Microsoft a través de la agencia Protocol Freedom Information Foundation ha enviado a los autores de Samba la documentación de su protocolo SMB para que por fin se puedan hacer proyectos de software libre totalmente compatibles con los grupos de trabajo y dominios de Microsoft Windows.
#10:
Microsoft, despues de ser obligado por los juzgados y haber recurrido a todo tipo de triquiñuelas legales para evitarlo, envía la documentación del protoloco SMB a Samba.
#1:
No sabía que Microsoft tenía los derechos del Super Mario Bros... [chiste chorra del día OFF]
#12:
Añado a #10: Microsoft, despues de ser obligado por los juzgados, haber recurrido a todo tipo de triquiñuelas legales para evitarlo, cobrar 10.000 dólares y hacerles firmar contratos de NDA, envía la documentación del protoloco SMB a Samba.
Microsoft, despues de ser obligado por los juzgados y haber recurrido a todo tipo de triquiñuelas legales para evitarlo, envía la documentación del protoloco SMB a Samba.
Añado a #10: Microsoft, despues de ser obligado por los juzgados, haber recurrido a todo tipo de triquiñuelas legales para evitarlo, cobrar 10.000 dólares y hacerles firmar contratos de NDA, envía la documentación del protoloco SMB a Samba.
Gracias a la ingenieria inversa http://es.wikipedia.org/wiki/Ingenier%C3%ADa_inversa
que han hecho durante años los programadores de Samba,
no sé porque me late que ellos saben más que la propia
Microsoft sobre su propio protocolo.
- versiones antiguas de NFS tienen problemas de seguridad.
- SMB sirve para ficheros e impresoras, y ya viene de serie con cualquier Windows.
- SMB ya no es la castaña de hace unos años.
Si en una empresa ya tienen Windows, SMB les vale tanto como NFS, así que se quedan con lo que viene de serie.
#20: SMB y NFS tienen concepciones muy diferentes de la seguridad:
SMB funciona a nivel de usuario. O sea, un usuario se conecta con su clave y tiene acceso al servidor en función de sus privilegios. El problema es que desde cada conexión se tiene acceso con un solo grupo de privilegios. La asignatura pendiente que tiene SMB con respecto a la seguridad en redes locales es referido al cifrado. Hay programas muy sencillos que escuchan el tráfico de una red y crean copias locales de todos los archivos que son abiertos. Basta con ejecutar este programa, y desde un windows debidamente autenticado abrir un documento pro ejemplo, para obtener una copia local del mismo. Si bien los switchs actualmente dificultan este tipo de cosas, es relativamente fácil engañar a un switch común.
NFS funciona a nivel de servidores, de igual a igual y cada servidor es responsable de validar los usuarios que están conectados a él. En cada conexión pueden acceder diferentes usuarios con diferentes privilegios. La autenticación de servidor a servidor se realiza únicamente validando la dirección IP y cada uno confía en que los usuarios que el otro indica son válidos, lo cual NO es inseguro cuando se trabaja en un entorno controlado y cerrado (un centro de cómputos de una empresa, por ejemplo) pero se vuelve peligroso cuando no se puede confiar en la red (una LAN, por ejemplo, donde cualquiera puede suplantar una IP).
NFS fue pensado para otras épocas y funciona bien para el uso en que fue pensado. SMB fue creado para redes chicas y resulta que actualmente se adecúa bien a la configuación actual: redes locales con múltiples equipos con capacidades parecidas a las que pueda tener un servidor.
De todas formas, si se quiere asegurar NFS no es necesario modificar el protocolo. Basta con agregarle uno mismo una capa extra, por ejemplo metiéndolo sobre una VPN. Una configuración así puede hacerse rápidamente y con la ventaja (que no tiene SMB) de poder transmitir los datos cifrados, obviamente a costa de un mayor overhead.
Que notición, cuando salga samba 4 completamente compatible con active directory y con un asistente para migrar desde windows server va a ser la rehostia, se de mas de una empresa que se pasará en cuanto lo vea funcionar, estando maduro y estable.
Estamos de enhorabuena o a lo mejor no tanto, lo que me mosquea es que lo haya liberado así por así, me da a mi que lo mismo coge microsoft y engulle al proyecto para montarlo en un futuro linux de microsoft o algo así, llamame paranoico pero es la manera habitual de actuar de esta gente.
En un añito empezará a verse el progreso, me imagino.
Venga ya TODA LA DOCUMENTACION? lo siento pero no me lo creo, seguro que tienen algún "workaround" que sólo ellos conocen y sin el cual la mitad de las cosas o no funcionan o van más lentas
Cada vez que Microsoft "regala" algo, hay muchos temores al respecto. En este caso está el problema de las patentes. Nadie quita que dentro de 1 año Microsoft quiera cobrar a todos los que usen samba porque hace uso de alguna de sus patentes.
La Fundacion para la Libertad de Protocolos (PFIF) ha firmado un acuerdo con Microsoft para publicar sus protocolos relacionados con Servidor de Grupo de Trabajo Windows. La Fundacion accede a pagar a Microsoft 10000 USD, y el acuerdo no cubre patentes. Esto ha ocurrido para de alguna manera satisfacer los requerimientos de la Comisión Europea.
Lo que me asusta es que, según el texto, tienen la documentación pero no está muy claro el tema de las patentes que pueden cubrirlo (no está claro en el artículo, me refiero).
Por lo que dice, Microsoft se compromete a mantener una lista actualizada con los números de patentes que cubren el protocolo, con lo que cualquier reclamación sobre la violación de una patente no incluida en dicha lista sería nula (según entiendo). Sin embargo, no dice en ninguna parte qué haran si alguna de dichas patentes resulta crucial para la implementación del protocolo.
Por otro lado, recuerdo que Linus Torvalds explicaba que no podía saber (en el sentido de que sería peligroso saberlo) qué patentes incumplía Linux porque, de saberlo, sería un delito más grave que incumplirlas "sin saberlo". Supongo que los abogados de la PFIF lo habrán tenido en cuenta, pero en el artículo lo dejan bastante en el aire...
#4 iba a decir lo mismo, totalmente de acuerdo, me queda un sabor en la boca de ¿ya para que?, osea, ya lo descifraron, ya trabajaron y batallaron para descubrirlo por la mala, y justamente ahora Microsoft quiere interoperatibilidad. ¡Ja!
esto... en el resto del mundo libre (de patentes de software) no nos podemos pasar por el forro de los mismisimos las patentes de microsoft? Si en EEUU no se puede usar, se siente... algo como debian que tenia versiones non-US y esas cosas...
como se suele decir: "a la vejez, viruelas"
cuando se han currado toda la ingeniería inversa de SMB mediate tcpdump les mandan las especificaciones. que guasa.
y #8, la desgracia es que es el protocolo de red del 90% de las oficinas del mundo. de hecho, con windows 2003 puedes descargarte gratuitamente de la web de microsoft un set de unix utils y una implementación de NFS perfectamente integrada en los menus contextuales de Explorer. ¿quien lo usa? es meramente anecdótico...
Primero de todo he mirado el calendario a ver si estábamos a día 28 ya en un despiste monumental por mi parte... y no.
Luego he pensado: A buenas horas mangas verdes...
Después he pensado: bueno, parece que por fín CIFS deja de utilizar SMB como protocolo..
Finalmente me ha dado por leer el artículo, y todo, y resulta que:
"... after losing their appeal against that decision on September 17th 2007."
En fín, tenía más encanto cuando tiraban de ingeniería inversa
Comentarios
No sabía que Microsoft tenía los derechos del Super Mario Bros... [chiste chorra del día OFF]
Microsoft, despues de ser obligado por los juzgados y haber recurrido a todo tipo de triquiñuelas legales para evitarlo, envía la documentación del protoloco SMB a Samba.
Añado a #10: Microsoft, despues de ser obligado por los juzgados, haber recurrido a todo tipo de triquiñuelas legales para evitarlo, cobrar 10.000 dólares y hacerles firmar contratos de NDA, envía la documentación del protoloco SMB a Samba.
Gracias a la ingenieria inversa
http://es.wikipedia.org/wiki/Ingenier%C3%ADa_inversa
que han hecho durante años los programadores de Samba,
no sé porque me late que ellos saben más que la propia
Microsoft sobre su propio protocolo.
Añado a #14 "(...) por aparcar mal en la zona azul (...)"
Para #8, según tengo entendido :
- versiones antiguas de NFS tienen problemas de seguridad.
- SMB sirve para ficheros e impresoras, y ya viene de serie con cualquier Windows.
- SMB ya no es la castaña de hace unos años.
Si en una empresa ya tienen Windows, SMB les vale tanto como NFS, así que se quedan con lo que viene de serie.
#15 NFS es inseguro por diseño... y quizás con Kerberos se pueda conseguir un 'NFS seguro', pero no es lo más fácil e intuitivo de montar
De hecho, siempre he pensado que hay dos tecnologías de M$ que van razonablemente bien: SMB y NTFS.
Pero no es casualidad:
- El SMB original fue dieñado por IBM (este es una variante de M$)
- NTFS está basado en HPFS, diseñado por IBM/M$ para OS2 (cuando eran amigos)
#8 ¿Quizás porque Need For Speed no pueda rular en una NES de 8 bits? (otro chiste chorra, lo siento pero no podía evitarlo)
#5 A mandar
Añado a #12: (...) y después de haber pagado 500 millones de multa (...)
#20: SMB y NFS tienen concepciones muy diferentes de la seguridad:
SMB funciona a nivel de usuario. O sea, un usuario se conecta con su clave y tiene acceso al servidor en función de sus privilegios. El problema es que desde cada conexión se tiene acceso con un solo grupo de privilegios. La asignatura pendiente que tiene SMB con respecto a la seguridad en redes locales es referido al cifrado. Hay programas muy sencillos que escuchan el tráfico de una red y crean copias locales de todos los archivos que son abiertos. Basta con ejecutar este programa, y desde un windows debidamente autenticado abrir un documento pro ejemplo, para obtener una copia local del mismo. Si bien los switchs actualmente dificultan este tipo de cosas, es relativamente fácil engañar a un switch común.
NFS funciona a nivel de servidores, de igual a igual y cada servidor es responsable de validar los usuarios que están conectados a él. En cada conexión pueden acceder diferentes usuarios con diferentes privilegios. La autenticación de servidor a servidor se realiza únicamente validando la dirección IP y cada uno confía en que los usuarios que el otro indica son válidos, lo cual NO es inseguro cuando se trabaja en un entorno controlado y cerrado (un centro de cómputos de una empresa, por ejemplo) pero se vuelve peligroso cuando no se puede confiar en la red (una LAN, por ejemplo, donde cualquiera puede suplantar una IP).
NFS fue pensado para otras épocas y funciona bien para el uso en que fue pensado. SMB fue creado para redes chicas y resulta que actualmente se adecúa bien a la configuación actual: redes locales con múltiples equipos con capacidades parecidas a las que pueda tener un servidor.
De todas formas, si se quiere asegurar NFS no es necesario modificar el protocolo. Basta con agregarle uno mismo una capa extra, por ejemplo metiéndolo sobre una VPN. Una configuración así puede hacerse rápidamente y con la ventaja (que no tiene SMB) de poder transmitir los datos cifrados, obviamente a costa de un mayor overhead.
Que notición, cuando salga samba 4 completamente compatible con active directory y con un asistente para migrar desde windows server va a ser la rehostia, se de mas de una empresa que se pasará en cuanto lo vea funcionar, estando maduro y estable.
Estamos de enhorabuena o a lo mejor no tanto, lo que me mosquea es que lo haya liberado así por así, me da a mi que lo mismo coge microsoft y engulle al proyecto para montarlo en un futuro linux de microsoft o algo así, llamame paranoico pero es la manera habitual de actuar de esta gente.
En un añito empezará a verse el progreso, me imagino.
