2017年6月21日水曜日

SMB1はデフォルトでは無効にするのはどうか?というネタ

SMBはなんだかんだで、ローカルでファイル共有するにはお手軽で使い勝手が良いと感じているお気に入りのプロトコルです。
でも、中味は全く好きくないです。まぁ仕方ないですね。

さて、
ubuntu-develに投稿されたメールが気になりました。
RFC: disabling the SMB1 protocol in our samba stack (client, server) (#1697817)
https://lists.ubuntu.com/archives/ubuntu-devel/2017-June/039820.html

投稿した人はUbuntuのセキュリティチームの方で端的には、SMB1の歴史は古く、
互換性のためだけに残っていて、仕様としても弱いので、切ってしまうのはどうか?というものようです。
本当に大元のトリガーはバグ報告からとなっています。(注:広義の意味でのバグ。チケットの1単位ぐらいの意味。改善提案も含めてバグと表記する)
提案の大きな根拠としては示されている次のページが大元のようにも見えました。
https://blogs.technet.microsoft.com/filecab/2016/09/16/stop-using-smb1/

また、上流のMLにもきちんと投げられています。
Disabling SMB1 by default
https://lists.samba.org/archive/samba-technical/2017-June/121164.html
スレッドは今見たら15件以上に伸びていました。いまいち、議論の流れがわからないスレッドですが……。
長期的には変更するのはありだよね。影響度とか色々あるのでサクッと切り替えるのは無いね。ぐらいの感じとして読み取っています。
microsoft.comドメインな人が技術的な部分で突っ込みを入れているのは興味深かったです。

私もちょっと思うことがあったので、せっかくなのでsamba-jpなMLに投げてみました。

http://cgi.samba.gr.jp/mailman/archives/sugj-tech/2017-June/000755.html
有意義な雑談と知見が得られたので満足です。
しかし、完全にsubjectの付け方が失敗してますね。普通にドキッとしてしまいます。これ…。(すんませんすんません)

0 件のコメント:

コメントを投稿