Anzeige
Das Konfigurationswerkzeug Swat soll entfernt werden.
Das Konfigurationswerkzeug Swat soll entfernt werden. (Bild: Samba/Screenshot: Golem.de)

Samba Swat soll entfernt werden

Die Samba-Entwickler diskutieren erneut, ob das Konfigurationswerkzeug Swat entfernt werden soll. Es gibt wieder Sicherheitsbedenken und keine geeigneten Entwickler, die sich darum kümmern.

Anzeige

Nach der jüngsten Meldung, dass die Passwortverwaltung im Konfigurationswerkzeug Swat für Samba (Samba Web Administration Tool) nicht mehr korrekt funktioniert, hat Entwickler Andrew Bartlett vorgeschlagen, Swat nicht mehr weiterzuentwickeln und aus dem Samba-Paket zu entfernen. Für das webbasierte Swat gebe es keinen geeigneten Entwickler im Team, der entsprechend sicheren Code schreiben kann.

Swat biete die bei weitem größte Angriffsfläche aller Samba-Werkzeuge, schreibt Bartlett. Kai Blin gebe sich zwar alle Mühe, zumindest die Richtlinien zur Vermeidung von XSS- und CSRF-Angriffen in Swat umzusetzen, aber weder er noch die anderen Mitglieder des Samba-Teams seien Webentwickler.

Swat nur als Dokumentation gut

Viel Widerstand gibt es bislang in dem Diskussionsthread nicht. Einige Anwender würden die in der HTML-Oberfläche integrierten Erklärungen zu den einzelnen Parametern vermissen. Inzwischen hat Entwickler Gregory Sloop eine HTML-Version der umfangreichen Samba-Dokumentation aus den Man-Pages zusammengestellt.

Ansonsten wird die bereits seit einigen Jahren geäußerte Kritik an Swat wiederholt: Das Konfigurationswerkzeug verhunze die Konfigurationsdatei smb.conf, mache sie unlesbar oder zerschieße sie sogar.

Webmin mit ähnlichen Problemen

Das ebenfalls webbasierte Werkzeug Webmin kämpft indes mit ähnlichen Problemen wie Swat. In der Mailingliste schlug Robert Schetterer vor, die Samba-Entwickler sollten mit dem Webmin-Team zusammenarbeiten, etwa indem die Dokumentation vom Samba-Projekt kommt und sich das Webmin-Projekt auf die Sicherheit konzentrieren könnte.

Anlass der erneuten Diskussion um Swat sind die inzwischen geschlossenen Sicherheitslücken CVE-2013-0213 und CVE-2013-0214.


elgooG 23. Feb 2013

Erstmal sind die Gasterweiterungen (Ich schätze mal du verwendest VMWare, oder Virtual...

Lala Satalin... 22. Feb 2013

Nein? Mit Drogen will ich nichts am Hut haben!

Kommentieren



Anzeige

  1. Platform Consultant (m/w) SAP HANA & Data Quality Services
    Robert Bosch GmbH, Stuttgart-Feuerbach
  2. Fachinformatikerin / Fachinformatiker Second Level Support / First Level Support
    Fraunhofer-Gesellschaft zur Förderung der angewandten Forschung e.V., München
  3. Planungsingenieur/in Systemplanung und -projektierung
    Hessischer Rundfunk Anstalt des öffentlichen Rechts, Frankfurt
  4. SAP Berater (m/w) für das Modul SD (Außenhandel) und SAP GTS Export
    Continental AG, Eschborn

Detailsuche


Blu-ray-Angebote
  1. 2 Serien auf Blu-ray für 30 EUR
    (u. a. True Detective, Arrow, The Originals, The Big Bang Theory, Breaking Bad)
  2. Sherlock - Staffel 2 [Blu-ray]
    14,97€
  3. NEU: Bad Boys 2 [Blu-ray]
    7,90€ FSK 18

Weitere Angebote


Folgen Sie uns
       


  1. Overwatch

    Stufenlos schöner - aber nicht stärker

  2. Opensuse

    Konfigurationstool Yast ist grundlegend überarbeitet worden

  3. Internet der Dinge

    Dein Kühlschrank beobachtet dich

  4. Autonomes Fahren

    US-Transportbehörde will Computer als Fahrer definieren

  5. Oculus Ready

    Bundles aus PC und Rift kosten mindestens 1.500 US-Dollar

  6. Unravel im Test

    Feinwollig schön und frustig schwer

  7. Sparkle-Installer

    Gatekeeper-Sicherung für Macs lässt sich umgehen

  8. Geoblocking

    Paypal kündigt Anbietern von Netflix-VPNs

  9. Sandisk Ultra II 960 GByte im Test

    Die (noch) günstige gute Terabyte-SSD

  10. Sourceforge

    Keine Adware mehr beim Download



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Künstliche Intelligenz: Alpha Go spielt wie ein Japaner
Künstliche Intelligenz
Alpha Go spielt wie ein Japaner
  1. Deepmind Mit neuronalem Netz durch den Irrgarten
  2. Nachruf KI-Pionier Marvin Minsky mit 88 Jahren gestorben
  3. OpenAI Elon Musk unterstützt Forschung an gemeinnütziger KI

Astronomie: Die lange Suche nach Planet X
Astronomie
Die lange Suche nach Planet X
  1. Astronomie Schwarzes Loch stößt riesigen Energiestrahl aus
  2. Planet X Es könnte den neunten Planeten geben
  3. Weltall Woher stammt das Wow-Signal?

Asus Strix Soar im Test: Wenn die Soundkarte vom Pixelbeschleuniger bespielt wird
Asus Strix Soar im Test
Wenn die Soundkarte vom Pixelbeschleuniger bespielt wird
  1. Geforce GT 710 Nvidias Einsteigerkarte soll APUs überflüssig machen
  2. Theremin Geistermusik mit dem Arduino
  3. Musikdienst Sonos soll ab Mitte Dezember Apple Music streamen können

  1. Re: Gewicht?

    Sebbi | 16:04

  2. Re: Speicherpunkte sind die Pest!

    chamberlander | 16:03

  3. Reset?

    SchmuseTigger | 16:03

  4. Re: Nützt leider nichts wenn OEMs....

    SchmuseTigger | 16:02

  5. Re: Mein Plan

    Lala Satalin... | 16:01


  1. 16:00

  2. 15:56

  3. 15:14

  4. 14:34

  5. 14:17

  6. 14:00

  7. 12:38

  8. 12:30


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel