Auch wenn die sambaXP 2024 vom 16. bis 18. April nochmals online stattfand, war sie eine gelungene Veranstaltung, die Menschen aus der ganzen Welt zusammenbrachte: Samba-Entwickelnde, -Anwendende und -Enthusiasten tauschten ihre Erkenntnisse aus und führten trotz großer Zeitunterschiede rege Diskussionen. Ein herzliches Dankeschön an unsere Sponsoren – Google, Microsoft und SerNet – für ihre kontinuierliche Unterstützung, die diese Veranstaltung möglich macht.
Insgesamt 20 Präsentationen sind in der sambaXP-2024-Playlist auf YouTube verfügbar und bieten Stoff für viele Stunden Erkundung der Samba-Welt. Vom Samba-Team der SerNet ist insbesondere die Präsentation von Stefan Metzmacher zum SMB Witness Protocol zu empfehlen. Außerdem befasste sich Volker Lendecke mit einem Vergleich von SMB und NFS, Ralph Böhme mit SoS - Scale Out Samba, das Comeback von Ceph. Auch Microsofts spezieller Interoperability Track gab Einblicke in die Entwicklung des SMB-Protokolls.
In seiner Welcome Note sprach Jeremy Allison, Vorsitzender der sambaXP, über XZ Utils Backdoor und die Lehren, die daraus für Open-Source-Projekte im Allgemeinen und Samba im Besonderen zu ziehen sind. Allison: "Die Daten, die Samba schützt, gehören zu den wertvollsten Daten der Welt. Ich spreche von Samba als Active Directory Domain Controller, der im Wesentlichen die Kronjuwelen einer Organisation enthält. Er enthält die Authentifizierung und die Passwörter aller Benutzer, die sich in dieser Domäne befinden." Angesichts des XZ-Vorfalls schlug Allison vor, sich innerhalb der Samba-Gemeinschaft erneut auf sicheres Vorgehen zu konzentrieren. Er sprach sich für eine erhöhte Wachsamkeit bei der Codeüberprüfung aus und forderte eine genaue Überprüfung der Beiträge, insbesondere von neuen oder weniger bekannten Autoren. Die bestehende Praxis, dass jeder eingereichte Code von zwei Core-Team-Mitgliederm geprüft werden muss, wurde als wichtige Sicherheitsmaßnahme hervorgehoben. Allison betonte aber auch die Herausforderungen, die sich aus der schieren Menge der eingereichten Beiträge und dem Potenzial, etwas zu übersehen, ergeben. Und, wie er anmerkte: "Verfahren allein können uns nicht vor Social Engineering schützen".
Die Begrüßung war auch ein Call-to-Action für die breitere Open-Source-Gemeinschaft, sich um Unterstützung zu bemühen: "Wenn Geld hilft, das Problem zu lösen, dann sollten wir darum bitten." Er betonte die Notwendigkeit, nach Finanzierungsmöglichkeiten für kritische Open-Source-Projekte zu suchen – was auch für Samba gelte.
Die sambaXP 2025 steht bereits in den Startlöchern. Bleiben Sie auf dem Laufenden über zukünftige Veranstaltungen und wichtige Entwicklungen unter sambaxp.org.