Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Выпуск Samba 4.21.0"	+/–
Сообщение от opennews (??), 02-Сен-24, 23:33
После 6 месяцев разработки представлен релиз Samba 4.21.0, продолживший развитие ветки Samba 4 с полноценной реализацией контроллера домена и сервиса Active Directory, совместимого с реализацией Windows 2008 и способного обслуживать все поддерживаемые Microsoft версии Windows-клиентов, в том числе Windows 11. Samba 4 является многофункциональным серверным продуктом, предоставляющим также реализацию  файлового сервера, сервиса печати и сервера идентификации (winbind)... Подробнее: https://www.opennet.dev/opennews/art.shtml?num=61803
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по времени | RSS]

1. "Выпуск Samba 4.21.0"	+/–
Сообщение от Аноним (1), 02-Сен-24, 23:33
Кто бы что не говорил самба самая мощная дыра в безопасности.
Ответить | Правка | Наверх | Cообщить модератору

	3. "Выпуск Samba 4.21.0"	+21 +/–
	Сообщение от Neon (??), 02-Сен-24, 23:39
	Самая мощная дыра - подключенный к интернету любой компьютер.)
	Ответить | Правка | Наверх | Cообщить модератору

	4. "Выпуск Samba 4.21.0"	+6 +/–
	Сообщение от Аноним (4), 03-Сен-24, 00:01
	Так никто и не помышляет выставлять её опой в инеты.
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

	24. "Выпуск Samba 4.21.0"	+/–
	Сообщение от Аноним (24), 03-Сен-24, 09:08
	а зря
	Ответить | Правка | Наверх | Cообщить модератору

	6. "Выпуск Samba 4.21.0"	+10 +/–
	Сообщение от Аноним (6), 03-Сен-24, 01:04
	Ну хоть что-то у нас в безопасности.
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

	51. "Выпуск Samba 4.21.0"	+/–
	Сообщение от Аноним (51), 03-Сен-24, 17:47
	Неужели дыра?
	Ответить | Правка | Наверх | Cообщить модератору

	7. "Выпуск Samba 4.21.0"	+14 +/–
	Сообщение от Интересующийся (??), 03-Сен-24, 02:38
	Оф**ть, у тебя все популярные продукты, что проприетарные, что с открытым кодом - все изобилуют проблемами безопасности. Сплойтов - вагон. Разительная разница только в сравнении с узкоспециализированным софтом, да и то потому, что целевого внимания нет из-за масштаба  использования. 10-ые года - куча публикаций по коммутационному оборудованию(самые популярные бренды) с бэкдорами. Потом - CPU, где можно считать, что х86 - не является безопасной архитектурой, на ней нельзя построить в полной мере доверенную ИС,  для гостайны, да и коммерческой тайны корпораций (особенно аффилированных государством) . И это еще не вспоминаем черный ящик с ME  Интелла(да и у остальных). Дыра у него... У меня возникает мысль, что подобные тебе считают, что где-то есть проприетарный софт с вылизанным кодом, написанным на "безопасном языке", с защитой от диза- и отладки, который из года в год поддерживает та же команда разработчиков и вручную кратно прогоняет тестирование. ;) К тому же бесплатного. ;) ИБ и ставит задачу нивелировать угрозы, добиваясь, что бы стоимость успешной атаки была, как минимум, равна стоимости нанесенного ущерба. А он тут пальцем на еще одну реализацию сетевого протокола тычет и говорит: "Опасно!" ;)
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

	10. "Выпуск Samba 4.21.0"	–5 +/–
	Сообщение от Аноним (1), 03-Сен-24, 07:00
	Есть код который целенаправленно дырявят. Если ты понимаешь о чём я.
	Ответить | Правка | Наверх | Cообщить модератору

	16. "Выпуск Samba 4.21.0"	+/–
	Сообщение от eugene_martein (ok), 03-Сен-24, 07:34
	Есть код, который целенаправленно противостоит этому. Если ты понимаешь о чём я.
	Ответить | Правка | Наверх | Cообщить модератору

	20. "Выпуск Samba 4.21.0"	+/–
	Сообщение от Аноним (1), 03-Сен-24, 07:55
	Только это не самба.
	Ответить | Правка | Наверх | Cообщить модератору

	44. "Выпуск Samba 4.21.0"	+/–
	Сообщение от keydon (ok), 03-Сен-24, 16:55
	И все же тяжело отрицать что самба дырявейший софт с дырявейшими протоколами. Есть вариант не использовать винду - используй самбу. Есть вариант не использовать самбу - не используй.
	Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

	59. "Выпуск Samba 4.21.0"	+3 +/–
	Сообщение от _kp (ok), 03-Сен-24, 19:58
	Пребесполезные советы.Это как уберечся от венерических болезней, замотав изолентой, залив эпоксидкой, сверху скотч,и главное, никаких контактов.
	Ответить | Правка | Наверх | Cообщить модератору

	138. "Выпуск Samba 4.21.0"	+/–
	Сообщение от keydon (ok), 09-Сен-24, 15:08
	> Пребесполезные советы.Это как уберечся от венерических болезней, замотав изолентой, залив > эпоксидкой, сверху скотч,и главное, никаких контактов. Скорее просто совет быть разборчивее. Но для вас он и правда бесполезен.
	Ответить | Правка | Наверх | Cообщить модератору

	60. "Выпуск Samba 4.21.0"	+/–
	Сообщение от Аноним (60), 03-Сен-24, 20:31
	И что же у нас менее дырявое по сравнению с smb3 over quic?
	Ответить | Правка | К родителю #44 | Наверх | Cообщить модератору

	139. "Выпуск Samba 4.21.0"	+/–
	Сообщение от keydon (ok), 09-Сен-24, 15:18
	> И что же у нас менее дырявое по сравнению с smb3 over > quic? Флеш мертв, так что теперь натурально всё будет потенциально менее дырявым. От потребностей зависит и по ним нужно выбирать, но тк самба была плоха во всем, включая производительность, то можно начать с scp.
	Ответить | Правка | Наверх | Cообщить модератору

	140. "Выпуск Samba 4.21.0"	+/–
	Сообщение от Аноним (60), 10-Сен-24, 19:41
	Понятно. Судя по предлагаемому решению одна помойка древняя работает сервером, вторая компом. Какой сцп для работы даже десятка пользователей, не говоря о тысячах? Перестань уже тестировать кривые реализации smb под linux. Возьми для тестов нормальный сервер и проверь. А smb over quic это udp и tls1.3. Удачи поломать его, в интернете сейчас вагон quic трафика. Как выйдет в теории smb порт можно будет вытащить наружу через фаервол. И будет шаринг через интернет с доменной авторизацией. Ну удачи дальше корячиться с сцп и десятком пользвователей для обмена информацией. ЗЫ. проблема линксоидов что они нишиша не знают, но мнение имеют. Вы вон керберос давны давно сделанный под юних запилите хотя бы как мс.
	Ответить | Правка | Наверх | Cообщить модератору

	141. "Выпуск Samba 4.21.0"	+/–
	Сообщение от keydon (ok), 23-Сен-24, 04:25
	> Понятно. Судя по предлагаемому решению одна помойка древняя работает сервером, вторая компом. > Какой сцп для работы даже десятка пользователей, не говоря о тысячах? А он и не для этого. Что ты забыл на этом сайте, молокософтный? > А smb over quic это udp и tls1.3. Удачи поломать его, в > интернете сейчас вагон quic трафика. Проблема не в tls и даже не в quic (к которому есть много вопросов). > Как выйдет в теории smb порт > можно будет вытащить наружу через фаервол. > И будет шаринг через интернет > с доменной авторизацией. А вот уже и уязвимости подъехали и никакой tls тут не поможет, вопрос только времени и желания. В этом то и проблема. > Ну удачи дальше корячиться с сцп и десятком > пользвователей для обмена информацией. > ЗЫ. проблема линксоидов что они нишиша не знают, но мнение имеют. Вы > вон керберос давны давно сделанный под юних запилите хотя бы как > мс. Все уже давно избавляются от кербероса, а он пилить предлагает. Удачи.
	Ответить | Правка | Наверх | Cообщить модератору

	12. "Выпуск Samba 4.21.0"	+/–
	Сообщение от Аноним (12), 03-Сен-24, 07:19
	> Кто бы что не говорил самба самая мощная дыра в безопасности. Вы намеренно вбрасываете фейки, видимо, надеясь опорочить СПО. Небезопасна не Samba4, а технология Active Directory - разработка и собственность компании Microsoft. Samba4 по мере возможностей сглаживает ее пороки.
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

	18. "Выпуск Samba 4.21.0"	+1 +/–
	Сообщение от iPony129412 (?), 03-Сен-24, 07:47
	А при тут? В принципе и сам SMB протокол разработан компанией Microsoft. А так вроде уязвимостей как в любом сложном продукте.
	Ответить | Правка | Наверх | Cообщить модератору

	82. "Выпуск Samba 4.21.0"	–1 +/–
	Сообщение от EULA (?), 04-Сен-24, 08:26
	> В принципе и сам SMB протокол разработан компанией Microsoft. Первую версию протокола разработал Барри Файгенбаум из IBM в 1983 году для Полуоси. Только в 1987 году к разработке подключились MS и 3COM.
	Ответить | Правка | Наверх | Cообщить модератору

	113. "Выпуск Samba 4.21.0"	–1 +/–
	Сообщение от нах. (?), 05-Сен-24, 08:19
	мифы и легенды опеннета (наверное опять источник информации -книжка какого-нибудь профессора кислых щей с кафедры растениеводства) ничего что и OS/2-то появилась только в 84м, а lan manager - вообще в 88м (и разом под OS/2 и...и... xenix, внезапно - наверное тоже IBM писала)? А вот когда появилась MS-Net - учоные спорят. Но в 84м уже точно существовала и продавалась. В вышедшей осенью os/2 вообще никакого сетевого стека не было. > Только в 1987 году к разработке подключились MS и 3COM. вероятно выкинув его поделку в помойку и сделав наконец-то работающее на базе своих. Поскольку больше сей ibmовский аутсорсер среди разработчиков не замечен. И да, полное название твоего фетиша - _Microsoft_(R) OS/2 1.0 EE - и ни одного упоминания IBM.
	Ответить | Правка | Наверх | Cообщить модератору

	119. "Выпуск Samba 4.21.0"	–1 +/–
	Сообщение от bOOster (ok), 05-Сен-24, 19:47
	>[оверквотинг удален] > вообще в 88м (и разом под OS/2 и...и... xenix, внезапно - > наверное тоже IBM писала)? > А вот когда появилась MS-Net - учоные спорят. Но в 84м уже > точно существовала и продавалась. В вышедшей осенью os/2 вообще никакого сетевого > стека не было. >> Только в 1987 году к разработке подключились MS и 3COM. > вероятно выкинув его поделку в помойку и сделав наконец-то работающее на базе > своих. Поскольку больше сей ibmовский аутсорсер среди разработчиков не замечен. > И да, полное название твоего фетиша - _Microsoft_(R) OS/2 1.0 EE > - и ни одного упоминания IBM. Все начиналось с IBM - CIFS в 1983 году, которую MS, 3COm и т.д. усердно допиливали.. MSNet - ничего общего ни с CIFS ни с SMB до переезда на LAN Manager не имела. И практически все разработки MSNet с 1980 и до 1990 -  были выкинуты в помойку, так как и NetBIOS, поделка, кстати тоже от IBM уже начал рассматриваться как ненужная прослойка, при достаточно серьезном внедрении IP протоколов.
	Ответить | Правка | Наверх | Cообщить модератору

	121. "Выпуск Samba 4.21.0"	–1 +/–
	Сообщение от нах. (?), 05-Сен-24, 21:06
	еще один читатель на наши головы. Угу, угу, ms и 3com схватились за чужую технологию и давай усердно допиливать. Давай мол поможем на халяву ibm, а то у них что-то бизнес плохо идет. (напоминаю тем кто еще только в начальной стадии эклера а не "читал" - в 83м году про ibm как поставщика или архитектора сетевых технологий даже анекдот бы никто не понял. Они там застряли в своих x.25 и терминальчиках к мейнфрейму. У MS кое-что уже было, включая поддержку ядром ос необходимых для сетевых файлов апи, но настолько унылое, что они предпочли заплатить трикому за их так себе технологии.) > уже начал рассматриваться как ненужная прослойка, при достаточно серьезном внедрении IP > протоколов. КЕМ рассматриваться, КЕМ, Га?! (ip в _ibm_ os/2 - россыпь 12 дискеточек с кривым установщиком, ломающим по дороге остальные сетевые стеки если у тебя их угораздило иметь. И ценой... пара тысяч ТЕХ еще баксоффф... per instance, ага. Сейчас можно было бы на те деньги купить дом на Гаваях. А поскольку жить с кривым netbeui, не имеющим даже контрольных сумм пакетов, на тех сетях было невозможно - мы выживали как могли, с nb over ipx... тоже не очень бесплатным)
	Ответить | Правка | Наверх | Cообщить модератору

	144. "Выпуск Samba 4.21.0"	+/–
	Сообщение от EULA (?), 23-Сен-24, 06:48
	> еще один читатель на наши головы. > Угу, угу, ms и 3com схватились за чужую технологию и давай усердно > допиливать. Давай мол поможем на халяву ibm, а то у них > что-то бизнес плохо идет. Напомнить, как 3Com схватились за чужую технологию IP? > (напоминаю тем кто еще только в начальной стадии эклера а не "читал" > - в 83м году про ibm как поставщика или архитектора сетевых > технологий даже анекдот бы никто не понял. Они там застряли в > своих x.25 и терминальчиках к мейнфрейму. У MS кое-что уже было, > включая поддержку ядром ос необходимых для сетевых файлов апи, но настолько > унылое, что они предпочли заплатить трикому за их так себе технологии.) У Майкрософт сетевой стек появился в 1995 году в Windows NT 3.5, и через год в Windows 95 OSr2. До этого они лицензировали технологию Novell. И до сих пор по сетевому стеку видно, что его стырили с Unix (Привет файл %windows%\System32\drivers\etc\hosts)
	Ответить | Правка | Наверх | Cообщить модератору

	149. "Выпуск Samba 4.21.0"	+/–
	Сообщение от нах. (?), 23-Сен-24, 09:47
	> Напомнить, как 3Com схватились за чужую технологию IP? чью, блжд? > У Майкрософт сетевой стек появился в 1995 году в Windows NT 3.5, воот это новости от читателя викивракии. Это я даже комментировать не буду. > И до сих пор по сетевому стеку видно, что его стырили с Unix какого именно unix, ГА?! Правильно - microsoft xenix. (надо, правда, признать, что сеть там была тоже за отдельные деньги и не сразу, как , впрочем, у всех)
	Ответить | Правка | Наверх | Cообщить модератору

	150. "Выпуск Samba 4.21.0"	+/–
	Сообщение от EULA (?), 23-Сен-24, 10:54
	> чью, блжд? ARPANET, в частности AT&T > воот это новости от читателя викивракии. Жду пруф, что TCP/IP появился в Windows раньше. > Это я даже комментировать не буду. > какого именно unix, ГА?! > Правильно - microsoft xenix. (надо, правда, признать, что сеть там была тоже > за отдельные деньги и не сразу, как , впрочем, у всех) В Xenix нет и не было и файла /etc/hosts. Он является частью ARPA. Этот файл появился в 1983 году в BSD, в SystemV - в 1985. Это частит протокола IP. Xenix MS получили в 1978 или 79 году, когда не было.
	Ответить | Правка | Наверх | Cообщить модератору

	153. "Выпуск Samba 4.21.0"	+/–
	Сообщение от нах. (?), 23-Сен-24, 12:33
	>> чью, блжд? > ARPANET, в частности AT&T lol >>> У Майкрософт сетевой стек появился в 1995 году в Windows NT 3.5 >> воот это новости от читателя викивракии. > Жду пруф, что TCP/IP появился в Windows раньше. "сетевой стек" вообще-то не обязательно ip. Раньше, разумеется, просто это не был ip стек (реализации ip для винды при этом - были, 3d party, но использовались для интернетов а не внутриподвальных сетей. Родная - 95plus! и по-моему nt3.1, но при отсутствии нормального клиента непонятно кому и зачем нужна была). Пруфов - ну жди, сказочник. > В Xenix нет и не было и файла /etc/hosts. Он является частью ARPA. arpa - это "Advanced Research Projects Agency", подразделение минобороны США. Файлов не содержит. > Xenix MS получили в 1978 или 79 году, когда не было. и таки соорудили для него ip стек (полагаю, как и все - bsdшный). Причем вот для того самого - 286. И, помнится, еще и реализацию чего-то smb-based перенесли, примерно в то же время что и в os/2, но это уже в "неродной" 386.
	Ответить | Правка | Наверх | Cообщить модератору

	143. "Выпуск Samba 4.21.0"	+/–
	Сообщение от EULA (?), 23-Сен-24, 06:41
	> мифы и легенды опеннета (наверное опять источник информации -книжка какого-нибудь профессора > кислых щей с кафедры растениеводства) От Википедии до документации IBM на OS/2 > ничего что и OS/2-то появилась только в 84м, а lan manager - > вообще в 88м (и разом под OS/2 и...и... xenix, внезапно - > наверное тоже IBM писала)? Ничего, что протокол SMBv1 написан в 1984 году? > А вот когда появилась MS-Net - учоные спорят. Но в 84м уже > точно существовала и продавалась. В вышедшей осенью os/2 вообще никакого сетевого > стека не было. MS-Net не умела TCP/IP, только NetBIOS. > вероятно выкинув его поделку в помойку и сделав наконец-то работающее на базе > своих. Поскольку больше сей ibmовский аутсорсер среди разработчиков не замечен. Капча 22044 подтверждает Переписали стек с TCP/IP на NetBIOS, потом опять переписали обратно, заменив IBM-овскую реализацию на BSD-шную. > И да, полное название твоего фетиша - _Microsoft_(R) OS/2 1.0 EE > - и ни одного упоминания IBM. И да, полное название IBM OS/2 с хостингом проекта IBM. http://www-3.ibm.com/software/os/warp/ (https://web.archive.org/web/20020206205124/http://www-3.ibm..../) Кстати, MS до сих пор платят роялити IBM за NTFS и поддержку драйвера сети.
	Ответить | Правка | К родителю #113 | Наверх | Cообщить модератору

	148. "Выпуск Samba 4.21.0"	+/–
	Сообщение от нах. (?), 23-Сен-24, 09:39
	>> мифы и легенды опеннета (наверное опять источник информации -книжка какого-нибудь профессора >> кислых щей с кафедры растениеводства) > От Википедии до документации IBM на OS/2 ну то есть так и есть. > Ничего, что протокол SMBv1 написан в 1984 году? опять в викивракии прочел? > MS-Net не умела TCP/IP, только NetBIOS. И причем бы тут - tcp/ip? > Переписали стек с TCP/IP на NetBIOS, потом опять переписали обратно, заменив IBM-овскую он изначально никакого ip не предполагал. IBMовского в _microsoft_ lan manager не было ровно ничего. >> И да, полное название твоего фетиша - _Microsoft_(R) OS/2 1.0 EE >> - и ни одного упоминания IBM. > И да, полное название IBM OS/2 с хостингом проекта IBM. > http://www-3.ibm.com/software/os/warp/ Кривой warp - это 94й год (а реально ей стало можно пользоваться с 95го). ВНЕЗАПНО... сетевой стек в комплекте...ой, снова отсутствует. Вообще. Любой. Купи вон лансервер - тогда тебе в комплекте подарят...зачеркнуто, продадут подорого - дискетку с клиентом. Ну разумеется - netbeui, какой же еще. У всех остальных давным-давно уже были сетевые стеки всех сортов и мастей. И только ibm продолжала продавать свой кривой ip за безумные тыщи отдельно от операционной системы, а ничего другого в комплекте не шло вовсе. Опомнились они только через год, но, разумеется, в неподражаемом стиле ibm - выпустив ДРУГУЮ ОС. Вот в Warp Connect уже усьо было (платите, л0ш@ры второй раз). Как обычно у ibm, дико кривое и страшное, но таки да. В том числе там была p2p сеть, которой до этого...уп-с, снова не существовало, прикинь! То есть без LS расшарить файлики ты мог бы ну...разьве что ftp, но это неточно. Бида однопользовательских ос без встроенной хоть какой-то системы авторизации. Потому что менеджер IBM смотрел на нее и видел - терминал. > Кстати, MS до сих пор платят роялити IBM за NTFS и поддержку > драйвера сети. наверное опять 100% инфа из викивракии.
	Ответить | Правка | Наверх | Cообщить модератору

	151. "Выпуск Samba 4.21.0"	+/–
	Сообщение от EULA (?), 23-Сен-24, 11:16
	> ну то есть так и есть. Жду пруф, что разрабатывала MS >> Ничего, что протокол SMBv1 написан в 1984 году? > опять в викивракии прочел? Жду пруф, что он написан не в 1984 году. > И причем бы тут - tcp/ip? При том, что первый SMBv1 использовал TCP/IP. > он изначально никакого ip не предполагал. IBMовского в _microsoft_ lan manager не > было ровно ничего. Жду пруф, что SMB разрабатывала не MS. И при чем тут Lan Manager, когда речь про SMB, поверх которого работает LM, NTLM. > Кривой warp - это 94й год (а реально ей стало можно пользоваться > с 95го). ВНЕЗАПНО... сетевой стек в комплекте...ой, снова отсутствует. Вообще. Любой. > Купи вон лансервер - тогда тебе в комплекте подарят...зачеркнуто, продадут подорого > - дискетку с клиентом. Ну разумеется - netbeui, какой же еще. Напомнить, что Windows стало возможно пользоваться только с 1995 года. Причем хоть Win9x, хоть WinNT > У всех остальных давным-давно уже были сетевые стеки всех сортов и мастей. > И только ibm продолжала продавать свой кривой ip за безумные тыщи > отдельно от операционной системы, а ничего другого в комплекте не шло > вовсе. У кого "у остальных"? IBM стала первой компанией, которая стала продавать сервера для Internet-а со своей ОС в которой уже был Intermet Protocol (IP) > Опомнились они только через год, но, разумеется, в неподражаемом стиле ibm - > выпустив ДРУГУЮ ОС. Вот в Warp Connect уже усьо было (платите, > л0ш@ры второй раз). Как обычно у ibm, дико кривое и страшное, > но таки да. В том числе там была p2p сеть, которой > до этого...уп-с, снова не существовало, прикинь! То есть без LS расшарить > файлики ты мог бы ну...разьве что ftp, но это неточно. NFS появилась в SunOS в 1984 году. >  Бида однопользовательских ос без встроенной хоть какой-то системы авторизации. Однопользовательские ОС были только... не может быть!... о, ужас!... Microsoft. Ведь даже CP/M была многопользовательской. > Потому что менеджер IBM смотрел на нее и видел - терминал. > наверное опять 100% инфа из викивракии. Отчет IBM по доходам зв 2023 год. Ах, да, проклятые ибимэшки наговаривают на лидера разработки софта, создателя первой ОС, создателя первого броузера (никому нельзя знать, что IE - это купленный Mosaic), создателя Internet (никому не скажем, что Билл Гейтс говорил, что Internet - это игрушка на пару лет), создателя компьютера, создателя оконного интерфейса (Xerox и Apple II не в счет), великой Microsoft
	Ответить | Правка | Наверх | Cообщить модератору

	152. "Выпуск Samba 4.21.0"	+/–
	Сообщение от нах. (?), 23-Сен-24, 11:56
	> При том, что первый SMBv1 использовал TCP/IP. это написанный - на бумаге и никем не использовавшийся? Молодец, продолжай читать викивракию и ждать пруфов. > Напомнить, что Windows стало возможно пользоваться только с 1995 года. Причем хоть Win9x, хоть > WinNT разьве что в твоих фантазиях. windows for workgroups из 92го передает привет. Кстати, у меня для тебя сюрприз, в 95 не было работающего ip. Плюспак с нескучными обоями, внезапно, за отдельную денежку и не сразу.
	Ответить | Правка | Наверх | Cообщить модератору

	154. "Выпуск Samba 4.21.0"	+/–
	Сообщение от EULA (?), 23-Сен-24, 12:52
	> это написанный - на бумаге и никем не использовавшийся? Ну если только считать никем Sun OS, AIX, BSD > и ждать пруфов. Так и запишем: "нах. - балабол". > windows for workgroups И где там поддержка IP протокола? В документации MS есть поддержка Novell IPX/SPX. А где TCP/IP? Ты опять соврал. SMBv1 использовала только TCP/IP. В 1998 году была внедрена поддержка IPX/SPX и только в 1996 в Windows в SMB/CIFS вернулся IP, причем исключительно по UDP, TCP поддержку сделали в 1997 году. Сравни 16-бит цветную 32-хбитную OS/2 2.0 1992 года https://i.pinimg.com/736x/23/4d/40/234d40a4b568c7559eefe92ad... И 16-цветную 16-тибитную Windows 3.1 того же года https://i.pinimg.com/736x/cc/4d/33/cc4d339c083b86b8f31e096bc... И Windows 3.11 https://wp-pa.phonandroid.com/uploads/2024/01/windows311.jpg В 1994 году вышла OS/2 Warp, где цвет поддерживался уже до 24-бит, и только Windows 95 beta, вышедшей в марте 1994 году
	Ответить | Правка | Наверх | Cообщить модератору

	155. "Выпуск Samba 4.21.0"	+/–
	Сообщение от нах. (?), 23-Сен-24, 14:01
	> Ну если только считать никем Sun OS, AIX, BSD smb? Ну, ок. Продолжай читать свои вести из параллельной вселенной дальше. >> windows for workgroups > И где там поддержка IP протокола? для smb (реального а не на бумажке придуманного профессором кислых щей о котором больше никто и никогда не слыхал) он нахрен был не нужен. Все еще никак не дойдет? > Сравни 16-бит цветную 32-хбитную OS/2 2.0 1992 года ну ахренеть достижение! Это ж какие нескучные обойчики можно ж стало нарисовать! А на практике - совершенно бесполезная фигня, и да - снова без сети. Чем-то более-менее пригодным оказалась 2.1 - опять за счет... технологий (на этот раз - одолженных на время а не купленных) microsoft. Пойми, читатель - у меня до сих пор валяется где-то на полке ibm'овский диск с бетой той 2.0 - феерически бесполезной хренью. Причем так до самой своей смерти и оставшейся бесполезным артефактом. "зато цветную". Что там было на самом деле 32битным - это тебе отдельный квест на ныряние в глубины викивракии. Если донырнешь до реальных знаний, а не перепевов пересказов - удивишься и расстроишься. А заодно поймешь, почему оно совершенно никому такое не глянулось и никто не хотел связываться. Вместе со всеми 16 цветами.
	Ответить | Правка | Наверх | Cообщить модератору

	156. "Выпуск Samba 4.21.0"	+/–
	Сообщение от нах. (?), 24-Сен-24, 12:48
	и да, заглянул чисто поржать - поплакал > Сравни 16-бит цветную 32-хбитную OS/2 2.0 1992 года > https://i.pinimg.com/736x/23/4d/40/234d40a4b568c7559eefe92ad... если бы даже там не торчали надписи "warp4", штурвал (не голландский, хотя...) в нижнем лаунчере (сам лаунчер возможно самодельный, хотя вряд ли существовал в 92м году) как бы намекает нам, что на дворе 2000й. В глазах рябит, кстати, чудовищно. Это было всем хуже 95й. > И 16-цветную 16-тибитную Windows 3.1 того же года > https://i.pinimg.com/736x/cc/4d/33/cc4d339c083b86b8f31e096bc... на картинке NT 3.1, год ты угадал, только это (в отличие от так и умершей недоделком OS/2) как раз полноценная 32битная система без всяких уродливых драйверов в 16битной сегментированной модели. Возможно (вероятнее всего) вообще первая на ix86. (не уверен что SCO успела в плоскую модель) > И Windows 3.11 > https://wp-pa.phonandroid.com/uploads/2024/01/windows311.jpg пищалок и перделок существенно поменьше. Зато в ней есть p2p сеть из коробки, а отдельно - trumpet и нетскейп - и можно пользоваться этим вашим интернетом. В 93м, а не в 2000м, когда кое-как стало можно и в осьдва. (Вы спросите, а что ж winos2? А... вот.. Так далеко ее "совместимость" не распространилась. word2.0 кое-как запускается и на этом спасиба. К тому же ibm ниасилила проброс сетевых протоколов из ядра в полувиртуальные дос и виндовс машины.)
	Ответить | Правка | К родителю #154 | Наверх | Cообщить модератору

	19. "Выпуск Samba 4.21.0"	+1 +/–
	Сообщение от iPony129412 (?), 03-Сен-24, 07:52
	И самая известная и эксплуатируемая уязвимость обошлась без AD SambaCry
	Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

	21. "Выпуск Samba 4.21.0"	–2 +/–
	Сообщение от Аноним (1), 03-Сен-24, 07:57
	И это только та которую  нашли. А сколько не нашли?
	Ответить | Правка | Наверх | Cообщить модератору

	83. "Выпуск Samba 4.21.0"	+/–
	Сообщение от EULA (?), 04-Сен-24, 08:32
	А сколько не нашли дыр в MS Сервере Microsoft Networks SMB File Sharing Protocol? А сколько было CVE, которые были в MS реализации SMB, и которых не было в Samba?
	Ответить | Правка | Наверх | Cообщить модератору

	106. "Выпуск Samba 4.21.0"	+1 +/–
	Сообщение от _ (??), 04-Сен-24, 19:57
	Справедливости ради ... А в FTP? А в NFS? Или это другое?
	Ответить | Правка | Наверх | Cообщить модератору

	22. "Выпуск Samba 4.21.0"	+2 +/–
	Сообщение от soarin (ok), 03-Сен-24, 07:58
	Вот SambaCry https://www.samba.org/samba/security/CVE-2017-7494.html Чей косяк? Разработчиков самбы (не Microsoft). С помощь этого были массовые атаки на всякие там насы. PS: и примерно похожее можно и в NFS и в SSH находить.
	Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

	37. "Выпуск Samba 4.21.0"	–3 +/–
	Сообщение от Аноним (12), 03-Сен-24, 13:45
	> на всякие там насы Это те коммерческие штуки с утильными накопителями внутри (причем для максимизации ущерба сконфигурированы в RAID0), которые при этом имеют известный сервисный аккаунт и при этом выставлены в Интернет с белым адресом? Причем тут сабж?
	Ответить | Правка | Наверх | Cообщить модератору

	42. "Выпуск Samba 4.21.0"	+3 +/–
	Сообщение от soarin (ok), 03-Сен-24, 15:26
	> Причем тут сабж? При том, что это уязвимость в сабже, кэп
	Ответить | Правка | Наверх | Cообщить модератору

	54. "Выпуск Samba 4.21.0"	–4 +/–
	Сообщение от Аноним (54), 03-Сен-24, 17:57
	Да ну ... Протокол выставляется в панели управления. Не выбирай сабж, ибо ущербен по жизни, как и всё от офтопика.
	Ответить | Правка | Наверх | Cообщить модератору

	56. "Выпуск Samba 4.21.0"	+3 +/–
	Сообщение от soarin (ok), 03-Сен-24, 18:12
	делать можно всё что угодно – сути выше не меняет в Windows кстати так же. Дефолтом шара не вылезет. И сама сеть доверенной не станет. Или вон SSH? https://www.upguard.com/blog/openssh-vulnerability-cve-2024-... Это Microsoft писали? Нет. Единственное, что фанатики только с одной стороны видят.
	Ответить | Правка | Наверх | Cообщить модератору

	62. "Выпуск Samba 4.21.0"	+/–
	Сообщение от Аноним (60), 03-Сен-24, 20:34
	Что, что? В основе ldaps, kerberos доведённые до ума и используется это всем остальным. Что там в попенсорсе лучше этого?
	Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

	98. "Выпуск Samba 4.21.0"	+/–
	Сообщение от Аноним (98), 04-Сен-24, 12:21
	> Samba4 по мере возможностей сглаживает ее пороки Увы, она ничего не сглаживает. Active Directory пестрит тонной легаси-кода, оставленного для обратной совместимости и опасными настройками по умолчанию, которые опять продиктованы обратной совместимостью. Чтобы не быть голословным про Active Directory: - LDAP 389 и LDAP-GC 3368 включены и используются по умолчанию, а LDAPS 636 и LDAP-GC 3369 - нет. Их нужно форсировать политиками, меняя настройки по умолчанию - ms-DS-MachineAccountQuota исторически выставлен в 10. Это количество компьютеров, которые пользователь может ввести в домен. И это было нормально пока не появилось ограниченное делегирование на основе ресурсов в 2012. Сочетание этих двух проблем позволяет взломать AD, подобрав пароль любой учетной записи типа User. Естественно, это все решается исправлением парочки параметров после установки, но параметры по умолчанию ужасны. В Samba 4 всё гораздо печальнее. Там SMB1 до сих пор разрешен, а вместе с ним можно согласовать шифры времен Windows NT 4.0 для установки соединения. Она только учится форсировать TLS для LDAP. То есть с точки зрения безопасности, как каталог она сильно хуже Active Directory. А с точки зрения производительности протокола SMB она уступает из-за юзерспейсности реализации ACL и самого протокола SMB (в Windows это делает ядро). > Небезопасна не Samba4, а технология Active Directory Active Directory сейчас (c 2003) - это связка Microsoft DNS (проприетарный форк bind9), Kerberos и реализации LDAP поверх хранилища ESE. И первое что должен делать админ при работе с Active Directory выключить "технологии Windows NT и Windows 2000", потому что они источник проблем. Но так делают вендузятники, а Samba эти технологии не просто не выключает, а радостно поддерживает, причем на голову лучше чем актуальную реализацию AD.
	Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

	107. "Выпуск Samba 4.21.0"	+/–
	Сообщение от _ (??), 04-Сен-24, 20:02
	> А с точки зрения производительности протокола SMB она уступает из-за юзерспейсности реализации ACL и самого протокола SMB (в Windows это делает ядро). При всём уважении - 100500 лет как: bro - man cifs.ko ...
	Ответить | Правка | Наверх | Cообщить модератору

	111. "Выпуск Samba 4.21.0"	+/–
	Сообщение от нах. (?), 04-Сен-24, 23:09
	чувак, речь - о сервере. ksmbd.ko - до сих пор недоделок которым толком пользоваться невозможно. (впрочем, сдаетца мне, дело там не в бобине, и нормальный юзерспейс ничем не уступит в этом плане ядерному модулю. Но то - нормальный, а у нас - самба... sizeof(char *a)
	Ответить | Правка | Наверх | Cообщить модератору

	120. "Выпуск Samba 4.21.0"	+/–
	Сообщение от _ (??), 05-Сен-24, 20:23
	> чувак, речь - о сервере. ksmbd.ko Упс! Тады - да, извиняюсь! :)
	Ответить | Правка | Наверх | Cообщить модератору

	122. "Выпуск Samba 4.21.0"	+/–
	Сообщение от нах. (?), 05-Сен-24, 21:12
	> В Samba 4 всё гораздо печальнее. Там SMB1 до сих пор разрешен, > а вместе с ним можно согласовать шифры времен Windows NT 4.0 проблема smb1 - не в шифрах, ни разу. (Если у тебя в локалке сидит mitm, способный дешифровать хотя бы даже nt4.0 auth, и при этом в траффике что-то что может кому-то зачем-то быть нужным, а не обычный прон - тебе в дурку.) Проблема smb1 - в том что этот кот уже от старости разлагаться начал. А поскольку его писали когда компьютеры были большими - то написано было очень так себе.
	Ответить | Правка | К родителю #98 | Наверх | Cообщить модератору

	15. "Выпуск Samba 4.21.0"	+/–
	Сообщение от Ося Бендер (?), 03-Сен-24, 07:26
	Тот самый случай, когда баба-яга сказала-бы, я за! Но яга живет только в сказках. Я что без огромных дыр? Божественный Виндовз, наверно?
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

	25. "Выпуск Samba 4.21.0"	+/–
	Сообщение от Аноним (25), 03-Сен-24, 09:18
	Когда в шинде была дыра 7 лет которая позволяла делать почти что угодно?
	Ответить | Правка | Наверх | Cообщить модератору

	28. "Выпуск Samba 4.21.0"	+/–
	Сообщение от Аноним (28), 03-Сен-24, 10:02
	хм, да только за это лето две дырищы - в ipv6 и wifi
	Ответить | Правка | Наверх | Cообщить модератору

	84. "Выпуск Samba 4.21.0"	+/–
	Сообщение от EULA (?), 04-Сен-24, 08:36
	В 2021 году закрыли дыру, которая была активна с 2000 года. Дыра была такая, что позволяла при использовании непропатченного сервера эксплуатировать дыру на пропатченной системе. Поэтому в 2022 году в AD запретили работать с непропатченными системами.
	Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

	29. "Выпуск Samba 4.21.0"	–4 +/–
	Сообщение от neo one (?), 03-Сен-24, 10:15
	>Кто бы что не говорил самба самая мощная дыра в безопасности. Самая мощная дыра конечно же это нативная труъ орыгынальная(ц) AD и пачка виндавозов 11 для бабусек-операторов. А с самбой даже жить можно.
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

	32. "Выпуск Samba 4.21.0"	+1 +/–
	Сообщение от Аноним (32), 03-Сен-24, 12:47
	Самая мощная дыра — это юзеры, ставящие хлам (привет, антивирус-как-тебя-там) и отключающие обновления (привет, петя-или-как-тебя-там).
	Ответить | Правка | Наверх | Cообщить модератору

	36. "Выпуск Samba 4.21.0"	+/–
	Сообщение от soarin (ok), 03-Сен-24, 13:43
	а ещё луддиты, им и обновления отключать не надо так-то собственно Петя во многом из-за луддитов и произошёл ибо SMBv1
	Ответить | Правка | Наверх | Cообщить модератору

5. "Выпуск Samba 4.21.0"	+5 +/–
Сообщение от Аноним (5), 03-Сен-24, 00:08
С учётом того, что функциональный уровень AD не меняется со времён Server 2016, у самбы, кажется, есть шанс нагнать его.
Ответить | Правка | Наверх | Cообщить модератору

	9. "Выпуск Samba 4.21.0"	–1 +/–
	Сообщение от Аноним (12), 03-Сен-24, 06:38
	> нагнать его есть необходимость? В чем уникальность технологии?
	Ответить | Правка | Наверх | Cообщить модератору

	13. "Выпуск Samba 4.21.0"	+/–
	Сообщение от Аноним (13), 03-Сен-24, 07:19
	С разморозкой) 2025й сервер добавил свой уровень
	Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

	14. "Выпуск Samba 4.21.0"	+/–
	Сообщение от Аноним (12), 03-Сен-24, 07:20
	> функциональный уровень AD не меняется со времён Server 2016 Server 2000
	Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

	23. "Выпуск Samba 4.21.0"	+1 +/–
	Сообщение от pofigist (?), 03-Сен-24, 09:00
	Ну да, конечно же! Структура леса появилась в 2003м и до сих пор не реализована в самбе... Догонят они... Смишно.
	Ответить | Правка | Наверх | Cообщить модератору

	26. "Выпуск Samba 4.21.0"	+/–
	Сообщение от Аноним (25), 03-Сен-24, 09:20
	А вдруг там патент?
	Ответить | Правка | Наверх | Cообщить модератору

	30. "Выпуск Samba 4.21.0"	+1 +/–
	Сообщение от pofigist (?), 03-Сен-24, 11:22
	Нету там патента Есть глубокое непонимание со стороны СПО-ошников потребностей Энтерпрайза...
	Ответить | Правка | Наверх | Cообщить модератору

	31. "Выпуск Samba 4.21.0"	–1 +/–
	Сообщение от Аноним (12), 03-Сен-24, 11:58
	"Энтерпрайз" хочет сделать из своего компьютера (не сервера, именно из рабочей станции!) "файлопомойку" в экстремальном виде, т.е. полный доступ к расшаренным папкам без пароля на компьютере под Windows. Такие потребности трудно понимаются.
	Ответить | Правка | Наверх | Cообщить модератору

	33. "Выпуск Samba 4.21.0"	+2 +/–
	Сообщение от 1 (??), 03-Сен-24, 12:47
	Эт как раз "рабочая группа". А кровавый ынтырпрайз хочет сделать из компьютера пользователя чиста терминал.
	Ответить | Правка | Наверх | Cообщить модератору

	47. "Выпуск Samba 4.21.0"	–1 +/–
	Сообщение от pofigist (?), 03-Сен-24, 17:25
	Какое отношение расшаренные папки имеют отношение к самбе?
	Ответить | Правка | К родителю #31 | Наверх | Cообщить модератору

	55. "Выпуск Samba 4.21.0"	+/–
	Сообщение от Аноним (54), 03-Сен-24, 17:58
	Намекаешь, что никакого?
	Ответить | Правка | Наверх | Cообщить модератору

	61. "Выпуск Samba 4.21.0"	+1 +/–
	Сообщение от pofigist (?), 03-Сен-24, 20:33
	Намекаю что это примерно 5% от ее функционала, который мало кого волнует.
	Ответить | Правка | Наверх | Cообщить модератору

	85. "Выпуск Samba 4.21.0"	–1 +/–
	Сообщение от EULA (?), 04-Сен-24, 08:47
	MS уже отказывается от леса. Он был нужен, когда сервера были слабыми, каналы связи узкими, механизмы шифрования и сжатия были тяжелыми. Сервера с 4 ГБ ОЗУ и 8 ядрами в 2003 году были редким явлением. На каждую тысячу клиентов надо 1 ГБ ОЗУ, 1 ядро проца и 1 Мб/с канала связи, вот и вынуждены были придумывать лес костылей. Сейчас в одном домене можно держать 100500 площадок, и 10 мегабит в секунду им хватит для репликации всех объектов. Поэтому MS УЖЕ не рекомендует использовать лес.
	Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору

	100. "Выпуск Samba 4.21.0"	+1 +/–
	Сообщение от pofigist (?), 04-Сен-24, 14:19
	Лес доменов не имеет никакого отношения к каналам связи. Ты перепутал лес с сайтами.
	Ответить | Правка | Наверх | Cообщить модератору

	146. "Выпуск Samba 4.21.0"	–1 +/–
	Сообщение от EULA (?), 23-Сен-24, 07:19
	> Лес доменов не имеет никакого отношения к каналам связи. > Ты перепутал лес с сайтами. Сайты нужны, чтобы клиенты не лезли к недоступным им контроллерам домена. Лес нужен, чтобы OU-шку выделить в субдомен, чтобы реплика не забивала канал, но сохранялся единый центр авторизации пользователей.
	Ответить | Правка | Наверх | Cообщить модератору

	108. "Выпуск Samba 4.21.0"	+3 +/–
	Сообщение от Аноним (60), 04-Сен-24, 20:40
	> Поэтому MS УЖЕ не рекомендует использовать лес. Хотелось бы официальную ссылку
	Ответить | Правка | К родителю #85 | Наверх | Cообщить модератору

	147. "Выпуск Samba 4.21.0"	–1 +/–
	Сообщение от EULA (?), 23-Сен-24, 07:28
	> Хотелось бы официальную ссылку https://learn.microsoft.com/en-us/openspecs/windows_protocol... Поддомены оттуда уже убрали.
	Ответить | Правка | Наверх | Cообщить модератору

8. "Выпуск Samba 4.21.0"	+3 +/–
Сообщение от Аноним (8), 03-Сен-24, 04:33
У нас такой сервер на Pentium 4 для файлопомойки на какой-то супер древней версии ещё 2007 года. Фунциклирует по принципу "работаит не трожь".
Ответить | Правка | Наверх | Cообщить модератору

	11. "Выпуск Samba 4.21.0"	–2 +/–
	Сообщение от Аноним (1), 03-Сен-24, 07:01
	Там дыра.
	Ответить | Правка | Наверх | Cообщить модератору

	17. "Выпуск Samba 4.21.0"	+2 +/–
	Сообщение от eugene_martein (ok), 03-Сен-24, 07:35
	Не
	Ответить | Правка | Наверх | Cообщить модератору

	34. "Выпуск Samba 4.21.0"	+2 +/–
	Сообщение от Аноним (32), 03-Сен-24, 12:48
	Да не, наверняка там дыра. На задней стенке в районе заглушек для слотов и не одна, может быть.
	Ответить | Правка | Наверх | Cообщить модератору

	35. "Выпуск Samba 4.21.0"	+2 +/–
	Сообщение от Аноним (35), 03-Сен-24, 13:29
	> и не одна, может быть. точно! просто друшлаг какой то для вентиляции конечно
	Ответить | Правка | Наверх | Cообщить модератору

	39. Скрыто модератором	+/–
	Сообщение от Аноним (1), 03-Сен-24, 13:57
	Уязвимость часто проходит через вентиляцию.
	Ответить | Правка | Наверх | Cообщить модератору

27. "Выпуск Samba 4.21.0"	+/–
Сообщение от Аноним (27), 03-Сен-24, 09:51
ceph_new опять проблема нейминга. А когда старый ceph станет deprecated народ будет удивляться что за new? и где тогда old?
Ответить | Правка | Наверх | Cообщить модератору

38. "Выпуск Samba 4.21.0"	–4 +/–
Сообщение от Аноним (-), 03-Сен-24, 13:55
Тсс-сс, тихо! Эти люди не знают о существовании Network File System. Пусть это останется нашим с тобой секретом. Тока никому не говори.
Ответить | Правка | Наверх | Cообщить модератору

	40. "Выпуск Samba 4.21.0"	+/–
	Сообщение от Аноним (1), 03-Сен-24, 13:58
	Только не говори что там нет дыры.
	Ответить | Правка | Наверх | Cообщить модератору

	45. Скрыто модератором	+/–
	Сообщение от Аноним (-), 03-Сен-24, 17:00
	3-я версия NFS по-умолчанию шифрует соединение. Вас что-то смущает?
	Ответить | Правка | Наверх | Cообщить модератору

	52. "Выпуск Samba 4.21.0"	+/–
	Сообщение от Аноним (52), 03-Сен-24, 17:51
	Дыры в шифрование это самое любимое развлечение у определенных организаций.
	Ответить | Правка | К родителю #40 | Наверх | Cообщить модератору

	41. "Выпуск Samba 4.21.0"	+2 +/–
	Сообщение от 1 (??), 03-Сен-24, 14:39
	И там уже нормально сохраняются ACL с привязкой к AD ?
	Ответить | Правка | К родителю #38 | Наверх | Cообщить модератору

	43. Скрыто модератором	+/–
	Сообщение от Аноним (-), 03-Сен-24, 16:26
	>AD ? Шта?! Маздаевская Active Directory?
	Ответить | Правка | Наверх | Cообщить модератору

	90. "Выпуск Samba 4.21.0"	+/–
	Сообщение от EULA (?), 04-Сен-24, 10:11
	С привязкой к IPA - да. CIFS когда будет поддерживать атрибуты Apple Posix и Android Posix?
	Ответить | Правка | К родителю #41 | Наверх | Cообщить модератору

	92. Скрыто модератором	+/–
	Сообщение от Аноним (92), 04-Сен-24, 11:05
	Ну с Apple-то всё ясно, но Android Posix чем отличается от просто POSIX ?
	Ответить | Правка | Наверх | Cообщить модератору

	94. Скрыто модератором	+1 +/–
	Сообщение от EULA (?), 04-Сен-24, 11:36
	Там выпилино понятие группы и добавлено понятие системного пользователя. Вроде так.
	Ответить | Правка | Наверх | Cообщить модератору

	114. "Выпуск Samba 4.21.0"	+/–
	Сообщение от glebiao (ok), 05-Сен-24, 12:24
	>И там уже нормально сохраняются ACL с привязкой к AD ? nfs-3 -- да, без проблем. через posix acl nfs-4 -- должна, но...эзотерика...При этом posix acl уже не работают
	Ответить | Правка | К родителю #41 | Наверх | Cообщить модератору

	48. "Выпуск Samba 4.21.0"	+/–
	Сообщение от Аноним (48), 03-Сен-24, 17:26
	Это монтировать надо. А при использовании autofs какого-нибудь с дефолтовыми опциями _юзеру_ гарантированы зависоны на n минут после при проблемах в сети, переключении сетей или, не дай боже, выхода ноута из мерзкого sleep.
	Ответить | Правка | К родителю #38 | Наверх | Cообщить модератору

	50. Скрыто модератором	+/–
	Сообщение от Аноним (-), 03-Сен-24, 17:35
	Хорошо, что ты расписался в своей рукожопости.
	Ответить | Правка | Наверх | Cообщить модератору

	53. "Выпуск Samba 4.21.0"	+/–
	Сообщение от Аноним (52), 03-Сен-24, 17:52
	Не надо так.
	Ответить | Правка | К родителю #48 | Наверх | Cообщить модератору

	65. "Выпуск Samba 4.21.0"	+/–
	Сообщение от Аноним (32), 03-Сен-24, 21:29
	Вы вот не говорите людям, что есть нюансы.
	Ответить | Правка | К родителю #48 | Наверх | Cообщить модератору

	75. "Выпуск Samba 4.21.0"	+/–
	Сообщение от iPony129412 (?), 04-Сен-24, 04:35
	В курсе. А смысл? SMB вон быстрее, тесты ниже кидал. И везде поддерживается.
	Ответить | Правка | К родителю #38 | Наверх | Cообщить модератору

	76. "Выпуск Samba 4.21.0"	–1 +/–
	Сообщение от Аноним (76), 04-Сен-24, 05:17
	Да, лично тебе смысла нет.
	Ответить | Правка | Наверх | Cообщить модератору

	77. "Выпуск Samba 4.21.0"	+/–
	Сообщение от iPony129412 (?), 04-Сен-24, 07:08
	А причём тут лично или нет? Если NFS в общем не является лучшей альтернативной, то комментарии «есть же NFS!» не имеют смысла.
	Ответить | Правка | Наверх | Cообщить модератору

	102. "Выпуск Samba 4.21.0"	+/–
	Сообщение от glebiao (ok), 04-Сен-24, 18:39
	>SMB вон быстрее, тесты ниже кидал. И везде поддерживается. Нет, не быстрее. Хотелось бы посмотреть тесты и их граничные условия.
	Ответить | Правка | К родителю #75 | Наверх | Cообщить модератору

	81. "Выпуск Samba 4.21.0"	+/–
	Сообщение от Жироватт (ok), 04-Сен-24, 08:24
	Когда её можно будет безболененно прикрутить к полноценной базе юзеров (хотя бы уровня AD начала века (win2000)), тогда и приходи. Держать нетварь в виртуалке конечно можно, но... . Но.
	Ответить | Правка | К родителю #38 | Наверх | Cообщить модератору

	91. "Выпуск Samba 4.21.0"	+/–
	Сообщение от EULA (?), 04-Сен-24, 10:13
	Чем вас не устраивает база уровня уровня IPA, AOD? Если вы никогда про них не слышали, то это ваш недочет, а не системный.
	Ответить | Правка | Наверх | Cообщить модератору

	96. "Выпуск Samba 4.21.0"	+/–
	Сообщение от 1 (??), 04-Сен-24, 12:09
	Ну мы же сейчас про Samba ?
	Ответить | Правка | Наверх | Cообщить модератору

	99. "Выпуск Samba 4.21.0"	+/–
	Сообщение от EULA (?), 04-Сен-24, 13:26
	> Ну мы же сейчас про Samba ? Эта ветка говорит шла про NFS. И отвечал я на вопрос про работу NFS с со службой каталог.
	Ответить | Правка | Наверх | Cообщить модератору

	104. "Выпуск Samba 4.21.0"	+/–
	Сообщение от glebiao (ok), 04-Сен-24, 18:46
	>Эта ветка говорит шла про NFS. И отвечал я на вопрос про работу NFS с со службой каталог. справедливости ради, nfs прекрасно работает в домене samba/ad (да, с sec=krb5i и выше). единственно что, если файлы одновременно раздаются по nfs и smb, то волей-неволей нужно выключить отображение uid/gid (idmap) и в nfs, и в smb. И включить явное задание uid/gid в определении пользователя в самбе.
	Ответить | Правка | К родителю #91 | Наверх | Cообщить модератору

	124. "Выпуск Samba 4.21.0"	+/–
	Сообщение от Аноним (76), 06-Сен-24, 07:43
	справедливости ради, если есть сам по себе nfs, зачем нужен маздаевский домен samba/ad?
	Ответить | Правка | Наверх | Cообщить модератору

	125. "Выпуск Samba 4.21.0"	+/–
	Сообщение от glebiao (ok), 06-Сен-24, 11:55
	>справедливости ради, если есть сам по себе nfs, зачем нужен маздаевский домен samba/ad? гетерогенная среда, аутентификация, управление. Держать одновременно smb/ad и ipa, как-то глупо и напряжно. А nfs более естественна для многопользовательской среды в linux.
	Ответить | Правка | Наверх | Cообщить модератору

	126. "Выпуск Samba 4.21.0"	+/–
	Сообщение от _ (??), 06-Сен-24, 18:23
	>> зачем нужен маздаевский домен samba/ad? > аутентификация А как у вас юзер на линуксы логинится? Используете ad аккаунты с самбы? Просто мне кажется чел спросивший вопрос (в первой строке) ещё не наступал на проблему vsaya@server1 и vasya@server2 на одной и той же NFS шаре ... а то бы не спрашивал :)
	Ответить | Правка | Наверх | Cообщить модератору

	129. "Выпуск Samba 4.21.0"	+/–
	Сообщение от нах. (?), 06-Сен-24, 20:29
	дай угадаю - логинится он автологином (как принято во всяких бубунточках) и даже пароля не требуется. > Просто мне кажется чел спросивший вопрос (в первой строке) ещё не наступал на проблему > vsaya@server1 и vasya@server2 это не проблема. Просто скомандовать четко и громко - вася2, сегодня ты - петя! Чтоб весь подвальчик услышал. Проблема что vasya делает sudo su - и становится - петей, поскольку никакой это на самом деле не сервер а его личная игрушка. По несложной инструкции прочитанной на серверфолте. И эта проблема - никакого реального решения не имеет, потому что nfs в силу создания теми у кого "компьютеры были большими" - построена по модели total host trust. Предполагалось что за васями и петями присматривает админ, которому оба доверяют больше чем себе самому. (Честнейшие люди же, а не BOFH...) За 25 лет, в основном трудами sun, которую это уже немного обеспокоило, понагородили костыликов и подпорочек, сложных, неэффективных и неудобных, и если серверфолт прочитать не только вопрос но и ответы - можно узнать много интересного. Из петиной жизни, я имею в виду. А вот ms работала - с персональными компьютерами, где изначально предполагалось что вся аутентификация и авторизация должны быть где-то в другом месте, потому что доверять ему нельзя. И даже админу сервера - не во всем.
	Ответить | Правка | Наверх | Cообщить модератору

	130. "Выпуск Samba 4.21.0"	+/–
	Сообщение от glebiao (ok), 07-Сен-24, 07:17
	> дай угадаю - логинится он автологином (как принято во всяких бубунточках) и даже пароля не требуется. Уважаемый, Вы это серьёзно? > Проблема что vasya делает sudo su - и становится - петей, поскольку никакой это на самом деле не сервер а его личная игрушка. Уважаемый, Вы это серьёзно? Как это поможет Васе получить билет Пети?
	Ответить | Правка | Наверх | Cообщить модератору

	132. "Выпуск Samba 4.21.0"	+/–
	Сообщение от glebiao (ok), 07-Сен-24, 07:26
	> А как у вас юзер на линуксы логинится? Используете ad аккаунты с самбы? Да, конечно. Линукс станция введена в домен. Домен создан с --rfc2307 и в определении пользователя явно задаются --uid-number, --gid-number, что несколько напряжно, зато позволяет отдавать файлы по smb И nfs одновременно и с разных машин. > Просто мне кажется чел спросивший вопрос (в первой строке) ещё не наступал на проблему vsaya@server1 и vasya@server2 на одной и той же NFS шаре ... а то бы не спрашивал :) Вот именно.
	Ответить | Правка | К родителю #126 | Наверх | Cообщить модератору

	109. "Выпуск Samba 4.21.0"	+/–
	Сообщение от Аноним (60), 04-Сен-24, 21:16
	Не томи, дай почитать как настраивать и истории успеха
	Ответить | Правка | К родителю #91 | Наверх | Cообщить модератору

	145. "Выпуск Samba 4.21.0"	+/–
	Сообщение от EULA (?), 23-Сен-24, 07:14
	> Не томи, дай почитать как настраивать и истории успеха IBM купила разработчика FreeIPA и использует его систему у себя и клиентов
	Ответить | Правка | Наверх | Cообщить модератору

	110. "Выпуск Samba 4.21.0"	+/–
	Сообщение от RHEL fan (?), 04-Сен-24, 21:18
	А IPA уже OU научился? Или плоский до сих пор?
	Ответить | Правка | К родителю #91 | Наверх | Cообщить модератору

	112. "Выпуск Samba 4.21.0"	+2 +/–
	Сообщение от Аноним (112), 05-Сен-24, 05:59
	Сейчас тебе расскажут: wontfix, это опенсурс никто не обязан, хочешь OU иди к другому производителю который запатчил. Про тестирование в реальной жизни этой freeipa, и если всё так прекрасно зачем делали reopenldap, мы конечно узнавать не будем.
	Ответить | Правка | Наверх | Cообщить модератору

	127. "Выпуск Samba 4.21.0"	+1 +/–
	Сообщение от _ (??), 06-Сен-24, 18:26
	> reopenldap AKA TelcoLDAP ? ;-) Знаем мы зачем его делели, дававшим респект кстате! Но это не совсем то, чего вы хотите для сети предприятия (LAN это назвать уже не могу) ...
	Ответить | Правка | Наверх | Cообщить модератору

	133. "Выпуск Samba 4.21.0"	+/–
	Сообщение от Аноним (60), 07-Сен-24, 12:19
	Подразумевал скорость и мультимастер репликации на больших объемах. И собственно почему оно выросло вместо использования всякой ипы, 123дс и прочей самбы. Использовать как замену ад я этот телколдап естественно не могу. У любителей опенсурса есть решение по скорости, репликации и проблемам версионирования изменений для их софтинок. Мне прямые ответы от нескольких "производителей" были. Пишите регламент работы администраторов. Когда, что, кто и где должен делать, с временами отдельных работ. И никаких накладок у вас не будет, проблем с репликацией и т.д. У меня даже сил смеяться не было от такого с позволения сказать решения.
	Ответить | Правка | Наверх | Cообщить модератору

	142. "Выпуск Samba 4.21.0"	+/–
	Сообщение от EULA (?), 23-Сен-24, 06:33
	Давно умеет, если расширенную схему включать. Не все, правда могут в документации найти, как это сделать. Пример: Rosa Dinamic Directory. Пример: ALDPro.
	Ответить | Правка | К родителю #110 | Наверх | Cообщить модератору

	97. "Выпуск Samba 4.21.0"	+/–
	Сообщение от 1 (??), 04-Сен-24, 12:09
	Netware и NFS - попендикулярны.
	Ответить | Правка | К родителю #81 | Наверх | Cообщить модератору

46. Скрыто модератором	+/–
Сообщение от Аноним (48), 03-Сен-24, 17:23
А "valid users", "invalid users" никого ещё не оскорбляет?
Ответить | Правка | Наверх | Cообщить модератору

63. "Выпуск Samba 4.21.0"	–1 +/–
Сообщение от adolfus (ok), 03-Сен-24, 20:46
А что, NFSv4 в виндах не поддерживается?
Ответить | Правка | Наверх | Cообщить модератору

	66. "Выпуск Samba 4.21.0"	+1 +/–
	Сообщение от Аноним (32), 03-Сен-24, 21:29
	А на кой там это …но нужно?
	Ответить | Правка | Наверх | Cообщить модератору

	74. "Выпуск Samba 4.21.0"	+/–
	Сообщение от iPony129412 (?), 04-Сен-24, 04:32
	Да оно и везде не особо поддерживается. MacOS, iOS, Android... Вот тут тест macOS с двумя NAS https://photographylife.com/afp-vs-nfs-vs-smb-performance#af... SMB быстрее оказался NFS
	Ответить | Правка | К родителю #63 | Наверх | Cообщить модератору

	89. "Выпуск Samba 4.21.0"	+/–
	Сообщение от антошкенс (?), 04-Сен-24, 09:45
	Лично я и с мака и линуксов и с шинды всегда по смб подключаюсь к расшариваемым папочкам что на насе что на шиндошс-серверах. Остальные протоколы - шлак
	Ответить | Правка | Наверх | Cообщить модератору

	116. "Выпуск Samba 4.21.0"	+/–
	Сообщение от glebiao (ok), 05-Сен-24, 12:31
	> Вот тут тест macOS с двумя NAS > https://photographylife.com/afp-vs-nfs-vs-smb-performance#af... > SMB быстрее оказался NFS Ну так надо и вывод делать соответствующий: в реализации macOS (!) nfs сделан по остаточному принципу и уступает smb. Зачем притягивать за уши глобальные утверждения?
	Ответить | Правка | К родителю #74 | Наверх | Cообщить модератору

	117. "Выпуск Samba 4.21.0"	+/–
	Сообщение от Аноним (112), 05-Сен-24, 12:58
	В тестирование ушло smb over quic. Есть подозрение что оно будет быстрым.
	Ответить | Правка | Наверх | Cообщить модератору

	128. "Выпуск Samba 4.21.0"	+2 +/–
	Сообщение от _ (??), 06-Сен-24, 18:28
	Есть подозрение что будет не скучно! :-D
	Ответить | Правка | Наверх | Cообщить модератору

	135. "Выпуск Samba 4.21.0"	+/–
	Сообщение от Аноним (60), 07-Сен-24, 13:16
	ну так. Интересно что люди напишут по финальной версии. Где будет local kdc, iakerb, smb over quic, и другие улучшения по дисковой части. Особенно как поведет смб поверх интернета интересно.
	Ответить | Правка | Наверх | Cообщить модератору

	131. "Выпуск Samba 4.21.0"	+/–
	Сообщение от glebiao (ok), 07-Сен-24, 07:19
	> В тестирование ушло smb over quic. Есть подозрение что оно будет быстрым. Накладные расходы smb никто не отменял, так что надо будет сравнивать в реальных условиях.
	Ответить | Правка | К родителю #117 | Наверх | Cообщить модератору

	134. "Выпуск Samba 4.21.0"	+/–
	Сообщение от Аноним (60), 07-Сен-24, 12:43
	Тут тебе либо превью сервера 2025 брать и самому смотреть:) Либо прикинуть примерно по таким статьям о msquic что будет https://techcommunity.microsoft.com/t5/networking-blog/makin... Либо ждать. По докладу мсовца из самбы, и всего вокруг cifs, можно было брать msquic и его использовать, но это не то. Самый реализуемый и прямой по его мнению вариант это втянуть вот это https://github.com/lxin/quic, а потом быстро добавить поддержку смб 3.1.1
	Ответить | Правка | Наверх | Cообщить модератору

	157. "Выпуск Samba 4.21.0"	+/–
	Сообщение от нах. (?), 24-Сен-24, 16:18
	>> Вот тут тест macOS с двумя NAS >> https://photographylife.com/afp-vs-nfs-vs-smb-performance#af... >> SMB быстрее оказался NFS > Ну так надо и вывод делать соответствующий: в реализации macOS (!) nfs соответствующий твоим эротическим фантазиям? > сделан по остаточному принципу и уступает smb. Зачем притягивать за уши ты лично свечку держал? > глобальные утверждения? затем что некто оккам намекает что самый простой вывод чаще всего и является верным. А вот бредни что "в реализации macos" - надо доказывать. С риском сесть в лужу, когда выяснится что "по остаточному принципу" оно примерно у всех.
	Ответить | Правка | К родителю #116 | Наверх | Cообщить модератору

70. "Выпуск Samba 4.21.0"	+1 +/–
Сообщение от Да ну нахер (?), 03-Сен-24, 22:16
C 2006 года не мог настроить, чтобы в линуксе работали шАры. Кто больше?
Ответить | Правка | Наверх | Cообщить модератору

	71. "Выпуск Samba 4.21.0"	+/–
	Сообщение от Аноним (1), 03-Сен-24, 22:30
	Типа фтп сервер руками ты с Полпинка настроил?
	Ответить | Правка | Наверх | Cообщить модератору

	73. "Выпуск Samba 4.21.0"	+1 +/–
	Сообщение от Да ну нахер (?), 03-Сен-24, 23:09
	Именно так и было. А еще rsync-шАры сравнительно легко было поднять. А вот самбо это какой-то кошемар. Хотя слышал существуют люди которые его умеют настраивать.
	Ответить | Правка | Наверх | Cообщить модератору

	78. "Выпуск Samba 4.21.0"	+/–
	Сообщение от Аноним (12), 04-Сен-24, 07:11
	Легко настраиваются. А потом, наигравшись, убрать их.
	Ответить | Правка | К родителю #70 | Наверх | Cообщить модератору

	79. "Выпуск Samba 4.21.0"	+/–
	Сообщение от Аноним (12), 04-Сен-24, 07:19
	Забыл отметить. Установка сетевых принтеров требует открытия портов (а я считаю, что должны быть закрыты все порты, например, ufw по умолчанию). Считаю это нежелательным, хотя в некоторых учреждениях есть даже типа нормативы, чтобы количество принтеров было раза в 3 меньше количества рабочих станций. Не понимая, что это дыра в безопасности. А в ИБ основное правило - не нарываться. Еще забавная деталь. При работе Linux к качестве сервера в сети Samba требуется открыть определенные порты. Так вот, их открытие в соответствии с документацией не приводит к успеху - только полное отключение файервола. Собственно - это причина, почему рабочих станций Linux с расшаренными ресурсами (в т.ч. расшаренными локальными принтерами) быть не должно.
	Ответить | Правка | К родителю #70 | Наверх | Cообщить модератору

	80. "Выпуск Samba 4.21.0"	+1 +/–
	Сообщение от Жироватт (ok), 04-Сен-24, 08:21
	> покупать и ставить в копрорации НЕ сетевые, домашние usb-девайсы без отдельного ethernet > жлобится на покупку принт-серверо для легаси, не продалбывать менеджмент постоянным служебками > расшаривать эти принтеры с пользовательской машины / самбы Безопасен обесточенный комп - PoE редко когда хватает на запитку сетевой и скрытой микро-ОС типа МЕ. Все остальное полумеры. Как и закрытие портов
	Ответить | Правка | Наверх | Cообщить модератору

	88. "Выпуск Samba 4.21.0"	+1 +/–
	Сообщение от Аноним (88), 04-Сен-24, 09:37
	Нормальные энторпрайз принтеры принтсервер внутри себя содержат сами. С поддержкой любого протокола
	Ответить | Правка | Наверх | Cообщить модератору

	95. "Выпуск Samba 4.21.0"	+/–
	Сообщение от 1 (??), 04-Сен-24, 12:08
	Вроде сейчас все принтеры, у которых кроме USB есть ещё интерфейсы (LPT не вспоминаем), имеют внутренний принт-сервер.
	Ответить | Правка | Наверх | Cообщить модератору

	105. "Выпуск Samba 4.21.0"	+/–
	Сообщение от нах. (?), 04-Сен-24, 19:29
	угу, угадай на базе чего, и когда последний раз обновлялось. (бесплатное же ж, взять-взять-взять)
	Ответить | Правка | Наверх | Cообщить модератору

	115. "Выпуск Samba 4.21.0"	+/–
	Сообщение от glebiao (ok), 05-Сен-24, 12:28
	> Еще забавная деталь. При работе Linux к качестве сервера в сети Samba требуется открыть определенные порты. Так вот, их открытие в соответствии с документацией не приводит к успеху - только полное отключение файервола. врёте и не краснеете >Собственно - это причина, почему рабочих станций Linux с расшаренными ресурсами (в т.ч. расшаренными локальными принтерами) быть не должно. Делать вывод из собственного вранья -- ну, ок.
	Ответить | Правка | К родителю #79 | Наверх | Cообщить модератору

	123. "Выпуск Samba 4.21.0"	+/–
	Сообщение от нах. (?), 05-Сен-24, 22:36
	>> Еще забавная деталь. При работе Linux к качестве сервера в сети Samba требуется открыть определенные порты. Так вот, их открытие в соответствии с документацией не приводит к успеху - только полное отключение файервола. > врёте и не краснеете ну мы ж не знаем что у него за "документация", в которой какие-то еще до сих пор "порты" вместо сервисов. Небось на серверфолте нашел (причем в вопросе, до ответа дочитывать некогда) > Делать вывод из собственного вранья -- ну, ок. скорее рукож0пия и безграмотности. Ни как работает его файрвол не понимает, ни нормальной документации к своей системе не нашел, ни вручную настроить не умеет. Венду конечно тоже не умеет, но в ней при включении роли автоматически добавляются правила файрвола. А в его кривом дристе - нет.
	Ответить | Правка | Наверх | Cообщить модератору

	136. "Выпуск Samba 4.21.0"	+/–
	Сообщение от Юзер (??), 08-Сен-24, 07:10
	Ну вы просто просто фаер видимо криво настраиваете. У других все прекрасно фаерволится :)
	Ответить | Правка | К родителю #79 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема