From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <mike@fly.osdn.org.ua>
Date: Sat, 16 Sep 2006 11:54:36 +0300
From: Michael Shigorin <mike@osdn.org.ua>
To: ALT Linux Community <community@lists.altlinux.org>
Message-ID: <20060916085436.GL25214@osdn.org.ua>
Mail-Followup-To: ALT Linux Community <community@lists.altlinux.org>
References: <20060914141008.GD56666@grep.po.cs.msu.su>
	<1158332166.26959.denwebmail-6@johnheadlong@nightmail.ru>
Mime-Version: 1.0
Content-Type: text/plain; charset=koi8-r
Content-Disposition: inline
Content-Transfer-Encoding: 8bit
In-Reply-To: <1158332166.26959.denwebmail-6@johnheadlong@nightmail.ru>
User-Agent: Mutt/1.4.2.1i
Subject: Re: [Comm] Question on FTP
X-BeenThere: community@lists.altlinux.org
X-Mailman-Version: 2.1.9rc1
Precedence: list
Reply-To: shigorin@gmail.com,
	ALT Linux Community <community@lists.altlinux.org>
List-Id: ALT Linux Community <community.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/listinfo/community>,
	<mailto:community-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/community>
List-Post: <mailto:community@lists.altlinux.org>
List-Help: <mailto:community-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/community>,
	<mailto:community-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Sat, 16 Sep 2006 08:54:25 -0000
Archived-At: <http://lore.altlinux.org/community/20060916085436.GL25214@osdn.org.ua/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

On Fri, Sep 15, 2006 at 06:56:06PM +0400, Headlong John wrote:
> Ну вот мне, в принципе, тоже надо, чтобы люди имели возможность
> выкладывать файлы... Но только те люди и в те места, куда я им
> разрешу... Мне нужен FTP или SMB?

Вы можете пример привести и типы клиентов?  Возможно, SMB+NFS
будет лучше, чем FTP.

> > Да. Хотя сейчас это не совсем так: основной фронт разработки
> > семейства протоколов CIFS переехал в Samba, а в M$ регулярно
> > обсуждают идею от CIFS отказаться, так как слишком оно
> > документировано.
> Понятно, спасибо. Не знал этого.

Насколько помню один рассказ, всё куда веселее -- из MS ушёл
человек, который собственно держал тамошний SMB-стек в голове
(и оставил массу недокументированного кода, в котором, судя по
прецедентам, за год разобраться даже при очень большом желании
может оказаться невозможно).  С другой стороны их давит Samba.
Выход логичен -- надо устроить новый lock-in.  Другой.

PS: наверное, общему трёпу типа этих слухов место в
smoke-room@...

> > Ну так вопрос лишь в том, опасна ли для вас утечка учётных записей.
> Да, сейчас вот у меня люди получают доступ внутри локальной
> сети предприятия. Чтобы перехватить пароль необходимо
> перехватить пакеты, передаваемые от клиента серверу. Это
> означает, что либо пакеты должны ретранслироваться коммутатором
> на все порты, либо сервер или клиенты должны быть поражены
> злоумышленником. Но сейчас коммутаторы типа switching hub, они
> вроде не должны на все порты информацию дублировать?

Строго говоря, могут -- если зафлудить специальным образом 
и переполнить MAC cache.

> > Знаете, меня очень интересует тема сетевой инфраструктуры Linux.
> Меня тоже :-)

Дядьки, а перебирайтесь-ка с админскими вопросами в sysadmins@?
Оно как бы для более вдумчивых обсуждений с конфигами и прочим
контекстом и предназначалось, насколько понимаю и вижу.

(возникло после очередного широкого обсуждения настройки postfix 
здеся :-)

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/