Эрик Реймонд (Eric S. Raymond), один из основателей организации OSI (Open Source Initiative), представил (https://blog.ntpsec.org/2017/10/10/ZZZ-after-first-ship.html) первый стабильный выпуск NTPsec 1.0 (https://www.ntpsec.org/), форка эталонной реализации протокола NTPv4 (http://www.ntp.org/) (NTP Classic 4.3.34), сфокусированного на переработке кодовой базы с целью повышения безопасности. В развитии NTPsec участвуют (https://www.ntpsec.org/core-team.html) некоторые разработчики оригинального NTP Classic, инженеры из компаний Hewlett Packard и Akamai Technologies, а также участники проектов GPSD (http://www.catb.org/gpsd/) и RTEMS (https://www.rtems.org/). Исходные тексты NTPsec размещены (https://gitlab.com/NTPsec/ntpsec) в репозитории на GitLab.
NTPsec 1.0 подвёл итог двух с половиной лет работы над проектом и позиционируется как первый выпуск, пригодный для промышленного внедрения. В ходе работы кодовая база была сокращена на 76% от состояния в момент форка - число строк кода уменьшилось со 178 тысяч до 55 тысяч, в основном за счёт чистки (https://www.ntpsec.org/removal-plan.html) устаревших возможностей, неактуальных платформ и необязательных инструментов. Уменьшение кодовой базы позволило избавиться от кода, связанного с 75% из уязвимостей, выявленных в классическом NTPD. При этом проект остался полностью совместим с классическим пакетом NTP и использует те же алгоритмы.
Кроме чистки также проведена (https://gitlab.com/NTPsec/ntpsec/blob/master/NEWS) переработка (https://www.ntpsec.org/accomplishments.html) внутренностей и внедрены передовые техники предотвращения атак. Совместно с организацией IETF ведётся работа по разработке нового стандарта NTS (Network Time Security) для безопасной синхронизации времени. Из улучшений отмечается работа по увеличению точности учёта времени, расширение средств мониторинга и статистики, модернизация синтаксиса файла конфигурации, сокращение времени запуска.
В выпуске NTPsec 1.0 также представлен режим автономной работы, при котором используются только локальные источники времени без обращения к внешним серверам и GPS. Новый режим позволяет создавать самодостаточные серверы для окружений повышенной защищённости, которые никак не контактируют в внешним миром и исключают проведение атаки в момент синхронизации с другими NTP-серверами.
Среди других особенностей проекта:- Все функции работы с памятью и строками заменены на защищённые аналоги, не допускающие переполнения буфера.
- Поставляемые в комплекте экземпляры libevent2 заменены на внешние зависимости.
- Удалены неиспользуемые компоненты библиотек ISC.
- Осуществлён переход к манипуляции наносекундными отрезками времени вместо микросекунд.
- Исправлены ошибки, выявленные при использовании статических анализаторов.
- C целью унификации их имён изменены названия утилит: sntp переименован в ntpdig, ntp-keygen в ntpkeygen, ntp-wait в ntpwait, update-leap в ntpleapfetch;
- Из состава исключён демон ntpsnmpd, который не соответствует RFC 5907;
- Удалены утилиты ntpdc, вместо которых следует использовать ntpq;
- Прекращена поддержка устаревших типов эталонных часов;
- Добавлена новая утилита ntpfrob, предоставляющая средства для диагностики и тонкой настройки локального хронометра.
- Вместо программы ntpdate предложена shell-обвязка над утилитой ntpdig.
- Вывод часов приведён в соответствие с форматом ISO8601.
URL: https://blog.ntpsec.org/2017/10/10/ZZZ-after-first-ship.html
Новость: http://www.opennet.ru/opennews/art.shtml?num=47362
openntpd - 5000 строк :)
> openntpd - 5000 строктак это типичный openbsd-way - рассказать как у других все плохо, и что мы щас научим весь мир как надо, написать 1/10 функционала, и ту - в режиме "works for me", игнорируя принятый стандарт, обосраться, вместо доработки - заняться FUD-company.
А, да - и стереть с сайта страницу, где написано, почему поделка не является не то что полноценной заменой настоящему ntpd, а вообще крайне сомнительна - как только из общего доступа исчезла статья с детальным разбором полета. Но веб-архив-то всьо помнит:https://web.archive.org/web/20050304032724/http://bradknowle...
(с тех пор кое-как решена проблема со stratum2, которая вообще йо..ный стыд неосиляторский, остальные где были, там и остались)
Статья от 2004 года. Не интересовался этим вопросом, но кажется ты как обычно пургонишь...Если посмотреть релизы в 2004 было 3.6.1 весом 19КБ
Сейчас 6.2 весом с полмегабайта.Ну ваще ничего не поменялось....
>6.2 весом с полмегабайтаИ всё те же 5000 строк?
Ах, ты просто забыл о чём разговор -- слишком уж он длинный и со множеством неожиданных поворотов.
> И всё те же 5000 строк?нативная - 5000 строк, я специально посмотрел сейчас, взяв из транка
>> И всё те же 5000 строк?
> нативная - 5000 строк, я специально посмотрел сейчас, взяв из транкаЕсли нативная в два раза короче портируемой, назревает предположение, что часть функциональность просто вынесена в ядро :-)
Вполне вписывается в концепцию Security by OpenBSD.
>>> И всё те же 5000 строк?
>> нативная - 5000 строк, я специально посмотрел сейчас, взяв из транка
> Если нативная в два раза короче портируемой, назревает предположение, что часть функциональность
> просто вынесена в ядро :-)Или наоборот, вынужденная обвязка для пингвинячьих "минимальных требываний" - дыбас, системд, гуй, "добавькомбайнповкусу".
> Или наоборот, вынужденная обвязка для пингвинячьих "минимальных требываний"Отсутствие в ядре NTP-сервера?
> дыбас, системд, гуй, "добавькомбайнповкусу"
В ISC ntpd всего этого нет, но на линуксе он чудесным образом работает. Видимо, только Тео без хардбаса и системды жить не может.
>>6.2 весом с полмегабайта
> И всё те же 5000 строк?
> Ах, ты просто забыл о чём разговор -- слишком уж он длинный
> и со множеством неожиданных поворотов.
$ cloc openntpd-3.6.1p1
60 text files.
44 unique files.
24 files ignored.github.com/AlDanial/cloc v 1.70 T=0.47 s (77.4 files/s, 44782.7 lines/s)
--------------------------------------------------------------------------------
Language files blank comment code
--------------------------------------------------------------------------------
Bourne Shell 4 1109 1217 10910
C 20 592 561 3609
C/C++ Header 8 185 337 981
m4 1 59 4 517
yacc 1 51 23 350
diff 1 23 128 102
Bourne Again Shell 1 11 10 58
--------------------------------------------------------------------------------
SUM: 36 2030 2280 16527
--------------------------------------------------------------------------------
$ cloc openntpd-6.2p2
121 text files.
116 unique files.
14 files ignored.github.com/AlDanial/cloc v 1.70 T=1.00 s (107.2 files/s, 56830.5 lines/s)
-------------------------------------------------------------------------------
Language files blank comment code
-------------------------------------------------------------------------------
Bourne Shell 9 3500 3984 23298
m4 10 1004 94 9091
C 50 1514 1489 8715
C/C++ Header 33 433 596 1874
yacc 1 81 22 693
make 4 41 48 251
-------------------------------------------------------------------------------
SUM: 107 6573 6233 43922
-------------------------------------------------------------------------------
Да у него все кругом неосиляторы всего. Непонятно только, почему сам великий осилятор ничего толкового не делает, а исключительно пердит в лужу.
> Да у него все кругом неосиляторы всего. Непонятно только, почему сам великий
> осилятор ничего толкового не делает, а исключительно пердит в лужу.Перепись же братьев жабиста_ по "разуму". "Не стоим! Записываемся!!"
Не брат ты мне... ©
> Да у него все кругом неосиляторы всего. Непонятно только, почему сам великий
> осилятор ничего толкового не делает, а исключительно пердит в лужу.ага, а живу на деньги из тумбочки.
просто мне платят зарплату за, в том числе, умение отличать какашку в красивом "модно, опенсорсно, бе-бе-бе-зопастно" фантике от конфеты, а не за работу на кондитерской фабрике.
Судя по твоим комментам, зря платят.
канеш зря. Модно вот так- даже когда вас носом ткнут в статью с детальным разбором - "аа, старье", букв прочитать - не, не ваш метод (да и мозгов на это явно не хватит), проверить что с тех пор изменилось и изменилось ли что-то, кроме зачистки истории на сайте - тем более не для вас. Гораздо лучше искренне верить, что уж у openbsd все зашибись, "двадцать лет без секьюрити эксплойтов выключенной и разобранной системы".А если даже не все зашибись - вот сейчас-то уж автор великой статьи (и одного уродливого скрипта для обработки почты, устаревшего сразу в момент написания) уж точно сделает как надо. Он уже успел заменить все strcpy на strncpy, офигенная секьюрить же ж.
Ты бредишь. Какое отношение openntpd имеет к ESR с ntpsec?
> Ты бредишь. Какое отношение openntpd имеет к ESR с ntpsec?да никакого - кроме того что это опять попытка сделать то же самое, примерно теми же методами. И с примерно похожими людьми, что самое печальное.
Результат очень предсказуем - "мы героически одолели ровно те 75% проблем, которые в распространенных конфигурациях не проявлялись - а нераспространенные не поддерживаем".
>> Ты бредишь. Какое отношение openntpd имеет к ESR с ntpsec?
> да никакого - кроме того что это опять попытка сделать то же
> самое, примерно теми же методами. И с примерно похожими людьми, что
> самое печальное.Как ты хорошо всё объяснил!
> Результат очень предсказуем - "мы героически одолели ровно те 75% проблем, которые
> в распространенных конфигурациях не проявлялись - а нераспространенные не поддерживаем"."The attack surface that eight of these eleven security bugs penetrate isn’t present at all in NTPsec."
--http://esr.ibiblio.org/?p=7167
> "The attack surface that eight of these eleven security bugsну то есть мне ты на слово не веришь, а вот если это целый эрик - то готов жрать что попало?
Хотя бы собственную ссылку покрутить вниз (где он опять прилюдно обоcравшись All inherited from Classic, no known exploits, and I’m doubtful they were even exploitable. И опа - рыльцем в CVE) - ниалле, да?Я ж говорю - те же, те же и люди, и приемчики. Кодописатели из них никакие, зато отличные просто-так-писатели.
При всем моем отвращении к "бизнес-модели" настоящего ntpd, похоже, еще долго надо будет старательно избегать его клонов. Хотя бы вот потому, что если вылезет какая-то гадость - первым движением их авторов, чисто машинальным, будет - сныкать ее под ковер.А прохвессору и отцу-этих-ваших-интернетов на такие мелочи плевать.
> ну то есть мне ты на слово не веришь, а вот если это целый эрикЭрика знаем, поха никакого знать не знаем. Пох нам этот пох.
Читать не умеем, но мнение имеем.
Натурально, как мы можем слушать человека толстого с такими усами, пусть похудеет, сбреет усы, тогда и поговорим.
>> "The attack surface that eight of these eleven security bugs
> ну то есть мне ты на слово не веришь, а вот если
> это целый эрик - то готов жрать что попало?
> Хотя бы собственную ссылку покрутить вниз (где он опять прилюдно обоcравшись All
> inherited from Classic, no known exploits, and I’m doubtful they were
> even exploitable. И опа - рыльцем в CVE) - ниалле, да?И ч-чо? "Во всех программах обнаружены ошибки11 Мы все умрём111 ТЧК" Ты тож тут много налОжил, но мы тебя не за это любим.
> Я ж говорю - те же, те же и люди, и приемчики.Таки других людей у меня для вас нет.
> Кодописатели из них никакие, зато отличные просто-так-писатели.
Завидуешь!?
> вылезет какая-то гадость - первым движением их авторов, чисто машинальным, будет
> - сныкать ее под ковер.Сделай лучше. Роди лучшего, всего в белом, человека-программиста, пусть работает на дядю. Воооот на такого мудрого, эффективного и всезнающего, как ты.
> А прохвессору и отцу-этих-ваших-интернетов на такие мелочи плевать.
> И ч-чо? "Во всех программах обнаружены ошибкипередергиваем или тоже нечитатель?
В программе, "автор" (кутанднепастер и контекстреплейсер, на деле) которой на одно сообщение по треду выше гордо заявлял что ошибки ерундовые, а неерундовых в ней нет.
И вдруг - опа, оказывается, кто угодно мог подкрутить ему часики, в его "защищенном форке" - ну, пока он по тихому тырил исправления из первоисточника, могли.> Таки других людей у меня для вас нет.
ну вот прохфессор есть. Код у него (в смысле у его падаванов) так себе, но он хотя бы не бьет себя пяткой в грудь, что у него де "защищенный" (я аж мацой поперхнулся, и полез читать эту ветку - оказывается, "защищенным" сегодня принято называть код, в котором "небезопасные" функции заменили на "безопасные". Ну надо же ж!)
> Сделай лучше.
тебе когда в ресторане блюдо с крысятиной под видом кролика подают (под громкие вопли - только у нас, только настоящая крольчатина, не то что у этого китайца Ли через дорогу - который открыто готовит крыс) - ты отпихиваешь повара и "делаешь лучше", идешь к его мамке, рожать лучших поваров - или просто перебираешься в другое заведение?
Хотя бы даже в такое, где в меню явно заявлена крысятина, без обиняков, раз уж других в нашей деревне нет.
Какой прекрасный пост. А расскажи-ка, мил человек, почему ты не пишешь такие гневные посты всякой форумной гнуси, которая лучше всех всё знает и считает линукс единственно рассово верным выбором на все случае жизни, а всех остальных держит за гoвно?А ваше "Сделай лучше" = "Сначала достигни" уже подзадрало. Вы друг у друга каменты списываете?
Так-то в жизни, надо понимать, ты глубоко смиренен и никогда ничего не критикуешь.. Но погоди. Ты только что критиковал человека. Т.е. ему нельзя ничего критиковать, потому, что он сам должен достигнуть уровня выше критикуемого, а ты стало быть имеешь право критиковать этого человека потому, что ты ДОСТИГ уровня выше чем у него? Сильно сомневаюсь, что достиг.
Обосную. Если убрать неуместную цитату тов. Сталина - не ты людей выдавал, поэтому у тебя не может быть или не быть других. Если убрать глупое "завидуешь", которым можно ответить не по существу на любую фразу. Если убрать убогое кривляние про мудрость и эффективность.. т.е. если убрать переход на личности, то что останется в сухом остатке?
> И ч-чо?
Вот это аргументация достойная человека с высшим образованием раздающим направо и налево советы кто что должен делать?!
Не хватает только слюны по подбородку.Позволь, для себя, поинтересоваться какой ответ ты ожидаешь услышать в ответ на свой вопрос? Нич-чо?
Ну и насчёт статейки, которую ты всем тычешь. Ты что, хочешь сказать, её лично Тео пришёл и удалил? Кто б ему дал-то. Удалил сам автор, очевидно потому что она стала неактуальной. А почему она стала неактуальной? Так вот он сам же об этом и написал: http://bradknowles.typepad.com/considered_harmful/2005/03/up...
> Ну и насчёт статейки, которую ты всем тычешь.
> Ты что, хочешь сказать, её лично Тео пришёл и удалилнет. Ты очередной читать-неумеха.
Удалил, тео там или какой еще фудомет, не статью, а кусок странички документации openbsd, где они вяло отбрехивались по этому поводу (в основном в стиле "если вам не нравится, то все есть в портах") - ровно в тот момент, когда "повод" стало сложно найти. А не по причине того, что исправили все недостатки, там перечисленные. Умеющие читать и зачем-то жаждущие ознакомиться, разумеется, могут добыть нередактированный текст там же, но это даром время терять - там один FUD, и ноль технической информации, в отличии от статьи, где разжевано в деталях, что и почему сделано через анус.> А почему она стала неактуальной
она не стала неактуальной, хотя Брэд даже пытался чем-то им помогать. Но читателям-неумехам до таких высот - как до китая раком.
Какая история! Но ты забыл рассказать в подробностях о пытках, которыми Бреда заставили удалить свой пост. Или это был банальный шантаж?
> Или это был банальный шантаж?банальные ушаты грязи в рассылках это были.
Примерно вот в твоем стиле. Придраться к тому, что одну из десятка названных проблем целых два часа назад кое-как решили, объявить по этому поводу автора @#ком, а статью фейком. Типично для Тео и компании, да и для опеннетовских нечитателей тоже.
Автор статьи оказался политкорректным, и вместо того чтобы ответить тем же - даже пытался (пару лет) что-то им объяснять и исправить в их коде, с весьма ограниченным успехом. Потому что оно им было совершенно не нужно, "у них все работало".
> так это типичный openbsd-way - рассказать как у других все плохо, и что мы щас научим
> весь мир как надо, написать 1/10 функционала, и ту - в режиме "works for me",Так ведь works же. Время синхронизирует, да еще на других раздает. И безопаснее того монстра с тентаклями в который вымахал ntpd в тысячу раз.
Знаешь, у програмеров есть одна проблема: некоторые из них не понимают что если бесконечно наваливать груз на палубу, корабль таки потонет. Прихватив за собой и груз и экипаж.
> И безопаснее того монстра с тентаклями в который вымахал ntpd в тысячу раз."Ваши ресницы станут в тысячу раз объемнее." Как уже тошнит от такого примитивного маркетинга... А больше ничего у Тео и нет, увы.
> "Ваши ресницы станут в тысячу раз объемнее." Как уже тошнит от такого
> примитивного маркетинга... А больше ничего у Тео и нет, увы.Я вообще не фанат Тео. Но вот конкретно openntpd для меня works, весит намного меньше и в отличие от ntpd не огорошивает кучей vuln-ов. Как угодно но чем меньше кода, тем меньше в нем багов. И стало быть vuln-ов. А vuln в синхрилке часов - нет, ну знаете ли. Засуньте вашу энтерпрайзятину с технологическими отверстиями для подвода системных часов знаете куда?
> И стало быть vuln-ов.ну да, ну да - скажите, он уже научился исключать сервер, у которого часики неприлично разбежались с остальными? Или все как в третьей версии, с кого первого ответ, то и жрем без разбору?
Как это можно использовать, надо объяснять?
> Засуньте вашу энтерпрайзятину с технологическими отверстиями для подвода системных часов
> знаете куда?угадайте, что работает на тех серверах stratum1, с которых вы тянете время (хоть и пытался профессор уговорить не трахать зазря своим кривым софтом все что выше 2)
Или, может, вы один из тех немногих, кто использует промышленный gps? (ах, ну да, ну да, поделка-то с ними тоже не работает)
> ну да, ну да - скажите, он уже научился исключать сервер, у
> которого часики неприлично разбежались с остальными? Или все как в третьей
> версии, с кого первого ответ, то и жрем без разбору?Это на самом деле намного менее тривиальный вопрос чем ты пытаешься тут представить.
И сводится к:
1) Какая информация о времени у нас на старте есть и насколько мы ей доверяем?
2) Кому, почему и насколько мы вообще доверяем из ремотных систем?
3) Кто эти ремотные системы и пути к ним контролирует? Что они могут?
4) Какие варианты источников времени и ауторити есть в природе и доступны нам?Это такой очень базовый минимум вопросов которые возникают если точное время реально колышет и всего лишь запуск ntpd ни разу не обеспечивает удовлетворительный ответ на эти вопросы. Например, а что если NIST решит приколоться? Что если США решит приколоться более крупно и сглючит часы NIST-а и GPS? Не обязательно для всех, можно для определенной территории. И синхронно, чтобы смешнее. Технически реализуемо.
> Как это можно использовать, надо объяснять?
А еще можно задропать все пакеты с твоих систем на порты NTP. Гадай наздоровье сколько там времени. Протокол сделан так что опознать и придушить его лишь вопрос желания. Порт фиксированный, etc.
> угадайте, что работает на тех серверах stratum1, с которых вы тянете время
Я не тяну время со stratum1. Ничем не оправданное пижонство нагружающее ценный сервер. Наивно полагать что по сети и NTP удастся получить точность сравнимую с уровнем при котором это имеет какой-то смысл.
> (хоть и пытался профессор уговорить не трахать зазря своим кривым софтом все что выше 2)
Правильно. Профессор в отличие от тебя мог в RTFM. А если тебе надо наносекунды - вон, блин, модуль GPS, там PPS очень точный, нет лагучей непредсказуемой сети, канители с извратом в дорогих крутых сетевых железках для PTP и проч. Можно до 30-50 наносекунд засинхриться. Но правда на писюке такую точность некуда приткнуть потом. И все осцилляторы сделаны как дешевле. Поэтому у типичного писюка точность и стабильность всех мыслимых osc-ов на уровне плинтуса, температурные зависимости нефиговые и нет никакой компенации. Про все это ntpd не очень парится, кстати. Если сеть всегда доступна то это еще куда ни шло, но если нет - про всякую там температурную компенсацию сферически-вакуумный алгоритм ntpd не знает. Он там осцилляторы синхронизирует. Довольно своеобразно. И даже мысли не допускает что осциллятор в системе может менять частоту по ходу этой пьесы. А вот то что кварцам и генераторам на мамке обеспечивают прецизионный климат-контроль - ну совсем не факт. Для такого есть отдельные OCXO, дороже чем китаезный кварц на мамке и более прожорливый.
> Или, может, вы один из тех немногих, кто использует промышленный gps? (ах,
> ну да, ну да, поделка-то с ними тоже не работает)Я один из тех немногих кто может раскинуть на печатке вон тот десятибаксовый модуль GPS-а и получить из него PPS. С пессимистичной оценкой джиттера порядка 50 нс. Для тебя это круто, дорого и индустриально. Для меня это 10 баксов. А если вопрос на миллион и надо точность и чтоб ни от кого не зависеть, можно и RBXO, чтоли, купить. Они не такие уж большие и дорогие сейчас бывают. Только для большинства смертных все это оверкилл.
> Это на самом деле намного менее тривиальный вопрос чем ты пытаешься тут представить.эти вопросы решены профессором, по большей части - на этапе теоретической разработки протокола. И оформлены в виде rfc (который, как-то вот, мало кто рискнул попытался улучшать - это ж сложно).
Которые надо просто выполнять, а не заниматься отсебятиной - особенно, если для тебя это "большой и сложный вопрос".остальное не вижу смысла даже обсуждать, тут чсв овер 10000. При офигенных умениях
> Я один из тех немногих кто может раскинуть на печатке вон тот десятибаксовый модуль GPS-а
> и получить из него PPS.
> Правильно. Профессор в отличие от тебя мог в RTFM. А если тебе
> надо наносекунды - вон, блин, модуль GPS, там PPS очень точный,... но тут внезапно выясняется, что работоспособность openntpd сильно преувеличена, и с GPS он время брать не может.
> openntpd - 5000 строк :)openntpd 1:6.0p1
sloc: sh: 11,521; ansic: 10,305; yacc: 663; makefile: 305Жирновато. Даже если не считать shell-портянки autocrap-а.
> модернизация синтаксиса файла конфигурацииЭто они зря...
прочитал как "монетизация" синтаксиса файла конфигурации. Чуть не бомбануло, почему сам не придумал такого.
Набросок монетизируемого сервиса.
1) Монетизация в момент сборки.
Исходный код при сборке ходит по ссылкам/щелкает по баннерам/собирает майнер и запускает его в фоне
2) Монетизация рантайма
В момент инициализации основного сервиса просит донаты/стартует майнер и т.д./блокирет клавиатуру/шифрует диски... а нет, слишком занесло
> 2) Монетизация рантайма
> В момент инициализации основного сервиса просит донаты [skip]
> а нет, слишком занеслода уж, заносит вас. Просить донаты - это какое-то shareware 90х годов прошлого столетия, так давно немодно.
Вывести стопиццот окошек с баннерами и огромной надписью "поддержи автора, кликни куда-нибудь", вот наш метод!;-)
pacman -Q openssl
openssl 1.1.0.f-2что openwrt, что это не собирается, ругается на ссл либы. manjaro последний...в обеих кот староват
> что openwrt, что это не собирается, ругается на ссл либы. manjaro последний...в обеих кот староватТут ничего поделать нельзя -- долго коты не живут, стареют по человеческим меркам рано, увы :(
Hewlett Packard и Akamai Technologies...
попахивает как-то не очень.
> Hewlett Packard и Akamai Technologies...
> попахивает как-то не очень.скорее Рэймонд - не очень. А akamai-то вполне приличный cdn.
Правда, я так понял, речь об инжене...э...скорее эффективных менеджерах, которых выставили за порог, что из хепе, что из akamai - а это совсем другой мех.
А бабки там, походу, мазильные.
>внедрены передовые техники предотвращения атак.Даже selfrando?
А если даже и нет, ты им помоги, они и осилят!
На кой оно надо если crony есть?
Точнее https://chrony.tuxfamily.org/
> На кой оно надо если cHrony есть?multicast ниасилен, broadcast почему-то только в одну сторону, хотя надо в первую очередь в обратную. Интересно, почему?
Ну и насколько оно надежнее ntpd - никто в общем-то внимательно не изучал.
Соответственно, вопрос "на кой оно надо" можно задать и в обратную сторону.хотя, в отличие от корявого форка и продукции cut¬-paste'ров и контекстнозаменятелей родился здоровеньким, жаль что им никто толком не пользуется.
>> На кой оно надо если cHrony есть?
> multicast ниасилен, broadcast почему-то только в одну сторону, хотя надо в первую
> очередь в обратную. Интересно, почему?Чтобы нормально оценить латенси и джиттер, нужно гонять пакеты в обе стороны. А это по стоимости уже не отличается от уникаста.