Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Реализация контроллера домена в Samba оказалась подвержена уязвимости ZeroLogin"	+/–
Сообщение от opennews (??), 17-Сен-20, 12:32
Разработчики проекта Samba предупредили пользователей, что недавно выявленная в Windows уязвимость ZeroLogin (CVE-2020-1472) проявляется и в реализации контроллера домена на базе Samba. Уязвимость вызвана недоработками в протоколе MS-NRPC и криптоалгоритме AES-CFB8, и при успешной эксплуатации позволяет злоумышленнику получить доступ администратора в контроллере домена... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=53728
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 17-Сен-20, 12:32	–10 +/–
Люди сведующие, подскажите пожалуйста. Чем лучше расшаривать ~/Uploads, на ноуте, по быстрому, для друзей? Везде выпиливают фтп, и уже не у всех в офисе можно встретить клиент для него. Смузи-мальчики с DAV серверами чтоли покусали, не в теме особо. Samba-дыра-костыль-тоработаютонет не рассматривается, nfs особоая какая-то штука сильно не привлекает. Уже лет .цать используется ftps://vsftpd-jail. Но может в 2020 появилась таки альтернатива на фоне активных отказов?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #3, #5, #19, #21, #25, #27, #29, #30, #36, #43, #45, #47, #54, #56

2. Сообщение от пох. (?), 17-Сен-20, 12:36	–3 +/–
Никогда не было, и вот, опять!
Ответить | Правка | Наверх | Cообщить модератору

3. Сообщение от Аноним (3), 17-Сен-20, 12:37	+13 +/–
python -m http.server чё б нет
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #67

5. Сообщение от Аноним (5), 17-Сен-20, 12:44	+2 +/–
Да расшарь ты через nginx и сделай там autoindex, всё. (сам так делаю)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #7

7. Сообщение от лор (?), 17-Сен-20, 12:46	–1 +/–
Хм, на слух выглядит элегантно ) Спасибо, попробую!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #8

8. Сообщение от дло (?), 17-Сен-20, 12:46	+2 +/–
Но как же аплоад???
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #13, #20, #35

9. Сообщение от Домохозяйка анонима (?), 17-Сен-20, 12:49	+18 +/–
Полная совместимость, всё как заявлено.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #11, #26, #44

11. Сообщение от пох. (?), 17-Сен-20, 12:51	–5 +/–
Ага, а новым модным обновлением, как я понимаю, сломали нахрен возможность подключения с XP и, может, заодно и семерок. Ну а чо, MS велела в морх, значит шва6одные пейсатели берут под козырек и с рвением бегут впереди паровоза выполнять. Зато бебебезопастно!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #18, #42

13. Сообщение от Аноним (13), 17-Сен-20, 12:54	–3 +/–
PHP скрипт для аплоада с бейсик авторизацией на урл.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #15

15. Сообщение от ждл (?), 17-Сен-20, 12:59	+6 +/–
Ну т.е. ситуация патовая и мы тем самым это признаём )
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #68

18. Сообщение от m.makhno (ok), 17-Сен-20, 13:09	+/–
если ты ходишь по SMBv1, то хоть с десятки не дойдешь до места назначения
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11

19. Сообщение от GG (ok), 17-Сен-20, 13:09	+2 +/–
ssh/sftp
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

20. Сообщение от Moomintroll (ok), 17-Сен-20, 13:22	+2 +/–
> Но как же аплоад??? nginx умеет WebDAV: https://nginx.org/ru/docs/http/ngx_http_dav_module.html
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #31

21. Сообщение от a (??), 17-Сен-20, 13:50	+2 +/–
self-hosted NextCloud.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #22

22. Сообщение от j.hb (?), 17-Сен-20, 13:54	+/–
Охренеть.. на тебе тот жепег на 20Кб, что я вчера обещал для презентации. Щас запущу только шарманку. И добавлю в автозагрузку.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21 Ответы: #24, #51

24. Сообщение от ьбт (?), 17-Сен-20, 13:57	+/–
В общем то ясно что стоит оставаться на ftps еще какое-то время, пока что vsftpd живёт и кушать не просит. Страдает меньшинство, как раз меньше всего интересное? что само по себе интересно ) По всей видимости, придётся таки снова возиться с этой помойкой samba. Может наконец всё как-то по человечески наконец там стало..
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22

25. Сообщение от ryoken (ok), 17-Сен-20, 14:17	+2 +/–
KDEConnect
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #39

26. Сообщение от Брат Анон (?), 17-Сен-20, 14:26	+/–
Качественная реализация, чо? Вот после этого верь МС про всякие WSL 2 -- они же туда зондов напихают.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #52

27. Сообщение от Аноним (-), 17-Сен-20, 14:27	+11 +/–
Начинай учить rust, потом у тебя просто не будет друзей - проблема решена !
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #40, #69

29. Сообщение от freehck (ok), 17-Сен-20, 15:47	+/–
> Уже лет .цать используется ftps://vsftpd-jail Зачем менять то, что работает? > Чем лучше расшаривать ~/Uploads, на ноуте, по быстрому, для друзей? Ну если uploads, то самое простое, что можно придумать -- это завести другу аккаунт в системе, и нехай он через rsync загружают своё добро. Если друг не совсем друг, и надо его ограничить в свободе, то легче всего как раз старый добрый vsftpd поставить. Он там будет тусоваться в своём маленьком чруте, из которого не вылезти. Если друг недалёкий, то вообще для этого нынче принято использовать гуглодиск / дропбокс. У меня для этих целей есть домашний Synology NAS. Его quickconnect позволяет организовать отправку файлов простым drug-n-drop из файлового менеджера в браузер.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #33

30. Сообщение от 123 (??), 17-Сен-20, 16:41	+/–
https://github.com/sc0tfree/updog
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #32

31. Сообщение от Sylvia (ok), 17-Сен-20, 16:47	+1 +/–
плохо он умеет. Без PROPFIND ничего работать нормально не будет. https://github.com/arut/nginx-dav-ext-module нужен доп. модуль.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20

32. Сообщение от Sylvia (ok), 17-Сен-20, 17:23	+/–
неплохая штученция, но русские имена для файлов не поддерживает. и работает очень медленно
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30

33. Сообщение от Васисуалий Лопата (?), 17-Сен-20, 17:33	–1 +/–
drUg-n-drop - госнаркоконтоль уже заинтересован...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29 Ответы: #34

34. Сообщение от Аноним (34), 17-Сен-20, 17:46	+/–
Не спешите, возможно он хотел сказать друг-n-drop, так сказать Drag&Drop Friends Edition.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33 Ответы: #49

35. Сообщение от Аноним (35), 17-Сен-20, 17:47	+/–
Есть ngx_http_dav_module. Достаточно включить PUT. После этого очень удобно заливать файлы/директории через lftp (да, он умеет HTTP).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

36. Сообщение от Аноним (36), 17-Сен-20, 18:11	+1 +/–
А в винде можно правой кнопкой и расшарить. Когда-то и в линуксе это будет. Когда наиграютсмя менять Х на вайланд и далее
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #46, #55

39. Сообщение от фыв (??), 17-Сен-20, 18:47	–2 +/–
iPhone/WinTablet/Windows laptop/etc etc etc?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25 Ответы: #59

40. Сообщение от kjhkjh (?), 17-Сен-20, 18:48	+/–
Лучше уж это, чем с такими якшаться.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27

41. Сообщение от Аноним (41), 17-Сен-20, 22:54	+/–
synthing seafile
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #50

42. Сообщение от Аноним (-), 17-Сен-20, 23:06	+/–
Есть подозрение что самбу пилит именно M$. Все по золотому правилу трех кликов, пока что мы проигрываем.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11

43. Сообщение от Аноним (43), 18-Сен-20, 01:10	+1 +/–
Да нормально самба работает, чтобы просто файлики пошарить. Вам ж не active directory надо.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

44. Сообщение от Microsoft (?), 18-Сен-20, 01:54	+/–
Все на дно
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

45. Сообщение от Ilya Indigo (ok), 18-Сен-20, 02:03	–1 +/–
ssh/sftp с доступом по ключу и chroot оболочкой для каждого пользователя.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

46. Сообщение от Ilya Indigo (ok), 18-Сен-20, 02:05	+/–
А чтобы слить все свои данные то вообще ничего никуда жать не нужно! Жрите это сами!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36

47. Сообщение от fsd (?), 18-Сен-20, 03:02	+/–
Syncthing
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #48

48. Сообщение от Murz (ok), 18-Сен-20, 05:26	–1 +/–
И чем же в этой задаче поможет Syncthing? Он умеет только целую папку синкать на комп, а не отдельные файлы, и пока всё не скачается - сиди-кури-жди. А человеку надо просто посмотреть содержимое uploads на соседнем компе не скачивая всё (т.е. только список файлов), потом чёнить выборочно скачать оттуда, чёнить закачать туда.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #47 Ответы: #73

49. Сообщение от Murz (ok), 18-Сен-20, 05:41	+1 +/–
> Не спешите, возможно он хотел сказать друг-n-drop, так сказать Drag&Drop Friends Edition. правильно переводится "драг-n-друг"  - он просто ищет друзей, у кого можно закупиться драгами в долг "сёдня денег нет, завтра отдам" :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34

50. Сообщение от Murz (ok), 18-Сен-20, 05:45	–1 +/–
> synthing > seafile Syncthing - это синхронизация папок между компами, там нельзя просто посмотреть папку на соседнем компе (и выборочно что-то скачать, что-то закачать туда), можно только скачать всё файло к себе, и только потом уже смотреть-править. Seafile - аналогично, но ещё и требует установки серверной части, но зато умеет по WebDAV, чтобы не выкачивать себе на комп всю удалённую папку ради того, чтобы посмотреть-закачать пару файлов, это прям плюс. Так что оба варианта не решают задачи "побыстрому расшарить папочку чтобы люди рядом могли на своих виндовсах/андроидах/ойфончиках её посмотреть, чтонить оттуда скачать или закачать своё туда. Получается, что дырявая Samba - так и остаётся самый оптимальный вариант... :(
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41 Ответы: #53, #58

51. Сообщение от n242name (?), 18-Сен-20, 06:15	+1 +/–
кинул его в токс и делов то
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22

52. Сообщение от n242name (?), 18-Сен-20, 06:16	+1 +/–
а кто этим wsl говном пользоваться будет если есть нормальный линукс
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26 Ответы: #57

53. Сообщение от n242name (?), 18-Сен-20, 06:17	+/–
эта дыра касается только контроллера домена насколько я понял продолжай дальше юзать самбу и желательно v3
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #50 Ответы: #62

54. Сообщение от ya (??), 18-Сен-20, 08:17	–1 +/–
А как тебе такой вариант? Надо ставить клиент на винду и на бубунту. https://github.com/abdularis/LAN-Share/releases/
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

55. Сообщение от xxgb (?), 18-Сен-20, 09:00	+/–
и отключить парольную авторизацию или создать учетку отдельную и права дать... а вообще врсе просто конечно. Да, если винда старая сильно то еще в рестре надо шаманить, но это норм.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36

56. Сообщение от xxgb (?), 18-Сен-20, 09:02	–1 +/–
самба же. от глупых стереотипов пора отказаться. ну и порты/самбу открывать по необходимости а не навсегда
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

57. Сообщение от Брат Анон (?), 18-Сен-20, 10:54	–1 +/–
Анон, ты недооцениваешь тупизну хомячков. Моно же пытаются пилить под Linux? Или Samba делить? (*   смотри на днях новости о качественной реализации *)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #52

58. Сообщение от OpenEcho (?), 19-Сен-20, 02:45	+/–
>Syncthing - это синхронизация папок между компами, Это правда > там нельзя просто посмотреть папку на соседнем компе (и выборочно что-то скачать, что-то закачать туда), Включите двухсторонюю синхронизацию и inotify и все файлы на обоих компах будут всегда одинаковы. Не надо ничего качать туда/сюда оно само будет все одинаково на всех компах которые в рое. Почти тоже самое что и сетевая виндовая шара, только не с единой точкой отказа, а распределенная шара с подержкой предыдущих версий файлов > можно только скачать всё файло к себе, и только потом уже смотреть-править. Не правда, можно работать постояно над файлом и он засинхронизируется сам с другими.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #50 Ответы: #60

