Das Konfigurationswerkzeug Swat soll entfernt werden.
Das Konfigurationswerkzeug Swat soll entfernt werden. (Bild: Samba/Screenshot: Golem.de)

Samba Swat soll entfernt werden

Die Samba-Entwickler diskutieren erneut, ob das Konfigurationswerkzeug Swat entfernt werden soll. Es gibt wieder Sicherheitsbedenken und keine geeigneten Entwickler, die sich darum kümmern.

Anzeige

Nach der jüngsten Meldung, dass die Passwortverwaltung im Konfigurationswerkzeug Swat für Samba (Samba Web Administration Tool) nicht mehr korrekt funktioniert, hat Entwickler Andrew Bartlett vorgeschlagen, Swat nicht mehr weiterzuentwickeln und aus dem Samba-Paket zu entfernen. Für das webbasierte Swat gebe es keinen geeigneten Entwickler im Team, der entsprechend sicheren Code schreiben kann.

Swat biete die bei weitem größte Angriffsfläche aller Samba-Werkzeuge, schreibt Bartlett. Kai Blin gebe sich zwar alle Mühe, zumindest die Richtlinien zur Vermeidung von XSS- und CSRF-Angriffen in Swat umzusetzen, aber weder er noch die anderen Mitglieder des Samba-Teams seien Webentwickler.

Swat nur als Dokumentation gut

Viel Widerstand gibt es bislang in dem Diskussionsthread nicht. Einige Anwender würden die in der HTML-Oberfläche integrierten Erklärungen zu den einzelnen Parametern vermissen. Inzwischen hat Entwickler Gregory Sloop eine HTML-Version der umfangreichen Samba-Dokumentation aus den Man-Pages zusammengestellt.

Ansonsten wird die bereits seit einigen Jahren geäußerte Kritik an Swat wiederholt: Das Konfigurationswerkzeug verhunze die Konfigurationsdatei smb.conf, mache sie unlesbar oder zerschieße sie sogar.

Webmin mit ähnlichen Problemen

Das ebenfalls webbasierte Werkzeug Webmin kämpft indes mit ähnlichen Problemen wie Swat. In der Mailingliste schlug Robert Schetterer vor, die Samba-Entwickler sollten mit dem Webmin-Team zusammenarbeiten, etwa indem die Dokumentation vom Samba-Projekt kommt und sich das Webmin-Projekt auf die Sicherheit konzentrieren könnte.

Anlass der erneuten Diskussion um Swat sind die inzwischen geschlossenen Sicherheitslücken CVE-2013-0213 und CVE-2013-0214.


elgooG 23. Feb 2013

Erstmal sind die Gasterweiterungen (Ich schätze mal du verwendest VMWare, oder Virtual...

Lala Satalin... 22. Feb 2013

Nein? Mit Drogen will ich nichts am Hut haben!

Kommentieren



Anzeige

  1. Software-Entwickler (m/w)
    AOK Systems GmbH, Stuttgart
  2. Software-Entwickler (m/w) für Linux-Umgebung
    RIEKE COMPUTERSYSTEME GmbH, Martinsried
  3. Mitarbeiter Support / User Helpdesk (m/w)
    meinestadt.de, Köln
  4. Software-Entwickler (m/w) SAP ABAP / SAP ABAP OO
    AOK Systems GmbH, Frankfurt am Main

 

Detailsuche


Spiele-Angebote
  1. Grand Theft Auto V [PC Download]
    53,99€ (Vorbesteller-Preisgarantie) USK 18 - Release 14.04.
  2. GTA 5 (PC)
    59,00€ (Vorbesteller-Preisgarantie) USK 18 - Release 14.04.
  3. Little Big Planet 3 (PS3/PS4) reduziert
    ab 34,97€

 

Weitere Angebote


Folgen Sie uns
       


  1. Qi Wireless Charging

    Ikea-Möbel laden schnurlos Akkus

  2. Linux-Desktops

    Xfce 4.12 ist endlich fertig

  3. Fahrerdienst

    Uber verschweigt monatelang einen Server-Einbruch

  4. Linux 4.0

    Streit um das Live-Patching entbrennt

  5. Spieldesign

    Spiele sollen sich nicht wie Filme anfühlen

  6. MotionX

    Schweizer Uhrenhersteller gegen Apple

  7. Grafikfehler

    Macbook-Reparaturprogramm jetzt auch in Deutschland

  8. Uber

    Taxi-Dienst wächst in Deutschland nicht weiter

  9. Überwachung

    Apple-Chef Tim Cook fordert mehr Schutz der Privatsphäre

  10. Mountain View

    Google baut neuen Unternehmenssitz



Haben wir etwas übersehen?

E-Mail an news@golem.de



Freenet: Das anonyme Netzwerk mit der Schmuddelecke
Freenet
Das anonyme Netzwerk mit der Schmuddelecke
  1. Geheimdienstchef Clapper Cyber-Armageddeon ist nicht zu befürchten
  2. U-Bahn Neue Überwachungskameras können schwenken und zoomen
  3. Matthew Garrett Intel erzwingt Entscheidung zwischen Sicherheit und Freiheit

Technical Preview im Test: So fühlt sich Windows 10 für Smartphones an
Technical Preview im Test
So fühlt sich Windows 10 für Smartphones an
  1. Internet Explorer Windows 10 soll asm.js voll unterstützen
  2. Microsoft Windows 10 erhält Anmeldestandard Fido
  3. Mobiles Betriebssystem Technical Preview von Windows 10 für Smartphones ist da

Lifetab P8912 im Test: Viel Rahmen für wenig Geld
Lifetab P8912 im Test
Viel Rahmen für wenig Geld
  1. Medion Lifetab P8912 9-Zoll-Tablet mit Infrarotsender kostet 180 Euro
  2. Medion Life X5001 5-Zoll-Smartphone mit Full-HD-Display für 220 Euro
  3. Lifetab S8311 8-Zoll-Tablet mit UMTS-Modem im Metallgehäuse für 200 Euro

  1. Sexy!

    C00kie | 13:25

  2. Re: Daseinsberechtigung von filmische Spiele.

    Astorek | 13:22

  3. Re: Cineastische Spiele

    Phonon | 13:22

  4. Gnome3 Window-Border?

    peter_pan | 13:15

  5. Re: Unheimlich

    frostbitten king | 13:14


  1. 13:23

  2. 13:12

  3. 11:27

  4. 10:58

  5. 10:13

  6. 15:24

  7. 14:40

  8. 14:33


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel