Das Konfigurationswerkzeug Swat soll entfernt werden.
Das Konfigurationswerkzeug Swat soll entfernt werden. (Bild: Samba/Screenshot: Golem.de)

Samba Swat soll entfernt werden

Die Samba-Entwickler diskutieren erneut, ob das Konfigurationswerkzeug Swat entfernt werden soll. Es gibt wieder Sicherheitsbedenken und keine geeigneten Entwickler, die sich darum kümmern.

Anzeige

Nach der jüngsten Meldung, dass die Passwortverwaltung im Konfigurationswerkzeug Swat für Samba (Samba Web Administration Tool) nicht mehr korrekt funktioniert, hat Entwickler Andrew Bartlett vorgeschlagen, Swat nicht mehr weiterzuentwickeln und aus dem Samba-Paket zu entfernen. Für das webbasierte Swat gebe es keinen geeigneten Entwickler im Team, der entsprechend sicheren Code schreiben kann.

Swat biete die bei weitem größte Angriffsfläche aller Samba-Werkzeuge, schreibt Bartlett. Kai Blin gebe sich zwar alle Mühe, zumindest die Richtlinien zur Vermeidung von XSS- und CSRF-Angriffen in Swat umzusetzen, aber weder er noch die anderen Mitglieder des Samba-Teams seien Webentwickler.

Swat nur als Dokumentation gut

Viel Widerstand gibt es bislang in dem Diskussionsthread nicht. Einige Anwender würden die in der HTML-Oberfläche integrierten Erklärungen zu den einzelnen Parametern vermissen. Inzwischen hat Entwickler Gregory Sloop eine HTML-Version der umfangreichen Samba-Dokumentation aus den Man-Pages zusammengestellt.

Ansonsten wird die bereits seit einigen Jahren geäußerte Kritik an Swat wiederholt: Das Konfigurationswerkzeug verhunze die Konfigurationsdatei smb.conf, mache sie unlesbar oder zerschieße sie sogar.

Webmin mit ähnlichen Problemen

Das ebenfalls webbasierte Werkzeug Webmin kämpft indes mit ähnlichen Problemen wie Swat. In der Mailingliste schlug Robert Schetterer vor, die Samba-Entwickler sollten mit dem Webmin-Team zusammenarbeiten, etwa indem die Dokumentation vom Samba-Projekt kommt und sich das Webmin-Projekt auf die Sicherheit konzentrieren könnte.

Anlass der erneuten Diskussion um Swat sind die inzwischen geschlossenen Sicherheitslücken CVE-2013-0213 und CVE-2013-0214.


elgooG 23. Feb 2013

Erstmal sind die Gasterweiterungen (Ich schätze mal du verwendest VMWare, oder Virtual...

Lala Satalin... 22. Feb 2013

Nein? Mit Drogen will ich nichts am Hut haben!

Kommentieren



Anzeige

  1. Cloud Consultants (m/w)
    Storm Reply, Hamburg
  2. Mitarbeiter Testmanagement (m/w)
    afb Application Services AG, München
  3. Softwareentwickler (m/w)
    PES-Ingenieurgesellschaft mbH, Hösbach
  4. IT System- und Anwendungsbetreuer (m/w)
    PETER HAHN GmbH, Winterbach bei Stuttgart

 

Detailsuche


Spiele-Angebote
  1. VORBESTELLBAR: Guild Wars 2 Heart of Thorns Vorverkaufsbox
    44,99€ (Vorbesteller-Preisgarantie)
  2. VORBESTELLBAR: Risen 3 Enhanced Edition (PS4)
    39,99€ (Vorbesteller-Preisgarantie) - Release 21.08.
  3. The Witcher 3: Wild Hunt
    44,99€ USK 18

 

Weitere Angebote


Folgen Sie uns
       


  1. Aria

    Gerät ermöglicht Smartwatch-Steuerung per Fingerschnippen

  2. Funktechnik

    Daimler und Qualcomm vernetzen das Auto

  3. Projekt Astoria

    Algorithmen gegen Schnüffler im Tor-Netzwerk

  4. Raumfahrt

    Marsrover Curiosity sieht wieder scharf

  5. Server-Prozessor

    Intels Skylake-EX bietet 28 Kerne und sechs Speicherkanäle

  6. Berlin E-Prix

    Motoren, die nach Star Wars klingen

  7. Licht

    Indoor-Navigationssystem führt zu Sonderangeboten im Supermarkt

  8. Handmade

    Amazon bereitet Marktplatz für Handgefertigtes vor

  9. BND-Skandal

    EU-Kommissar Oettinger testet Kryptohandy

  10. BND-Affäre

    Keine Frage der Ehre



Haben wir etwas übersehen?

E-Mail an news@golem.de



Apps für Googles Cardboard: Her mit der Pappe!
Apps für Googles Cardboard
Her mit der Pappe!
  1. Game of Thrones Auf der Mauer weht ein eisiger Wind
  2. VR im Journalismus So nah, dass es fast wehtut
  3. Deep angespielt "Atme tief ein und tauche durch die virtuelle Welt"

SSD HyperX Predator im Test: Kingstons Mischung ist gelungen
SSD HyperX Predator im Test
Kingstons Mischung ist gelungen
  1. Z-Drive 6300 Neue SSD bietet bis zu 6,4 TByte Speicherplatz
  2. Crucial BX100 und MX200 im Test Mehr SSD pro Euro gibt's derzeit nicht
  3. Plextor M6e Black Edition im Kurztest Auch eine günstige SSD kann teuer erkauft sein

Parrot Bebop im Test: Die Einstiegsdrohne
Parrot Bebop im Test
Die Einstiegsdrohne
  1. Hycopter Wasserstoffdrohne soll vier Stunden fliegen
  2. Drohne Der Origami-Copter aus der Schweiz
  3. Filmindustrie James Cameron unterstützt Drohnenwettbewerb

  1. Re: Genau, die brauchen unser Gas

    LinuxMcBook | 15:27

  2. Re: Sorry, aber das ist doch totaler Blödsinn!

    plutoniumsulfat | 15:25

  3. Re: Sollen wir wirklich auf uns aufmerksam machen?

    plutoniumsulfat | 15:22

  4. Re: Access ?

    hwrage | 15:21

  5. Re: menschlicher Akku schaut immer noch besser aus

    pansono | 15:13


  1. 13:40

  2. 12:15

  3. 11:28

  4. 11:11

  5. 10:25

  6. 21:43

  7. 14:05

  8. 12:45


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel