アカウント名:
パスワード:
たとえばTELNETクライアントを公開した時、「TELNETなんて危険だからクライアントなんて公開するべきではない!!」とか「公開中のTELNETアプリはすべて公開停止してこの世から抹消すべきだ!!」とかにはならない
FTPとか、ほかにも同様のものはたくさんある
そこにおいて、SMBv1のみ対応というならそれはそれでそういうアプリだし、タレコミにもあるがSMBv3まで対応すべく開発も進んでいるいったい何が問題なのだろうか?
上記は、たとえばWindowsやMacにTELNETクライアント機能があったらそれもダメという話と必ずセットにして論じてくださいねさもないとダブスタですから
まずはSMBv3対応から開発すればよかったものをなぜv1からというところが焦点なのでは?
v1にしか対応していないファイルサーバーが多数あるならともかく。
> v1にしか対応していないファイルサーバーが多数あるならともかく。
v1にしか対応していないファイルサーバは大量にありますよ
そもそもSMB2がVistaで導入されたものであり、WinXP世代のWindowsで構成されたファイルサーバやSMB2がWindows以外でも安定サポートできるレベルにまでサードの実装が枯れるまでの非Windowsファイルサーバの多くはSMBv1です特に中小企業や新興国などではまだまだ現役です
それらをインターネットに向けて公開していたら問題になるということはすでに知られていますが、かといって個人の宅内や中小企業のイントラ内部で使う分には普通に使うことができます
SMB2が公開されてから既に十年は経っているわけでこのままだとSMBv1の天下は永久不滅だろうね。
10年たってもSMB2が使い物にならないからSMB1使い続けてるんですが。
https://support.microsoft.com/ja-jp/help/3040578 [microsoft.com] [microsoft.com]https://support.microsoft.com/ja-jp/help/2537777 [microsoft.com] [microsoft.com]
ファイルシステムでファイル破損やファイルが見えない仕様って完全な欠陥だろうに。
smb2が使えないならsmb3を使えばいいじゃない
smb3でも修正されてない。https://www.kannon.link/fuku/index.php/2016/12/23/01-28/ [kannon.link]
smb1は脆弱性はあるものの、見えなくなったり、破損したりはない。smb2や3はファイル自体が破損する。
smb2以降は完全な欠陥ファイルシステム。
smb3がダメならsmb3.11を使えばいいじゃない
だから、修正されてない。
https://www.kannon.link/fuku/index.php/2016/12/23/01-28/ [kannon.link]
smb2移行のプロトコル仕様そのものの欠陥だから。誤解恐れずに極論言えば、遅延書き込みデータキャッシュとオプロック解放その他をクライアント非同期にしちゃった仕様の問題書き込み終わる前にクライアントから終了メッセージ(ファイルクロース→ロック開放)受けると、サーバ側の書き込みキャッシュ消えてデータ破損するみたいなくそ仕様。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日々是ハック也 -- あるハードコアバイナリアン
別に問題とは思わない (スコア:0)
たとえばTELNETクライアントを公開した時、
「TELNETなんて危険だからクライアントなんて公開するべきではない!!」とか
「公開中のTELNETアプリはすべて公開停止してこの世から抹消すべきだ!!」とかにはならない
FTPとか、ほかにも同様のものはたくさんある
そこにおいて、SMBv1のみ対応というならそれはそれでそういうアプリだし、タレコミにもあるがSMBv3まで対応すべく開発も進んでいる
いったい何が問題なのだろうか?
上記は、たとえばWindowsやMacにTELNETクライアント機能があったらそれもダメという話と必ずセットにして論じてくださいね
さもないとダブスタですから
Re: (スコア:1)
まずはSMBv3対応から開発すればよかったものをなぜv1から
というところが焦点なのでは?
v1にしか対応していないファイルサーバーが多数あるならともかく。
Re: (スコア:1)
> v1にしか対応していないファイルサーバーが多数あるならともかく。
v1にしか対応していないファイルサーバは大量にありますよ
そもそもSMB2がVistaで導入されたものであり、
WinXP世代のWindowsで構成されたファイルサーバや
SMB2がWindows以外でも安定サポートできるレベルにまでサードの実装が枯れるまでの非Windowsファイルサーバの多くはSMBv1です
特に中小企業や新興国などではまだまだ現役です
それらをインターネットに向けて公開していたら問題になるということはすでに知られていますが、
かといって個人の宅内や中小企業のイントラ内部で使う分には普通に使うことができます
Re: (スコア:0)
SMB2が公開されてから既に十年は経っているわけでこのままだとSMBv1の天下は永久不滅だろうね。
Re: (スコア:0)
10年たってもSMB2が使い物にならないからSMB1使い続けてるんですが。
https://support.microsoft.com/ja-jp/help/3040578 [microsoft.com] [microsoft.com]
https://support.microsoft.com/ja-jp/help/2537777 [microsoft.com] [microsoft.com]
ファイルシステムでファイル破損やファイルが見えない仕様って完全な欠陥だろうに。
Re: (スコア:0)
smb2が使えないならsmb3を使えばいいじゃない
Re: (スコア:1)
smb3でも修正されてない。
https://www.kannon.link/fuku/index.php/2016/12/23/01-28/ [kannon.link]
smb1は脆弱性はあるものの、見えなくなったり、破損したりはない。
smb2や3はファイル自体が破損する。
smb2以降は完全な欠陥ファイルシステム。
Re: (スコア:0)
smb3がダメならsmb3.11を使えばいいじゃない
Re:別に問題とは思わない (スコア:0)
だから、修正されてない。
https://www.kannon.link/fuku/index.php/2016/12/23/01-28/ [kannon.link]
smb2移行のプロトコル仕様そのものの欠陥だから。
誤解恐れずに極論言えば、遅延書き込みデータキャッシュとオプロック解放その他をクライアント非同期にしちゃった仕様の問題
書き込み終わる前にクライアントから終了メッセージ(ファイルクロース→ロック開放)受けると、サーバ側の書き込みキャッシュ消えてデータ破損するみたいなくそ仕様。