Zum Hauptinhalt Zur Navigation
Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SoftwareSecurityHardwareWissen

Samba: Swat soll entfernt werden

Die Samba-Entwickler diskutieren erneut, ob das Konfigurationswerkzeug Swat entfernt werden soll. Es gibt wieder Sicherheitsbedenken und keine geeigneten Entwickler, die sich darum kümmern.
/ Jörg Thoma
15 Kommentare News folgen (öffnet im neuen Fenster)
Das Konfigurationswerkzeug Swat soll entfernt werden. (Bild: Samba/Screenshot: Golem.de)
Das Konfigurationswerkzeug Swat soll entfernt werden. Bild: Samba/Screenshot: Golem.de

Nach der jüngsten Meldung, dass die Passwortverwaltung im Konfigurationswerkzeug Swat(öffnet im neuen Fenster) für Samba (Samba Web Administration Tool) nicht mehr korrekt funktioniert, hat Entwickler Andrew Bartlett vorgeschlagen(öffnet im neuen Fenster) , Swat nicht mehr weiterzuentwickeln und aus dem Samba-Paket zu entfernen(öffnet im neuen Fenster) . Für das webbasierte Swat(öffnet im neuen Fenster) gebe es keinen geeigneten Entwickler im Team, der entsprechend sicheren Code schreiben kann.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
IT-Spezialist ERP-Schnittstellen (m/w/d) A.T.U Auto-Teile-Unger GmbH & Co. KG, Weiden,Home Office (öffnet im neuen Fenster)
Mitarbeiter (w/m/d) zur Unterstützung im IT-Bereitstellungsmanagement Bundesverwaltungsamt Berlin, Berlin (öffnet im neuen Fenster)
Programmberater (m/w/d) im Referat Philipp Schwartz-Initiative und Wissenschaftsfreiheit Alexander von Humboldt-Stiftung, Bonn (öffnet im neuen Fenster)
Specialist Finance Transformation (SAP S/4HANA) (m/w/d) Schwarz Corporate Solutions, Neckarsulm (öffnet im neuen Fenster)
IT-System- und Application-Management im Rahmen des Lower Saxony Digital Science Support Space (DS^3) (Entgeltgruppe 13 TV-L, 100 %) Universität Osnabrück, Osnabrück (öffnet im neuen Fenster)
Senior Full Stack Developer (m/w/d) WESTPRESS GmbH & Co KG, Hamm (öffnet im neuen Fenster)
Softwareentwickler (m/w/d) Java / React ivv GmbH, Hannover (öffnet im neuen Fenster)
Spezialist Webanalyse & Tracking (m/w/d) Reisen Aktuell GmbH, Koblenz (öffnet im neuen Fenster)

Swat biete die bei weitem größte Angriffsfläche aller Samba-Werkzeuge, schreibt Bartlett. Kai Blin gebe sich zwar alle Mühe, zumindest die Richtlinien zur Vermeidung von XSS- und CSRF-Angriffen in Swat umzusetzen, aber weder er noch die anderen Mitglieder des Samba-Teams seien Webentwickler.

Swat nur als Dokumentation gut

Viel Widerstand gibt es bislang in dem Diskussionsthread nicht. Einige Anwender würden die in der HTML-Oberfläche integrierten Erklärungen zu den einzelnen Parametern vermissen. Inzwischen hat Entwickler Gregory Sloop eine HTML-Version(öffnet im neuen Fenster) der umfangreichen Samba-Dokumentation aus den Man-Pages zusammengestellt.

Ansonsten wird die bereits seit einigen Jahren geäußerte Kritik an Swat wiederholt: Das Konfigurationswerkzeug verhunze die Konfigurationsdatei smb.conf, mache sie unlesbar oder zerschieße sie sogar.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Webmin mit ähnlichen Problemen

Das ebenfalls webbasierte Werkzeug Webmin(öffnet im neuen Fenster) kämpft indes mit ähnlichen Problemen wie Swat. In der Mailingliste schlug Robert Schetterer vor, die Samba-Entwickler sollten mit dem Webmin-Team zusammenarbeiten, etwa indem die Dokumentation vom Samba-Projekt kommt und sich das Webmin-Projekt auf die Sicherheit konzentrieren könnte.

Anlass der erneuten Diskussion um Swat sind die inzwischen geschlossenen Sicherheitslücken CVE-2013-0213(öffnet im neuen Fenster) und CVE-2013-0214(öffnet im neuen Fenster) .

Zur Startseite 15 Kommentare

Relevante Themen

Open SourceSoftwareToolsUnternehmenssoftwareSoftwareentwicklungWissenApplikationenSamba