Das Konfigurationswerkzeug Swat soll entfernt werden.
Das Konfigurationswerkzeug Swat soll entfernt werden. (Bild: Samba/Screenshot: Golem.de)

Samba Swat soll entfernt werden

Die Samba-Entwickler diskutieren erneut, ob das Konfigurationswerkzeug Swat entfernt werden soll. Es gibt wieder Sicherheitsbedenken und keine geeigneten Entwickler, die sich darum kümmern.

Anzeige

Nach der jüngsten Meldung, dass die Passwortverwaltung im Konfigurationswerkzeug Swat für Samba (Samba Web Administration Tool) nicht mehr korrekt funktioniert, hat Entwickler Andrew Bartlett vorgeschlagen, Swat nicht mehr weiterzuentwickeln und aus dem Samba-Paket zu entfernen. Für das webbasierte Swat gebe es keinen geeigneten Entwickler im Team, der entsprechend sicheren Code schreiben kann.

Swat biete die bei weitem größte Angriffsfläche aller Samba-Werkzeuge, schreibt Bartlett. Kai Blin gebe sich zwar alle Mühe, zumindest die Richtlinien zur Vermeidung von XSS- und CSRF-Angriffen in Swat umzusetzen, aber weder er noch die anderen Mitglieder des Samba-Teams seien Webentwickler.

Swat nur als Dokumentation gut

Viel Widerstand gibt es bislang in dem Diskussionsthread nicht. Einige Anwender würden die in der HTML-Oberfläche integrierten Erklärungen zu den einzelnen Parametern vermissen. Inzwischen hat Entwickler Gregory Sloop eine HTML-Version der umfangreichen Samba-Dokumentation aus den Man-Pages zusammengestellt.

Ansonsten wird die bereits seit einigen Jahren geäußerte Kritik an Swat wiederholt: Das Konfigurationswerkzeug verhunze die Konfigurationsdatei smb.conf, mache sie unlesbar oder zerschieße sie sogar.

Webmin mit ähnlichen Problemen

Das ebenfalls webbasierte Werkzeug Webmin kämpft indes mit ähnlichen Problemen wie Swat. In der Mailingliste schlug Robert Schetterer vor, die Samba-Entwickler sollten mit dem Webmin-Team zusammenarbeiten, etwa indem die Dokumentation vom Samba-Projekt kommt und sich das Webmin-Projekt auf die Sicherheit konzentrieren könnte.

Anlass der erneuten Diskussion um Swat sind die inzwischen geschlossenen Sicherheitslücken CVE-2013-0213 und CVE-2013-0214.


elgooG 23. Feb 2013

Erstmal sind die Gasterweiterungen (Ich schätze mal du verwendest VMWare, oder Virtual...

Lala Satalin... 22. Feb 2013

Nein? Mit Drogen will ich nichts am Hut haben!

Kommentieren



Anzeige

  1. Project Manager/in - Connected Services
    Robert Bosch GmbH, Karlsruhe
  2. Software Project Manager (m/w)
    MED-EL Medical Electronics, Innsbruck (Österreich)
  3. (Senior-) Berater (m/w) IT - Logistik (Land-, Bahn-, Luftverkehr, See-, Luftfracht oder KEP)
    Capgemini Deutschland GmbH, verschiedene Standorte
  4. Konfigurationsmanager in der Entwicklung (m/w)
    EMT Ingenieurgesellschaft Dipl.-Ing. Hartmut Euer mbH, Penzberg Raum München

 

Detailsuche


Spiele-Angebote
  1. Assassin's Creed Chronicles: China [Online Code für PS4]
    7,56€
  2. NEU: Assassin's Creed II Digital Deluxe Edition Download
    4,97€
  3. Homeworld Remastered Collection - [PC]
    29,99€ (Release 7.5.)

 

Weitere Angebote


Folgen Sie uns
       


  1. Razer Blade 2015 im Test

    Das bisher beste Gaming-Ultrabook

  2. Biomimetik

    Miniroboter zieht Vielfaches seines Eigengewichts nach oben

  3. Malware

    Apples Schutzmechanismen sind nahezu wirkungslos

  4. Konami

    Zukunft von Silent Hill ist unklar

  5. Dementi

    Nokia wird keine neuen Smartphones herstellen

  6. Splash Damage

    Gears of War erscheint als HD-Remake für die Xbox One

  7. Call of Duty

    Black Ops 3 mit offeneren Levels und mehr Charakter

  8. Nexus Player im Test

    Zu wenige Apps, zu viele Probleme

  9. Linux 4.1

    Ext4 verschlüsselt sich selbst

  10. Nepal

    Facebook, Google und Openstreetmap helfen Erdbebenopfern



Haben wir etwas übersehen?

E-Mail an news@golem.de



Spionage: Der BND-Skandal im NSA-Skandal
Spionage
Der BND-Skandal im NSA-Skandal
  1. 40.000 Suchbegriffe BND-Missbrauch durch NSA deutlich größer als bekannt
  2. Bundesverwaltungsgericht DE-CIX will gegen BND-Bespitzelung klagen
  3. BND-Auslandsüberwachung Opposition lehnt Legitimierung der "Weltraumtheorie" ab

Die Woche im Video: Computerspiele, Whatsapp und Fire TV Stick
Die Woche im Video
Computerspiele, Whatsapp und Fire TV Stick
  1. Die Woche im Video Ein Zombie, Insekten und Lollipop
  2. Die Woche im Video Apple Watch, GTA 5 für PC und Akku mit Aluminium-Anode
  3. Die Woche im Video Win 10 für Smartphones, Facebook Tracking und Aprilscherze

The Ocean Cleanup: Ein Müllfänger für die Meere
The Ocean Cleanup
Ein Müllfänger für die Meere
  1. Vorbild Tintenfisch Tarnmaterial ändert seine Farbe
  2. Keine Science-Fiction Mit dem Laser gegen Weltraumschrott
  3. Maglev Magnetschwebebahn erreicht in Japan 590 km/h

  1. Re: KODI: Videos ruckeln

    mich | 12:28

  2. Re: So macht man Spiele kaputt...

    Trockenobst | 12:27

  3. Re: Amerika sucht also ein neues Opfer

    Niaxa | 12:27

  4. Re: Als Trekkie

    Loxxx | 12:27

  5. Re: Was macht Nokia eigentlich jetzt?

    david_rieger | 12:27


  1. 12:00

  2. 11:59

  3. 11:43

  4. 11:10

  5. 11:09

  6. 11:03

  7. 09:55

  8. 09:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel