アカウント名:
パスワード:
たとえばTELNETクライアントを公開した時、「TELNETなんて危険だからクライアントなんて公開するべきではない!!」とか「公開中のTELNETアプリはすべて公開停止してこの世から抹消すべきだ!!」とかにはならない
FTPとか、ほかにも同様のものはたくさんある
そこにおいて、SMBv1のみ対応というならそれはそれでそういうアプリだし、タレコミにもあるがSMBv3まで対応すべく開発も進んでいるいったい何が問題なのだろうか?
上記は、たとえばWindowsやMacにTELNETクライアント機能があったらそれもダメという話と必ずセットにして論じてくださいねさもないとダブスタですから
まずはSMBv3対応から開発すればよかったものをなぜv1からというところが焦点なのでは?
v1にしか対応していないファイルサーバーが多数あるならともかく。
> v1にしか対応していないファイルサーバーが多数あるならともかく。
v1にしか対応していないファイルサーバは大量にありますよ
そもそもSMB2がVistaで導入されたものであり、WinXP世代のWindowsで構成されたファイルサーバやSMB2がWindows以外でも安定サポートできるレベルにまでサードの実装が枯れるまでの非Windowsファイルサーバの多くはSMBv1です特に中小企業や新興国などではまだまだ現役です
それらをインターネットに向けて公開していたら問題になるということはすでに知られていますが、かといって個人の宅内や中小企業のイントラ内部で使う分には普通に使うことができますこれは、すでに挙がっている通り「イントラ内ならTELNETやFTPは今でも便利」と同じ論理が成立します
上記に反論するためには、この世の中からTELNETやFTP(など、インターネット上で生で使うと危険とされた規格)は存在自体を根絶やしにしろという論調が必要となり、それは現実無視の暴論なわけです
上記のような現実的な話が成立している以上、SMBv1とSMB2/SMBv3のどちらのサポートを先にやるべきだったか、というのは大した意味がありませんイントラにおいて前者を使いたいというニーズは確実に存在しているのですから
SMB2が公開されてから既に十年は経っているわけでこのままだとSMBv1の天下は永久不滅だろうね。
10年たってもSMB2が使い物にならないからSMB1使い続けてるんですが。
https://support.microsoft.com/ja-jp/help/3040578 [microsoft.com] [microsoft.com]https://support.microsoft.com/ja-jp/help/2537777 [microsoft.com] [microsoft.com]
ファイルシステムでファイル破損やファイルが見えない仕様って完全な欠陥だろうに。
smb2が使えないならsmb3を使えばいいじゃない
smb3でも修正されてない。https://www.kannon.link/fuku/index.php/2016/12/23/01-28/ [kannon.link]
smb1は脆弱性はあるものの、見えなくなったり、破損したりはない。smb2や3はファイル自体が破損する。
smb2以降は完全な欠陥ファイルシステム。
smb3がダメならsmb3.11を使えばいいじゃない
だから、修正されてない。
https://www.kannon.link/fuku/index.php/2016/12/23/01-28/ [kannon.link]
smb2移行のプロトコル仕様そのものの欠陥だから。誤解恐れずに極論言えば、遅延書き込みデータキャッシュとオプロック解放その他をクライアント非同期にしちゃった仕様の問題書き込み終わる前にクライアントから終了メッセージ(ファイルクロース→ロック開放)受けると、サーバ側の書き込みキャッシュ消えてデータ破損するみたいなくそ仕様。
よう半可通。
一言で言うね。
「良くなってねえじゃん」
ログ見ると思いっきり「SMB2_」なんだよね。Javaが意図的に古いSMB呼ぶようになってる?
(#3243353) からツリー追え+大嘘言わないように。https://support.microsoft.com/ja-jp/help/3040578 [microsoft.com] [microsoft.com] [microsoft.com]https://support.microsoft.com/ja-jp/help/2537777 [microsoft.com] [microsoft.com] [microsoft.com]smb2でキャッシュ機構が変わったことが原因なんで、smb1ではおきません
SMB3でも送られるパケットで使われるメッセージブロックはSMB2_で始まるの。あのログみてSMB2で通信してるなんて言ってるやつはそれこそ何もわかってない証拠。
https://msdn.microsoft.com/en-us/library/cc246482.aspx [microsoft.com]
SMBv2/v3のプロトコルでキャッシュの方法まで規定されているのでない限り、Windowsの実装のバグであってプロトコルの欠陥とは言えないのでは? と思ったらMSは「この動作は仕様です。」と高らかに宣言してるのか…。
NASを使うような環境で Guest 許可するような運用って、かなり特殊でないか?
家庭用NASの大半が特殊?
お二方ともこのままでは、平行線だと思われるので具体的な製品名を!
・・・そして第三者の俺がが得をする!
XP以前の古いOSで使えるようにするためにそうしたんじゃないかな?
「対応OS」記載対策いうか。。
> かといって個人の宅内や中小企業のイントラ内部で使う分には普通に使うことができます
まさにこの手のバカがWannaCryの被害を拡大したじゃねえか
> まさにこの手のバカがWannaCryの被害を拡大したじゃねえか
包丁で刺される人間が多いから包丁を禁止しろと言ってるような暴言だなスラドだとiPhoneのせいで犯罪被害にあう人が多いからiPhoneを禁止しろっていうほうが通るかもしれんが
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア
別に問題とは思わない (スコア:0)
たとえばTELNETクライアントを公開した時、
「TELNETなんて危険だからクライアントなんて公開するべきではない!!」とか
「公開中のTELNETアプリはすべて公開停止してこの世から抹消すべきだ!!」とかにはならない
FTPとか、ほかにも同様のものはたくさんある
そこにおいて、SMBv1のみ対応というならそれはそれでそういうアプリだし、タレコミにもあるがSMBv3まで対応すべく開発も進んでいる
いったい何が問題なのだろうか?
上記は、たとえばWindowsやMacにTELNETクライアント機能があったらそれもダメという話と必ずセットにして論じてくださいね
さもないとダブスタですから
Re: (スコア:1)
まずはSMBv3対応から開発すればよかったものをなぜv1から
というところが焦点なのでは?
v1にしか対応していないファイルサーバーが多数あるならともかく。
Re:別に問題とは思わない (スコア:1)
> v1にしか対応していないファイルサーバーが多数あるならともかく。
v1にしか対応していないファイルサーバは大量にありますよ
そもそもSMB2がVistaで導入されたものであり、
WinXP世代のWindowsで構成されたファイルサーバや
SMB2がWindows以外でも安定サポートできるレベルにまでサードの実装が枯れるまでの非Windowsファイルサーバの多くはSMBv1です
特に中小企業や新興国などではまだまだ現役です
それらをインターネットに向けて公開していたら問題になるということはすでに知られていますが、
かといって個人の宅内や中小企業のイントラ内部で使う分には普通に使うことができます
これは、すでに挙がっている通り「イントラ内ならTELNETやFTPは今でも便利」と同じ論理が成立します
上記に反論するためには、この世の中からTELNETやFTP(など、インターネット上で生で使うと危険とされた規格)は
存在自体を根絶やしにしろという論調が必要となり、
それは現実無視の暴論なわけです
上記のような現実的な話が成立している以上、
SMBv1とSMB2/SMBv3のどちらのサポートを先にやるべきだったか、というのは大した意味がありません
イントラにおいて前者を使いたいというニーズは確実に存在しているのですから
Re: (スコア:0)
SMB2が公開されてから既に十年は経っているわけでこのままだとSMBv1の天下は永久不滅だろうね。
Re: (スコア:0)
10年たってもSMB2が使い物にならないからSMB1使い続けてるんですが。
https://support.microsoft.com/ja-jp/help/3040578 [microsoft.com] [microsoft.com]
https://support.microsoft.com/ja-jp/help/2537777 [microsoft.com] [microsoft.com]
ファイルシステムでファイル破損やファイルが見えない仕様って完全な欠陥だろうに。
Re: (スコア:0)
smb2が使えないならsmb3を使えばいいじゃない
Re:別に問題とは思わない (スコア:1)
smb3でも修正されてない。
https://www.kannon.link/fuku/index.php/2016/12/23/01-28/ [kannon.link]
smb1は脆弱性はあるものの、見えなくなったり、破損したりはない。
smb2や3はファイル自体が破損する。
smb2以降は完全な欠陥ファイルシステム。
Re: (スコア:0)
smb3がダメならsmb3.11を使えばいいじゃない
Re: (スコア:0)
だから、修正されてない。
https://www.kannon.link/fuku/index.php/2016/12/23/01-28/ [kannon.link]
smb2移行のプロトコル仕様そのものの欠陥だから。
誤解恐れずに極論言えば、遅延書き込みデータキャッシュとオプロック解放その他をクライアント非同期にしちゃった仕様の問題
書き込み終わる前にクライアントから終了メッセージ(ファイルクロース→ロック開放)受けると、サーバ側の書き込みキャッシュ消えてデータ破損するみたいなくそ仕様。
Re: (スコア:0)
ちなみに、その記事に関しては SMBv1 にも全く同じ不具合あって、SMBv1 でもファイル壊れるよ。SMBv1/CIFS の場合、オープン中にネットワークが切れた場合にも 100% ファイルが壊れますよ。
ファイル破損に関わる不具合は、SMBv1 のほうが数倍多いし、SMBv1/CIFS の頃は自分で復元処理書くのは当然のことだったけど、SMBv2 以降はOS側で解決してくれることが多くなったので、書かなくても良くなったとかの事情は知らないクチ?
Re: (スコア:0)
よう半可通。
一言で言うね。
「良くなってねえじゃん」
Re: (スコア:0)
ログ見ると思いっきり「SMB2_」なんだよね。
Javaが意図的に古いSMB呼ぶようになってる?
Re: (スコア:0)
(#3243353) からツリー追え+大嘘言わないように。
https://support.microsoft.com/ja-jp/help/3040578 [microsoft.com] [microsoft.com] [microsoft.com]
https://support.microsoft.com/ja-jp/help/2537777 [microsoft.com] [microsoft.com] [microsoft.com]
smb2でキャッシュ機構が変わったことが原因なんで、smb1ではおきません
Re: (スコア:0)
SMB3でも送られるパケットで使われるメッセージブロックはSMB2_で始まるの。
あのログみてSMB2で通信してるなんて言ってるやつはそれこそ何もわかってない証拠。
https://msdn.microsoft.com/en-us/library/cc246482.aspx [microsoft.com]
Re: (スコア:0)
SMBv2/v3のプロトコルでキャッシュの方法まで規定されているのでない限り、Windowsの実装のバグであってプロトコルの欠陥とは言えないのでは? と思ったらMSは「この動作は仕様です。」と高らかに宣言してるのか…。
Re: (スコア:0)
ユーザー認証なしのときはSMB2/3を使わない設定になってる。
NAS全部とは言わないけど、パケットキャプチャして確認してみるといいよ。
Re: (スコア:0)
うちのまわりだと、v1 無効化は当然として、最近だと SMBv3のみで v2 も無効にしてるNASも増えてきた。
Re: (スコア:0)
家庭用NASの大半が特殊?
Re: (スコア:0)
お二方ともこのままでは、平行線だと思われるので
具体的な製品名を!
・・・そして第三者の俺がが得をする!
Re: (スコア:0)
XP以前の古いOSで使えるようにするためにそうしたんじゃないかな?
「対応OS」記載対策いうか。。
Re: (スコア:0)
> かといって個人の宅内や中小企業のイントラ内部で使う分には普通に使うことができます
まさにこの手のバカがWannaCryの被害を拡大したじゃねえか
Re: (スコア:0)
> まさにこの手のバカがWannaCryの被害を拡大したじゃねえか
包丁で刺される人間が多いから包丁を禁止しろと言ってるような暴言だな
スラドだとiPhoneのせいで犯罪被害にあう人が多いからiPhoneを禁止しろっていうほうが通るかもしれんが