The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

форумы  правила/FAQ  поиск  регистрация  вход/выход  слежка  RSS
"Первый стабильный релиз NTPsec, защищённого форка NTPD "
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Первый стабильный релиз NTPsec, защищённого форка NTPD "  +/
Сообщение от opennews (ok) on 10-Окт-17, 09:13 
Эрик Реймонд (Eric S. Raymond), один из основателей организации OSI (Open Source Initiative), представил (https://blog.ntpsec.org/2017/10/10/ZZZ-after-first-ship.html) первый стабильный выпуск NTPsec 1.0 (https://www.ntpsec.org/), форка эталонной реализации протокола NTPv4 (http://www.ntp.org/) (NTP Classic 4.3.34), сфокусированного на переработке кодовой базы с целью повышения безопасности. В развитии NTPsec участвуют (https://www.ntpsec.org/core-team.html) некоторые разработчики оригинального NTP Classic, инженеры из компаний Hewlett Packard и Akamai Technologies, а также участники проектов GPSD (http://www.catb.org/gpsd/) и RTEMS (https://www.rtems.org/). Исходные тексты NTPsec размещены (https://gitlab.com/NTPsec/ntpsec) в репозитории на GitLab.


NTPsec 1.0 подвёл итог двух с половиной лет работы над проектом  и позиционируется как первый выпуск, пригодный для промышленного внедрения. В ходе работы кодовая база была сокращена на 76%  от состояния в момент форка - число строк кода уменьшилось со 178 тысяч до 55 тысяч, в основном за счёт чистки (https://www.ntpsec.org/removal-plan.html) устаревших возможностей, неактуальных платформ и необязательных инструментов. Уменьшение кодовой базы позволило избавиться от кода, связанного с  75% из уязвимостей, выявленных в классическом NTPD. При этом проект остался полностью совместим с классическим пакетом NTP и использует те же алгоритмы.


Кроме чистки также проведена (https://gitlab.com/NTPsec/ntpsec/blob/master/NEWS) переработка (https://www.ntpsec.org/accomplishments.html) внутренностей и внедрены передовые техники предотвращения атак. Совместно с организацией IETF ведётся работа по разработке нового стандарта NTS (Network Time Security) для безопасной синхронизации времени. Из улучшений отмечается работа по увеличению точности учёта времени, расширение средств мониторинга и статистики, модернизация синтаксиса файла конфигурации, сокращение времени запуска.


В выпуске NTPsec 1.0 также представлен режим автономной работы, при котором используются только локальные источники времени без обращения к внешним серверам и GPS. Новый режим позволяет создавать самодостаточные серверы для окружений повышенной защищённости, которые никак не контактируют в внешним миром и исключают проведение атаки в момент синхронизации с другими NTP-серверами.


Среди других особенностей проекта:

-  Все функции работы  с памятью и строками заменены на защищённые аналоги, не допускающие переполнения буфера.

-  Поставляемые в комплекте экземпляры  libevent2 заменены на внешние зависимости.

-  Удалены неиспользуемые компоненты библиотек ISC.

-  Осуществлён переход к манипуляции наносекундными отрезками времени вместо микросекунд.

-  Исправлены ошибки, выявленные при использовании  статических анализаторов.

-  C целью унификации их имён изменены названия утилит: sntp переименован в ntpdig, ntp-keygen в ntpkeygen, ntp-wait в ntpwait, update-leap в ntpleapfetch;

-  Из состава исключён демон ntpsnmpd, который не соответствует RFC 5907;

-  Удалены утилиты ntpdc, вместо которых следует использовать ntpq;

-  Прекращена поддержка устаревших типов эталонных часов;

-  Добавлена новая утилита ntpfrob, предоставляющая средства для диагностики и тонкой настройки локального хронометра.

-  Вместо программы ntpdate предложена shell-обвязка над утилитой ntpdig.

-  Вывод часов приведён в соответствие с форматом ISO8601.

URL: https://blog.ntpsec.org/2017/10/10/ZZZ-after-first-ship.html
Новость: http://www.opennet.ru/opennews/art.shtml?num=47362

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Первый стабильный релиз NTPsec, защищённого форка NTPD "  –3 +/
Сообщение от бедный буратино (ok) on 10-Окт-17, 09:13 
openntpd - 5000 строк :)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Первый стабильный релиз NTPsec, защищённого форка NTPD "  +10 +/
Сообщение от пох on 10-Окт-17, 09:42 
> openntpd - 5000 строк

так это типичный openbsd-way - рассказать как у других все плохо, и что мы щас научим весь мир как надо, написать 1/10 функционала, и ту - в режиме "works for me", игнорируя принятый стандарт, обосраться, вместо доработки - заняться FUD-company.
А, да - и стереть с сайта страницу, где написано, почему поделка не является не то что полноценной заменой настоящему ntpd, а вообще крайне сомнительна - как только из общего доступа исчезла статья с детальным разбором полета. Но веб-архив-то всьо помнит:

https://web.archive.org/web/20050304032724/http://bradknowle...

(с тех пор кое-как решена проблема со stratum2, которая вообще йо..ный стыд неосиляторский, остальные где были, там и остались)

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Первый стабильный релиз NTPsec, защищённого форка NTPD "  –1 +/
Сообщение от лютый жабист__ on 10-Окт-17, 09:59 
Статья от 2004 года. Не интересовался этим вопросом, но кажется ты как обычно пургонишь...

Если посмотреть релизы в 2004 было 3.6.1 весом 19КБ
Сейчас 6.2 весом с полмегабайта.

Ну ваще ничего не поменялось....

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Первый стабильный релиз NTPsec, защищённого форка NTPD "  +9 +/
Сообщение от A.Stahl (ok) on 10-Окт-17, 10:04 
>6.2 весом с полмегабайта

И всё те же 5000 строк?
Ах, ты просто забыл о чём разговор -- слишком уж он длинный и со множеством неожиданных поворотов.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

7. "Первый стабильный релиз NTPsec, защищённого форка NTPD "  –3 +/
Сообщение от бедный буратино (ok) on 10-Окт-17, 10:09 
> И всё те же 5000 строк?

нативная - 5000 строк, я специально посмотрел сейчас, взяв из транка

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

37. "Первый стабильный релиз NTPsec, защищённого форка NTPD "  +/
Сообщение от Аноим on 12-Окт-17, 16:37 
>> И всё те же 5000 строк?
> нативная - 5000 строк, я специально посмотрел сейчас, взяв из транка

Если нативная в два раза короче портируемой, назревает предположение, что часть функциональность просто вынесена в ядро :-)
Вполне вписывается в концепцию Security by OpenBSD.

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

41. "Первый стабильный релиз NTPsec, защищённого форка NTPD "  +/
Сообщение от Аноним (??) on 12-Окт-17, 17:11 
>>> И всё те же 5000 строк?
>> нативная - 5000 строк, я специально посмотрел сейчас, взяв из транка
> Если нативная в два раза короче портируемой, назревает предположение, что часть функциональность
> просто вынесена в ядро :-)

Или наоборот, вынужденная обвязка для пингвинячьих "минимальных требываний" - дыбас, системд, гуй, "добавькомбайнповкусу".

Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

47. "Первый стабильный релиз NTPsec, защищённого форка NTPD "  +1 +/
Сообщение от Аноноим on 13-Окт-17, 22:46 
> Или наоборот, вынужденная обвязка для пингвинячьих "минимальных требываний"

Отсутствие в ядре NTP-сервера?

> дыбас, системд, гуй, "добавькомбайнповкусу"

В ISC ntpd всего этого нет, но на линуксе он чудесным образом работает. Видимо, только Тео без хардбаса и системды жить не может.

Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

8. "Первый стабильный релиз NTPsec, защищённого форка NTPD "  +4 +/
Сообщение от Аноним (??) on 10-Окт-17, 10:12 
>>6.2 весом с полмегабайта
> И всё те же 5000 строк?
> Ах, ты просто забыл о чём разговор -- слишком уж он длинный
> и со множеством неожиданных поворотов.

$ cloc openntpd-3.6.1p1
      60 text files.
      44 unique files.                              
      24 files ignored.

github.com/AlDanial/cloc v 1.70  T=0.47 s (77.4 files/s, 44782.7 lines/s)
--------------------------------------------------------------------------------
Language                      files          blank        comment           code
--------------------------------------------------------------------------------
Bourne Shell                      4           1109           1217          10910
C                                20            592            561           3609
C/C++ Header                      8            185            337            981
m4                                1             59              4            517
yacc                              1             51             23            350
diff                              1             23            128            102
Bourne Again Shell                1             11             10             58
--------------------------------------------------------------------------------
SUM:                             36           2030           2280          16527
--------------------------------------------------------------------------------
$ cloc openntpd-6.2p2  
     121 text files.
     116 unique files.                                          
      14 files ignored.

github.com/AlDanial/cloc v 1.70  T=1.00 s (107.2 files/s, 56830.5 lines/s)
-------------------------------------------------------------------------------
Language                     files          blank        comment           code
-------------------------------------------------------------------------------
Bourne Shell                     9           3500           3984          23298
m4                              10           1004             94           9091
C                               50           1514           1489           8715
C/C++ Header                    33            433            596           1874
yacc                             1             81             22            693
make                             4             41             48            251
-------------------------------------------------------------------------------
SUM:                           107           6573           6233          43922
-------------------------------------------------------------------------------


Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

5. "Первый стабильный релиз NTPsec, защищённого форка NTPD "  +/
Сообщение от Аноним (??) on 10-Окт-17, 10:04 
Да у него все кругом неосиляторы всего. Непонятно только, почему сам великий осилятор ничего толкового не делает, а исключительно пердит в лужу.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

6. "Первый стабильный релиз NTPsec, защищённого форка NTPD "  +2 +/
Сообщение от Andrey Mitrofanov on 10-Окт-17, 10:09 
> Да у него все кругом неосиляторы всего. Непонятно только, почему сам великий
> осилятор ничего толкового не делает, а исключительно пердит в лужу.

Перепись же братьев жабиста_ по "разуму".   "Не стоим! Записываемся!!"

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

13. "Первый стабильный релиз NTPsec, защищённого форка NTPD "  +/
Сообщение от Аноним (??) on 10-Окт-17, 13:45 
Не брат ты мне... ©
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

12. "Первый стабильный релиз NTPsec, защищённого форка NTPD "  –3 +/
Сообщение от пох on 10-Окт-17, 13:29 
> Да у него все кругом неосиляторы всего. Непонятно только, почему сам великий
> осилятор ничего толкового не делает, а исключительно пердит в лужу.

ага, а живу на деньги из тумбочки.

просто мне платят зарплату за, в том числе, умение отличать какашку в красивом "модно, опенсорсно, бе-бе-бе-зопастно" фантике от конфеты, а не за работу на кондитерской фабрике.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

14. "Первый стабильный релиз NTPsec, защищённого форка NTPD "  +/
Сообщение от Аноним (??) on 10-Окт-17, 14:03 
Судя по твоим комментам, зря платят.
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

17. "Первый стабильный релиз NTPsec, защищённого форка NTPD "  –3 +/
Сообщение от пох on 10-Окт-17, 14:33 
канеш зря. Модно вот так-  даже когда вас носом ткнут в статью с детальным разбором - "аа, старье", букв прочитать - не, не ваш метод (да и мозгов на это явно не хватит), проверить что с тех пор изменилось и изменилось ли что-то, кроме зачистки истории на сайте - тем более не для вас. Гораздо лучше искренне верить, что уж у openbsd все зашибись, "двадцать лет без секьюрити эксплойтов выключенной и разобранной системы".

А если даже не все зашибись - вот сейчас-то уж автор великой статьи (и одного уродливого скрипта для обработки почты, устаревшего сразу в момент написания) уж точно сделает как надо. Он уже успел заменить все strcpy на strncpy, офигенная секьюрить же ж.

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

18. "Первый стабильный релиз NTPsec, защищённого форка NTPD "  –1 +/
Сообщение от Аноним (??) on 10-Окт-17, 14:42 
Ты бредишь. Какое отношение openntpd имеет к ESR с ntpsec?
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

22. "Первый стабильный релиз NTPsec, защищённого форка NTPD "  –3 +/
Сообщение от пох on 10-Окт-17, 16:39 
> Ты бредишь. Какое отношение openntpd имеет к ESR с ntpsec?

да никакого - кроме того что это опять попытка сделать то же самое, примерно теми же методами. И с примерно похожими людьми, что самое печальное.

Результат очень предсказуем - "мы героически одолели ровно те 75% проблем, которые в распространенных конфигурациях не проявлялись - а нераспространенные не поддерживаем".

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

26. "Первый стабильный релиз NTPsec, защищённого форка NTPD "  +/
Сообщение от Andrey Mitrofanov on 10-Окт-17, 17:27 
>> Ты бредишь. Какое отношение openntpd имеет к ESR с ntpsec?
> да никакого - кроме того что это опять попытка сделать то же
> самое, примерно теми же методами. И с примерно похожими людьми, что
> самое печальное.

Как ты хорошо всё объяснил!

> Результат очень предсказуем - "мы героически одолели ровно те 75% проблем, которые
> в распространенных конфигурациях не проявлялись - а нераспространенные не поддерживаем".

"The attack surface that eight of these eleven security bugs penetrate isn’t present at all in NTPsec."
   --http://esr.ibiblio.org/?p=7167

Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

27. "Первый стабильный релиз NTPsec, защищённого форка NTPD "  –2 +/
Сообщение от пох on 10-Окт-17, 17:46 
> "The attack surface that eight of these eleven security bugs

ну то есть мне ты на слово не веришь, а вот если это целый эрик - то готов жрать что попало?
Хотя бы собственную ссылку покрутить вниз (где он опять прилюдно обоcравшись All inherited from Classic, no known exploits, and I’m doubtful they were even exploitable. И опа - рыльцем в CVE) - ниалле, да?

Я ж говорю - те же, те же и люди, и приемчики. Кодописатели из них никакие, зато отличные просто-так-писатели.
При всем моем отвращении к "бизнес-модели" настоящего ntpd, похоже, еще долго надо будет старательно избегать его клонов. Хотя бы вот потому, что если вылезет какая-то гадость - первым движением их авторов, чисто машинальным, будет - сныкать ее под ковер.

А прохвессору и отцу-этих-ваших-интернетов на такие мелочи плевать.

Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

28. "Первый стабильный релиз NTPsec, защищённого форка NTPD "  –1 +/
Сообщение от Аноним (??) on 10-Окт-17, 18:36 
> ну то есть мне ты на слово не веришь, а вот если это целый эрик

Эрика знаем, поха никакого знать не знаем. Пох нам этот пох.

Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

30. "Первый стабильный релиз NTPsec, защищённого форка NTPD "  –2 +/
Сообщение от Аноним (??) on 11-Окт-17, 10:07 
Читать не умеем, но мнение имеем.
Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

50. "Первый стабильный релиз NTPsec, защищённого форка NTPD "  +/
Сообщение от Аноним (??) on 14-Окт-17, 02:53 
Натурально, как мы можем слушать человека толстого с такими усами, пусть похудеет, сбреет усы, тогда и поговорим.
Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

31. "Первый стабильный релиз NTPsec, защищённого форка NTPD "  +/
Сообщение от Andrey Mitrofanov on 11-Окт-17, 10:53 
>> "The attack surface that eight of these eleven security bugs
> ну то есть мне ты на слово не веришь, а вот если
> это целый эрик - то готов жрать что попало?
> Хотя бы собственную ссылку покрутить вниз (где он опять прилюдно обоcравшись All
> inherited from Classic, no known exploits, and I’m doubtful they were
> even exploitable. И опа - рыльцем в CVE) - ниалле, да?

И ч-чо? "Во всех программах обнаружены ошибки11 Мы все умрём111 ТЧК"  Ты тож тут много налОжил, но мы тебя не за это любим.

> Я ж говорю - те же, те же и люди, и приемчики.

Таки других людей у меня для вас нет.

> Кодописатели из них никакие, зато отличные просто-так-писатели.

Завидуешь!?

> вылезет какая-то гадость - первым движением их авторов, чисто машинальным, будет
> - сныкать ее под ковер.

Сделай лучше. Роди лучшего, всего в белом, человека-программиста, пусть работает на дядю. Воооот на такого мудрого, эффективного и всезнающего, как ты.

> А прохвессору и отцу-этих-ваших-интернетов на такие мелочи плевать.

Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

33. "Первый стабильный релиз NTPsec, защищённого форка NTPD "  +/
Сообщение от пох on 11-Окт-17, 18:14 
> И ч-чо? "Во всех программах обнаружены ошибки

передергиваем или тоже нечитатель?
В программе, "автор" (кутанднепастер и контекстреплейсер, на деле) которой на одно сообщение по треду выше гордо заявлял что ошибки ерундовые, а неерундовых в ней нет.
И вдруг - опа, оказывается, кто угодно мог подкрутить ему часики, в его "защищенном форке" - ну, пока он по тихому тырил исправления из первоисточника, могли.

> Таки других людей у меня для вас нет.

ну вот прохфессор есть. Код у него (в смысле у его падаванов) так себе, но он хотя бы не бьет себя пяткой в грудь, что у него де "защищенный" (я аж мацой поперхнулся, и полез читать эту ветку - оказывается, "защищенным" сегодня принято называть код, в котором "небезопасные" функции заменили на "безопасные". Ну надо же ж!)

> Сделай лучше.

тебе когда в ресторане блюдо с крысятиной под видом кролика подают (под громкие вопли - только у нас, только настоящая крольчатина, не то что у этого китайца Ли через дорогу - который открыто готовит крыс) - ты отпихиваешь повара и "делаешь лучше", идешь к его мамке, рожать лучших поваров - или просто перебираешься в другое заведение?
Хотя бы даже в такое, где в меню явно заявлена крысятина, без обиняков, раз уж других в нашей деревне нет.

Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

51. "Первый стабильный релиз NTPsec, защищённого форка NTPD "  +/
Сообщение от Аноним (??) on 14-Окт-17, 03:19 
Какой прекрасный пост. А расскажи-ка, мил человек, почему ты не пишешь такие гневные посты всякой форумной гнуси, которая лучше всех всё знает и считает линукс единственно рассово верным выбором на все случае жизни, а всех остальных держит за гoвно?

А ваше "Сделай лучше" = "Сначала достигни" уже подзадрало. Вы друг у друга каменты списываете?

Так-то в жизни, надо понимать, ты глубоко смиренен и никогда ничего не критикуешь.. Но погоди. Ты только что критиковал человека. Т.е. ему нельзя ничего критиковать, потому, что он сам должен достигнуть уровня выше критикуемого, а ты стало быть имеешь право критиковать этого человека потому, что ты ДОСТИГ уровня выше чем у него? Сильно сомневаюсь, что достиг.

Обосную. Если убрать неуместную цитату тов. Сталина - не ты людей выдавал, поэтому у тебя не может быть или не быть других. Если убрать глупое "завидуешь", которым можно ответить не по существу на любую фразу. Если убрать убогое кривляние про мудрость и эффективность.. т.е. если убрать переход на личности, то что останется в сухом остатке?

> И ч-чо?

Вот это аргументация достойная человека с высшим образованием раздающим направо и налево советы кто что должен делать?!
Не хватает только слюны по подбородку.

Позволь, для себя, поинтересоваться какой ответ ты ожидаешь услышать в ответ на свой вопрос? Нич-чо?

Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

19. "Первый стабильный релиз NTPsec, защищённого форка NTPD "  –1 +/
Сообщение от Аноним (??) on 10-Окт-17, 15:16 
Ну и насчёт статейки, которую ты всем тычешь. Ты что, хочешь сказать, её лично Тео пришёл и удалил? Кто б ему дал-то. Удалил сам автор, очевидно потому что она стала неактуальной. А почему она стала неактуальной? Так вот он сам же об этом и написал: http://bradknowles.typepad.com/considered_harmful/2005/03/up...
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

21. "Первый стабильный релиз NTPsec, защищённого форка NTPD "  +/
Сообщение от пох on 10-Окт-17, 16:34 
> Ну и насчёт статейки, которую ты всем тычешь.
> Ты что, хочешь сказать, её лично Тео пришёл и удалил

нет. Ты очередной читать-неумеха.
Удалил, тео там или какой еще фудомет, не статью, а кусок странички документации openbsd, где они вяло отбрехивались по этому поводу (в основном в стиле "если вам не нравится, то все есть в портах") - ровно в тот момент, когда "повод" стало сложно найти. А не по причине того, что исправили все недостатки, там перечисленные. Умеющие читать и зачем-то жаждущие ознакомиться, разумеется, могут добыть нередактированный текст там же, но это даром время терять - там один FUD, и ноль технической информации, в отличии от статьи, где разжевано в деталях, что и почему сделано через анус.

> А почему она стала неактуальной

она не стала неактуальной, хотя Брэд даже пытался чем-то им помогать. Но читателям-неумехам до таких высот - как до китая раком.

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

23. "Первый стабильный релиз NTPsec, защищённого форка NTPD "  –3 +/
Сообщение от Аноним (??) on 10-Окт-17, 16:43 
Какая история! Но ты забыл рассказать в подробностях о пытках, которыми Бреда заставили удалить свой пост. Или это был банальный шантаж?
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

25. "Первый стабильный релиз NTPsec, защищённого форка NTPD "  +2 +/
Сообщение от пох on 10-Окт-17, 17:09 
> Или это был банальный шантаж?

банальные ушаты грязи в рассылках это были.
Примерно вот в твоем стиле. Придраться к тому, что одну из десятка названных проблем целых два часа назад кое-как решили, объявить по этому поводу автора @#ком, а статью фейком. Типично для Тео и компании, да и для опеннетовских нечитателей тоже.
Автор статьи оказался политкорректным, и вместо того чтобы ответить тем же - даже пытался (пару лет) что-то им объяснять и исправить в их коде, с весьма ограниченным успехом. Потому что оно им было совершенно не нужно, "у них все работало".

Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

35. "Первый стабильный релиз NTPsec, защищённого форка NTPD "  –4 +/
Сообщение от Аноним (??) on 12-Окт-17, 15:41 
> так это типичный openbsd-way - рассказать как у других все плохо, и что мы щас научим
> весь мир как надо, написать 1/10 функционала, и ту - в режиме "works for me",

Так ведь works же. Время синхронизирует, да еще на других раздает. И безопаснее того монстра с тентаклями в который вымахал ntpd в тысячу раз.

Знаешь, у програмеров есть одна проблема: некоторые из них не понимают что если бесконечно наваливать груз на палубу, корабль таки потонет. Прихватив за собой и груз и экипаж.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

39. "Первый стабильный релиз NTPsec, защищённого форка NTPD "  +/
Сообщение от Аноим on 12-Окт-17, 16:40 
> И безопаснее того монстра с тентаклями в который вымахал ntpd в тысячу раз.

"Ваши ресницы станут в тысячу раз объемнее." Как уже тошнит от такого примитивного маркетинга... А больше ничего у Тео и нет, увы.

Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

42. "Первый стабильный релиз NTPsec, защищённого форка NTPD "  –1 +/
Сообщение от Аноним (??) on 12-Окт-17, 20:13 
> "Ваши ресницы станут в тысячу раз объемнее." Как уже тошнит от такого
> примитивного маркетинга... А больше ничего у Тео и нет, увы.

Я вообще не фанат Тео. Но вот конкретно openntpd для меня works, весит намного меньше и в отличие от ntpd не огорошивает кучей vuln-ов. Как угодно но чем меньше кода, тем меньше в нем багов. И стало быть vuln-ов. А vuln в синхрилке часов - нет, ну знаете ли. Засуньте вашу энтерпрайзятину с технологическими отверстиями для подвода системных часов знаете куда?

Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

43. "Первый стабильный релиз NTPsec, защищённого форка NTPD "  –1 +/
Сообщение от пох on 12-Окт-17, 21:33 
> И стало быть vuln-ов.

ну да, ну да - скажите, он уже научился исключать сервер, у которого часики неприлично разбежались с остальными? Или все как в третьей версии, с кого первого ответ, то и жрем без разбору?

Как это можно использовать, надо объяснять?

> Засуньте вашу энтерпрайзятину с технологическими отверстиями для подвода системных часов
> знаете куда?

угадайте, что работает на тех серверах stratum1, с которых вы тянете время (хоть и пытался профессор уговорить не трахать зазря своим кривым софтом все что выше 2)

Или, может, вы один из тех немногих, кто использует промышленный gps? (ах, ну да, ну да, поделка-то с ними тоже не работает)

Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

44. "Первый стабильный релиз NTPsec, защищённого форка NTPD "  +/
Сообщение от Аноним (??) on 13-Окт-17, 09:50 
> ну да, ну да - скажите, он уже научился исключать сервер, у
> которого часики неприлично разбежались с остальными? Или все как в третьей
> версии, с кого первого ответ, то и жрем без разбору?

Это на самом деле намного менее тривиальный вопрос чем ты пытаешься тут представить.
И сводится к:
1) Какая информация о времени у нас на старте есть и насколько мы ей доверяем?
2) Кому, почему и насколько мы вообще доверяем из ремотных систем?
3) Кто эти ремотные системы и пути к ним контролирует? Что они могут?
4) Какие варианты источников времени и ауторити есть в природе и доступны нам?

Это такой очень базовый минимум вопросов которые возникают если точное время реально колышет и всего лишь запуск ntpd ни разу не обеспечивает удовлетворительный ответ на эти вопросы. Например, а что если NIST решит приколоться? Что если США решит приколоться более крупно и сглючит часы NIST-а и GPS? Не обязательно для всех, можно для определенной территории. И синхронно, чтобы смешнее. Технически реализуемо.

> Как это можно использовать, надо объяснять?

А еще можно задропать все пакеты с твоих систем на порты NTP. Гадай наздоровье сколько там времени. Протокол сделан так что опознать и придушить его лишь вопрос желания. Порт фиксированный, etc.

> угадайте, что работает на тех серверах stratum1, с которых вы тянете время

Я не тяну время со stratum1. Ничем не оправданное пижонство нагружающее ценный сервер. Наивно полагать что по сети и NTP удастся получить точность сравнимую с уровнем при котором это имеет какой-то смысл.

> (хоть и пытался профессор уговорить не трахать зазря своим кривым софтом все что выше 2)

Правильно. Профессор в отличие от тебя мог в RTFM. А если тебе надо наносекунды - вон, блин, модуль GPS, там PPS очень точный, нет лагучей непредсказуемой сети, канители с извратом в дорогих крутых сетевых железках для PTP и проч. Можно до 30-50 наносекунд засинхриться. Но правда на писюке такую точность некуда приткнуть потом. И все осцилляторы сделаны как дешевле. Поэтому у типичного писюка точность и стабильность всех мыслимых osc-ов на уровне плинтуса, температурные зависимости нефиговые и нет никакой компенации. Про все это ntpd не очень парится, кстати. Если сеть всегда доступна то это еще куда ни шло, но если нет - про всякую там температурную компенсацию сферически-вакуумный алгоритм ntpd не знает. Он там осцилляторы синхронизирует. Довольно своеобразно. И даже мысли не допускает что осциллятор в системе может менять частоту по ходу этой пьесы. А вот то что кварцам и генераторам на мамке обеспечивают прецизионный климат-контроль - ну совсем не факт. Для такого есть отдельные OCXO, дороже чем китаезный кварц на мамке и более прожорливый.

> Или, может, вы один из тех немногих, кто использует промышленный gps? (ах,
> ну да, ну да, поделка-то с ними тоже не работает)

Я один из тех немногих кто может раскинуть на печатке вон тот десятибаксовый модуль GPS-а и получить из него PPS. С пессимистичной оценкой джиттера порядка 50 нс. Для тебя это круто, дорого и индустриально. Для меня это 10 баксов. А если вопрос на миллион и надо точность и чтоб ни от кого не зависеть, можно и RBXO, чтоли, купить. Они не такие уж большие и дорогие сейчас бывают. Только для большинства смертных все это оверкилл.

Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору

45. "Первый стабильный релиз NTPsec, защищённого форка NTPD "  +/
Сообщение от пох on 13-Окт-17, 13:26 
> Это на самом деле намного менее тривиальный вопрос чем ты пытаешься тут представить.

эти вопросы решены профессором, по большей части - на этапе теоретической разработки протокола. И оформлены в виде rfc (который, как-то вот, мало кто рискнул попытался улучшать - это ж сложно).
Которые надо просто выполнять, а не заниматься отсебятиной - особенно, если для тебя это "большой и сложный вопрос".

остальное не вижу смысла даже обсуждать, тут чсв овер 10000. При офигенных умениях
> Я один из тех немногих кто может раскинуть на печатке вон тот десятибаксовый модуль GPS-а
> и получить из него PPS.

Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

48. "Первый стабильный релиз NTPsec, защищённого форка NTPD "  +1 +/
Сообщение от Аноноим on 13-Окт-17, 22:49 
> Правильно. Профессор в отличие от тебя мог в RTFM. А если тебе
> надо наносекунды - вон, блин, модуль GPS, там PPS очень точный,

... но тут внезапно выясняется, что работоспособность openntpd сильно преувеличена, и с GPS он время брать не может.

Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

36. "Первый стабильный релиз NTPsec, защищённого форка NTPD "  +/
Сообщение от Аноим on 12-Окт-17, 16:34 
> openntpd - 5000 строк :)

openntpd 1:6.0p1
sloc: sh: 11,521; ansic: 10,305; yacc: 663; makefile: 305

Жирновато. Даже если не считать shell-портянки autocrap-а.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

9. "Первый стабильный релиз NTPsec, защищённого форка NTPD "  –1 +/
Сообщение от YetAnotherOnanym (ok) on 10-Окт-17, 10:49 
> модернизация синтаксиса файла конфигурации

Это они зря...

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

10. "Первый стабильный релиз NTPsec, защищённого форка NTPD "  +2 +/
Сообщение от proud_anon on 10-Окт-17, 11:59 
прочитал как "монетизация" синтаксиса файла конфигурации. Чуть не бомбануло, почему сам не придумал такого.
Набросок монетизируемого сервиса.
1) Монетизация в момент сборки.
  Исходный код при сборке ходит по ссылкам/щелкает по баннерам/собирает майнер и запускает его в фоне
2) Монетизация рантайма
  В момент инициализации основного сервиса просит донаты/стартует майнер и т.д./блокирет клавиатуру/шифрует диски... а нет, слишком занесло
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

11. "Первый стабильный релиз NTPsec, защищённого форка NTPD "  –1 +/
Сообщение от нах on 10-Окт-17, 13:25 
>  2) Монетизация рантайма
>      В момент инициализации основного сервиса просит донаты [skip]
> а нет, слишком занесло

да уж, заносит вас. Просить донаты - это какое-то shareware 90х годов прошлого столетия, так давно немодно.
Вывести стопиццот окошек с баннерами и огромной надписью "поддержи автора, кликни куда-нибудь", вот наш метод!

;-)

  

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

15. "Первый стабильный релиз NTPsec, защищённого форка NTPD "  –2 +/
Сообщение от Аноним (??) on 10-Окт-17, 14:04 
pacman -Q openssl
openssl 1.1.0.f-2

что openwrt, что это не собирается, ругается на ссл либы. manjaro последний...в обеих кот староват

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

16. "Первый стабильный релиз NTPsec, защищённого форка NTPD "  +5 +/
Сообщение от Аноним (??) on 10-Окт-17, 14:13 
> что openwrt, что это не собирается, ругается на ссл либы. manjaro последний...в обеих кот староват

Тут ничего поделать нельзя -- долго коты не живут, стареют по человеческим меркам рано, увы :(

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

20. "Первый стабильный релиз NTPsec, защищённого форка NTPD "  –2 +/
Сообщение от слакварявод (ok) on 10-Окт-17, 15:28 
Hewlett Packard и Akamai Technologies...
попахивает как-то не очень.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

24. "Первый стабильный релиз NTPsec, защищённого форка NTPD "  –2 +/
Сообщение от пох on 10-Окт-17, 16:43 
> Hewlett Packard и Akamai Technologies...
> попахивает как-то не очень.

скорее Рэймонд - не очень. А akamai-то вполне приличный cdn.
Правда, я так понял, речь об инжене...э...скорее эффективных менеджерах, которых выставили за порог, что из хепе, что из akamai - а это совсем другой мех.
А бабки там, походу, мазильные.

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

29. "Первый стабильный релиз NTPsec, защищённого форка NTPD "  +/
Сообщение от Аноним (??) on 10-Окт-17, 22:24 
>внедрены передовые техники предотвращения атак.

Даже selfrando?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

34. "Первый стабильный релиз NTPsec, защищённого форка NTPD "  +/
Сообщение от Ф on 11-Окт-17, 18:28 
А если даже и нет, ты им помоги, они и осилят!
Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

38. "Первый стабильный релиз NTPsec, защищённого форка NTPD "  –2 +/
Сообщение от Аноним (??) on 12-Окт-17, 16:39 
На кой оно надо если crony есть?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

40. "Первый стабильный релиз NTPsec, защищённого форка NTPD "  –1 +/
Сообщение от Аноним (??) on 12-Окт-17, 16:40 
Точнее https://chrony.tuxfamily.org/
Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

46. "Первый стабильный релиз NTPsec, защищённого форка NTPD "  –1 +/
Сообщение от пох on 13-Окт-17, 13:37 
> На кой оно надо если cHrony есть?

multicast ниасилен, broadcast почему-то только в одну сторону, хотя надо в первую очередь в обратную. Интересно, почему?

Ну и насколько оно надежнее ntpd - никто в общем-то внимательно не изучал.
Соответственно, вопрос "на кой оно надо" можно задать и в обратную сторону.

хотя, в отличие от корявого форка и продукции cut¬-paste'ров и контекстнозаменятелей родился здоровеньким, жаль что им никто толком не пользуется.

Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

49. "Первый стабильный релиз NTPsec, защищённого форка NTPD "  +/
Сообщение от Аноноим on 13-Окт-17, 22:51 
>> На кой оно надо если cHrony есть?
> multicast ниасилен, broadcast почему-то только в одну сторону, хотя надо в первую
> очередь в обратную. Интересно, почему?

Чтобы нормально оценить латенси и джиттер, нужно гонять пакеты в обе стороны. А это по стоимости уже не отличается от уникаста.

Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема


  Закладки на сайте
  Проследить за страницей
Created 1996-2017 by Maxim Chirkov  
ДобавитьРекламаВебмастеруГИД  
Hosting by Ihor