Das Konfigurationswerkzeug Swat soll entfernt werden.
Das Konfigurationswerkzeug Swat soll entfernt werden. (Bild: Samba/Screenshot: Golem.de)

Samba Swat soll entfernt werden

Die Samba-Entwickler diskutieren erneut, ob das Konfigurationswerkzeug Swat entfernt werden soll. Es gibt wieder Sicherheitsbedenken und keine geeigneten Entwickler, die sich darum kümmern.

Anzeige

Nach der jüngsten Meldung, dass die Passwortverwaltung im Konfigurationswerkzeug Swat für Samba (Samba Web Administration Tool) nicht mehr korrekt funktioniert, hat Entwickler Andrew Bartlett vorgeschlagen, Swat nicht mehr weiterzuentwickeln und aus dem Samba-Paket zu entfernen. Für das webbasierte Swat gebe es keinen geeigneten Entwickler im Team, der entsprechend sicheren Code schreiben kann.

Swat biete die bei weitem größte Angriffsfläche aller Samba-Werkzeuge, schreibt Bartlett. Kai Blin gebe sich zwar alle Mühe, zumindest die Richtlinien zur Vermeidung von XSS- und CSRF-Angriffen in Swat umzusetzen, aber weder er noch die anderen Mitglieder des Samba-Teams seien Webentwickler.

Swat nur als Dokumentation gut

Viel Widerstand gibt es bislang in dem Diskussionsthread nicht. Einige Anwender würden die in der HTML-Oberfläche integrierten Erklärungen zu den einzelnen Parametern vermissen. Inzwischen hat Entwickler Gregory Sloop eine HTML-Version der umfangreichen Samba-Dokumentation aus den Man-Pages zusammengestellt.

Ansonsten wird die bereits seit einigen Jahren geäußerte Kritik an Swat wiederholt: Das Konfigurationswerkzeug verhunze die Konfigurationsdatei smb.conf, mache sie unlesbar oder zerschieße sie sogar.

Webmin mit ähnlichen Problemen

Das ebenfalls webbasierte Werkzeug Webmin kämpft indes mit ähnlichen Problemen wie Swat. In der Mailingliste schlug Robert Schetterer vor, die Samba-Entwickler sollten mit dem Webmin-Team zusammenarbeiten, etwa indem die Dokumentation vom Samba-Projekt kommt und sich das Webmin-Projekt auf die Sicherheit konzentrieren könnte.

Anlass der erneuten Diskussion um Swat sind die inzwischen geschlossenen Sicherheitslücken CVE-2013-0213 und CVE-2013-0214.


elgooG 23. Feb 2013

Erstmal sind die Gasterweiterungen (Ich schätze mal du verwendest VMWare, oder Virtual...

Lala Satalin... 22. Feb 2013

Nein? Mit Drogen will ich nichts am Hut haben!

Kommentieren



Anzeige

  1. Leiterin / Leiter des Fachbereichs Service-Management
    IT-Dienstleistungszentrum Berlin, Berlin
  2. SCADA Software / Hardware Architect (m/w) Wind Power
    Siemens AG, Hamburg
  3. Softwaretester (m/w)
    MESSRING Systembau MSG GmbH, Krailling bei München
  4. Application Service Level Manager (m/w) Contract Management Processes
    Daimler AG, Stuttgart

 

Detailsuche


Top-Angebote
  1. VORBESTELLBAR: Interstellar (Steelbook) (exklusiv bei Amazon.de) [Blu-ray] [Limited Edition]
    29,99€ (Vorbesteller-Preisgarantie) - Release 31.03.
  2. NEU: Life is Strange Complete Season (Episodes 1-5) [PC-Download]
    19,99€
  3. TIPP: Ryse: Son of Rome (PC Steam Code)
    15,97€ USK 18

 

Weitere Angebote


Folgen Sie uns
       


  1. Kartensoftware

    Google Earth Pro jetzt kostenlos

  2. Versicherung

    Feuer, Wasser, Cybercrime

  3. Die Woche im Video

    Autonome Autos, Spionageprogramme und Werbelügen

  4. Spionagesoftware

    NSA-Programm Regin zwei Jahre im Kanzleramt aktiv

  5. Biofabrikation

    Forscher wollen Gewebe aus Spinnenseide drucken

  6. Ultrabook-Prozessor

    Intels Skylake ersetzt Broadwell bereits im Frühsommer

  7. GTX-970-Affäre

    AMD veralbert Nvidia per Twitter und verlost Grafikkarten

  8. Spielebranche

    Sega streicht 300 Stellen

  9. Gegen Pegida

    Informatiker und Bitkom für Flüchtlinge und Vielfalt

  10. Smartphones

    Huawei empfindet Windows Phone als Einheitsbrei



Haben wir etwas übersehen?

E-Mail an news@golem.de



Sentry Eye Tracker ausprobiert: Nur Anfänger starren auf die Mini-Map
Sentry Eye Tracker ausprobiert
Nur Anfänger starren auf die Mini-Map
  1. Mad Catz Mobiler Alleskönner-Controller Lynx 9 vorgestellt
  2. Smartpen Livescribe 3 lernt Android
  3. Eingabegerät Apple erhält Patent für funkenden Stift

Präsenz ist die neue Immersion: Die Zukunft von Virtual und Augmented Reality
Präsenz ist die neue Immersion
Die Zukunft von Virtual und Augmented Reality
  1. WebVR Oculus-Support im Firefox Nightly
  2. Virtual Reality Facebook sucht Oculus-Experten
  3. Magic-Leap-Patente AR-Brille lässt Herzen in OP-Sälen schweben

Sony Alpha 7 II im Test: Fast ins Schwarze getroffen
Sony Alpha 7 II im Test
Fast ins Schwarze getroffen
  1. Systemkamera Olympus kündigt neues Modell im OM-D-System an
  2. Seek XR Wärmebildkamera mit Zoom für Android und iOS
  3. Geco Mark II Federleichte Actionkamera für den Brillenbügel

    •  / 
    Zum Artikel