アカウント名:
パスワード:
企業で利用する場合だと、リンク先で出ているセキュリティポリシー指定なんて、ドメインコントローラ側でグループポリシーとして指定後一括適用するだけでいけるのですが。情報システム部門とかがさぼってない限り、エンドユーザが意識しないといけない状況の方が考え辛いものです。
むしろ Linux PC へ入れている Samba よりも、最近よく売っているネットワークストレージ製品の方を個人で導入している例が多そうで、そちらの方が問題発生事例としては多くなりそうに思います。アップデートに関しては、こちらの方が余程問題となるでしょう。どうせ大抵は Samba を
NASの販売元だか開発元だかがサポートで対応してほしいと思う。
大抵の NAS 製品は対応プロトコル (ファイルシステム) には CIFS (または SMB) とか書いていると思います。Windows の最新製品で特に設定を行わないと利用できないってことは、CIFS (SMB) をまともに実装できていない事になるので瑕疵製品に当たると思いますが、その点についてはどうでしょうか。XP 互換クラスの対応が行われていれば、Vista から接続することには何の支障もないのですよ。
どう考えても「対応しなければそんな製品は売れない」訳で、高い可能性で言えば無料で対応することでしょう。新製品でという可能性も高いですが、少なくともここ数ヶ月程度の製品で Vista に無償対応しない製品があったとしたら、それはおそらくユーザから「次は無い」と判断されるでしょうね。
Windows の最新製品で特に設定を行わないと利用できないってことは、
純正品同士なら最新製品と旧製品でも問題なく接続できて、互換製品の場合には、一部の互換製品のみ純正品の最新製品が接続できないという状況を見て、旧来互換品よりも最新の純正品の方に瑕疵があると考えるって、いったいどういう状況においてありうるのでしょうか。
まして、Vista から Samba サーバへ繋ぐにはこのような設定をしなければならないと出されている情報は認証方式を昔の安全性が低いものを許容する設定を指定することなのですから、互換製品の機能が欠如しているせいだというのは明白です。
なお、大抵のものは Windows/Mac から利用できる NAS 製品という位置づけとして出ている製品である以上、Mac OS X がバージョンアップしてその NAS 製品「のみ」が利用できなくなったら、Apple と NAS 製品ベンダのどちらが対応するのが筋かは言うまでもないですよね。
何故相手が Microsoft というだけで冷静に判断できなくなるのかがわかりません。
それであれば間違いなく NTLMv2 非対応の NAS 製品の方が責任を取るのが筋ですね。XP でも同等の設定が元々用意されてますから。XP のコントロールパネルから管理ツール - ローカルセキュリティポリシーで、vn さんの挙げられたリンク先と同じ項目を見てみればわかります。
XP では 9x が混在するネットワークでもそのまま利用できるデフォルト設定になっているだけで、Vista では安全性を考慮した事と、既に 9x はサポート外の OS である事もあり、9x が混在するネットワークを想定して安全性を落としたデフォルト設定にせず安全側に倒しただけでしょう。
つまり、今時売られている NAS 製品は普通に XP をクライアントとして利用可能であると謳っているわけで、NTLMv2 認証のみに制限してセキュリティを確保している XP マシンがぶら下がっている LAN 上では、その NAS 製品は元々利用できない欠陥品となります。
ユーザの安全性を確保する方向にデフォルト設定を変える事を「堕落」とするのであれば、vn さんの求める方向性は昔の Microsoft が行っていた「ユーザの安全性よりも利便性重視」に思えます。そういうことなのですか?
それであれば間違いなく NTLMv2 非対応の NAS 製品の方が責任を取るのが筋ですね。
NASベンダーはNTLMv2に対応する責務を負っていません。それでもお客さんは、「そのとき持っているWindows製品との間では互換性がある」という条件を満たしたので検収したわけです。後からMicrosoftが勝手な製品を出したからといって、過去に遡って検収条件が変化させられる訳ではありません。
NTLMv2 は Windows 2000 時代ですら普通に利用できるものです。後から勝手に互換性の無い製品を出しているのは Microsoft ですか? NAS ベンダですか?
NAS ベンダが「互換性があります」と説明し、それを信じたお客さんが後で「あれは嘘だったのか」となった場合に、その契約は錯誤無効となる可能性は十分にありえるのではないでしょうか。
仕様変更の理由がセキュリティ向上だったりすることはごく普通です。特段、商売の原則を曲げるほどの事情には相当しません。
セキュリティ向上が商売の原則を曲げるほどの事情に相当しないということは、つまり「金のためにはユーザの安全性は二の次だ」という事ですね。昔 Microsoft がやっていたことと何が違うのでしょうか?
セキュリティ向上が商売の原則を曲げるほどの事情に相当しないということは、 つまり「金のためにはユーザの安全性は二の次だ」という事ですね。
商売の原則を曲げるということは、ビジネスの参加者に安全を保証しない、ということです。
であれば、NAS ベンダは商売の原則を曲げている事にあたる訳ですね。
vn さんの言う商売の原則を守っている Microsoft を「堕落」していると言ったり、NAS ベンダは対応する必要がないと言ったり、vn さんにとっては商売の原則はいったい守る価値があるものなのでしょうか。
NAS ベンダは商売の原則を曲げている事にあたる訳ですね。
あなたのコメントは、"NTLMv2対応 = 安全性ON", "NTLMv2非対応 = 安全性OFF" というような極端に単純化された二元論に基づいているように見受けられます。安全性というのは、もっと曖昧な要因を積み上げていってどうにか実現するものです。
で、それがお客さんに対してより安全になる手段を提供しない言い訳にでもなると思っているのですか?
自分の都合の悪い部分は全てコメントしない人が言っても説得力ありませんよ。
で、それがお客さんに対してより安全になる手段を提供しない言い訳にでもなると思っているのですか? 自分の都合の悪い部分は全てコメントしない人が言っても説得力ありませんよ。
そんな捨て台詞を吐く前に、自分の行動をよく反省してご覧なさい。
このスレッドの今までの流れで、意図的にあなたがコメントを避けている部分に関してですよ。今までの vn さんの一連の発言を見直されるのがよろしいかと。
Vista のデフォルト設定で接続に失敗してしまう旧来の NAS 製品は元々十分な互換性を持っていない事に関してはどうですか。
NAS ベンダからの検収に関して、互換性に関する説明が十分に行われていない場合に致命的な落ち度となり契約が無効となる可能性がある部分はどうですか。
単にデフォルト設定を安全側に倒しただけで、別に過去製品との互換性を破壊 (新しい認証方式を追加) した訳でもない Microsoft を堕落と言った点についてはどうなのですか。
全てコメントを避けています。この点ですよ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
普通のやつらの下を行け -- バッドノウハウ専門家
Samba と相性が悪い (スコア:-1, 余計なもの)
何やら面倒な設定 [builderau.com.au]が必要らしい。
今どき Samba を全く使っていない会社など、探すのも難しい。
ほとんどの会社は当面 Vista を禁止するしかないんじゃないの?
Samba の最新版では対応済みだとしても、大概の会社は Samba だけ
自力でアップデートするという訳には行かないだろうし。
Re:Samba と相性が悪い (スコア:1)
企業で利用する場合だと、リンク先で出ているセキュリティポリシー指定なんて、ドメインコントローラ側でグループポリシーとして指定後一括適用するだけでいけるのですが。情報システム部門とかがさぼってない限り、エンドユーザが意識しないといけない状況の方が考え辛いものです。
むしろ Linux PC へ入れている Samba よりも、最近よく売っているネットワークストレージ製品の方を個人で導入している例が多そうで、そちらの方が問題発生事例としては多くなりそうに思います。アップデートに関しては、こちらの方が余程問題となるでしょう。どうせ大抵は Samba を
Re:Samba と相性が悪い (スコア:0, フレームのもと)
「最近よく売っているネットワークストレージ製品の方を個人で導入している例」
に近いことが、しばしば会社で起きているのです。担当者は、それが Samba か
どうかさえ知らないかも知れない。(その担当者をもっとましなのに代えれば良い、
というのはシアワセな大企業でだけ通用する理屈です。)
とにかく、Samba が使えなければ業務が停まりますが、Vista が使えないからといって、
別にどうってことはありません。それが数百万の日本企業で起きていることです。
Re:Samba と相性が悪い (スコア:1)
自力で構築したものでない限りは
NASの販売元だか開発元だかがサポートで対応してほしいと思う。
どうせNASにVistaが云々以前に多くのハードウェアのドライバが変更になるだろうし、
そういうのと同じレベルの問題でしょう、これは。
=-=-= The Inelegance(無粋な人) =-=-=
Re:Samba と相性が悪い (スコア:1)
別料金が発生することになる。モノの売り買いってそういうことです。
Re:Samba と相性が悪い (スコア:1)
大抵の NAS 製品は対応プロトコル (ファイルシステム) には CIFS (または SMB) とか書いていると思います。Windows の最新製品で特に設定を行わないと利用できないってことは、CIFS (SMB) をまともに実装できていない事になるので瑕疵製品に当たると思いますが、その点についてはどうでしょうか。XP 互換クラスの対応が行われていれば、Vista から接続することには何の支障もないのですよ。
どう考えても「対応しなければそんな製品は売れない」訳で、高い可能性で言えば無料で対応することでしょう。新製品でという可能性も高いですが、少なくともここ数ヶ月程度の製品で Vista に無償対応しない製品があったとしたら、それはおそらくユーザから「次は無い」と判断されるでしょうね。
Re:Samba と相性が悪い (スコア:1)
Re:Samba と相性が悪い (スコア:1)
純正品同士なら最新製品と旧製品でも問題なく接続できて、互換製品の場合には、一部の互換製品のみ純正品の最新製品が接続できないという状況を見て、旧来互換品よりも最新の純正品の方に瑕疵があると考えるって、いったいどういう状況においてありうるのでしょうか。
まして、Vista から Samba サーバへ繋ぐにはこのような設定をしなければならないと出されている情報は認証方式を昔の安全性が低いものを許容する設定を指定することなのですから、互換製品の機能が欠如しているせいだというのは明白です。
なお、大抵のものは Windows/Mac から利用できる NAS 製品という位置づけとして出ている製品である以上、Mac OS X がバージョンアップしてその NAS 製品「のみ」が利用できなくなったら、Apple と NAS 製品ベンダのどちらが対応するのが筋かは言うまでもないですよね。
何故相手が Microsoft というだけで冷静に判断できなくなるのかがわかりません。
Re:Samba と相性が悪い (スコア:1)
AppleだろうがMicrosoftだろうが、扱いは変わりません。
すでに市場にある製品と互換性がないことを重々説明の上、それでも
顧客が欲しいと言って買ったのならば、顧客自身の責任ということになります。
そうでない場合、返品を受入れねばならないのは後から出した方です。
Microsoftの場合、Windows XPを出した時点ではそういう前提で商売をしていた筈ですが、
どこでどう堕落してしまったというのでしょうか?
Re:Samba と相性が悪い (スコア:1)
それであれば間違いなく NTLMv2 非対応の NAS 製品の方が責任を取るのが筋ですね。XP でも同等の設定が元々用意されてますから。XP のコントロールパネルから管理ツール - ローカルセキュリティポリシーで、vn さんの挙げられたリンク先と同じ項目を見てみればわかります。
XP では 9x が混在するネットワークでもそのまま利用できるデフォルト設定になっているだけで、Vista では安全性を考慮した事と、既に 9x はサポート外の OS である事もあり、9x が混在するネットワークを想定して安全性を落としたデフォルト設定にせず安全側に倒しただけでしょう。
つまり、今時売られている NAS 製品は普通に XP をクライアントとして利用可能であると謳っているわけで、NTLMv2 認証のみに制限してセキュリティを確保している XP マシンがぶら下がっている LAN 上では、その NAS 製品は元々利用できない欠陥品となります。
ユーザの安全性を確保する方向にデフォルト設定を変える事を「堕落」とするのであれば、vn さんの求める方向性は昔の Microsoft が行っていた「ユーザの安全性よりも利便性重視」に思えます。そういうことなのですか?
Re:Samba と相性が悪い (スコア:1)
「そのとき持っているWindows製品との間では互換性がある」という条件を
満たしたので検収したわけです。後からMicrosoftが勝手な製品を出したからと
いって、過去に遡って検収条件が変化させられる訳ではありません。
もしも「未来のWindows製品とも互換性がある」ことを検収条件としていれば
話は変わってきますが、私が知る限りそんな阿呆なNASベンダーはどこにも居ません。
仕様変更の理由がセキュリティ向上だったりすることはごく普通です。特段、
商売の原則を曲げるほどの事情には相当しません。
Re:Samba と相性が悪い (スコア:1)
NTLMv2 は Windows 2000 時代ですら普通に利用できるものです。後から勝手に互換性の無い製品を出しているのは Microsoft ですか? NAS ベンダですか?
NAS ベンダが「互換性があります」と説明し、それを信じたお客さんが後で「あれは嘘だったのか」となった場合に、その契約は錯誤無効となる可能性は十分にありえるのではないでしょうか。
セキュリティ向上が商売の原則を曲げるほどの事情に相当しないということは、つまり「金のためにはユーザの安全性は二の次だ」という事ですね。昔 Microsoft がやっていたことと何が違うのでしょうか?
Re:Samba と相性が悪い (スコア:1)
あなたが言っていることはつまり「安全のためには安全性は二の次だ」というのと同じで、
まるっきり意味を成しません。単なる詭弁です。
Re:Samba と相性が悪い (スコア:1)
であれば、NAS ベンダは商売の原則を曲げている事にあたる訳ですね。
vn さんの言う商売の原則を守っている Microsoft を「堕落」していると言ったり、NAS ベンダは対応する必要がないと言ったり、vn さんにとっては商売の原則はいったい守る価値があるものなのでしょうか。
Re:Samba と相性が悪い (スコア:1)
NTLMv2に対応しないということは、直ちにビジネスの安全を保証しないということにはなりません。
ましてや商売の原則を曲げることにはなりません。
あなたのコメントは、"NTLMv2対応 = 安全性ON", "NTLMv2非対応 = 安全性OFF" というような
極端に単純化された二元論に基づいているように見受けられます。安全性というのは、
もっと曖昧な要因を積み上げていってどうにか実現するものです。
Re:Samba と相性が悪い (スコア:1)
で、それがお客さんに対してより安全になる手段を提供しない言い訳にでもなると思っているのですか?
自分の都合の悪い部分は全てコメントしない人が言っても説得力ありませんよ。
Re:Samba と相性が悪い (スコア:1)
以下の私の説明にコメントしなかったのは、あなたにとって都合が悪いから、と決めつけましょうか?
「商売の原則を曲げるということは、ビジネスの参加者に安全を保証しない、ということです。
NTLMv2に対応しないということは、直ちにビジネスの安全を保証しないということにはなりません。
ましてや商売の原則を曲げることにはなりません。」
Re:Samba と相性が悪い (スコア:1)
このスレッドの今までの流れで、意図的にあなたがコメントを避けている部分に関してですよ。今までの vn さんの一連の発言を見直されるのがよろしいかと。
Vista のデフォルト設定で接続に失敗してしまう旧来の NAS 製品は元々十分な互換性を持っていない事に関してはどうですか。
NAS ベンダからの検収に関して、互換性に関する説明が十分に行われていない場合に致命的な落ち度となり契約が無効となる可能性がある部分はどうですか。
単にデフォルト設定を安全側に倒しただけで、別に過去製品との互換性を破壊 (新しい認証方式を追加) した訳でもない Microsoft を堕落と言った点についてはどうなのですか。
全てコメントを避けています。この点ですよ。
Stealthとvnの相性が悪い (スコア:0)
いやだねケンカしか知らないお子様は