forum.opennet.ru

"В ntpd выявлена уязвимость, которая может привести к удалённ..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Отдельный RSS теперь доступен для каждого обсуждения в форуме и каждого минипортала.

. "В ntpd выявлена уязвимость, которая может привести к удалённ..."	–2 +/–
Сообщение от Sw00p aka Jerom (?), 20-Дек-14, 22:18
>> Зачем оно надо когда есть cron + ntpdate ? > 1. ntpdate is deprecated > 2. ntpdate - это фактически ntpd (с очень небольшими изменениями), так что > наверняка наследует его уязвимости. ну и спрашивается зачем нужна уязвимая хрень которая висит в системе как демон и жрёт ресурсы ? можно и по крону дёргать, чё такие все принципиальные ? на одном вшивом сервере вариант с кроном самый раз
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

В ntpd выявлена уязвимость, которая может привести к удалённ..., opennews, 19-Дек-14, 22:25 [смотреть все]

Зачем оно надо когда есть cron ntpdate , Аноним, 19-Дек-14, 22:25 (1) //
- В качестве сервера А для случаев, когда сдвиг времени из-за ntpdate недопустим, , Stax, 19-Дек-14, 22:39 (2) //
  - в качестве сервера таду уж ставь атомные часы и синхронизируйся по гпс, Sw00p aka Jerom, 20-Дек-14, 02:19 (10) //
    - Угу А вместо UPSа используйте собственную электростанцию , Ordu, 20-Дек-14, 05:25 (13)
      - А ведь UPS и нужен только для того, чтобы держать пока резервный генератор завод, Amnesiac, 20-Дек-14, 06:57 (17)
        
        который питается от собственного НПЗ, которой перерабатывает нефть из собственно, Аноним, 20-Дек-14, 11:57 (26)
        
        Судя по тому, как вы ерничаете, вы, видимо, никогда не были в датацентрах Норма, Аноним, 20-Дек-14, 13:34 (28)
        
        А вы, видимо, никогда не ловили внезапное выключение питания в ДЦ , XoRe, 20-Дек-14, 16:42 (35)
        
        Нихрена вы тут условий наворотили А всего-то хотелось свой сайт с фоточками по, XoRe, 20-Дек-14, 16:40 (34)
        
        домашний сервачек для файлопомойки , daemontux, 21-Дек-14, 15:15 (68)
        
        Взять платку на ARM, она от упс проработает почти как от электростанции , Аноним, 21-Дек-14, 18:14 (75)
      - аааааа браток кажись Tier-1 в глаза не видел , Sw00p aka Jerom, 20-Дек-14, 22:03 (40)
        
        Как бы это сказать Тамбовский волк тебе браток Со своими блатными замашками,, Ordu, 21-Дек-14, 01:36 (56)
        
        жую попкорн, а ты слюни подотри, Sw00p aka Jerom, 21-Дек-14, 19:35 (95)
        
        Если ты не справляешься со своими слюнями, то просто носи слюнявчик Если не зна, Ordu, 21-Дек-14, 21:29 (97)
      - я посмотрю как вы ntp сервак поднимать в закрытой сети, где нет доступа к источн, Sw00p aka Jerom, 20-Дек-14, 22:05 (41)
        
        Дитятко, это довольно убогой демагогический приём выбрать среди тысячи use-case, Ordu, 21-Дек-14, 01:35 (54)
        Ну а теперь подумай, нах я в изолированной сети точное время Хватит времени се, pavlinux, 21-Дек-14, 03:33 (62)
        
        Есть такая штука как tlsdate Да, TLS умеет настолько дофига всего что до кучи ч, Аноним, 21-Дек-14, 18:52 (87)
        
        Это вы еще про htpdate не слышали , Аноним, 22-Дек-14, 14:45 (103)
        
        павлин запел ну наконецто, Sw00p aka Jerom, 21-Дек-14, 19:28 (92)
        
        А GPS и глонасс вас тоже забанили В этих системах очень точное время Свет штук, Аноним, 21-Дек-14, 18:20 (76)
        
        когда начнётся, работать не будет ни одна из них, правда тогда на синхронизацию , pavel_simple, 21-Дек-14, 18:26 (79)
        
        Вот это не факт - системы рулятся совсем разными юрисдикциями и у них разные пар, Аноним, 21-Дек-14, 18:56 (89)
        
        непереживёшь и не надейся, pavel_simple, 21-Дек-14, 21:33 (98)
        
        прочтите все мои коменты, Sw00p aka Jerom, 21-Дек-14, 19:29 (93)
    - Если есть атомные часы , нафига синхронизироваться по GPS Развелось школия , Amnesiac, 20-Дек-14, 06:55 (16)
      - Вы, прежде чем чушь нести, поинтересовались бы стабильностью рубидия и требовани, Eugene Ryabtsev, 20-Дек-14, 11:26 (25)
    - А потом США решат срубить немного лулзов и отправят неправильное время , Аноним, 20-Дек-14, 23:52 (46)
      - Задолбаются своих предупреждать, чтоб не велись , Аноним, 21-Дек-14, 01:40 (59)
        
        Так спутники над поверхностью планеты не стационарно висят - лулзы можно слать л, Аноним, 21-Дек-14, 18:25 (77)
        
        Вообще-то как раз стационарно На геоцентрической орбите Учите матчасть , Дядя_Федор, 22-Дек-14, 15:02 (104)
        
        Таки не на геостационарной http upload wikimedia org wikipedia commons 9 9c Co, sukaslayer, 22-Дек-14, 22:59 (105)
- Вы определитесь, вам нужно точное время или приблизительное , Аноним, 19-Дек-14, 22:47 (3) //
  - The default polling value after restart of NTP is the value specified by minpoll, Sw00p aka Jerom, 20-Дек-14, 02:18 (9) //
    - Администратору локалхоста хватит и ntpdate -b pool ntp orgА если нужно отдавать , Amnesiac, 20-Дек-14, 06:54 (15)
      - поднять ntpd на 3000 серверах или прописать на 3000 строчек в крон на каждой м, Sw00p aka Jerom, 20-Дек-14, 22:13 (42)
        
        Детский сад, чесслово Какой нах паппет, лохи Видюзятнегов наползло На мар, pavlinux, 21-Дек-14, 03:40 (63)
        
        Павлин сам себя обоcpaл , Аноним, 21-Дек-14, 18:26 (78)
        
        просто показал что он менее тупой чем ты, например , тигар, 21-Дек-14, 20:13 (96)
        
        мелкософт заказал пиар, Sw00p aka Jerom, 21-Дек-14, 19:31 (94)
      - Если уж на то пошло, есть openntpd И клиент и сервер в мизерных размерах И одн, Аноним, 20-Дек-14, 23:53 (47)
        
        Вне опенка она уже давно заброшена , Аноним, 21-Дек-14, 01:40 (58)
        
        1ставить openbsd ради ntpserver это маразм , daemontux, 21-Дек-14, 15:22 (69)
        
        Да вообще-то этот демон весом в цать кило чудно работает на пингвине Я что, , Аноним, 21-Дек-14, 18:30 (80)
        
        То, что работает на пингвине, имеет мало общего с openntpd из openbsd Все-таки,, Аноним, 22-Дек-14, 14:35 (99)
- Затем Например для билинга Чтобы не было скачков в выставляемых счетах и не ор, Sadok, 20-Дек-14, 09:36 (21)
- 1 ntpdate is deprecated2 ntpdate - это фактически ntpd с очень небольшими изм, Аноним, 20-Дек-14, 13:48 (29) //
  - ну и спрашивается зачем нужна уязвимая хрень которая висит в системе как демон и , Sw00p aka Jerom, 20-Дек-14, 22:18 (44) //
    - Скорее уж с openntpd Который мизерный по размеру и потому кучи дыр в нем не ожи, Аноним, 20-Дек-14, 23:56 (49)
      - Не очень доверяю коду, который уже шесть лет валяется забытым в сторонке это я , Аноним, 21-Дек-14, 01:49 (60)
        
        Но и не такой переросток как сабж, где кода в разы больше А как известно, больш, Аноним, 21-Дек-14, 18:32 (82)
        
        Сабж хотя бы поддерживают, и устраняют дыры А к портируемой версии openntpd уже, Аноним, 22-Дек-14, 14:36 (100)
    - Особенно забавляет ваша апелляция к уязвимости Вы таки думаете, что клиент, з, Аноним, 21-Дек-14, 01:31 (53)
- Действительно, зачем нужен карьерный самосвал Можно возить руду мешками, в бага, Аноним, 20-Дек-14, 23:56 (48)
- руки поотрывать, Куяврег, 21-Дек-14, 15:01 (66)
Сколько лет ставлю везде OpenNTPd, и горя не знаю Может, он не настолько клюк, Аноним, 19-Дек-14, 22:57 (4) //
- На официальном сайте проекта написано, что portable-версия т е версия для ОС, , Аноним, 21-Дек-14, 01:39 (57) //
  - но работает и каши не просит И дыр в проге на цать кило как-то менее ожида, Аноним, 21-Дек-14, 18:44 (83) //
    - Размер кода отличатся всего лишь в три раза А вот уровень поддержки - радикально, Аноним, 22-Дек-14, 14:38 (101)
Там ограниченное число используемых ip-ков, посему всегда использовал файер , Сергей, 19-Дек-14, 23:36 (5)
Эталонный экземпляр эксплойта хранится на Stratum-0 NTP-сервере ВНИИФТРИ , Аноним, 19-Дек-14, 23:51 (6) //
- А я то думал что на сервере парижской палаты мер и весов , Аноним, 21-Дек-14, 18:44 (84)
Простите за оффтоп Но напишу люблю я почитать ваш сайт, чаще всего я делаю это, Аноним, 20-Дек-14, 00:49 (7) //
- эт ваш провайдер пс давно опеннету перейти на ссл, Sw00p aka Jerom, 20-Дек-14, 02:21 (11) //
  - зачем opennet переходить на SSL , Аноним, 20-Дек-14, 05:37 (14) //
    - чтоб вам хню всякого рода по дороге до вашего браузера не пихал, Sw00p aka Jerom, 20-Дек-14, 22:14 (43)
      - Может у него винда и он просто вирусов нацеплял Там такого добра - хоть отбавля, Аноним, 20-Дек-14, 23:58 (50)
- На opennet ru не практикуется размещение всплывающей рекламы и автоматический пе, Maxim Chirkov, 20-Дек-14, 10:42 (24) //
  - Максим, а у меня другой вопрос Можно ли перевести опеннет на утф-8 Кажется, вр, Аноним, 20-Дек-14, 16:50 (37) //
    - Нереально, слишком много возни с перекодировкой и много чего переделывать придёт, Maxim Chirkov, 21-Дек-14, 00:46 (52)
  - Причина оказалась в Google AdSense Там кто-то разместил html5-баннер, который п, Maxim Chirkov, 21-Дек-14, 00:20 (51) //
    - Вот теперь все нормально, спасибо , Аноним, 21-Дек-14, 05:51 (64)
Уточните, куда отправить И кто примет У меня компьютер не имеет открытых порто, Аноним, 20-Дек-14, 08:18 (18) //
- Отправлять нужно по почте заказным письмомКуда - не принципиально, главное, чтоб, Нанобот, 20-Дек-14, 09:15 (20) //
  - Уважаемый автор, спасибо за содержательное дополнение к Вашей статье , Аноним, 20-Дек-14, 10:09 (22)
Юзайте openntpd от Тео , Аноним, 20-Дек-14, 09:10 (19) //
- Очень актуально для Раши, когда часовые пояса меняются как бог на душу положит , Аноним, 20-Дек-14, 10:12 (23) //
  - ntp не связан часовыми поясами , EHLO, 20-Дек-14, 12:19 (27) //
    - Для доморощенных политолухов технические подробности не важны Им главное про ра, Аноним, 20-Дек-14, 13:50 (30)
- openntpd на линуксе по сути не поддерживается и имеет худшую точность, по сравне, anonymous, 20-Дек-14, 19:32 (38) //
  - lsb_release -irDistributor ID DebianRelease 7 7apt-cache search openntpdopennt, pavel_simple, 20-Дек-14, 20:54 (39) //
    - Иногда лучше жевать, чем говорить OpenNTPD is primarily developed by Henning Bra, Аноним, 21-Дек-14, 01:36 (55)
      - Если быть точным, последняя версия openntpd для унтерменшей датируется апрелем, Аноним, 21-Дек-14, 02:22 (61)
        
        поздравляю, в Debian е своих сопровождающих естьmkdir -p tmp asdcd tmp asdapt-, pavel_simple, 21-Дек-14, 09:39 (65)
        вот про это я и говорю аптгетчикам уже мало исходников, им надо, чтобы кто-то и, Куяврег, 21-Дек-14, 15:07 (67)
        
        завидовать нужно молча, pavel_simple, 21-Дек-14, 16:17 (70)
        
        согласен непонятно, почему тогда ты рот раскрыл , Куяврег, 21-Дек-14, 17:01 (74)
        
        поздравляю -- тест пройден и ты продолжаешь гавкать, значит и на apt-get и на ap, pavel_simple, 21-Дек-14, 18:31 (81)
        
        Два имбeцила встретились Алилуйя , Аноним, 21-Дек-14, 18:48 (86)
        
        дык не два, бери выше и не отказывате нам в вашем обществе , pavel_simple, 21-Дек-14, 18:53 (88)
        
        Не в обиду вам, два alicebot а намного более интеллектуальные беседы ведут , Аноним, 21-Дек-14, 18:59 (90)
        что-вы, ниразу, вот ты поди сейчас тоже считаешь что беседует с тобой человек,, pavel_simple, 21-Дек-14, 19:17 (91)
  - Но с другой стороны его точности зачастую достаточно, он делает свое дело и веси, Аноним, 21-Дек-14, 18:47 (85) //
    - Стесняюсь спросить, сколько дыр может быть в не поддерживаемом коде с шестилетне, Аноним, 22-Дек-14, 14:41 (102)
И таки вроде бы простые программы содержат уязвимости kiss уже совсем не рулит , Аноним, 20-Дек-14, 14:45 (31)
а ежели нету в конфиге включенной криптографии , Аноним, 20-Дек-14, 14:47 (32) //
- Тады ой , Аноним, 21-Дек-14, 16:35 (72)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру