Ebben, csak az a számomra abszolut elfogadhatatlan megoldás, hogy mi, akik folyamatosan "találkozunk" a számítástechnikával. Rengeteget tanulunk nap mint nap, és ennek ellenére, - a világméretekben olvasható fórumok szerint is, - folyamatosan változó feltételek mellett, újabb és újabb megoldásokat találunk az MS által kikapcsolt szolgáltatás visszahackelésére, - mégis néhány nap múlva kezdhetjük előről.
Azaz szinte a "kibahás" szintjéig képesek eljutatni az áltataluk favorizált megoldást. Holott protokoll hiába elismerten szar, szükség van rá, ahol gépek, munkafolyamatok indokolják azt. Tehát nem nehezíthetnék a dolgunkat ilyenmódon. Miközben árnyékokra vetődünk és azt hisszük jó megoldást találtunk, az csak egy még le nem zárt módszer az MS-nél, mert a Defender utána megy ezeknek, és harmadnap már nem használható ugyanaz a parancs. Kb. 2 hónapja tapasztallom ezt.
Az már biztos (számomra is! :)), hogy SMB1 valóban eltávolításra kerül a következő időszakban. Már most van olyan gépem, ahol az ügyfél oldalát nem lehet a szerviznek visszakapcsolni. mert a "checkbox" üres a következő újraindításnál. A konzol alatti parancs sem működik a visszatételére. Eljátszottam a DISM - WinPE-es megoldással is, de az sem működik, mert olyan szinten változtatták meg az ADK Deployment Kit telepítés-könyvtárendszerét, Windows fejlesztőmérnöknek kéne lennem ahhoz, hogy ezt átlássam.
Végül is a "Browser"- (Tallózó)-szerviz függőségének átállításával, egyetlen paranccsal azonnal helyére tudom varázsolni a megosztásokat, és helyre állna a "hálózati rend", de a tallózandó gépek elérését nagymértékben nehezíti a Defender, amely védelmi metódusként lezárja a megjelenő gép elérését. (Kikapcsolása után persze azonnal, jönnek a használható megosztások.)
Kérdezem, ezek normálisan működő védelmi mehanizmusok? Hogyan gondolják a fejlesztők egyáltalán a gépek közötti folyamatos hálózati kommunikációt, ha egy vírusvédelmi program kockázati tényezőként lezárhatja azt?
Annak, aki közölte fentebb nekem, értsem végre meg, a "csába kiírtotta" az MS az SMB1-et. Vége!
Megértettem.., - ennek ellenére, a zűrzavart, amit az MS semmit érő kommunikációja ez ügyben folytatott, megismétlem, hogy nem tudom elfogadni. A probléma egyszerű megoldását teríteni kellett volna minden fórumon. Valamint ezt a fejlesztőknek és a WU-nak is meg lehetett volna oldani működőképesen. (Észre sem kellett volna vennünk az SMB1 eltűnését.)
Igazából, semmit nem értek el a protokol eltüntetésével, csak egy-két hónapra világméretű zűrzavart, és köpködést. valahol már készülnek az SMB2-re, 3-ra írt exploitok is. (Azért mert a hálózatok elérése, használata a kiberbűnözők számára is kihagyhatatlan processz, és amire ekkora szüksége van valakinek a pénzkereséshez, az nagy erőkkel mindenképpen lebontja az elé tett-fejlesztett akadályokat.)
Ha fejlesztők elhatározzák a sokunkat érintő, "világmegváltó cserét", akkor vagy automatikusan a tudtunk nélkül, a rendszerinti működést nem befolyásoló módon megoldják, - vagy ha nem lehet, - akkor világos útmutatást kell adniuk a helyettesítő megoldásra. - Ez nem tréfa és nem lehetne játszani ezzel, a hálózatok a világon sok ember egzisztenciáját érintő munkaeszközöként kezelendők.)
(Komolyan, az elmúlt 10-15 évben ennyi tévedésen alapuló, rövid távon talán még működő de alapvetően használhatatlan megoldásról nem olvastam, és nem is próbáltam ki még soha, amit "SMB1-ügyben" megtettem. - Valószínűleg mások is vannak ezzel így.)
Mi kell az MS-nek ahhoz, hogy megértsék, ezt a játékot újra és újra, nem űzhetik büntetlenül az egész világon a felhasználókkal, szakmabeliekkel, mert a harag és a düh, amelyet ilyenmódon generálnak, üzletileg vissza száll a fejükre a következő években...