Исходное сообщение
"Выпуск Samba 4.12.0 " Отправлено пох., 06-Мрт-20 07:32
> а смысл? а смысл что в nfs у тебя получается без нечеловеческих усилий - complete trust любому васяну, _компьютеру_ которого ты разрешил монтирование. Что при числе компьютеров и васянов больше пяти превращается в полное отсутствие вообще любой защиты. (поднимите руки, кто из вас хотя бы kerberos auth осилил при числе больше пяти? Локалхосты не интересуют, ага.) Потом придумали костылики и подпорочки, больше для делания вида, что что-то там защищено, чем реально решающие проблему - потому что она в дизайне. nfs придумали когда компьютеры были - большие, и каждым рулил настоящий админ, который и был гарантом того, что васян получит только васянские права - и на его компьютере, и на любом к которому у этого компьютера (а вовсе не самого васяна) есть доступ. А мир, внезапно, изменился, и компьютер - теперь целиком принадлежит васяну, и хрен его знает еще кому, заодно. smb протокол и lanmanager писали уже в изменившемся мире, и он изначально построен на аутентификации _юзера_, а не компьютера, который вообще нахрен неинтересен. А вот героицская борьба за шифрование потока канцелярского мусора в корпоративной (значит, худо бедно контролируемой и защищенной) сети, впрочем, как и в васянской с котиками и проном - как раз нахрен не уперлась в большинстве случаев, и костыльная sshfs нахрен никому вообще не нужна.