The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Новые версии Samba 4.14.4, 4.13.8 и 4.12.15 с устранением уязвимости

29.04.2021 15:21

Подготовлены корректирующие выпуски пакета Samba 4.14.4, 4.13.8 и 4.12.15 с устранением уязвимости (CVE-2021-20254), которая в большинстве случаев может привести к краху процесса smbd, но в наихудшем сценарии не исключается возможность неавторизированного доступа к файлам и удаления непривилегированным пользователем файлов на сетевом разделе.

Уязвимость вызвана ошибкой в функции sids_to_unixids(), приводящей к чтению данных из области за границей буфера при преобразовании идентификаторов групп SID (Windows Security Identifier) в GID (Unix Group ID). Проблема возникает в случае добавления отрицательного элемента в кэш сопоставлений SID в GID. Разработчики Samba не смогли выявить надёжные и повторяемые условия для проявления уязвимости, но выявивший уязвимость исследователь считает, что проблема может быть эксплуатирована для удаления файлов на файловом сервере без должных прав на выполнение данной операции.

  1. Главная ссылка к новости (https://www.mail-archive.com/s...)
  2. OpenNews: Обновление Samba 4.14.2, 4.13.7 и 4.12.14 с устранением уязвимостей
  3. OpenNews: Выпуск Samba 4.14.0
  4. OpenNews: Реализация контроллера домена в Samba оказалась подвержена уязвимости ZeroLogin
  5. OpenNews: Критическая уязвимость в Heimdal Kerberos, затрагивающая Samba 4
  6. OpenNews: Уязвимость в Samba 4, которая может привести к удалённому выполнению кода
Лицензия: CC-BY
Тип: Проблемы безопасности
Короткая ссылка: https://opennet.ru/55045-samba
Ключевые слова: samba
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (60) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 15:24, 29/04/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А почему у них три версии? Какие-то более стабильные считаются?
     
     
  • 2.6, Аноним (6), 15:45, 29/04/2021 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Все три стабильно дырявые
     
  • 2.14, пох.. (?), 17:02, 29/04/2021 [^] [^^] [^^^] [ответить]  
  • –3 +/
    потому что остальные 33 уже не поддерживаются.

    Current stable release
    Samba 4.14.4

    Просто они там немодные, немолодежные, и до концепции "пользователю не надо знать никаких цифр, ему нужна ПОСЛЕДНЯЯ версия и наплевать, что в ней половина поломана а вторая по-другому чем в предпоследней" еще не доросли.

    (но стараются, поэтому 3я ветка брошена)

     
     
  • 3.34, Аноним (1), 21:26, 29/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    >4.14.4, 4.13.8 и 4.12.15

    Я про это вообще-то.

     
     
  • 4.37, пох. (?), 21:45, 29/04/2021 [^] [^^] [^^^] [ответить]  
  • –3 +/
    мы поняли что ты "про это".
    Ответ в первой строке- потому что остальные 30 или 130 - уже не поддерживаются.

    Когда-то так было принято.

     
  • 4.42, Licha Morada (ok), 23:01, 29/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    >The regular Samba release cycle intends a new release series
    >    six months fully supported,
    >    another six months in the maintenance mode,
    >    six months in the security fixes only mode.
    > Example:
    > If 4.5 is the current release series, then 4.4 would be in maintenance
    > mode and 4.3 would be in the security fixes only mode. The support of
    > 4.2 would be stopped with the release of 4.5.0.

    См. https://wiki.samba.org/index.php/Samba_Release_Planning

     
  • 2.49, Аноним (49), 02:49, 30/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Самые старые это и есть самые стабильные. В Devuan используется самая древняя как и остальные стабильные пакеты. Там все работает, хоть и раза в два медленнее чем в новых версиях. Плюс отсутствуют возможности способные вылетать. Стабильную ветку можно оставлять для удаленного администрирования чтобы без напряга получать деньги. Проблема только в том что большинство подсело на шиндошс. Если в своей конторе есть один администратор, то можно среднюю версию выбрать потому что вряд ли одновременно будет падать какая-то мелочь. Ну и самая новая в том случае когда на это отдельный человек выделен, может в паре с администрированием днс.
     

  • 1.4, Аноним (4), 15:39, 29/04/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Никто не понимает уязвимость ли это и может ли она быть использована, но надо исправить. Напоминает недавние патчи в ядро.
     
  • 1.8, пох. (?), 16:26, 29/04/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –9 +/
    apt purge samba* эта дрянь для зуммеров
     
     
  • 2.10, пох.. (?), 16:38, 29/04/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    у вас опечатка в слове "виндоузятников". Зуммеры, кстати, еще и не родились, когда кенгуру напрыгал на хвосте первую самбу.

    Эх... если бы это и правда так было :-(

     
     
  • 3.11, пох. (?), 16:42, 29/04/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Поделка с заделом на будущее с понями и арчем.
     
  • 2.12, Аноним (12), 16:44, 29/04/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Альтернативу предложить сможете?
     
     
  • 3.13, пох. (?), 16:47, 29/04/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    ssh
     
     
  • 4.15, пох.. (?), 17:05, 29/04/2021 [^] [^^] [^^^] [ответить]  
  • +5 +/
    > ssh

    ага-ага, каждому пользователю, которому не жалко дать файловый доступ - дадим еще shell equivalent на том же сервере.

    А потом будем костылить кривые подпорочки чтоб он этим шеллом ненароком не воспользовался - как шеллом.

     
     
  • 5.17, пох. (?), 17:07, 29/04/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > А потом будем костылить кривые подпорочки

    А чем ещё заниматься после просмотра тикток?

     
  • 5.30, СеменСеменыч777 (?), 20:01, 29/04/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > чтоб он этим шеллом ненароком не воспользовался - как шеллом.

    да пусть пользуется, мне не жалко. осталось выбрать какой shell лучше:

    https://github.com/basman/nullshell

    или

    https://github.com/eworm-de/nullshell

     
     
  • 6.38, пох. (?), 21:47, 29/04/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ну вот и поздравляю с посадкой в лужу. Даже не буду тратить время на объяснение, где ты оставил этим костылем дыру размером с Ever Given.

     
     
  • 7.46, kissmyass (?), 23:45, 29/04/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    мне расскажи
     
     
  • 8.63, СеменСеменыч777 (?), 16:37, 30/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    он не расскажет потому что сам не знает так бывает со многими экспертами по вс... текст свёрнут, показать
     
     
  • 9.79, пох.. (?), 14:13, 04/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    ты, главное, верь, верь - что это не ты полный дятел, застрявший в своих благосл... текст свёрнут, показать
     
  • 3.16, пох.. (?), 17:06, 29/04/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > Альтернативу предложить сможете?

    утки!

     
  • 3.18, Аноним (18), 17:10, 29/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    SFTP?
     
  • 3.19, kusb (?), 17:14, 29/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    В локалках smb'у заменила dc++. Я хотел бы посмотреть и на организацию, которая оброщает документы используя корпоративный dc хаб. Ха.
     
     
  • 4.25, сотона (?), 19:21, 29/04/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А адъ у нас в той же организации, только сисадмином.

     
  • 4.50, Аноним (50), 05:15, 30/04/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    ДЦ это конечно круто придумано, но все-равно я уже лет 20 не видел организаций, которым реально нужна Самаба. Всё уже давно через браузер и всевозможные облака делается, а продвинутым сотрудникам - SFTP.
     
     
  • 5.51, abu (?), 08:54, 30/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    И видал, и пару лет назад админил, правда, без особых наворотов. Хотел было удалить в одном из офисов, но разные версии винды бывает так, что не видят свои же шары между собой, пришлось все оставить как есть, о чем не жалею.
    А 15 лет назад на 3.0.2 даже домен держал лет 5 - нормально все было в нем.
     
  • 5.55, ааноним (?), 10:16, 30/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    А через облака удобно? У нас через всё самбу, хотя и вандрайв используется.
     
  • 3.21, Аноним (21), 18:08, 29/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Не обращайте внимания. Товарищ не в себе.
     
