• IT-Karriere:
  • Services:

Samba: Swat soll entfernt werden

Die Samba-Entwickler diskutieren erneut, ob das Konfigurationswerkzeug Swat entfernt werden soll. Es gibt wieder Sicherheitsbedenken und keine geeigneten Entwickler, die sich darum kümmern.

Artikel veröffentlicht am ,
Das Konfigurationswerkzeug Swat soll entfernt werden.
Das Konfigurationswerkzeug Swat soll entfernt werden. (Bild: Samba/Screenshot: Golem.de)

Nach der jüngsten Meldung, dass die Passwortverwaltung im Konfigurationswerkzeug Swat für Samba (Samba Web Administration Tool) nicht mehr korrekt funktioniert, hat Entwickler Andrew Bartlett vorgeschlagen, Swat nicht mehr weiterzuentwickeln und aus dem Samba-Paket zu entfernen. Für das webbasierte Swat gebe es keinen geeigneten Entwickler im Team, der entsprechend sicheren Code schreiben kann.

Stellenmarkt
  1. HOTTGENROTH & TACOS GmbH, Münsterland
  2. Amprion GmbH, Pulheim

Swat biete die bei weitem größte Angriffsfläche aller Samba-Werkzeuge, schreibt Bartlett. Kai Blin gebe sich zwar alle Mühe, zumindest die Richtlinien zur Vermeidung von XSS- und CSRF-Angriffen in Swat umzusetzen, aber weder er noch die anderen Mitglieder des Samba-Teams seien Webentwickler.

Swat nur als Dokumentation gut

Viel Widerstand gibt es bislang in dem Diskussionsthread nicht. Einige Anwender würden die in der HTML-Oberfläche integrierten Erklärungen zu den einzelnen Parametern vermissen. Inzwischen hat Entwickler Gregory Sloop eine HTML-Version der umfangreichen Samba-Dokumentation aus den Man-Pages zusammengestellt.

Ansonsten wird die bereits seit einigen Jahren geäußerte Kritik an Swat wiederholt: Das Konfigurationswerkzeug verhunze die Konfigurationsdatei smb.conf, mache sie unlesbar oder zerschieße sie sogar.

Webmin mit ähnlichen Problemen

Golem Akademie
  1. Elastic Stack Fundamentals - Elasticsearch, Logstash, Kibana, Beats
    3.-7. Mai 2021, online
  2. OpenShift Installation & Administration
    14.-16. Juni 2021, online
Weitere IT-Trainings

Das ebenfalls webbasierte Werkzeug Webmin kämpft indes mit ähnlichen Problemen wie Swat. In der Mailingliste schlug Robert Schetterer vor, die Samba-Entwickler sollten mit dem Webmin-Team zusammenarbeiten, etwa indem die Dokumentation vom Samba-Projekt kommt und sich das Webmin-Projekt auf die Sicherheit konzentrieren könnte.

Anlass der erneuten Diskussion um Swat sind die inzwischen geschlossenen Sicherheitslücken CVE-2013-0213 und CVE-2013-0214.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. 549€ + 6,99€ Versand
  2. 229,99€ + Versand (Vergleichspreis ca. 300€)
  3. 399€ (Vergleichspreis 419€)
  4. (u. a. be quiet! SILENT BASE 802 White für 129,90€ + 6,99€ Versand)

elgooG 23. Feb 2013

Erstmal sind die Gasterweiterungen (Ich schätze mal du verwendest VMWare, oder Virtual...

Lala Satalin... 22. Feb 2013

Nein? Mit Drogen will ich nichts am Hut haben!


Folgen Sie uns
       


Monster Hunter Rise - Fazit

Das nur für Nintendo Switch (und später für PC) verfügbare Monster Hunter Rise schickt Spieler ins alte Japan.

Monster Hunter Rise - Fazit Video aufrufen
Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme

      •  /