Venga ya TODA LA DOCUMENTACION? lo siento pero no me lo creo, seguro que tienen algún "workaround" que sólo ellos conocen y sin el cual la mitad de las cosas o no funcionan o van más lentas
Cada vez que Microsoft "regala" algo, hay muchos temores al respecto. En este caso está el problema de las patentes. Nadie quita que dentro de 1 año Microsoft quiera cobrar a todos los que usen samba porque hace uso de alguna de sus patentes.
#1 jajaja, todavia me estoy riendo, he tenido un día malo pero tu comentario me ha ayudado a descargar tensión gracias!!!
La Fundacion para la Libertad de Protocolos (PFIF) ha firmado un acuerdo con Microsoft para publicar sus protocolos relacionados con Servidor de Grupo de Trabajo Windows. La Fundacion accede a pagar a Microsoft 10000 USD, y el acuerdo no cubre patentes. Esto ha ocurrido para de alguna manera satisfacer los requerimientos de la Comisión Europea.
Traducido de: http://developers.slashdot.org/article.pl?sid=07/12/20/2150250
Esta es una forma muy distinta de contar la noticia.
¿Y por qué no dejan de lado esto y se pasan directamente a NFS? Algún 'experto' podría comentar qué tiene SMB que no tenga NFS...
Lo que me asusta es que, según el texto, tienen la documentación pero no está muy claro el tema de las patentes que pueden cubrirlo (no está claro en el artículo, me refiero).
Por lo que dice, Microsoft se compromete a mantener una lista actualizada con los números de patentes que cubren el protocolo, con lo que cualquier reclamación sobre la violación de una patente no incluida en dicha lista sería nula (según entiendo). Sin embargo, no dice en ninguna parte qué haran si alguna de dichas patentes resulta crucial para la implementación del protocolo.
Por otro lado, recuerdo que Linus Torvalds explicaba que no podía saber (en el sentido de que sería peligroso saberlo) qué patentes incumplía Linux porque, de saberlo, sería un delito más grave que incumplirlas "sin saberlo". Supongo que los abogados de la PFIF lo habrán tenido en cuenta, pero en el artículo lo dejan bastante en el aire...
#4 iba a decir lo mismo, totalmente de acuerdo, me queda un sabor en la boca de ¿ya para que?, osea, ya lo descifraron, ya trabajaron y batallaron para descubrirlo por la mala, y justamente ahora Microsoft quiere interoperatibilidad. ¡Ja!
#8 pues tiene que es compatible con windows... ¿te parece poco?
esto... en el resto del mundo libre (de patentes de software) no nos podemos pasar por el forro de los mismisimos las patentes de microsoft? Si en EEUU no se puede usar, se siente... algo como debian que tenia versiones non-US y esas cosas...
como se suele decir: "a la vejez, viruelas"
cuando se han currado toda la ingeniería inversa de SMB mediate tcpdump les mandan las especificaciones. que guasa.
y #8, la desgracia es que es el protocolo de red del 90% de las oficinas del mundo. de hecho, con windows 2003 puedes descargarte gratuitamente de la web de microsoft un set de unix utils y una implementación de NFS perfectamente integrada en los menus contextuales de Explorer. ¿quien lo usa? es meramente anecdótico...
#25 Pues para eso está lo de http://showusthecode.com/
#20 sshfs es seguro y no necesita Kerberos
#13 Pués es una alegría saberlo porque yo lo daba por imposible
En fin, a ver si sirve de algo esa documentación, aunque a estas alturas el Samba de GNU Linux funciona de maravilla.
#11 Windows tiene cliente para redes NFS como componente del sistema opcional. En un par de clicks está instalado.
Primero de todo he mirado el calendario a ver si estábamos a día 28 ya en un despiste monumental por mi parte... y no.
Luego he pensado: A buenas horas mangas verdes...
Después he pensado: bueno, parece que por fín CIFS deja de utilizar SMB como protocolo..
Finalmente me ha dado por leer el artículo, y todo, y resulta que:
"... after losing their appeal against that decision on September 17th 2007."
En fín, tenía más encanto cuando tiraban de ingeniería inversa
Yo diria que samba mejora smb. Mas flexible, y con algunas opciones que desconozco si existen para Windows.
Si no puedes vencer al enemigo, unete a el.
Esto ... no me lo creo, veremos en qué queda esto.