     
  • 4.23, Аноним (12), 18:50, 29/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ну вдруг хоть что-то здравое осталось..
     
     
  • 5.26, пох.. (?), 19:30, 29/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    На самом деле я почти в своем уме и почти в здравом рассудке попытался как-то склонить коллег заменить очень неприятный кусок сосамбы на ceph.

    Благо после увольнений всякого офисного планктона и перевода оставшихся на удаленку, бесполезных довольно мощных десктопов с полтерабайтными дисками осталось на пару нормальных кластеров. Ну и разумеется, сетевого железа тоже, ровно с них же.

    Не прокатилло... а вполне ведь могло.

    Не то чтобы решение прям уж здравое (учитывая какой п-ц там внутри кластера), но 1. там около 100 терабайт, не так чтоб безумно много, но не так чтоб очень и дешево на промышленном datastore 2. высокая скорость отдачи не нужна, нужна высокая скорость поиска, а процессоров у того офисного хлама в избытке 3. оно все равно бэкапается, так что когда сдохнет - переживем 4. непосредственные клиенты - только линукс, с традиционным -ouser=nobody, со всеми вытекающими. 5. cifs в ядре в общем-то точно такое же г-но.


     
     
  • 6.29, Аноним (12), 19:49, 29/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > непосредственные клиенты - только линукс

    С этого надо было начинать, тут решений вагон.

    > оно все равно бэкапается, так что когда сдохнет - переживем

    Т.е. работаете на говне и палках, но 100T под бекапы где-то есть, так? Прохладная стория, бро.

     
     
  • 7.31, Аноним (-), 20:37, 29/04/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > работаете на говне и палках, но 100T под бекапы где-то есть, так?

    Копипастеру_со_стэковерфлоу_за_доширак неведомо такое понятие, как эксперимент? Впрочем, неудивительно.

     
     
  • 8.32, Аноним (12), 20:52, 29/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Разумеется известно Равно как и то, что слова эксперимент в сообщении не было... текст свёрнут, показать
     
  • 7.39, пох. (?), 21:50, 29/04/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > С этого надо было начинать, тут решений вагон.

    какие из этих решений хотя бы близки к производительности cifs mount и не являют собой сплошную дыру с full trust?
    Ты уж, надеюсь, не про nfs губой шлепнул?

    > Т.е. работаете на говне и палках, но 100T под бекапы где-то есть

    читать не умеем? Это не лечится, давай досвиданья.

     
     
  • 8.41, Аноним (41), 22:11, 29/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Даже отвечать не хочется До свиданья ... текст свёрнут, показать
     
  • 7.72, бублички (?), 10:35, 01/05/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    более того, выше он писал (3) что всё (около 100 TB) ещё и бэкапится и потерять нежалко. малец заврался окончательно. чего не ляпнешь ради пары лайков
     
  • 6.52, ryoken (ok), 08:54, 30/04/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >> попытался как-то склонить коллег

    Прочёл с удаарением на первый слог (на О). Поудивлялся, потом таки прочёл дальше. Простите... Всё таки ночью надо как-то пытаться спать.

     
  • 6.64, СеменСеменыч777 (?), 18:16, 30/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > бесполезных довольно мощных десктопов с полтерабайтными дисками осталось

    ваши рабовладельцы - жлобы.
    это должны были раздать удаленщикам для работы, на ответ.хранение.

     
     
  • 7.67, пох.. (?), 00:05, 01/05/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > ваши рабовладельцы - жлобы.
    > это должны были раздать удаленщикам для работы, на ответ.хранение.

    в такой огромной лавке это адов гемор, даже при обоюдном желании. Я даже честно написал заявку (вообще-то ради nsfw софта который лень было где-то еще ставить, да и негде особо), но так и ниасилил довести дело до конца, и не потому что не согласовали, а потому что за...шься пока все миллионы бумажек подпишешь.

    А удаленщикам "раздали" vdi. (Что, в общем-то, для конторы ни разу не бесплатно получается.)

    Дома ни хранить ничего нельзя, ни запускать. И это ж не ноут, пользы в хозяйстве нормальному человеку от него ноль.

     
     
  • 8.76, СеменСеменыч777 (?), 14:12, 02/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    амортизация загадка что такое сверхжадность ну вы поняли ... текст свёрнут, показать
     
     
  • 9.78, пох.. (?), 13:58, 04/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    ты еще электричество вспомни Кстати, эти десктопы его жруть, поскольку цель так... текст свёрнут, показать
     
  • 3.43, Аноним Анонимович Анонимов (?), 23:12, 29/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Первое, что пришло на ум.

    1. nfs
    2. iscsi
    3. sftp
    4. ftp
    5. ftps
    6. http
    7. https
    8. webdav

     
     
  • 4.45, Аноним (45), 23:34, 29/04/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    И что из этого списка умеет в блокировки?
     
     
  • 5.74, пох.. (?), 17:47, 01/05/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > И что из этого списка умеет в блокировки?

    из этого списка для начала ничто толком не умеет в производительность. В безопасность тем более.

    Про то что только больной мозг впопеннетчика может предлагать iscsi как замену cifs (вероятно, плохо понимая что то, что другое такое, но буковки где-то скопипастились) уж и не будем даже.

    Решения-то в принципе есть, но все настолько стремные, корявые и для узкоспецифичных случаев - что ну найух даже время на них терять.

     
  • 2.36, bergentroll (ok), 21:37, 29/04/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > apt purge samba* эта дрянь для зуммеров

    Шумеров?

     
     
  • 3.54, Аноним (54), 09:29, 30/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Надо полагать, не только у морекопателей пользуется спросом. А как ещё офисную вендошару использовать? Принтеры, опять же.
     

  • 1.24, Аноним (24), 18:59, 29/04/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Неработающий cp -p на самба шару пофиксили или всё никак?
     
     
  • 2.27, пох.. (?), 19:30, 29/04/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    ты этого не хочешь, поверь.

     
     
  • 3.33, Аноним (33), 21:24, 29/04/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    С чего это вдруг? Очень нужная и полезная штука, без неё приходится в скриптах всякие костыли изобретать
     
     
  • 4.40, пох. (?), 22:08, 29/04/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > С чего это вдруг? Очень нужная и полезная штука,

    очень нужная. И главное, полезная: смари как можно найти себе поипстись на ровном месте:

    $ l sha1sum
    -rw-r--r--+ 1 usr uucp 52864 Nov  9 19:36 sha1sum
    $ getfacl sha1sum
    # file: sha1sum
    # owner: usr
    # group: uucp
    user::rw-
    user:usr:r--
    group::r--
    mask::r--
    other::r--

    !#$$%!@%@#%% ?!

    $ setfacl -bkn sha1sum
    $ l sha1sum
    -rw-r--r--+ 1 usr uucp 52864 Nov  9 19:36 sha1sum

    %!%!@%$@#$%@!

    нет, не сосамба, но кто тебе обещал что у этих руки не из того же места, а то и еще чуть пониже?

    Откуда оно его такой бредовый взяло? А cp -p с vfat. Вероятно, из-за того что тот readonly.
    Ну да, ну да, хотел-то я всего лишь правильные таймстемпы сохранить. Казалось бы, ну что еще можно умудриться найти- в vfat?! А оно - вот, нашло!

     
     
  • 5.47, _ (??), 00:47, 30/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > user::rw-
    > user:usr:r--

    Дык уже в подкорке прошито, взял что то с винды - тут же  setfacl -b ему! :)

    Хотя это смешно только первую тысячу лет, да :(

     
  • 5.48, _ (??), 00:52, 30/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Погоди ...
    $ setfacl -bkn sha1sum
    $ l sha1sum
    -rw-r--r--+ 1 usr uucp 52864 Nov  9 19:36 sha1sum

    ... это ты к тому что оно "Remove all extended ACL entries." не сделало? 8-о  :-\
    Не - такого я пока не встречал. Хотя ... а FS какая?

     
     
  • 6.61, пох. (?), 16:08, 30/04/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    fuse, я так думаю. В смысле, я хочу верить что это из-за немного устаревшей версии fuse, а не из-за того что глубже :-(

    Но по-моему вполне прекрасно было уже и то, что оно изначально этот бред понасоздавало. (Создавало на модной убунте, поэтому заменой версий точно не лечится. Нет, без -p такой фигни не происходит.)

    Представляю, каких высот могли бы достичь создатели самбы, пойдя в этом неожиданном новом для  них направлении ;-)

     
     
  • 7.69, пох.. (?), 00:21, 01/05/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > fuse, я так думаю. В смысле, я хочу верить что это из-за
    > немного устаревшей версии fuse, а не из-за того что глубже :-(

    А, самое смешное что у ее mount есть параметр, отвечающий за поддержку acl. И он у меня везде ВЫКЛЮЧЕН. Ага-щас...

     
  • 7.70, _ (??), 06:39, 01/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    >fuse

    S***ка! Ты то поржал, а мне новый памперс покупать :-р
    Ну значит пока ещё поживём :)

     
     
  • 8.80, пох.. (?), 14:20, 04/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    на самом деле мне нихрена не смешно, поскольку нет ни малейшей гарантии что дело... текст свёрнут, показать
     

  • 1.53, ryoken (ok), 08:57, 30/04/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Уже давно интересует (пока что в теории) вопрос. А как можно организовать аналог вантузячьего домена с файлошарами, но чтоб БЕЗ samba & winbindd? (просьба х_ми не обкладывать, если сказать нечего, лучше пусть вопрос в воздухе висит)
     
     
  • 2.59, Аноним (-), 15:46, 30/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    1. Решения на базе NIS в расчёт брать не стоит, они жили ещё при динозаврах и начали вымирать ещё в конце 90х.
    2. Ъ-джедайством будет настройка связки nfs+krb5+ldap, но она работает исключительно при наличии вменяемого юникс-админа (т.к. напильник нужен большой и ядрёный).
    3. Попроще в настройке будет связка nfs+sssd+389DS, но это fedora/redhat
    4. FreeIPA (то же самое что и предыдущий пункт + самба для интеграции в вендовый домен)
    5. FusionDirectory (набор типовых схем для объектов к openldap+развесистая вебморда для руления объектами, попытка сделать AD на базе openldap)
    6. Свободное творчество на базе понравившихся модулей libnss-*/libpam-*
     
  • 2.60, Аноним (-), 15:51, 30/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    В принципе, выбор сетевой фс ограничен всего двумя вариантами: это либо nfs или cifs. Первая требует напильника для прикручивания авторизации логин/пароль (поскольку там или host-based+unix uid/gid/acl или сразу керберос), ну а вторая тянет кучу всякого г-на, поскольку старательно копирует венду.
     
  • 2.62, пох. (?), 16:15, 30/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Уже давно интересует (пока что в теории) вопрос. А как можно организовать аналог вантузячьего
    > домена с файлошарами, но чтоб БЕЗ samba & winbindd?

    в том и дело что нет. Это единственный доступный вариант с полноценным контролем доступа, per user, а не per host.

    Не говоря уж про производительность, эффективность и надежность.

    При том что качество in-kernel клиента таки оставляет желать много лучшего.

     
  • 2.65, СеменСеменыч777 (?), 18:23, 30/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    я подумал и решил, что неструктурированных (слабоструктурированных) файлопомоек создавать не надо.

    либо файло строго персональное, либо опубликовано на условиях "один пишет - остальные читают",
    либо гугл-документы и аналоги.

     
     
  • 3.68, пох.. (?), 00:16, 01/05/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > я подумал и решил, что неструктурированных (слабоструктурированных) файлопомоек создавать
    > не надо.

    ну это кому как.

    Представь себе какую-нибудь э...ну чтобы не палиться - "активный гражданин" времен своей славы, например. Миллионы фоточек припаркованных на газоне ржавых помоек (сделанных мабилами с 600мегапиксельными ненужно-камерами, разумеется), а иногда и видосик (full hd, mp4, как же ж иначе).
    Причем хранить их надо примерно вечно, поскольку владелец самого ср-ного запоржопца без колес будет судиться до последнего, еще в ЕСПЧ жалобу подаст.
    И это ПД, какой, нахер, гугль.

    Причем копаться в этом приходится живым операторам, каждую такую херню открыть, рассмотреть и подтвердить. То есть оно активно перебирается, а не просто так лежит.

     
     
  • 4.71, СеменСеменыч777 (?), 08:26, 01/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Миллионы фоточек припаркованных на газоне ржавых помоек

    сценарий "один пишет - все читают" налицо.
    разумеется описание и действия с фото-видео файлами в отдельной БД.

    > Причем хранить их надо примерно вечно,

    разумеется нет. срок исковой давности плюс его продление (если будет)
    плюс вторые-третьи инстанции плюс запас в 5 лет на вс.случай.

    > То есть оно активно перебирается, а не просто так лежит.

    я вижу активное чтение и редко удаление автоматом по данным из БД.

     
     
  • 5.73, пох.. (?), 16:38, 01/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > сценарий "один пишет - все читают" налицо.

    почему один? Их много параллельно пишется. Параллельно модифицироваться ничего, естественно, не будет, но я вообще такого софта не знаю, кроме разьве что корпоративных йокселей. Но там байты, а не терабайты.

    > разумеется описание и действия с фото-видео файлами в отдельной БД.

    ну да, хотя меня и не перестает изумлять применение заменителей собственно файловой системы вместо файловой системы.

    > плюс вторые-третьи инстанции плюс запас в 5 лет на вс.случай.

    ну вот и получается, что "столько не живут". Дело может тянуться вечность, и кормить еще пять поколений адвокатов. Исковая давность - она про подачу, а не рассмотрение.

    > я вижу активное чтение и редко удаление автоматом по данным из БД.

    вообще нет удаления. Ну может быть, если бы, да кабы, обсуждался бы вопрос ленточного стора совсем уж тухляка (lizardfs, к примеру, предполагается что что-то такое умеет, если б еще и работала). Но каждый раз оказывается проще наплевать и забыть.

    В общем, идеальный use-case был бы для ceph (и даже о bitrot заботиться не надо, который он не умеет - подумаешь, выбитый пиксел). Эх...

     
     
  • 6.75, СеменСеменыч777 (?), 13:35, 02/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > почему один? Их много параллельно пишется

    это писево можно выстроить в очередь и ничего особо не изменится.

    > не перестает изумлять применение заменителей собственно файловой системы вместо файловой системы.

    не работавшие с файлами dbf как правило ничего против файловых систем - заменителй БД не имеют. это нормально, жизнь покажет и научит.

    >  Дело может тянуться вечность

    отказать.
    после ЕСПЧ либо после ВС РФ все гарантированно закончится.

     
     
  • 7.77, пох.. (?), 13:46, 04/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    >> почему один? Их много параллельно пишется
    > это писево можно выстроить в очередь и ничего особо не изменится.

    юзер не будет ждать, пока ты разгребешь очередь. Он решит что "опять у них все повисло".
    Тем более модные аяксовые поделки ведь не умеют upload progress, это слишком сложно для макаки.

    > не работавшие с файлами dbf как правило ничего против файловых систем - заменителй БД не имеют

    работавшие с файловыми системами посовременнее недоделка-dbf - прекрасно понимают, что со времен "SYSIN DD *" люди придумали файловые системы именно как хранилище _метаинформации_ о содержимом файлов. И перестали ее писать карандашиком на каждой бобине. Это единственное, в сущности, назначение файловых систем как таковых. И они для него даже местами неплохо оптимизированы.


    >>  Дело может тянуться вечность
    > после ЕСПЧ либо после ВС РФ все гарантированно закончится.

    повторяю для бестолковых: это лет через пятьдесят. Может быть. Потому что "исковая давность" - это написать и подать заявление. На _каждый_ этап. А рассматривать его могут сколько угодно.
    И так - каждый раз.

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Ideco
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2021 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру