Precedente :: Successivo |
Autore |
Messaggio |
Zeus News Ospite
|
Inviato: 13 Apr 2012 17:35 Oggetto: Grave vulnerabilità in Samba |
|
|
Commenti all'articolo Grave vulnerabilità in Samba
Si consiglia l'aggiornamento alla versione successiva, o di applicare il workaround descritto in questo articolo.
|
|
Top |
|
|
freemind Supervisor sezione Programmazione
Registrato: 04/04/07 20:28 Messaggi: 4643 Residenza: Internet
|
Inviato: 13 Apr 2012 18:42 Oggetto: |
|
|
Per fortuna dove ho samba tutto è tranquillo. In questi giorni organizzerò gli update... |
|
Top |
|
|
syaochan Dio minore
Registrato: 15/02/06 09:38 Messaggi: 779
|
Inviato: 13 Apr 2012 19:31 Oggetto: |
|
|
Ecco, lo dicono sempre che chi va con lo zoppo... E samba ci sta sempre a stretto contatto, con lo zoppo. |
|
Top |
|
|
spacexplorer Dio minore
Registrato: 08/10/09 10:22 Messaggi: 610
|
Inviato: 14 Apr 2012 08:20 Oggetto: |
|
|
Non mi risulta ci siano pazzi che usano Samba aperto ad internet, si usa in
reti locali, Ubuntu il 12 ha aggiornato la sua usn link
e gli update erano già nei repo...
Considerato che gli update lato desktop sono generalmente unattended e lato
server oramai quasi pure non è un gran problema, qui giusto per togliermi un
sassolino non abbiamo la groviera di un'azienda con sede a Redmond che ha
giusto annunciato di essersi ufficialmente data all'opensource e neppure
l'elegante groviera di un'altra azienda in quel di Cupertino che pur avendo
copiato il concetto di repo farcendolo di spazzatura extra continua ad andare
col vecchio sistema di file .app scaricati da Pig+Dog e al pari della sua
summenzionata collega ha tempi di update per le vulnerabilità che sono storici.
Vorrei piuttosto un articolo veramente allarmante che mazzoli quei hosting che
nel 2012 continuano a offrire ftp (senza s prima o dopo) e che fan pagare n
volte tanto le li vuoi avere ragionevoli... |
|
Top |
|
|
freemind Supervisor sezione Programmazione
Registrato: 04/04/07 20:28 Messaggi: 4643 Residenza: Internet
|
Inviato: 14 Apr 2012 12:52 Oggetto: |
|
|
Spacexplorer, hai ragione però non mi stupirei se così non fosse dato che ho visto cose che voi umani non immaginate!
Purtroppo non posso fare nomi ma un mio cliente è stato costretto dall'ente per cui lavora a caricare via ftp dei file per il contenuto di un sito; il fatto è che gli ha detto: questo è l'host, lo user e la pwd, tu entra e crea una tua cartella e mettici dentro la roba. Una volta connessi all'host avevamo accesso alle cartelle degli altri che hanno a che fare con questo ente!
Ecco, quindi non penso che NON esista qualcuno che abbia samba accessibile da fuori! |
|
Top |
|
|
linguist Semidio
Registrato: 09/02/08 22:27 Messaggi: 449 Residenza: ITALIA ma vorrei essere altrove, davvero non qui.
|
Inviato: 14 Apr 2012 18:42 Oggetto: Italia, Italia. |
|
|
freemind ha scritto: Citazione: | Purtroppo non posso fare nomi ma un mio cliente è stato costretto dall'ente per cui lavora a caricare via ftp dei file per il contenuto di un sito; il fatto è che gli ha detto: questo è l'host, lo user e la pwd, tu entra e crea una tua cartella e mettici dentro la roba. Una volta connessi all'host avevamo accesso alle cartelle degli altri che hanno a che fare con questo ente! |
Ennesima prova che tanti posti di lavoro sono ricoperti da persone a di poco "niente affatto competenti!" E questo non solo nella IT.
Una insegnante di scuola primaria il mese scorso ha chiesto il mio aiuto perché non riusciva a visionare e scaricare il P.O.F. in formato .pdf dal sito della scuola presso cui lavora.
FF le indicava che non riusciva a lanciare Adobe Acrobat. Prima di rivolgersi a me a chiesto alla persona che cura il sito del circolo didattico cui appartiene la scuola. La risposta di questo sedicente webmaster, laureato in Storia e Filosofia, è stata: "Non è un mio problema". Evviva la professionalità e la competenza!
Ovvio che FF non riusciva a lanciare Acrobat. Non gliel'ho installato preferendo Sumatra portable vista la poca RAM disponibile per XP (512 MB). Questo il webmaster non lo sapeva ma poteva dare qualche suggerimento.
Resta il problema della fruibilità di un sito istituzionale. Come mai un "provetto webmaster" esperto di Storia e Filosofia non inserisce nel sito un semplice link da cui scaricare il file .pdf lasciando a ciascun utente la possibilità di usare il lettore pdf che vuole?
Forse sono antiquato ma mi sembra che il formato pdf sia uno standard de facto non legato al solo lettore di Adobe.
Altro esempio di poco fruibilità di un sito istituzionale lo prova quanto mi è capitato per i moduli di accredito della pensione dal sito di INPDAP. Se non hai installato Adobe Acrobat non puoi aprire il modulo di accredito della pensione per indicare il numero di C/C o Libretto di deposito perché il file contiene un Java Script che "restituisce" il modulo specifico solo dopo aver scelto la modalità di accredito della pensione. Ovviamente tale file non funziona su Sumatra o X-Change PDF . Invece sul sito INPS tale "figata" non c'è. Scarichi il file e lo compili direttamente stampandolo o lo compili a mano dopo la stampa mettendo la spunta sulla modalità di accredito. Ovviamente l'esecuzione dei Java Script deve essere attivata.
La mia e-mail di protesta alla INPDAP è ovviamente rimasta inascoltata.
Immagino che i webmaster dei tre siti vengano comunque pagati con soldi pubblici. Con buona pace degli utenti e dei contribuenti. |
|
Top |
|
|
mda Dio maturo
Registrato: 01/11/06 09:39 Messaggi: 6648 Residenza: Figonia
|
Inviato: 14 Apr 2012 23:12 Oggetto: |
|
|
Per Firefox basta andare in impostazioni e digli di lanciare Sumatra se trova un PDF.
Sul mio funziona benissimo.
Per il resto sono d'accordo con te è una selva di P*******
Ciao |
|
Top |
|
|
Danielix Amministratore
Registrato: 31/10/07 15:30 Messaggi: 8498 Residenza: All'inferno.
|
Inviato: 15 Apr 2012 17:23 Oggetto: |
|
|
Fatemi capire, Samba è preinstallato in Ubuntu?
Lo chiedo perché io non ho alcun problema di condivisione tra sistemi Win e Linux (in entrambi i sensi) all'interno della rete domestica, e se è a questo che serve dovrebbe essere preinstallato, o sbaglio quaccheccosa? |
|
Top |
|
|
mda Dio maturo
Registrato: 01/11/06 09:39 Messaggi: 6648 Residenza: Figonia
|
Inviato: 15 Apr 2012 17:29 Oggetto: |
|
|
No! In ogni distro (salvo casi rari o server) lo devi installare specificamente.
Però nelle reti interne aziendali è usatissimo per via della compatibilita in rete con i sistemi Windows.
Ciao |
|
Top |
|
|
Danielix Amministratore
Registrato: 31/10/07 15:30 Messaggi: 8498 Residenza: All'inferno.
|
Inviato: 15 Apr 2012 17:37 Oggetto: |
|
|
Ok, ma allora perché io non ho problemi di "compatibilità in rete con i sistemi Windows"? |
|
Top |
|
|
freemind Supervisor sezione Programmazione
Registrato: 04/04/07 20:28 Messaggi: 4643 Residenza: Internet
|
Inviato: 15 Apr 2012 17:57 Oggetto: |
|
|
Se parliamo di ubuntu può essere che la prima volta che hai avuto bisogno di condividere con windows ti abbia chiesto se volevi installare il necessario che è appunto samba (server e/o client).
O magari le ultime versioni di ubuntu lo preinstallano sul desktop, boh... |
|
Top |
|
|
Danielix Amministratore
Registrato: 31/10/07 15:30 Messaggi: 8498 Residenza: All'inferno.
|
Inviato: 15 Apr 2012 18:02 Oggetto: |
|
|
No, non ho installato niente. Sono andato in "Rete" e ho trovato i pc con Win condivisi, e ci sono entrato.
Stessa cosa dai pc Win: "Risorse di rete" e trovano la mia cartella condivisa.
A questo punto, se è preinstallato, vorrei capire se l'articolo mi riguarda o no... |
|
Top |
|
|
mda Dio maturo
Registrato: 01/11/06 09:39 Messaggi: 6648 Residenza: Figonia
|
Inviato: 15 Apr 2012 18:11 Oggetto: |
|
|
Per tagliare la testa al toro vai nel programma per installare i tuoi programmi (dovrebbe essere synaptic) e guarda se compare Samba.
Ciao |
|
Top |
|
|
Danielix Amministratore
Registrato: 31/10/07 15:30 Messaggi: 8498 Residenza: All'inferno.
|
Inviato: 15 Apr 2012 18:28 Oggetto: |
|
|
Mi correggo:
effettivamente dall'"Ubuntu Software Center" Samba non risulta installato, mentre dal "Gestore pacchetti" sì.
Quindi, in base all'articolo, che dovrei fare?
Ps:
Altra cosa appena scoperta facendo una prova: Samba non serve solo per condividere tra Win e Linux, ma anche tra Linux e Linux: senza Samba non puoi creare una cartella condivisa. |
|
Top |
|
|
freemind Supervisor sezione Programmazione
Registrato: 04/04/07 20:28 Messaggi: 4643 Residenza: Internet
|
Inviato: 15 Apr 2012 18:36 Oggetto: |
|
|
Dunque dan, per quanto riguarda il problema dell'articolo.
Se la versione di samba installata non è la 3.6.4 allora fai l'aggiornamento (più che altro perchè non costa nulla e hai il sistema patchato).
In teoria se col gestore dei pacchetti vai su samba e gli dici di scaricare gli aggiornamenti disponibili dovrebbe tirarti giù l'ultima versione (in qualche post precedente un utente ha segnalato che in ubuntu c'è stato l'update).
Per quanto riguarda l'uso di samba.
La suite server nasce per condividere directory e stampanti con macchine windows e quella client per connettersi alle macchine windows.
Per condividere cose tra linux e linux ci sono altre vie anche se non è un problema farlo usando samba.
Ad esempio da me in ufficio usiamo samba per tutto dato che abbiamo macchine miste diventa pesante star lì a creare le condivisioni samba per far parlare le macchine linux-windows o linux-osx o windows-osx quindi visto che con samba possiamo far parlare tutti, usiamo quello!
Volendo però potremmo mettere in comunicazione linux con linux attraverso nfs, un filesystem di rete. Il server che condivide la directory lo fa tramite nfs e la macchine linux che la vuole usare non farà altro che fare un mount della risorsa specificando questo filesystem.
Sia con nfs che con samba, chi vuole usare la condivisione si ritroverà un mount da qualche parte e chissenefrega da cosa è stato creato! |
|
Top |
|
|
mda Dio maturo
Registrato: 01/11/06 09:39 Messaggi: 6648 Residenza: Figonia
|
Inviato: 15 Apr 2012 19:27 Oggetto: |
|
|
Esatto! Samba si usa per evitare problemi di condivisione in reti miste infatti
NFS funziona con tutti gli OS salvo che con Windows se non pagando o versione server.
La cosiddetta guerra di Windows contro tutti per imporre standard pessimi!
Ciao |
|
Top |
|
|
spacexplorer Dio minore
Registrato: 08/10/09 10:22 Messaggi: 610
|
Inviato: 15 Apr 2012 20:57 Oggetto: |
|
|
Rieccomi
@freemind
Si, ok, ma tali soggetti han bisogno di prendere facciate, allo stesso modo
ne han bisogno coloro che affidano lavori a simili bipedi! Da un po' di anni
son diventato cattivo, non mi metto più a insultare direttamente ogni pirla
che trovo: lo lascio fare e tanto segno... Quando il numero di ****te che ha
realizzato è tale che l'odore lo percepisce chiunque gli faccio l'elenco via
mail con un piccolo specchietto sul TCO della mia soluzione e sul TCO a cui
già si è arrivati
@linguist
A tema di scuola hai letto questo link io sarei andato dal
docente e gli avrei chiesto spiegazioni, in base alla risposta avrei
preannunciato un esposto dove oltre a chiamare in causa autori ed editore
del testo avrei dichiarato l'incompetenza manifesta all'insegnamento della
materia da parte del docente...
Sul pubblico dopo aver visto il SistemaTS, il RegistroImprese, le varie
oscenità by SoGei per l'Unico/SDS/Lista C/F ecc ho perso la speranza ma
il pubblico italico si sa che vive di amicizie e bustarelle e sinora i
singoli cittadini non han fatto la rivoluzione...
@Danielix, mda
Si Ubuntu preinstalla Samba, di default lo usa per visualizzare dentro
nautilus le share presenti in LAN e per condividere singole directory...
Non hai "problemi di compatibilità" proprio perché hai samba installato,
per l'esattezza samba-common*, l'articolo ti riguarda _ma_ se hai il
sistema aggiornato non ti interessa.
Synaptic è stato rimosso da tempo, ora c'è solo il Software Center di
default come GUI sennò i classici apt/dpkg da CLI, dal Software Center
non vedi samba installato perché non hai samba completo ma solo samba
common e se come tutti hai unattended-upgrades hai già aggiornato, al
di la di ciò è prassi normale per l'utenza desktop aggiornare sempre
quindi... |
|
Top |
|
|
linguist Semidio
Registrato: 09/02/08 22:27 Messaggi: 449 Residenza: ITALIA ma vorrei essere altrove, davvero non qui.
|
Inviato: 16 Apr 2012 11:50 Oggetto: |
|
|
spacexplorer ha scritto Citazione: | @linguist
A tema di scuola hai letto questo link io sarei andato dal
docente e gli avrei chiesto spiegazioni, in base alla risposta avrei
preannunciato un esposto dove oltre a chiamare in causa autori ed editore
del testo avrei dichiarato l'incompetenza manifesta all'insegnamento della
materia da parte del docente... |
Grazie del collegamento, non lo avevo letto. Sul fatto che ciascuno debba assumersi le responsabilità delle proprie azioni immagino che sia chiaro che in Italia la cosa non è applicabile per inveterata tradizione tipicamente italica, anche se questo non costituisce un'attenuante.
Sullo stesso tema di IT a scuola: altro amico la cui moglie insegnante riporta le pendrive usate a scuola e le inserisce nel PC di casa. Virus a iosa! Spiegata a figli e consorte la prassi minima necessaria per evitare problemi in MS, prima di formattare e fare tutto il necessario per cercare di "blindare" il rinnovato PC ho proposto una distro Linux.
Al di là del fatto che Linux il marito (mio amico) lo usa già nel PC dell'ufficio del suo negozio la risposta è stata che a scuola usano MS e quindi i figli devono imparare ad usare MS. Sembra che la direttiva provenga dal Ministero della Pubblica Istruzione. Ma davvero non caldeggiano anche l'uso di altri S.O. |
|
Top |
|
|
mda Dio maturo
Registrato: 01/11/06 09:39 Messaggi: 6648 Residenza: Figonia
|
Inviato: 16 Apr 2012 13:21 Oggetto: |
|
|
La direttiva (3 aprile 1996 n.133 e il DPR 10) dice "o analogo software amichevole".
Ciao |
|
Top |
|
|
Danielix Amministratore
Registrato: 31/10/07 15:30 Messaggi: 8498 Residenza: All'inferno.
|
Inviato: 16 Apr 2012 13:24 Oggetto: |
|
|
freemind ha scritto: | Per condividere cose tra linux e linux ci sono altre vie anche se non è un problema farlo usando samba. |
Non è che non è un problema, è che per l'utente medio non ci sono le altre vie di cui parli, almeno non in modo intuitivo: o Samba o Samba. Ho fatto la prova su una macchina dove Samba non era installato, e appena su una cartella vai su "condivisione" e metti la spunta su "condividere questa cartella" il sistema ti dice che non hai i pacchetti per la condivisione, senza specificare nulla, e ti chiede se vuoi installarli, tu gli dici di sì e lui comincia a installarti Samba, che ti piaccia o no.
freemind ha scritto: | Se la versione di samba installata non è la 3.6.4 allora fai l'aggiornamento (più che altro perchè non costa nulla e hai il sistema patchato).
In teoria se col gestore dei pacchetti vai su samba e gli dici di scaricare gli aggiornamenti disponibili dovrebbe tirarti giù l'ultima versione |
In teoria... In pratica no
La mia versione è 2:3.5.4, e né nel gestore pacchetti né nel gestore aggiornamenti c'è traccia di un possibile aggiornamento...
spacexplorer ha scritto: | proprio perché hai samba installato,
per l'esattezza samba-common*, l'articolo ti riguarda _ma_ se hai il
sistema aggiornato non ti interessa. |
No, il sistema non ce l'ho aggiornato: non tengo gli aggiornamenti in automatico perché troppe volte mi hanno stravolto il sistema. Il gestore aggiornamenti lo uso in manuale installando solo quel che ritengo necessario, e lì di Samba non c'è traccia.
Non so se possa entrarci il fatto che io abbia Maverick, la 10.10 (forse ricorderai la nostra discussione riguardo al fatto che non andrò mai oltre la 10.10, perché odio profondamente Unity, e anche Gnome 3 'un mi garba: finché non sarà possibile installare il buon 2.32 su qualunque versione io voglia rimarrò per sempre con Maverick).
spacexplorer ha scritto: | Synaptic è stato rimosso da tempo, ora c'è solo il Software Center |
No no: ancora sulla 10.10 il Software Center coesiste con il vecchio "Gestore pacchetti", con la stessa GUI che aveva sul preistorico Hardy Heron, è sparita solo la parola Synaptic... |
|
Top |
|
|
|