Das Konfigurationswerkzeug Swat soll entfernt werden.
Das Konfigurationswerkzeug Swat soll entfernt werden. (Bild: Samba/Screenshot: Golem.de)

Samba Swat soll entfernt werden

Die Samba-Entwickler diskutieren erneut, ob das Konfigurationswerkzeug Swat entfernt werden soll. Es gibt wieder Sicherheitsbedenken und keine geeigneten Entwickler, die sich darum kümmern.

Anzeige

Nach der jüngsten Meldung, dass die Passwortverwaltung im Konfigurationswerkzeug Swat für Samba (Samba Web Administration Tool) nicht mehr korrekt funktioniert, hat Entwickler Andrew Bartlett vorgeschlagen, Swat nicht mehr weiterzuentwickeln und aus dem Samba-Paket zu entfernen. Für das webbasierte Swat gebe es keinen geeigneten Entwickler im Team, der entsprechend sicheren Code schreiben kann.

Swat biete die bei weitem größte Angriffsfläche aller Samba-Werkzeuge, schreibt Bartlett. Kai Blin gebe sich zwar alle Mühe, zumindest die Richtlinien zur Vermeidung von XSS- und CSRF-Angriffen in Swat umzusetzen, aber weder er noch die anderen Mitglieder des Samba-Teams seien Webentwickler.

Swat nur als Dokumentation gut

Viel Widerstand gibt es bislang in dem Diskussionsthread nicht. Einige Anwender würden die in der HTML-Oberfläche integrierten Erklärungen zu den einzelnen Parametern vermissen. Inzwischen hat Entwickler Gregory Sloop eine HTML-Version der umfangreichen Samba-Dokumentation aus den Man-Pages zusammengestellt.

Ansonsten wird die bereits seit einigen Jahren geäußerte Kritik an Swat wiederholt: Das Konfigurationswerkzeug verhunze die Konfigurationsdatei smb.conf, mache sie unlesbar oder zerschieße sie sogar.

Webmin mit ähnlichen Problemen

Das ebenfalls webbasierte Werkzeug Webmin kämpft indes mit ähnlichen Problemen wie Swat. In der Mailingliste schlug Robert Schetterer vor, die Samba-Entwickler sollten mit dem Webmin-Team zusammenarbeiten, etwa indem die Dokumentation vom Samba-Projekt kommt und sich das Webmin-Projekt auf die Sicherheit konzentrieren könnte.

Anlass der erneuten Diskussion um Swat sind die inzwischen geschlossenen Sicherheitslücken CVE-2013-0213 und CVE-2013-0214.


elgooG 23. Feb 2013

Erstmal sind die Gasterweiterungen (Ich schätze mal du verwendest VMWare, oder Virtual...

Lala Satalin... 22. Feb 2013

Nein? Mit Drogen will ich nichts am Hut haben!

Kommentieren



Anzeige

  1. Softwareingenieur (m/w) Software- und Systemlösungen für die Technik
    GADV Gesellschaft für Automatisierung mit Datenverarbeitungsanlagen mbH, Böblingen (südlich von Stuttgart)
  2. SAP Consultant Internal Logistics (m/w)
    MAHLE International GmbH, Stuttgart
  3. Mitarbeiter Third-Level-Support & Software Development (m/w)
    epay, Martinsried bei München
  4. Mitarbeiter (m/w) IT Service Desk
    Freshfields Bruckhaus Deringer LLP, Düsseldorf

 

Detailsuche


Folgen Sie uns
       


  1. Internet und Energie

    EU will 315 Milliarden Euro für Netze mobilisieren

  2. Mobile Bürosuite

    Dropbox mit Microsoft-Office-Anschluss

  3. High Bandwith Memory

    SK Hynix liefert schnelleren Grafikkartenspeicher aus

  4. Streaming

    Wuaki lockt mit 4K-Filmen für Smart-TVs

  5. Banana Pi Router

    Ein erster Eindruck vom Bastelrouter

  6. Raumfahrt

    ISS-Besatzung nimmt 3D-Drucker in Betrieb

  7. Studium

    Mehr Erstsemester beim Informatikstudium

  8. Staatstrojaner

    Scanner-Software Detekt warnt vor sich selbst

  9. Assassin's Creed Unity

    Neuer Patch behebt über 300 Probleme

  10. Phased Array

    Ericsson und IBM entwickeln Antennen für 5G-Mobilfunk



Haben wir etwas übersehen?

E-Mail an news@golem.de



Zbox Pico im Test: Der Taschenrechner, der fast alles kann
Zbox Pico im Test
Der Taschenrechner, der fast alles kann

Smarthome: Das intelligente Haus wird nie fertig
Smarthome
Das intelligente Haus wird nie fertig
  1. Smart Home Das vernetzte Zuhause hilft beim Energiesparen
  2. Leuchtmittel Die Leuchtdiode kommt aus dem 3D-Drucker
  3. Agora, Energy@home und EEBus Einheitliche Sprache für europäische Smart Homes

Spieleklassiker: Retrogolem spielt Star Wars X-Wing (DOS)
Spieleklassiker
Retrogolem spielt Star Wars X-Wing (DOS)

    •  / 
    Zum Artikel