アカウント名:
パスワード:
たとえばTELNETクライアントを公開した時、「TELNETなんて危険だからクライアントなんて公開するべきではない!!」とか「公開中のTELNETアプリはすべて公開停止してこの世から抹消すべきだ!!」とかにはならない
FTPとか、ほかにも同様のものはたくさんある
そこにおいて、SMBv1のみ対応というならそれはそれでそういうアプリだし、タレコミにもあるがSMBv3まで対応すべく開発も進んでいるいったい何が問題なのだろうか?
上記は、たとえばWindowsやMacにTELNETクライアント機能があったらそれもダメという話と必ずセットにして論じてくださいねさもないとダブスタですから
まずはSMBv3対応から開発すればよかったものをなぜv1からというところが焦点なのでは?
v1にしか対応していないファイルサーバーが多数あるならともかく。
> v1にしか対応していないファイルサーバーが多数あるならともかく。
v1にしか対応していないファイルサーバは大量にありますよ
そもそもSMB2がVistaで導入されたものであり、WinXP世代のWindowsで構成されたファイルサーバやSMB2がWindows以外でも安定サポートできるレベルにまでサードの実装が枯れるまでの非Windowsファイルサーバの多くはSMBv1です特に中小企業や新興国などではまだまだ現役です
それらをインターネットに向けて公開していたら問題になるということはすでに知られていますが、かといって個人の宅内や中小企業のイントラ内部で使う分には普通に使うことができますこれは、すでに挙がっている通り「イントラ内ならTELNETやFTPは今でも便利」と同じ論理が成立します
上記に反論するためには、この世の中からTELNETやFTP(など、インターネット上で生で使うと危険とされた規格)は存在自体を根絶やしにしろという論調が必要となり、それは現実無視の暴論なわけです
上記のような現実的な話が成立している以上、SMBv1とSMB2/SMBv3のどちらのサポートを先にやるべきだったか、というのは大した意味がありませんイントラにおいて前者を使いたいというニーズは確実に存在しているのですから
SMB2が公開されてから既に十年は経っているわけでこのままだとSMBv1の天下は永久不滅だろうね。
10年たってもSMB2が使い物にならないからSMB1使い続けてるんですが。
https://support.microsoft.com/ja-jp/help/3040578 [microsoft.com] [microsoft.com]https://support.microsoft.com/ja-jp/help/2537777 [microsoft.com] [microsoft.com]
ファイルシステムでファイル破損やファイルが見えない仕様って完全な欠陥だろうに。
smb2が使えないならsmb3を使えばいいじゃない
smb3でも修正されてない。https://www.kannon.link/fuku/index.php/2016/12/23/01-28/ [kannon.link]
smb1は脆弱性はあるものの、見えなくなったり、破損したりはない。smb2や3はファイル自体が破損する。
smb2以降は完全な欠陥ファイルシステム。
smb3がダメならsmb3.11を使えばいいじゃない
だから、修正されてない。
https://www.kannon.link/fuku/index.php/2016/12/23/01-28/ [kannon.link]
smb2移行のプロトコル仕様そのものの欠陥だから。誤解恐れずに極論言えば、遅延書き込みデータキャッシュとオプロック解放その他をクライアント非同期にしちゃった仕様の問題書き込み終わる前にクライアントから終了メッセージ(ファイルクロース→ロック開放)受けると、サーバ側の書き込みキャッシュ消えてデータ破損するみたいなくそ仕様。
よう半可通。
一言で言うね。
「良くなってねえじゃん」
ログ見ると思いっきり「SMB2_」なんだよね。Javaが意図的に古いSMB呼ぶようになってる?
(#3243353) からツリー追え+大嘘言わないように。https://support.microsoft.com/ja-jp/help/3040578 [microsoft.com] [microsoft.com] [microsoft.com]https://support.microsoft.com/ja-jp/help/2537777 [microsoft.com] [microsoft.com] [microsoft.com]smb2でキャッシュ機構が変わったことが原因なんで、smb1ではおきません
SMB3でも送られるパケットで使われるメッセージブロックはSMB2_で始まるの。あのログみてSMB2で通信してるなんて言ってるやつはそれこそ何もわかってない証拠。
https://msdn.microsoft.com/en-us/library/cc246482.aspx [microsoft.com]
SMBv2/v3のプロトコルでキャッシュの方法まで規定されているのでない限り、Windowsの実装のバグであってプロトコルの欠陥とは言えないのでは? と思ったらMSは「この動作は仕様です。」と高らかに宣言してるのか…。
NASを使うような環境で Guest 許可するような運用って、かなり特殊でないか?
家庭用NASの大半が特殊?
お二方ともこのままでは、平行線だと思われるので具体的な製品名を!
・・・そして第三者の俺がが得をする!
XP以前の古いOSで使えるようにするためにそうしたんじゃないかな?
「対応OS」記載対策いうか。。
> かといって個人の宅内や中小企業のイントラ内部で使う分には普通に使うことができます
まさにこの手のバカがWannaCryの被害を拡大したじゃねえか
> まさにこの手のバカがWannaCryの被害を拡大したじゃねえか
包丁で刺される人間が多いから包丁を禁止しろと言ってるような暴言だなスラドだとiPhoneのせいで犯罪被害にあう人が多いからiPhoneを禁止しろっていうほうが通るかもしれんが
> たとえばTELNETクライアントを公開した時、> 「TELNETなんて危険だからクライアントなんて公開するべきではない!!」とか> 「公開中のTELNETアプリはすべて公開停止してこの世から抹消すべきだ!!」とかにはならない
それではここで、POODLE脆弱性が発見された時のSSLv3への対応を思い出してみましょう。
> それではここで、POODLE脆弱性が発見された時のSSLv3への対応を思い出してみましょう。
まったく筋違いの話を持ち出してきても誰もなにも思い出さないですけどね
ほら、早くTELNETクライアントは存在自体が邪悪、そんなものが使える機能を提供しているWindowsもMacも邪悪と叫んでくださいよ
いや、これSMBv1の脆弱性の話なんですけどw
そもそもが「プロトコルとして脆弱性はあるが、一定の制限下(イントラの中で使うなど)では問題ないし、現在も普及し利用されている」という(さらに言えばクライアント側の)話なのにそこで話を勝手に悪意あるインターネット上の「サーバー側が」あったらという話にしようとしてる時点で論外なんだよ
そもそもそんなスコープの話はしてないインターネットに向けて直接SMBv1を話したら危険だよねというのはすでに前提としてあったうえで、それでもSMBv1を話せるクライアントが必要な場面や、あったらいいという場面が現時点では実在する
たとえばSSLv3も、それにしか対応していない現存イントラ内機器があればそれに対して接続する際には必要になる自分の知ってる範囲ではNW機器の管理Web画面などが代表例、ほかにもいろいろある
お前はここで、Googleを叩くために「プロトコルそのものが危険だからこの世から抹消すべきだ!!」と暴論に走っているだけだと早く気づけ
そうだね、暴論だね。Google ChromeはSSLv3を完全に無効化したから、SSLv3にしか対応していない現存イントラ内機器にも接続できなくなっちゃったよね。横暴だよね。
SMBv1については、これの脆弱性が原因でWannaCryの感染が広がったのだからイントラでも使うべきではないと思うし、プロトコル自体を抹消すべきという暴論を引き続き主張するよ。
> なぜなら、あなたは「AndroidにはSMBv1クライアント機能が存在すること自体が許せない」と主張しているわけですから
なんで理解できないのか不思議なのだが、「新しくSMBv1対応クライアントが作られること自体が許せない」んだよ。そういう記事だろ、これ?SMBv1に対応するクライアントが新しく作られなければ、いずれSMBv1は廃れてSMBv2・v3へ移行されるだろうから。
ChromeがSSLv3を切ったのは素晴らしいと思うよ。Chromeはアップデートが強制されるから、スタンドアロン環境でなければSSLv3は使えなくなる。他社も追随しているから、SSLv3に対応したクライアントやサーバが大手から生まれることは、ほとんどあり得なくなった。良かった良かった。
telnet(クライアント)はWindows 7以降、標準ではインストールされないよ。「Windowsの機能の有効化」で追加しないと出てこない。
今回の件のSMBクライアントも意図的に利用者がインストールしない限りはAndroid上で動作しないからな
なんでtelnetとftpに拘るのか分からないけど、この現代にssh非対応のターミナルアプリとか、FTPS非対応のFTPクライアントとか、SSL非対応のブラウザとか出したら、それはちょっとねぇ。
それよりも、そもそも技術者としてどうなのっていう、Googleに対する残念な気持ちになりました。
> この現代にssh非対応のターミナルアプリとか、FTPS非対応のFTPクライアントとか、SSL非対応のブラウザとか出したら、それはちょっとねぇ。> それよりも、そもそも技術者としてどうなのっていう、Googleに対する残念な気持ちになりました。
主観だけの話でいいなら、自分としてはSMBv1だけ話せるアプリと、SMB2/SMBv3だけ話せるアプリで分離提供してほしいですねそうしておけばアプリ丸ごと用途を切り分けることができ、設定不備その他においても意図しないプロトコルのほうが使われてしまうことが発生しません
結果として先行してSMBv1対応版のアプリが公開されることについて問題は感じませんすでにふれられている通りSMBv3対応に向けた開発も進んでいます(し、それはできれば別アプリにして公開してほしいけど)
主観だけの話としてね
> マウントを解除する機能が搭載されていないため、マウントを解除するにはアプリのデータを消去するしかないようだ。
アプリのデータを消去を毎回消去しない限り裏で脆弱トークし続けたりしちゃうかもみたいな
マイクロソフトやアップル、グーグルについてのストーリーには非常に攻撃的なコメントが投稿されるのが当然のようになっている。それなのに https://security.srad.jp/story/17/07/11/0656209/ [security.srad.jp] にこの手の極めて攻撃的な投稿がなかったのが物足りなかったようだ。
それは見え透いた議論のすり替えというものだ。エンジニアしか使わないtelnetやftpと、一般ユーザーが利用するSMBを混同させている。
このアプリはSMBv1しか対応していないことをドキュメントで言及していない。それどころか、「Sambaクライアントの全機能をサポートしている」(it supports the entire feature supported by Samba client.)と記載している。つまり、知らずに使ったユーザーは、気づかずに脆弱なプロトコロルを利用させられることになる。(ちなみにリンク元でも言及されているが、SMBv1の脆弱性は、先日のWannaCryでも利用された危険性の高いものだ)
問題点は明らかで、一般ユーザーをリスクにさらす危険な低品質アプリだ。ただちに公開を停止すべきといっても過言ではないレベルだ。
アプリのドキュメントに記載不備がある話は今回のタレコミには関係ないお前のほうが議論のすり替えお疲れ様だ
また、エンジニアが使うか一般人が使うかの話は根本的に関係ないプロトコルの話でGoogleを攻撃しているのならばそれが使われうるすべて、WindowsやMacでの利用も攻撃しなければならないftpは一般人でも使うし、telnetをダブスタ排除してもhttpやdnsなどほかにもプロトコルとして脆弱性はあるがWindowsやMacでは普通に使われてるものはいくらでもある
お前は自ら話しのすり替えに走った上自分に都合の良い範囲に話を萎めようとして失敗しているこれ以上恥かかないうちに黙ったほうがいいぞアンチGoogleさん
プロトコルの話?
telnetdは論外だね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲ以上のなにものでもなさげ -- アレゲ研究家
別に問題とは思わない (スコア:0)
たとえばTELNETクライアントを公開した時、
「TELNETなんて危険だからクライアントなんて公開するべきではない!!」とか
「公開中のTELNETアプリはすべて公開停止してこの世から抹消すべきだ!!」とかにはならない
FTPとか、ほかにも同様のものはたくさんある
そこにおいて、SMBv1のみ対応というならそれはそれでそういうアプリだし、タレコミにもあるがSMBv3まで対応すべく開発も進んでいる
いったい何が問題なのだろうか?
上記は、たとえばWindowsやMacにTELNETクライアント機能があったらそれもダメという話と必ずセットにして論じてくださいね
さもないとダブスタですから
Re:別に問題とは思わない (スコア:1)
まずはSMBv3対応から開発すればよかったものをなぜv1から
というところが焦点なのでは?
v1にしか対応していないファイルサーバーが多数あるならともかく。
Re:別に問題とは思わない (スコア:1)
> v1にしか対応していないファイルサーバーが多数あるならともかく。
v1にしか対応していないファイルサーバは大量にありますよ
そもそもSMB2がVistaで導入されたものであり、
WinXP世代のWindowsで構成されたファイルサーバや
SMB2がWindows以外でも安定サポートできるレベルにまでサードの実装が枯れるまでの非Windowsファイルサーバの多くはSMBv1です
特に中小企業や新興国などではまだまだ現役です
それらをインターネットに向けて公開していたら問題になるということはすでに知られていますが、
かといって個人の宅内や中小企業のイントラ内部で使う分には普通に使うことができます
これは、すでに挙がっている通り「イントラ内ならTELNETやFTPは今でも便利」と同じ論理が成立します
上記に反論するためには、この世の中からTELNETやFTP(など、インターネット上で生で使うと危険とされた規格)は
存在自体を根絶やしにしろという論調が必要となり、
それは現実無視の暴論なわけです
上記のような現実的な話が成立している以上、
SMBv1とSMB2/SMBv3のどちらのサポートを先にやるべきだったか、というのは大した意味がありません
イントラにおいて前者を使いたいというニーズは確実に存在しているのですから
Re: (スコア:0)
SMB2が公開されてから既に十年は経っているわけでこのままだとSMBv1の天下は永久不滅だろうね。
Re: (スコア:0)
10年たってもSMB2が使い物にならないからSMB1使い続けてるんですが。
https://support.microsoft.com/ja-jp/help/3040578 [microsoft.com] [microsoft.com]
https://support.microsoft.com/ja-jp/help/2537777 [microsoft.com] [microsoft.com]
ファイルシステムでファイル破損やファイルが見えない仕様って完全な欠陥だろうに。
Re: (スコア:0)
smb2が使えないならsmb3を使えばいいじゃない
Re:別に問題とは思わない (スコア:1)
smb3でも修正されてない。
https://www.kannon.link/fuku/index.php/2016/12/23/01-28/ [kannon.link]
smb1は脆弱性はあるものの、見えなくなったり、破損したりはない。
smb2や3はファイル自体が破損する。
smb2以降は完全な欠陥ファイルシステム。
Re: (スコア:0)
smb3がダメならsmb3.11を使えばいいじゃない
Re: (スコア:0)
だから、修正されてない。
https://www.kannon.link/fuku/index.php/2016/12/23/01-28/ [kannon.link]
smb2移行のプロトコル仕様そのものの欠陥だから。
誤解恐れずに極論言えば、遅延書き込みデータキャッシュとオプロック解放その他をクライアント非同期にしちゃった仕様の問題
書き込み終わる前にクライアントから終了メッセージ(ファイルクロース→ロック開放)受けると、サーバ側の書き込みキャッシュ消えてデータ破損するみたいなくそ仕様。
Re: (スコア:0)
ちなみに、その記事に関しては SMBv1 にも全く同じ不具合あって、SMBv1 でもファイル壊れるよ。SMBv1/CIFS の場合、オープン中にネットワークが切れた場合にも 100% ファイルが壊れますよ。
ファイル破損に関わる不具合は、SMBv1 のほうが数倍多いし、SMBv1/CIFS の頃は自分で復元処理書くのは当然のことだったけど、SMBv2 以降はOS側で解決してくれることが多くなったので、書かなくても良くなったとかの事情は知らないクチ?
Re: (スコア:0)
よう半可通。
一言で言うね。
「良くなってねえじゃん」
Re: (スコア:0)
ログ見ると思いっきり「SMB2_」なんだよね。
Javaが意図的に古いSMB呼ぶようになってる?
Re: (スコア:0)
(#3243353) からツリー追え+大嘘言わないように。
https://support.microsoft.com/ja-jp/help/3040578 [microsoft.com] [microsoft.com] [microsoft.com]
https://support.microsoft.com/ja-jp/help/2537777 [microsoft.com] [microsoft.com] [microsoft.com]
smb2でキャッシュ機構が変わったことが原因なんで、smb1ではおきません
Re: (スコア:0)
SMB3でも送られるパケットで使われるメッセージブロックはSMB2_で始まるの。
あのログみてSMB2で通信してるなんて言ってるやつはそれこそ何もわかってない証拠。
https://msdn.microsoft.com/en-us/library/cc246482.aspx [microsoft.com]
Re: (スコア:0)
SMBv2/v3のプロトコルでキャッシュの方法まで規定されているのでない限り、Windowsの実装のバグであってプロトコルの欠陥とは言えないのでは? と思ったらMSは「この動作は仕様です。」と高らかに宣言してるのか…。
Re: (スコア:0)
ユーザー認証なしのときはSMB2/3を使わない設定になってる。
NAS全部とは言わないけど、パケットキャプチャして確認してみるといいよ。
Re: (スコア:0)
うちのまわりだと、v1 無効化は当然として、最近だと SMBv3のみで v2 も無効にしてるNASも増えてきた。
Re: (スコア:0)
家庭用NASの大半が特殊?
Re: (スコア:0)
お二方ともこのままでは、平行線だと思われるので
具体的な製品名を!
・・・そして第三者の俺がが得をする!
Re: (スコア:0)
XP以前の古いOSで使えるようにするためにそうしたんじゃないかな?
「対応OS」記載対策いうか。。
Re: (スコア:0)
> かといって個人の宅内や中小企業のイントラ内部で使う分には普通に使うことができます
まさにこの手のバカがWannaCryの被害を拡大したじゃねえか
Re: (スコア:0)
> まさにこの手のバカがWannaCryの被害を拡大したじゃねえか
包丁で刺される人間が多いから包丁を禁止しろと言ってるような暴言だな
スラドだとiPhoneのせいで犯罪被害にあう人が多いからiPhoneを禁止しろっていうほうが通るかもしれんが
Re: (スコア:0)
> たとえばTELNETクライアントを公開した時、
> 「TELNETなんて危険だからクライアントなんて公開するべきではない!!」とか
> 「公開中のTELNETアプリはすべて公開停止してこの世から抹消すべきだ!!」とかにはならない
それではここで、POODLE脆弱性が発見された時のSSLv3への対応を思い出してみましょう。
Re: (スコア:0)
> それではここで、POODLE脆弱性が発見された時のSSLv3への対応を思い出してみましょう。
まったく筋違いの話を持ち出してきても誰もなにも思い出さないですけどね
ほら、早くTELNETクライアントは存在自体が邪悪、そんなものが使える機能を提供しているWindowsもMacも邪悪と叫んでくださいよ
Re: (スコア:0)
いや、これSMBv1の脆弱性の話なんですけどw
Re: (スコア:0)
そもそもが
「プロトコルとして脆弱性はあるが、一定の制限下(イントラの中で使うなど)では問題ないし、現在も普及し利用されている」
という
(さらに言えばクライアント側の)話なのに
そこで話を勝手に悪意あるインターネット上の「サーバー側が」あったらという話にしようとしてる時点で論外なんだよ
そもそもそんなスコープの話はしてない
インターネットに向けて直接SMBv1を話したら危険だよねというのはすでに前提としてあったうえで、
それでもSMBv1を話せるクライアントが必要な場面や、あったらいいという場面が現時点では実在する
たとえばSSLv3も、それにしか対応していない現存イントラ内機器があればそれに対して接続する際には必要になる
自分の知ってる範囲ではNW機器の管理Web画面などが代表例、ほかにもいろいろある
お前はここで、Googleを叩くために「プロトコルそのものが危険だからこの世から抹消すべきだ!!」と暴論に走っているだけだと早く気づけ
Re: (スコア:0)
そうだね、暴論だね。
Google ChromeはSSLv3を完全に無効化したから、SSLv3にしか対応していない
現存イントラ内機器にも接続できなくなっちゃったよね。
横暴だよね。
SMBv1については、これの脆弱性が原因でWannaCryの感染が広がったのだから
イントラでも使うべきではないと思うし、プロトコル自体を抹消すべきという
暴論を引き続き主張するよ。
Re:別に問題とは思わない (スコア:1)
> なぜなら、あなたは「AndroidにはSMBv1クライアント機能が存在すること自体が許せない」と主張しているわけですから
なんで理解できないのか不思議なのだが、「新しくSMBv1対応クライアントが作られること自体が許せない」んだよ。
そういう記事だろ、これ?
SMBv1に対応するクライアントが新しく作られなければ、いずれSMBv1は廃れてSMBv2・v3へ移行されるだろうから。
ChromeがSSLv3を切ったのは素晴らしいと思うよ。
Chromeはアップデートが強制されるから、スタンドアロン環境でなければSSLv3は使えなくなる。
他社も追随しているから、SSLv3に対応したクライアントやサーバが大手から生まれることは、
ほとんどあり得なくなった。良かった良かった。
Re: (スコア:0, おもしろおかしい)
Re:別に問題とは思わない (スコア:2)
telnet(クライアント)はWindows 7以降、標準ではインストールされないよ。「Windowsの機能の有効化」で追加しないと出てこない。
Re: (スコア:0)
今回の件のSMBクライアントも意図的に利用者がインストールしない限りはAndroid上で動作しないからな
Re: (スコア:0)
なんでtelnetとftpに拘るのか分からないけど、この現代にssh非対応のターミナルアプリとか、FTPS非対応のFTPクライアントとか、SSL非対応のブラウザとか出したら、それはちょっとねぇ。
それよりも、そもそも技術者としてどうなのっていう、Googleに対する残念な気持ちになりました。
Re: (スコア:0)
> この現代にssh非対応のターミナルアプリとか、FTPS非対応のFTPクライアントとか、SSL非対応のブラウザとか出したら、それはちょっとねぇ。
> それよりも、そもそも技術者としてどうなのっていう、Googleに対する残念な気持ちになりました。
主観だけの話でいいなら、自分としてはSMBv1だけ話せるアプリと、SMB2/SMBv3だけ話せるアプリで分離提供してほしいですね
そうしておけばアプリ丸ごと用途を切り分けることができ、
設定不備その他においても意図しないプロトコルのほうが使われてしまうことが発生しません
結果として先行してSMBv1対応版のアプリが公開されることについて問題は感じません
すでにふれられている通りSMBv3対応に向けた開発も進んでいます(し、それはできれば別アプリにして公開してほしいけど)
主観だけの話としてね
Re: (スコア:0)
> マウントを解除する機能が搭載されていないため、マウントを解除するにはアプリのデータを消去するしかないようだ。
アプリのデータを消去を毎回消去しない限り
裏で脆弱トークし続けたりしちゃうかもみたいな
何かが足りないきがしていた。何が足りないのか今わかった。 (スコア:0)
マイクロソフトやアップル、グーグルについてのストーリーには非常に攻撃的なコメントが投稿されるのが当然のようになっている。それなのに https://security.srad.jp/story/17/07/11/0656209/ [security.srad.jp] にこの手の極めて攻撃的な投稿がなかったのが物足りなかったようだ。
Re: (スコア:0)
それは見え透いた議論のすり替えというものだ。
エンジニアしか使わないtelnetやftpと、一般ユーザーが利用するSMBを混同させている。
このアプリはSMBv1しか対応していないことをドキュメントで言及していない。
それどころか、「Sambaクライアントの全機能をサポートしている」(it supports the entire feature supported by Samba client.)と記載している。
つまり、知らずに使ったユーザーは、気づかずに脆弱なプロトコロルを利用させられることになる。
(ちなみにリンク元でも言及されているが、SMBv1の脆弱性は、先日のWannaCryでも利用された危険性の高いものだ)
問題点は明らかで、一般ユーザーをリスクにさらす危険な低品質アプリだ。
ただちに公開を停止すべきといっても過言ではないレベルだ。
Re: (スコア:0)
アプリのドキュメントに記載不備がある話は今回のタレコミには関係ない
お前のほうが議論のすり替えお疲れ様だ
また、エンジニアが使うか一般人が使うかの話は根本的に関係ない
プロトコルの話でGoogleを攻撃しているのならばそれが使われうるすべて、WindowsやMacでの利用も攻撃しなければならない
ftpは一般人でも使うし、telnetをダブスタ排除してもhttpやdnsなどほかにもプロトコルとして脆弱性はあるがWindowsやMacでは普通に使われてるものはいくらでもある
お前は自ら話しのすり替えに走った上
自分に都合の良い範囲に話を萎めようとして失敗している
これ以上恥かかないうちに黙ったほうがいいぞアンチGoogleさん
Re: (スコア:0)
Re: (スコア:0)
プロトコルの話?
telnetdは論外だね。