтовыми опциями _юзеру_ гарантированы зависоны на n минут после при проблемах в сети, переключении сетей или, не дай боже, выхода ноута из мерзкого sleep.
Ответить | Правка | К родителю #38 | Наверх | Cообщить модератору

50. Скрыто модератором  +/
Сообщение от Аноним (-), 03-Сен-24, 17:35 
Ответить | Правка | Наверх | Cообщить модератору

53. "Выпуск Samba 4.21.0"  +/
Сообщение от Аноним (52), 03-Сен-24, 17:52 
Не надо так.
Ответить | Правка | К родителю #48 | Наверх | Cообщить модератору

65. "Выпуск Samba 4.21.0"  +/
Сообщение от Аноним (32), 03-Сен-24, 21:29 
Вы вот не говорите людям, что есть нюансы.
Ответить | Правка | К родителю #48 | Наверх | Cообщить модератору

75. "Выпуск Samba 4.21.0"  +/
Сообщение от iPony129412 (?), 04-Сен-24, 04:35 
В курсе. А смысл?
SMB вон быстрее, тесты ниже кидал. И везде поддерживается.
Ответить | Правка | К родителю #38 | Наверх | Cообщить модератору

76. "Выпуск Samba 4.21.0"  –1 +/
Сообщение от Аноним (76), 04-Сен-24, 05:17 
Да, лично тебе смысла нет.
Ответить | Правка | Наверх | Cообщить модератору

77. "Выпуск Samba 4.21.0"  +/
Сообщение от iPony129412 (?), 04-Сен-24, 07:08 
А причём тут лично или нет?
Если NFS в общем не является лучшей альтернативной, то комментарии «есть же NFS!» не имеют смысла.
Ответить | Правка | Наверх | Cообщить модератору

102. "Выпуск Samba 4.21.0"  +/
Сообщение от glebiao (ok), 04-Сен-24, 18:39 
>SMB вон быстрее, тесты ниже кидал. И везде поддерживается.

Нет, не быстрее. Хотелось бы посмотреть тесты и их граничные условия.

Ответить | Правка | К родителю #75 | Наверх | Cообщить модератору

81. "Выпуск Samba 4.21.0"  +/
Сообщение от Жироватт (ok), 04-Сен-24, 08:24 
Когда её можно будет безболененно прикрутить к полноценной базе юзеров (хотя бы уровня AD начала века (win2000)), тогда и приходи. Держать нетварь в виртуалке конечно можно, но... . Но.
Ответить | Правка | К родителю #38 | Наверх | Cообщить модератору

91. "Выпуск Samba 4.21.0"  +/
Сообщение от EULA (?), 04-Сен-24, 10:13 
Чем вас не устраивает база уровня уровня IPA, AOD?
Если вы никогда про них не слышали, то это ваш недочет, а не системный.
Ответить | Правка | Наверх | Cообщить модератору

96. "Выпуск Samba 4.21.0"  +/
Сообщение от 1 (??), 04-Сен-24, 12:09 
Ну мы же сейчас про Samba ?
Ответить | Правка | Наверх | Cообщить модератору

99. "Выпуск Samba 4.21.0"  +/
Сообщение от EULA (?), 04-Сен-24, 13:26 
> Ну мы же сейчас про Samba ?

Эта ветка говорит шла про NFS. И отвечал я на вопрос про работу NFS с со службой каталог.

Ответить | Правка | Наверх | Cообщить модератору

104. "Выпуск Samba 4.21.0"  +/
Сообщение от glebiao (ok), 04-Сен-24, 18:46 
>Эта ветка говорит шла про NFS. И отвечал я на вопрос про работу NFS с со службой каталог.

справедливости ради, nfs прекрасно работает в домене samba/ad (да, с sec=krb5i и выше).
единственно что, если файлы одновременно раздаются по nfs и smb, то волей-неволей нужно выключить отображение uid/gid (idmap) и в nfs, и в smb. И включить явное задание uid/gid в определении пользователя в самбе.

Ответить | Правка | К родителю #91 | Наверх | Cообщить модератору

124. "Выпуск Samba 4.21.0"  +/
Сообщение от Аноним (76), 06-Сен-24, 07:43 
справедливости ради, если есть сам по себе nfs, зачем нужен маздаевский домен samba/ad?
Ответить | Правка | Наверх | Cообщить модератору

125. "Выпуск Samba 4.21.0"  +/
Сообщение от glebiao (ok), 06-Сен-24, 11:55 
>справедливости ради, если есть сам по себе nfs, зачем нужен маздаевский домен samba/ad?

гетерогенная среда, аутентификация, управление.
Держать одновременно smb/ad и ipa, как-то глупо и напряжно.

А nfs более естественна для многопользовательской среды в linux.

Ответить | Правка | Наверх | Cообщить модератору

126. "Выпуск Samba 4.21.0"  +/
Сообщение от _ (??), 06-Сен-24, 18:23 
>> зачем нужен маздаевский домен samba/ad?
> аутентификация

А как у вас юзер на линуксы логинится? Используете ad аккаунты с самбы?
Просто мне кажется чел спросивший вопрос (в первой строке) ещё не наступал на проблему vsaya@server1 и vasya@server2 на одной и той же NFS шаре ... а то бы не спрашивал :)

Ответить | Правка | Наверх | Cообщить модератору

129. "Выпуск Samba 4.21.0"  +/
Сообщение от нах. (?), 06-Сен-24, 20:29 
дай угадаю - логинится он автологином (как принято во всяких бубунточках) и даже пароля не требуется.

> Просто мне кажется чел спросивший вопрос (в первой строке) ещё не наступал на проблему
> vsaya@server1 и vasya@server2

это не проблема. Просто скомандовать четко и громко - вася2, сегодня ты - петя! Чтоб весь подвальчик услышал.
Проблема что vasya делает sudo su - и становится - петей, поскольку никакой это на самом деле не сервер а его личная игрушка. По несложной инструкции прочитанной на серверфолте. И эта проблема - никакого реального решения не имеет, потому что nfs в силу создания теми у кого "компьютеры были большими" - построена по модели total host trust. Предполагалось что за васями и петями присматривает админ, которому оба доверяют больше чем себе самому. (Честнейшие люди же, а не BOFH...) За 25 лет, в основном трудами sun, которую это уже немного обеспокоило, понагородили костыликов и подпорочек, сложных, неэффективных и неудобных, и если серверфолт прочитать не только вопрос но и ответы - можно узнать много интересного. Из петиной жизни, я имею в виду.

А вот ms работала - с персональными компьютерами, где изначально предполагалось что вся аутентификация и авторизация должны быть где-то в другом месте, потому что доверять ему нельзя. И даже админу сервера - не во всем.

Ответить | Правка | Наверх | Cообщить модератору

130. "Выпуск Samba 4.21.0"  +/
Сообщение от glebiao (ok), 07-Сен-24, 07:17 
> дай угадаю - логинится он автологином (как принято во всяких бубунточках) и даже пароля не требуется.

Уважаемый, Вы это серьёзно?

> Проблема что vasya делает sudo su - и становится - петей, поскольку никакой это на самом деле не сервер а его личная игрушка.

Уважаемый, Вы это серьёзно?
Как это поможет Васе получить билет Пети?

Ответить | Правка | Наверх | Cообщить модератору

132. "Выпуск Samba 4.21.0"  +/
Сообщение от glebiao (ok), 07-Сен-24, 07:26 
> А как у вас юзер на линуксы логинится? Используете ad аккаунты с самбы?

Да, конечно. Линукс станция введена в домен. Домен создан с --rfc2307 и в определении пользователя явно задаются --uid-number, --gid-number, что несколько напряжно, зато позволяет отдавать файлы по smb И nfs одновременно и с разных машин.

> Просто мне кажется чел спросивший вопрос (в первой строке) ещё не наступал на проблему vsaya@server1 и vasya@server2 на одной и той же NFS шаре ... а то бы не спрашивал :)

Вот именно.

Ответить | Правка | К родителю #126 | Наверх | Cообщить модератору

109. "Выпуск Samba 4.21.0"  +/
Сообщение от Аноним (60), 04-Сен-24, 21:16 
Не томи, дай почитать как настраивать и истории успеха
Ответить | Правка | К родителю #91 | Наверх | Cообщить модератору

145. "Выпуск Samba 4.21.0"  +/
Сообщение от EULA (?), 23-Сен-24, 07:14 
> Не томи, дай почитать как настраивать и истории успеха

IBM купила разработчика FreeIPA и использует его систему у себя и клиентов

Ответить | Правка | Наверх | Cообщить модератору

110. "Выпуск Samba 4.21.0"  +/
Сообщение от RHEL fan (?), 04-Сен-24, 21:18 
А IPA уже OU научился? Или плоский до сих пор?
Ответить | Правка | К родителю #91 | Наверх | Cообщить модератору

112. "Выпуск Samba 4.21.0"  +2 +/
Сообщение от Аноним (112), 05-Сен-24, 05:59 
Сейчас тебе расскажут: wontfix, это опенсурс никто не обязан, хочешь OU иди к другому производителю который запатчил. Про тестирование в реальной жизни этой freeipa, и если всё так прекрасно зачем делали reopenldap, мы конечно узнавать не будем.
Ответить | Правка | Наверх | Cообщить модератору

127. "Выпуск Samba 4.21.0"  +1 +/
Сообщение от _ (??), 06-Сен-24, 18:26 
> reopenldap

AKA TelcoLDAP ? ;-)
Знаем мы зачем его делели, дававшим респект кстате!
Но это не совсем то, чего вы хотите для сети предприятия (LAN это назвать уже не могу) ...

Ответить | Правка | Наверх | Cообщить модератору

133. "Выпуск Samba 4.21.0"  +/
Сообщение от Аноним (60), 07-Сен-24, 12:19 
Подразумевал скорость и мультимастер репликации на больших объемах. И собственно почему оно выросло вместо использования всякой ипы, 123дс и прочей самбы. Использовать как замену ад я этот телколдап естественно не могу.
У любителей опенсурса есть решение по скорости, репликации и проблемам версионирования изменений для их софтинок. Мне прямые ответы от нескольких "производителей" были. Пишите регламент работы администраторов. Когда, что, кто и где должен делать, с временами отдельных работ. И никаких накладок у вас не будет, проблем с репликацией и т.д. У меня даже сил смеяться не было от такого с позволения сказать решения.
Ответить | Правка | Наверх | Cообщить модератору

142. "Выпуск Samba 4.21.0"  +/
Сообщение от EULA (?), 23-Сен-24, 06:33 
Давно умеет, если расширенную схему включать. Не все, правда могут в документации найти, как это сделать.
Пример: Rosa Dinamic Directory.
Пример: ALDPro.
Ответить | Правка | К родителю #110 | Наверх | Cообщить модератору

97. "Выпуск Samba 4.21.0"  +/
Сообщение от 1 (??), 04-Сен-24, 12:09 
Netware и NFS - попендикулярны.
Ответить | Правка | К родителю #81 | Наверх | Cообщить модератору

46. Скрыто модератором  +/
Сообщение от Аноним (48), 03-Сен-24, 17:23 
Ответить | Правка | Наверх | Cообщить модератору

63. "Выпуск Samba 4.21.0"  –1 +/
Сообщение от adolfus (ok), 03-Сен-24, 20:46 
А что, NFSv4 в виндах не поддерживается?
Ответить | Правка | Наверх | Cообщить модератору

66. "Выпуск Samba 4.21.0"  +1 +/
Сообщение от Аноним (32), 03-Сен-24, 21:29 
А на кой там это …но нужно?
Ответить | Правка | Наверх | Cообщить модератору

74. "Выпуск Samba 4.21.0"  +/
Сообщение от iPony129412 (?), 04-Сен-24, 04:32 
Да оно и везде не особо поддерживается.
MacOS, iOS, Android...

Вот тут тест macOS с двумя NAS

https://photographylife.com/afp-vs-nfs-vs-smb-performance#af...

SMB быстрее оказался NFS

Ответить | Правка | К родителю #63 | Наверх | Cообщить модератору

89. "Выпуск Samba 4.21.0"  +/
Сообщение от антошкенс (?), 04-Сен-24, 09:45 
Лично я и с мака и линуксов и с шинды всегда по смб подключаюсь к расшариваемым папочкам что на насе что на шиндошс-серверах.
Остальные протоколы - шлак
Ответить | Правка | Наверх | Cообщить модератору

116. "Выпуск Samba 4.21.0"  +/
Сообщение от glebiao (ok), 05-Сен-24, 12:31 
> Вот тут тест macOS с двумя NAS
> https://photographylife.com/afp-vs-nfs-vs-smb-performance#af...
> SMB быстрее оказался NFS

Ну так надо и вывод делать соответствующий: в реализации macOS (!) nfs сделан по остаточному принципу и уступает smb. Зачем притягивать за уши глобальные утверждения?

Ответить | Правка | К родителю #74 | Наверх | Cообщить модератору

117. "Выпуск Samba 4.21.0"  +/
Сообщение от Аноним (112), 05-Сен-24, 12:58 
В тестирование ушло smb over quic. Есть подозрение что оно будет быстрым.
Ответить | Правка | Наверх | Cообщить модератору

128. "Выпуск Samba 4.21.0"  +2 +/
Сообщение от _ (??), 06-Сен-24, 18:28 
Есть подозрение что будет не скучно! :-D
Ответить | Правка | Наверх | Cообщить модератору

135. "Выпуск Samba 4.21.0"  +/
Сообщение от Аноним (60), 07-Сен-24, 13:16 
ну так. Интересно что люди напишут по финальной версии. Где будет local kdc, iakerb, smb over quic, и другие улучшения по дисковой части. Особенно как поведет смб поверх интернета интересно.
Ответить | Правка | Наверх | Cообщить модератору

131. "Выпуск Samba 4.21.0"  +/
Сообщение от glebiao (ok), 07-Сен-24, 07:19 
> В тестирование ушло smb over quic. Есть подозрение что оно будет быстрым.

Накладные расходы smb никто не отменял, так что надо будет сравнивать в реальных условиях.

Ответить | Правка | К родителю #117 | Наверх | Cообщить модератору

134. "Выпуск Samba 4.21.0"  +/
Сообщение от Аноним (60), 07-Сен-24, 12:43 
Тут тебе либо превью сервера 2025 брать и самому смотреть:) Либо прикинуть примерно по таким статьям о msquic что будет https://techcommunity.microsoft.com/t5/networking-blog/makin...
Либо ждать. По докладу мсовца из самбы, и всего вокруг cifs, можно было брать msquic и его использовать, но это не то. Самый реализуемый и прямой по его мнению вариант это втянуть вот это https://github.com/lxin/quic, а потом быстро добавить поддержку смб 3.1.1
Ответить | Правка | Наверх | Cообщить модератору

70. "Выпуск Samba 4.21.0"  +1 +/
Сообщение от Да ну нахер (?), 03-Сен-24, 22:16 
C 2006 года не мог настроить, чтобы в линуксе работали шАры. Кто больше?
Ответить | Правка | Наверх | Cообщить модератору

71. "Выпуск Samba 4.21.0"  +/
Сообщение от Аноним (1), 03-Сен-24, 22:30 
Типа фтп сервер руками ты с Полпинка настроил?
Ответить | Правка | Наверх | Cообщить модератору

73. "Выпуск Samba 4.21.0"  +1 +/
Сообщение от Да ну нахер (?), 03-Сен-24, 23:09 
Именно так и было. А еще rsync-шАры сравнительно легко было поднять. А вот самбо это какой-то кошемар. Хотя слышал существуют люди которые его умеют настраивать.
Ответить | Правка | Наверх | Cообщить модератору

78. "Выпуск Samba 4.21.0"  +/
Сообщение от Аноним (12), 04-Сен-24, 07:11 
Легко настраиваются. А потом, наигравшись, убрать их.
Ответить | Правка | К родителю #70 | Наверх | Cообщить модератору

79. "Выпуск Samba 4.21.0"  +/
Сообщение от Аноним (12), 04-Сен-24, 07:19 
Забыл отметить. Установка сетевых принтеров требует открытия портов (а я считаю, что должны быть закрыты все порты, например, ufw по умолчанию). Считаю это нежелательным, хотя в некоторых учреждениях есть даже типа нормативы, чтобы количество принтеров было раза в 3 меньше количества рабочих станций. Не понимая, что это дыра в безопасности. А в ИБ основное правило - не нарываться.
Еще забавная деталь. При работе Linux к качестве сервера в сети Samba требуется открыть определенные порты. Так вот, их открытие в соответствии с документацией не приводит к успеху - только полное отключение файервола. Собственно - это причина, почему рабочих станций Linux с расшаренными ресурсами (в т.ч. расшаренными локальными принтерами) быть не должно.
Ответить | Правка | К родителю #70 | Наверх | Cообщить модератору

80. "Выпуск Samba 4.21.0"  +1 +/
Сообщение от Жироватт (ok), 04-Сен-24, 08:21 
> покупать и ставить в копрорации НЕ сетевые, домашние usb-девайсы без отдельного ethernet
> жлобится на покупку принт-серверо для легаси, не продалбывать менеджмент постоянным служебками
> расшаривать эти принтеры с пользовательской машины / самбы

Безопасен обесточенный комп - PoE редко когда хватает на запитку сетевой и скрытой микро-ОС типа МЕ.
Все остальное полумеры. Как и закрытие портов

Ответить | Правка | Наверх | Cообщить модератору

88. "Выпуск Samba 4.21.0"  +1 +/
Сообщение от Аноним (88), 04-Сен-24, 09:37 
Нормальные энторпрайз принтеры принтсервер внутри себя содержат сами. С поддержкой любого протокола
Ответить | Правка | Наверх | Cообщить модератору

95. "Выпуск Samba 4.21.0"  +/
Сообщение от 1 (??), 04-Сен-24, 12:08 
Вроде сейчас все принтеры, у которых кроме USB есть ещё интерфейсы (LPT не вспоминаем), имеют внутренний принт-сервер.
Ответить | Правка | Наверх | Cообщить модератору

105. "Выпуск Samba 4.21.0"  +/
Сообщение от нах. (?), 04-Сен-24, 19:29 
угу, угадай на базе чего, и когда последний раз обновлялось.

(бесплатное же ж, взять-взять-взять)

Ответить | Правка | Наверх | Cообщить модератору

115. "Выпуск Samba 4.21.0"  +/
Сообщение от glebiao (ok), 05-Сен-24, 12:28 
> Еще забавная деталь. При работе Linux к качестве сервера в сети Samba требуется открыть определенные порты. Так вот, их открытие в соответствии с документацией не приводит к успеху - только полное отключение файервола.

врёте и не краснеете

>Собственно - это причина, почему рабочих станций Linux с расшаренными ресурсами (в т.ч. расшаренными локальными принтерами) быть не должно.

Делать вывод из собственного вранья -- ну, ок.

Ответить | Правка | К родителю #79 | Наверх | Cообщить модератору

123. "Выпуск Samba 4.21.0"  +/
Сообщение от нах. (?), 05-Сен-24, 22:36 
>> Еще забавная деталь. При работе Linux к качестве сервера в сети Samba требуется открыть определенные порты. Так вот, их открытие в соответствии с документацией не приводит к успеху - только полное отключение файервола.
> врёте и не краснеете

ну мы ж не знаем что у него за "документация", в которой какие-то еще до сих пор "порты" вместо сервисов.
Небось на серверфолте нашел (причем в вопросе, до ответа дочитывать некогда)

> Делать вывод из собственного вранья -- ну, ок.

скорее рукож0пия и безграмотности. Ни как работает его файрвол не понимает, ни нормальной документации к своей системе не нашел, ни вручную настроить не умеет.

Венду конечно тоже не умеет, но в ней при включении роли автоматически добавляются правила файрвола. А в его кривом дристе - нет.

Ответить | Правка | Наверх | Cообщить модератору

136. "Выпуск Samba 4.21.0"  +/
Сообщение от Юзер (??), 08-Сен-24, 07:10 
Ну вы просто просто фаер видимо криво настраиваете. У других все прекрасно фаерволится :)
Ответить | Правка | К родителю #79 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру