パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Google、SMBv1にのみ対応するAndroid用Sambaクライアントを公開」記事へのコメント

  • たとえばTELNETクライアントを公開した時、
    「TELNETなんて危険だからクライアントなんて公開するべきではない!!」とか
    「公開中のTELNETアプリはすべて公開停止してこの世から抹消すべきだ!!」とかにはならない

    FTPとか、ほかにも同様のものはたくさんある

    そこにおいて、SMBv1のみ対応というならそれはそれでそういうアプリだし、タレコミにもあるがSMBv3まで対応すべく開発も進んでいる
    いったい何が問題なのだろうか?

    上記は、たとえばWindowsやMacにTELNETクライアント機能があったらそれもダメという話と必ずセットにして論じてくださいね
    さもないとダブスタですから

    • by Anonymous Coward

      まずはSMBv3対応から開発すればよかったものをなぜv1から
      というところが焦点なのでは?

      v1にしか対応していないファイルサーバーが多数あるならともかく。

      • by Anonymous Coward

        > v1にしか対応していないファイルサーバーが多数あるならともかく。

        v1にしか対応していないファイルサーバは大量にありますよ

        そもそもSMB2がVistaで導入されたものであり、
        WinXP世代のWindowsで構成されたファイルサーバや
        SMB2がWindows以外でも安定サポートできるレベルにまでサードの実装が枯れるまでの非Windowsファイルサーバの多くはSMBv1です
        特に中小企業や新興国などではまだまだ現役です

        それらをインターネットに向けて公開していたら問題になるということはすでに知られていますが、
        かといって個人の宅内や中小企業のイントラ内部で使う分には普通に使うことができます

        • by Anonymous Coward

          SMB2が公開されてから既に十年は経っているわけでこのままだとSMBv1の天下は永久不滅だろうね。

          • by Anonymous Coward

            10年たってもSMB2が使い物にならないからSMB1使い続けてるんですが。

            https://support.microsoft.com/ja-jp/help/3040578 [microsoft.com] [microsoft.com]
            https://support.microsoft.com/ja-jp/help/2537777 [microsoft.com] [microsoft.com]

            ファイルシステムでファイル破損やファイルが見えない仕様って完全な欠陥だろうに。

            • by Anonymous Coward

              smb2が使えないならsmb3を使えばいいじゃない

              • by Anonymous Coward

                smb3でも修正されてない。
                https://www.kannon.link/fuku/index.php/2016/12/23/01-28/ [kannon.link]

                smb1は脆弱性はあるものの、見えなくなったり、破損したりはない。
                smb2や3はファイル自体が破損する。

                smb2以降は完全な欠陥ファイルシステム。

              • by Anonymous Coward

                smb3がダメならsmb3.11を使えばいいじゃない

              • by Anonymous Coward on 2017年07月12日 17時40分 (#3243408)

                だから、修正されてない。

                https://www.kannon.link/fuku/index.php/2016/12/23/01-28/ [kannon.link]

                smb2移行のプロトコル仕様そのものの欠陥だから。
                誤解恐れずに極論言えば、遅延書き込みデータキャッシュとオプロック解放その他をクライアント非同期にしちゃった仕様の問題
                書き込み終わる前にクライアントから終了メッセージ(ファイルクロース→ロック開放)受けると、サーバ側の書き込みキャッシュ消えてデータ破損するみたいなくそ仕様。

                親コメント

日々是ハック也 -- あるハードコアバイナリアン

処理中...