59. Сообщение от Спарта (?), 19-Сен-20, 12:40	+/–
Да, все что указано в списке, кроме, скорее всего, IPona!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39

60. Сообщение от Murz (ok), 19-Сен-20, 14:32	+/–
>> можно только скачать всё файло к себе, и только потом уже смотреть-править. > Не правда, можно работать постояно над файлом и он засинхронизируется сам с > другими. Дык задача-то совсем в другом - в том, чтобы расшарить папку соседу для просмотра и выборочного скачивания, а не заливать на его комп всё своё гумно из Аплоадс, накачанное за года
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #58 Ответы: #61, #63

61. Сообщение от OpenEcho (?), 19-Сен-20, 16:15	+/–
> Дык задача-то совсем в другом - в том, чтобы расшарить папку соседу > для просмотра и выборочного скачивания, а не заливать на его комп > всё своё гумно из Аплоадс, накачанное за года Дык, читайте опции в меню, - на машине донара "Send only", на машине пиявке "Receive only"
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #60 Ответы: #71

62. Сообщение от пох. (?), 19-Сен-20, 16:57	–1 +/–
> продолжай дальше юзать самбу и желательно v3 это в которой аналог виндового wannacry и вообще никто ничего не исправляет уже лет пять? Да, продолжай, продолжай.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #53 Ответы: #64

63. Сообщение от OpenEcho (?), 19-Сен-20, 17:02	+/–
А если просто просматривать и выборочно скачивать, до достаточно или nginx или единичный файл https://github.com/syntaqx/serve
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #60

64. Сообщение от n242name (?), 19-Сен-20, 22:06	+/–
>> продолжай дальше юзать самбу и желательно v3 > это в которой аналог виндового wannacry и вообще никто ничего не исправляет > уже лет пять? Да, продолжай, продолжай. wanncry это не название дыры.. можно пруф на CVE?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #62 Ответы: #65

65. Сообщение от пох. (?), 19-Сен-20, 23:40	–1 +/–
ну мне за тебя гуглем пользоваться? Или ты думаешь, я веду коллекцию "пруфов", на случай если немедленно потребуется удовлетворить анонимного пруфодрочена на опеннете?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #64

67. Сообщение от Аноним (67), 20-Сен-20, 00:46	+/–
nginx web-dav не?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

68. Сообщение от Аноним (67), 20-Сен-20, 00:47	+/–
Не просто чувак не знает про модль web-dav но знает что можно программировать на php
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

69. Сообщение от Аноним (67), 20-Сен-20, 00:50	–2 +/–
Друзей станет заметно меньше, а так да учи PHP и каждый будет просить тебя создать сайт А что б жену завести нужно интересно куда идти ?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27 Ответы: #72

70. Сообщение от Аноним (67), 20-Сен-20, 00:51	–1 +/–
Да похороните уже домен и SMB нужен сильный игрок который объявит новый открытый стандарт для файловой системы а то пытался я тут WebDAV но он же ущербен дальше некуда
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #75

71. Сообщение от Murz (ok), 20-Сен-20, 08:56	–1 +/–
>> Дык задача-то совсем в другом - в том, чтобы расшарить папку соседу >> для просмотра и выборочного скачивания, а не заливать на его комп >> всё своё гумно из Аплоадс, накачанное за года > Дык, читайте опции в меню, - на машине донара "Send only", на > машине пиявке "Receive only" И чо, типа на пиявку не будут в таком режиме начинать заливаться все донорские 100500 файлов, засирая ему весь диск и сетевой канал, а только джва файла, которые ему нужно посмотреть?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #61

72. Сообщение от Led (ok), 21-Сен-20, 15:31	+2 +/–
> А что б жену завести нужно интересно куда идти ? Смотря куда завести нужно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #69

73. Сообщение от Led (ok), 21-Сен-20, 15:34	+1 +/–
> Он умеет только целую папку синкать на комп Говорят, у вендузяников и целую мамку синкает.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #48

75. Сообщение от Аноним (75), 05-Сен-23, 22:01	+/–
JuiceFS надо использовать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #70

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема