Abo
  • Services:
Anzeige
Das Konfigurationswerkzeug Swat soll entfernt werden.
Das Konfigurationswerkzeug Swat soll entfernt werden. (Bild: Samba/Screenshot: Golem.de)

Samba: Swat soll entfernt werden

Das Konfigurationswerkzeug Swat soll entfernt werden.
Das Konfigurationswerkzeug Swat soll entfernt werden. (Bild: Samba/Screenshot: Golem.de)

Die Samba-Entwickler diskutieren erneut, ob das Konfigurationswerkzeug Swat entfernt werden soll. Es gibt wieder Sicherheitsbedenken und keine geeigneten Entwickler, die sich darum kümmern.

Nach der jüngsten Meldung, dass die Passwortverwaltung im Konfigurationswerkzeug Swat für Samba (Samba Web Administration Tool) nicht mehr korrekt funktioniert, hat Entwickler Andrew Bartlett vorgeschlagen, Swat nicht mehr weiterzuentwickeln und aus dem Samba-Paket zu entfernen. Für das webbasierte Swat gebe es keinen geeigneten Entwickler im Team, der entsprechend sicheren Code schreiben kann.

Anzeige

Swat biete die bei weitem größte Angriffsfläche aller Samba-Werkzeuge, schreibt Bartlett. Kai Blin gebe sich zwar alle Mühe, zumindest die Richtlinien zur Vermeidung von XSS- und CSRF-Angriffen in Swat umzusetzen, aber weder er noch die anderen Mitglieder des Samba-Teams seien Webentwickler.

Swat nur als Dokumentation gut

Viel Widerstand gibt es bislang in dem Diskussionsthread nicht. Einige Anwender würden die in der HTML-Oberfläche integrierten Erklärungen zu den einzelnen Parametern vermissen. Inzwischen hat Entwickler Gregory Sloop eine HTML-Version der umfangreichen Samba-Dokumentation aus den Man-Pages zusammengestellt.

Ansonsten wird die bereits seit einigen Jahren geäußerte Kritik an Swat wiederholt: Das Konfigurationswerkzeug verhunze die Konfigurationsdatei smb.conf, mache sie unlesbar oder zerschieße sie sogar.

Webmin mit ähnlichen Problemen

Das ebenfalls webbasierte Werkzeug Webmin kämpft indes mit ähnlichen Problemen wie Swat. In der Mailingliste schlug Robert Schetterer vor, die Samba-Entwickler sollten mit dem Webmin-Team zusammenarbeiten, etwa indem die Dokumentation vom Samba-Projekt kommt und sich das Webmin-Projekt auf die Sicherheit konzentrieren könnte.

Anlass der erneuten Diskussion um Swat sind die inzwischen geschlossenen Sicherheitslücken CVE-2013-0213 und CVE-2013-0214.


eye home zur Startseite
elgooG 23. Feb 2013

Erstmal sind die Gasterweiterungen (Ich schätze mal du verwendest VMWare, oder Virtual...

Lala Satalin... 22. Feb 2013

Nein? Mit Drogen will ich nichts am Hut haben!



Anzeige

Stellenmarkt
  1. SSI Schäfer Automation GmbH, Giebelstadt bei Würzburg
  2. softwareinmotion gmbh, Schorndorf
  3. Kassenärztliche Vereinigung Baden-Württemberg, Stuttgart
  4. GreenIT Das Systemhaus GmbH, Dortmund


Anzeige
Hardware-Angebote
  1. ab 649,90€
  2. 17,82€+ 3€ Versand
  3. 599€ + 5,99€ Versand

Folgen Sie uns
       


  1. Autoversicherungen

    HUK-Coburg verlässt "relativ teure Vergleichsportale"

  2. RT-AC86U

    Asus-Router priorisiert Gaming-Pakete und kann 1024QAM

  3. CDN

    Cloudflare bietet lokale TLS-Schlüssel und mehr DDoS-Schutz

  4. Star Trek Discovery angeschaut

    Star Trek - Eine neue Hoffnung

  5. Gemeinde Egelsbach

    Telekom-Glasfaser in Gewerbegebiet findet schnell Kunden

  6. Microsoft

    Programme für Quantencomputer in Visual Studio entwickeln

  7. Arbeitsspeicher

    DDR5 nutzt Spannungsversorgung auf dem Modul

  8. Video-Pass

    Auch Vodafone führt Zero-Rating-Angebot ein

  9. Vernetztes Fahren

    Stiftung Warentest kritisiert Datenschnüffelei bei Auto-Apps

  10. Ransomware

    Redboot stoppt Windows-Start und kann nicht entschlüsseln



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Wireless Qi: Wie die Ikealampe das iPhone lädt
Wireless Qi
Wie die Ikealampe das iPhone lädt
  1. Noch kein Standard Proprietäre Airpower-Matte für mehrere Apple-Geräte

Parkplatz-Erkennung: Bosch und Siemens scheitern mit Pilotprojekten
Parkplatz-Erkennung
Bosch und Siemens scheitern mit Pilotprojekten
  1. Die Woche im Video Schwachstellen, wohin man schaut
  2. Drei Modelle vorgestellt Elektrokleinwagen e.Go erhöht die Spannung
  3. Automated Valet Parking Lass das Parkhaus das Auto parken!

Apples iPhone X in der Analyse: Ein iPhone voller interessanter Herausforderungen
Apples iPhone X in der Analyse
Ein iPhone voller interessanter Herausforderungen
  1. Smartphone Apple könnte iPhone X verspätet ausliefern
  2. Face ID Apple erlaubt nur ein Gesicht pro iPhone X
  3. iPhone X Apples iPhone mit randlosem OLED-Display kostet 1.150 Euro

  1. Re: Zu AR

    Dwalinn | 16:57

  2. Welche Zeitlinie?

    querschlaeger | 16:56

  3. Re: DS9 Weiterführung...

    slead | 16:56

  4. Sehr optimistisches Bild (sanfter Spoiler)

    Bigfoo29 | 16:55

  5. Re: OT: Wann wird vom neuen iMac Pro berichtet? kT

    nightmar17 | 16:53


  1. 17:00

  2. 16:44

  3. 16:33

  4. 16:02

  5. 15:20

  6. 14:46

  7. 14:05

  8. 13:48


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel