forum.opennet.ru

Составление сообщения

Исходное сообщение

"Уязвимость в Samba, позволяющая поменять пароль любому польз..."
Отправлено пох., 29-Июл-22 11:43

Именно. И к ним был приставлен сисадмин.
Речь не о блокировках (что конечно тоже на сегодня повод никогда не вспоминать об этом уежище) а о тотальном п-це в дизайне.
Зачем мне фича "менять твой пароль", если я могу просто так твои файлы взять, и совсем без палева (и логи, аудит - хаха, вы о чем)?
А вот smb/lanserver изначально делали в предположении что клиент без головы и тем более без админа и доверять ему нельзя, и клиентов этих - может быть очень много. Просто потому что на десять лет позже.
Солярка, кстати, пыталась с этим что-нибудь сделать, но nis+ и изначально был мертворожденным, и распространения так и не получил "благодаря" патентам sun.

Исходное сообщение
"Уязвимость в Samba, позволяющая поменять пароль любому польз..." Отправлено пох., 29-Июл-22 11:43
Именно. И к ним был приставлен сисадмин. Речь не о блокировках (что конечно тоже на сегодня повод никогда не вспоминать об этом уежище) а о тотальном п-це в дизайне. Зачем мне фича "менять твой пароль", если я могу просто так твои файлы взять, и совсем без палева (и логи, аудит - хаха, вы о чем)? А вот smb/lanserver изначально делали в предположении что клиент без головы и тем более без админа и доверять ему нельзя, и клиентов этих - может быть очень много. Просто потому что на десять лет позже. Солярка, кстати, пыталась с этим что-нибудь сделать, но nis+ и изначально был мертворожденным, и распространения так и не получил "благодаря" патентам sun.

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	> Именно. И к ним был приставлен сисадмин. > Речь не о блокировках (что конечно тоже на сегодня повод никогда не > вспоминать об этом уежище) а о тотальном п-це в дизайне. > Зачем мне фича "менять твой пароль", если я могу просто так твои > файлы взять, и совсем без палева (и логи, аудит - хаха, > вы о чем)? > А вот smb/lanserver изначально делали в предположении что клиент без головы и > тем более без админа и доверять ему нельзя, и клиентов этих > - может быть очень много. Просто потому что на десять лет > позже. > Солярка, кстати, пыталась с этим что-нибудь сделать, но nis+ и изначально был > мертворожденным, и распространения так и не получил "благодаря" патентам sun.
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру