The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Выпуск переносимой редакции OpenNTPD"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Выпуск переносимой редакции OpenNTPD"  +1 +/
Сообщение от opennews (ok) on 09-Янв-15, 10:31 
Представлен (http://www.openntpd.org/txt/release-5.7p1.txt) релиз cервера синхронизации точного времени OpenNTPD 5.7p1 (http://www.openntpd.org/), развиваемого проектом OpenBSD. Это первый переносимый (http://openntpd.org/portable.html) выпуск OpenNTPD, рассчитанный на работу в операционных системах отличных от OpenBSD, представленный после длительного перерыва. Прошлая переносимая версия OpenNTPD 3.9p1 вышла в 2006 году, после чего из-за отсутствия интереса к портированию развитие OpenNTPD ограничивалось только платформой OpenBSD. Интерес к работе OpenNTPD на других платформах возродился после выявления (https://www.opennet.ru/opennews/art.shtml?num=41309) критической уязвимости в NTPD и  осознания (https://www.opennet.ru/opennews/art.shtml?num=41318) проблематичности повышения качества кода из-за раздутости кодовой базы NTPD. За разработкой переносимой версии можно проследить в зеркале (https://github.com/openntpd-portable/openntpd-portable) репозитория на GitHub.


OpenNTPD создан в 2004 году для замены демона ntpd, который по лицензионным соображениям пришлось удалить из базовой системы и переместить в порты. Проект обеспечивает поддержку протокола NTP в соответствии с RFC 1305 и RFC 5905, но в отличие от остальных реализаций NTPD развивается с первичной оглядкой на обеспечение безопасности и обладает только самым необходимым набором возможностей (простой и понятный для аудита код).  Для дополнительной защиты в OpenNTPD применяется механизм разделения привилегий, разделяющий работу непривилегированного кода обработки сетевых соединений от привилегированного кода установки времени. Демон ntpd запускается в отдельном изолированном chroot-окружении. Реализация кода определения имён через DNS работает в асинхронном режиме, т.е. определение имени будет выполнено даже если демон стартовал в момент, когда не было доступно сетевое соединение.

Поддерживается как синхронизация локального времени с удалённым NTP-сервером, так и работа в роли NTP-сервера, который в том числе может получать точное время от  специального оборудования через sensorsd(8) (http://www.openbsd.org/cgi-bin/man.cgi?query=sensorsd). Настройка осуществляется через файл конфигурации
ntpd.conf (http://www.openbsd.org/cgi-bin/man.cgi/OpenBSD-current/man5/...). Работа OpenNTPD 5.7p1 проверена в  Linux (Ubuntu 12.04, 14.04), FreeBSD (9.x, 10.x), Solaris (10.x, 11.x) и OS X (10.9).
    


Особенности новой версии:

-  Переход на новую сборочную инфраструктуру, основанную на наработках переносимых версий OpenSSH и LibreSSL;
-  Исходные тексты интегрированы непосредственно в дерев OpenBSD  с внесением небольших ручных изменений, нацеленных на упрощение сопровождения;
-  Удаление поддержки устаревших операционных систем (IRIX, HP-UX, AIX и т.п.), для которых не подтверждена работоспособность OpenNTPD и не обновлён переносимый код;
-  Поддержка протокола SNTPv4  (Simple Network Time Protocol), определённого в RFC 5905;
-  Поддержка виртуализации таблицы маршрутизации (rdomain) для ограничения доступа по сети;
-  Создана утилита ntpctl (http://www.openbsd.org/cgi-bin/man.cgi?query=ntpctl), позволяющая на лету управлять работой демона ntpd (http://www.openbsd.org/cgi-bin/man.cgi/OpenBSD-current/man8/...).
-  Более точная корректировка часов, благодаря использованию вызовов adjfreq / ntp_adjtime, если они доступны;
-  Проведена работа по увеличению отзывчивости (latency) на высоко нагруженных системах.

URL: http://www.openntpd.org/txt/release-5.7p1.txt
Новость: https://www.opennet.ru/opennews/art.shtml?num=41419

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Выпуск переносимой редакции OpenNTPD"  +4 +/
Сообщение от Нанобот (ok) on 09-Янв-15, 10:31 
> из-за отсутствия интереса к портированию развитие OpenNTPD ограничивалось только платформой OpenBSD. Интерес к работе OpenNTPD на других платформах возродился после выявления критической уязвимости в NTPD

оно 8 лет было никому не нужно, а теперь разрабы надеются, что что-то изменилось. ну, поживём - увидим, но лично я не верю, что что-то изменилось...

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Выпуск переносимой редакции OpenNTPD"  +/
Сообщение от www2 (ok) on 09-Янв-15, 11:49 
>оно 8 лет было никому не нужно

Глупость какая-то. Когда хотел первый раз настроить синхронизацию времени, посмотрел на обилие ненужных настроек в NTPd и сразу испытал отвращение. Много лет пользуюсь OpenNTPd на FreeBSD и Debian - никакой головной боли при настройке, никаких уязвимостей, никаких проблем. Делает всё, что нужно - синхронизирует время и ничего кроме.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

5. "Выпуск переносимой редакции OpenNTPD"  +3 +/
Сообщение от Аноним (??) on 09-Янв-15, 14:40 
> посмотрел на обилие ненужных настроек в NTPd и сразу испытал отвращение

Подобные фразы сразу характеризует вас как специалиста :)

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

10. "Выпуск переносимой редакции OpenNTPD"  +/
Сообщение от Аноним (??) on 09-Янв-15, 17:05 
Любой безопасник под этим подпишется. Как известно, больше кода - больше багов. А проблемы безопасности - частный случай багов...
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

16. "Выпуск переносимой редакции OpenNTPD"  +2 +/
Сообщение от pavlinux (ok) on 09-Янв-15, 18:40 
> Любой безопасник под этим подпишется. Как известно, больше кода - больше багов.

Только детишки начинают безопасничать с кода, в реальности это самый последний этап.  

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

17. "Выпуск переносимой редакции OpenNTPD"  +/
Сообщение от Andrew Kolchoogin (ok) on 09-Янв-15, 19:21 
Только павлин любит высказываться по темам, в которых ничего не понимает.

Не существует никакого аппаратного или программного обеспечения, которые сделают уязвимый код безопасным. Fuzzy testing всех смотрящих в небезопасную среду (в частном случае -- в Интернет) -- это второе, с чего начинается борьба за безопасность.

Первое -- это отключение всего ненужного. Нет сервиса -- нет дыры.

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

25. "Выпуск переносимой редакции OpenNTPD"  +/
Сообщение от Аноним (??) on 09-Янв-15, 20:04 
> Только павлин любит высказываться по темам, в которых ничего не понимает.
> Не существует никакого аппаратного или программного обеспечения, которые сделают уязвимый
> код безопасным. Fuzzy testing всех смотрящих в небезопасную среду (в частном
> случае -- в Интернет) -- это второе, с чего начинается борьба
> за безопасность.
> Первое -- это отключение всего ненужного. Нет сервиса -- нет дыры.

Вы полностью согласись с тезисом Павлина. Вы уверены, что хотели сказать именно это?

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

26. "Выпуск переносимой редакции OpenNTPD"  +1 +/
Сообщение от Аноним (??) on 09-Янв-15, 20:36 
Минимизация кода вывешенного в сеть сводится и к минимизации размера сервисов. Так что при прочих равных лучше всего предпочесть компактную и простую программу, если ее возможностей хватает.

Мне вот например от ntpd надо чтобы тягал время с ремоты и раздавал в локалке. Куча фич типа GSSAPI и прочего энтерпрайзного барахла мне как-то ну совсем без надобности.

Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

31. "Выпуск переносимой редакции OpenNTPD"  +/
Сообщение от Аноним (??) on 09-Янв-15, 21:20 
> Минимизация кода вывешенного в сеть сводится и к минимизации размера сервисов. Так
> что при прочих равных лучше всего предпочесть компактную и простую программу,
> если ее возможностей хватает.

Ну, сравнение portable openntpd и ISC ntpd - явно не при "прочих равных". В код портируемой версии openntpd уже семь лет никто не заглядывал, так что о количестве различных насекомых там можно только догадываться.

В результате оказалось проще спортировать текущую версию openntpd, которая по перегруженности мало уступает ISC.

Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

41. "Выпуск переносимой редакции OpenNTPD"  +/
Сообщение от Аноним (??) on 10-Янв-15, 02:09 
>> Минимизация кода вывешенного в сеть сводится и к минимизации размера сервисов. Так
>> что при прочих равных лучше всего предпочесть компактную и простую программу,
>> если ее возможностей хватает.
> Ну, сравнение portable openntpd и ISC ntpd - явно не при "прочих
> равных". В код портируемой версии openntpd уже семь лет никто не
> заглядывал, так что о количестве различных насекомых там можно только догадываться.

OpenNTPD как таковой постоянно развивался в составе OpenBSD. А портабельная устаревшая версия была доступна в других ОС, включая, наверняка, и вашу любимую. Уж за столько лет о насекомых стало бы известно, как вы думаете?

> В результате оказалось проще спортировать текущую версию openntpd, которая по перегруженности
> мало уступает ISC.

Вы вообще не видели оба продукта, иначе бы не писали эту ахинею.

Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

48. "Выпуск переносимой редакции OpenNTPD"  +/
Сообщение от Аноним (??) on 10-Янв-15, 14:17 
> Ну, сравнение portable openntpd и ISC ntpd - явно не при "прочих равных".

Время синхронизируют и раздают одинаково. А больше мне от них нифига и не надо.

> В код портируемой версии openntpd уже семь лет никто не заглядывал,

Тем не менее, на нее нет известных уязвимостей, а на ntpd есть. И при разнице в размере это не удивительно. Bloatware всегда дырявое.

> мало уступает ISC.

Правильно, давайте равняться на г-но!

Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

42. "Выпуск переносимой редакции OpenNTPD"  –6 +/
Сообщение от pavlinux (ok) on 10-Янв-15, 02:26 
> Не существует никакого аппаратного или программного обеспечения, которые сделают уязвимый код безопасным.

Дитятко, безопасность - это СИСТЕМА, а не отсутствие дыры в программе, или не фонящий wifi.

Локалка из 486 компов, с MSDOS, в бункере, на глубине 500 метров, с 50 сотрудниками,
изолированными там на 20 лет, есть самая безопасная сеть на планете! Ну это я так, чтоб вкурили.      


> Fuzzy testing всех смотрящих в небезопасную среду (в частном случае -- в Интернет)
> -- это второе, с чего начинается борьба за безопасность.

С доверенного лица, с заместителя, с отдела кадров, с помещения и его обустройства, ... начинается безопасность.


Короча, ФСБшники ржут на твоими суперметодами бИзопасности, сидя под окном в автобусе,
считывая инфу со стёкол офеса, твои довольные селфи фоткают на спутнег, снимают дампы у провайдера,
и на ночь слушают mp3 от ОПСОСа с твоими сказками.  

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

43. "Выпуск переносимой редакции OpenNTPD"  +/
Сообщение от Макиавельев on 10-Янв-15, 11:07 
После пассажа про фсб можно уверенно сказать две вещи
- в систему безопасности тебя пускать рано
- да ты к ней отношения и не имел
Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

89. "Выпуск переносимой редакции OpenNTPD"  +/
Сообщение от pavlinux (ok) on 20-Янв-15, 18:19 
> После пассажа про фсб можно уверенно сказать две вещи
> - в систему безопасности тебя пускать рано
> - да ты к ней отношения и не имел

Я тя обрадую - ты двойной лох.

Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору

91. "Выпуск переносимой редакции OpenNTPD"  +/
Сообщение от Andrey Mitrofanov on 21-Янв-15, 11:30 
> Я тя обрадую - ты двойной лох.

Павлин - в жюри?

Ответить | Правка | ^ к родителю #89 | Наверх | Cообщить модератору

92. "Выпуск переносимой редакции OpenNTPD"  +/
Сообщение от Макиавельев on 03-Фев-15, 05:17 
>> После пассажа про фсб можно уверенно сказать две вещи
>> - в систему безопасности тебя пускать рано
>> - да ты к ней отношения и не имел
> Я тя обрадую - ты двойной лох

Ну т.е. угадал дважды. А павлинчегу в два разА обиднее...


Ответить | Правка | ^ к родителю #89 | Наверх | Cообщить модератору

44. "Выпуск переносимой редакции OpenNTPD"  +/
Сообщение от EHLO on 10-Янв-15, 11:22 
> Короча, ФСБшники ржут на твоими суперметодами бИзопасности, сидя под окном в автобусе,
> считывая инфу со стёкол офеса, твои довольные селфи фоткают на спутнег, снимают
> дампы у провайдера,
> и на ночь слушают mp3 от ОПСОСа с твоими сказками.

Спалил контору.

Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

49. "Выпуск переносимой редакции OpenNTPD"  +/
Сообщение от Аноним (??) on 10-Янв-15, 14:26 
> изолированными там на 20 лет, есть самая безопасная сеть на планете! Ну
> это я так, чтоб вкурили.

Несомненно :). Но правда и функциональность всего этого ограниченная. В смысле, в бункере вообще с точным временем напряг. GPS/GLONASS не ловит, сети нету. Но можно песочными часами время отмерять, конечно. Хотя особо крутые могут и атомные часы поставить, конечно.

> С доверенного лица, с заместителя, с отдела кадров, с помещения и его
> обустройства, ... начинается безопасность.

Да что там, с правильной прокладки канализации. А то затопит еще дepьмом - и вся безопасность насмарку...

> Короча, ФСБшники ржут на твоими суперметодами бИзопасности, сидя под окном в автобусе,
> считывая инфу со стёкол офеса,

Так прямо и представляю себе радость ФСБшников торчать перед офисом каких-то лабухов в надежде что что-то ценное скажут. А за бабкой на рынок агентов посылают? А то вдруг старая карга купит оружие вместо помидор?!

> твои довольные селфи фоткают на спутнег,

Да, прямо через адскую облачность и снегопад, где я через 300 метров не вижу нифига. Такое клевое селфи получается - белый квадрат Сноудэна.

> снимают дампы у провайдера,

Боюсь они малоинформативны.

> и на ночь слушают mp3 от ОПСОСа с твоими сказками.

А это мысль, надо будет чего-нибудь прикольное врубать. Ну там звонишь на случайный номер и врубаешь какой-нибудь писк модема. Пусть слушают :).

Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

90. "Выпуск переносимой редакции OpenNTPD"  +/
Сообщение от pavlinux (ok) on 20-Янв-15, 18:22 
>[оверквотинг удален]
> в надежде что что-то ценное скажут. А за бабкой на рынок
> агентов посылают? А то вдруг старая карга купит оружие вместо помидор?!
>> твои довольные селфи фоткают на спутнег,
> Да, прямо через адскую облачность и снегопад, где я через 300 метров
> не вижу нифига. Такое клевое селфи получается - белый квадрат Сноудэна.
>> снимают дампы у провайдера,
> Боюсь они малоинформативны.
>> и на ночь слушают mp3 от ОПСОСа с твоими сказками.
> А это мысль, надо будет чего-нибудь прикольное врубать. Ну там звонишь на
> случайный номер и врубаешь какой-нибудь писк модема. Пусть слушают :).

Я не сомневался в IQ местных анонимов, посяму спорить с вауумом не буду.

Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору

61. "Выпуск переносимой редакции OpenNTPD"  –1 +/
Сообщение от ПолковникВасечкин on 10-Янв-15, 19:54 
>Не существует никакого аппаратного или программного обеспечения, которые сделают уязвимый код безопасным

Почитай про архитектуру "Эльбрус"

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

71. "Выпуск переносимой редакции OpenNTPD"  +/
Сообщение от pincher (??) on 11-Янв-15, 15:11 
Всё логично: Нет сервиса - нет вектора атаки. Нет бага - нет уязвимости - нет реализации. Чем меньше по периметру (фронту) векторов, тем легче жизнь у сервисов. Тугугл  «monlist». Наворотили для не авторизованных клиентов, потом "гребли".
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

8. "Выпуск переносимой редакции OpenNTPD"  –1 +/
Сообщение от Аноним (??) on 09-Янв-15, 15:22 
> Много лет пользуюсь OpenNTPd на FreeBSD и Debian

К счастью, вскоре, благодаря сабжевой инициативе, в FreeBSD и Debian придет актуальная версия openntpd, которая по жирности и раздутости лишь немногим уступает ntpd.

> Делает всё, что нужно - синхронизирует время и ничего кроме.

Вы не поверите, но про ntpd можно сказать то же самое. Все его "жирные" и "ненужные" фичи обеспечивают исключительно синхронизацию времени.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

9. "Выпуск переносимой редакции OpenNTPD"  +/
Сообщение от бедный буратино (ok) on 09-Янв-15, 16:29 
> К счастью, вскоре, благодаря сабжевой инициативе, в FreeBSD и Debian придет актуальная версия openntpd, которая по жирности и раздутости лишь немногим уступает ntpd.

Например? В чём именно ты потерялся, заенька?

http://www.openbsd.org/cgi-bin/man.cgi/OpenBSD-current/man8/...

Вообще, вся настройка - это ответить на один-единственный вопрос при установке. Что там может быть ещё - мне даже неизвестно.

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

14. "Выпуск переносимой редакции OpenNTPD"  +/
Сообщение от Аноним (??) on 09-Янв-15, 17:17 
> Вообще, вся настройка - это ответить на один-единственный вопрос при установке.

Если ты про ISCшный ntpd - полезно сказать ему хотя-бы --help и прифигеть. Оно умеет жарить, парить, шарить и крестиком вышивать. Правда вот в результате там уязвимости находят. В этом плане openntpd явно лучше - там кода в разы меньше, а время синхронизирует не хуже. И даже как сервер выступает. Одна из немногих программ опеночников которая мне по вкусу.


Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

21. "Выпуск переносимой редакции OpenNTPD"  +/
Сообщение от Аноним (??) on 09-Янв-15, 19:57 
> Если ты про ISCшный ntpd - полезно сказать ему хотя-бы --help и
> прифигеть. Оно умеет жарить, парить, шарить и крестиком вышивать. Правда вот
> в результате там уязвимости находят. В этом плане openntpd явно лучше
> - там кода в разы меньше,

Всего-то в два раза. И судя по темпам роста - скоро может и обогнать ISC.

> а время синхронизирует не хуже.

На самом деле - спорный вопрос. В ntpd довольно много кода, специфичного для никсовых ядер различных семейств, и учитывающего различные тонкости, вроде clock discipline. В openntpd учитываются только особенности ядра OpenBSD.

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

27. "Выпуск переносимой редакции OpenNTPD"  +/
Сообщение от Аноним (??) on 09-Янв-15, 20:40 
> Всего-то в два раза.

Тут надо смотреть какой код реально работает и прочая. Но в целом - да, опеночники что-то наворотили. Какие-то утилиты управления и что там еще. Постепенно превращается в монстрило.

> И судя по темпам роста - скоро может и обогнать ISC.

Да блин, эти могут. Вон sshd уже превратился в какого-то макаронного монстра, с встроенным файлтрансфером, впн, портфорвардом и что я там еще забыл.

> для никсовых ядер различных семейств, и учитывающего различные тонкости, вроде clock
> discipline. В openntpd учитываются только особенности ядра OpenBSD.

Ну меня как-то устраивала работа старого opennntpd и мне его хватало. А кода в 10 раз меньше чем у ntpd. ISC вообще любит наворачивать какие-то энтерпрайзные фичи, когда под ntpd в пору чуть ли не отдельный сервак ставить. У них такая фигня со всем софтом и в результате предсказуемо плохо с уязвимостями. Потому что дофига кода == дофига багов.

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

32. "Выпуск переносимой редакции OpenNTPD"  –1 +/
Сообщение от Аноним (??) on 09-Янв-15, 21:25 
> Да блин, эти могут. Вон sshd уже превратился в какого-то макаронного монстра,
> с встроенным файлтрансфером, впн, портфорвардом и что я там еще забыл.

А знаете почему? Потому что это _удобно_. У людей, не страдающих юношеским максимализмом и желанием выделиться, реальное удобство перевешивает "минимализм" и прочие мнимые достоинства.

> Ну меня как-то устраивала работа старого opennntpd и мне его хватало.

Не использовать синхронизацию времени - еще проще и надежнее. И безопаснее, само собой.
Думаю, если поработать над собой, можно сформировать убеждение, что и без NTP "всего хватает".

> А кода в 10 раз меньше чем у ntpd.

Разработчики OpenBSD за последние семь лет много сделали для сокращения этого разрыва.
Ждите новый, толстый и энтепрайзный openntpd в своих линуксах уже в ближайшие месяцы!

Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

50. "Выпуск переносимой редакции OpenNTPD"  +/
Сообщение от Аноним (??) on 10-Янв-15, 14:31 
> реальное удобство перевешивает "минимализм" и прочие мнимые достоинства.

Мне из ntpd надо чтобы он
1) Тягал время снаружи
2) Раздавал в локалке.

Сауна и массажистки от ntpd совершенно не требуются, а разбираться в 100500 опций программы которая должна работать и не иметь мне мозг мне как-то не сильно удобно, если честно.

> Не использовать синхронизацию времени - еще проще и надежнее. И безопаснее,

Не поспоришь. Но вот синхронизация времени - это удобно. А если с этим справляется программа в 10 раз меньше  - нафиг мне программа в 10 раз больше? Я все-равно ее фичами типа всяких GSSAPI не пользуюсь и не планирую. Потому что мне нужна синхронизация времени а не гибрид парового экскаватора с подводной лодкой и самолетом, который на все случаи жизни и во всех случаях являет собой кучу проблем.

> Думаю, если поработать над собой, можно сформировать убеждение, что и без NTP
> "всего хватает".

Ну так поработайте, я не возражаю.

> Разработчики OpenBSD за последние семь лет много сделали для сокращения этого разрыва.

Ну так я не обязан пользоваться новой версией. В старой никаких известных проблем нет.

> Ждите новый, толстый и энтепрайзный openntpd в своих линуксах уже в ближайшие месяцы!

Ну ок, посмотрим насколько он будет толстым и энтерпрайзным.

Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

81. "Выпуск переносимой редакции OpenNTPD"  –1 +/
Сообщение от myhand (ok) on 11-Янв-15, 21:42 
> Всего-то в два раза.

Дитятко, в российских школах уже и числа сравнивать не учат?

http://sources.debian.net/src/openntpd/20080406p-7~bpo70.../
http://sources.debian.net/src/ntp/1:4.2.6.p5%2Bdfsg-2&#.../
(openntpd взял более поздний, как более "жирный")

Имеем sloc(ansic) 5,168 против 144,067.  Это не в два раза, это больше чем даже в 22 раза...

> различные тонкости, вроде clock discipline

И ведь держу пари - ты даже понятия не имеешь что это и
зачем.  Кто сказал что это тебе в локалке сдалось?  Или такой боевой детсадник
будет stratum-1 сервер подымать?

> В openntpd учитываются только особенности ядра OpenBSD.

В сад.  Ну нельзя трепаться, настолько не имея представления о subj.

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

35. "Выпуск переносимой редакции OpenNTPD"  +/
Сообщение от Аноним (??) on 09-Янв-15, 21:39 
>> Вообще, вся настройка - это ответить на один-единственный вопрос при установке.
> Если ты про ISCшный ntpd - полезно сказать ему хотя-бы --help и
> прифигеть. Оно умеет жарить, парить, шарить и крестиком вышивать.

Сказал. Практически все опции связаны с синхронизацией времени, кроме классических, типа configfile, nice, logfile, jaildir, user, которые есть у большинства демонов.

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

51. "Выпуск переносимой редакции OpenNTPD"  +/
Сообщение от Аноним (??) on 10-Янв-15, 14:32 
> Сказал. Практически все опции связаны с синхронизацией времени,

Единственная загвоздка - мне из этого надо пару штук этих опций, а остальное - dead code, который не приносит мне пользы и только почем зря упрощает проведение атак.

Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

62. "Выпуск переносимой редакции OpenNTPD"  +/
Сообщение от Аноним (??) on 10-Янв-15, 20:46 
Dead code не может никак повлиять на упрощение (или усложнение) атак. На то он и dead.
Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору

77. "Выпуск переносимой редакции OpenNTPD"  +/
Сообщение от Аноним (??) on 11-Янв-15, 17:34 
> Dead code не может никак повлиять на упрощение (или усложнение) атак. На
> то он и dead.

Щаз. Он dead для *меня* и моих задач. А вот ремота его может дернуть. А мне это надо - чтобы код который бесполезен для меня и моих систем дергали какие-то левые хpeны, с шансом наступить там на баг?

Ответить | Правка | ^ к родителю #62 | Наверх | Cообщить модератору

18. "Выпуск переносимой редакции OpenNTPD"  –1 +/
Сообщение от бедный буратино (ok) on 09-Янв-15, 19:35 
и вот

http://www.openbsd.org/faq/faq6.html#OpenNTPD

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

22. "Выпуск переносимой редакции OpenNTPD"  +/
Сообщение от Аноним (??) on 09-Янв-15, 19:59 
>> К счастью, вскоре, благодаря сабжевой инициативе, в FreeBSD и Debian придет актуальная версия openntpd, которая по жирности и раздутости лишь немногим уступает ntpd.
> Например? В чём именно ты потерялся, заенька?

Мало настроек - не значит, что мало кода :)
find + wc - это вам не маны читать.

> Вообще, вся настройка - это ответить на один-единственный вопрос при установке.

А при установке ntpd вообще никаких вопросов. Из коробки синкается с pool.ntp.org.

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

45. "Выпуск переносимой редакции OpenNTPD"  +/
Сообщение от Аноним (??) on 10-Янв-15, 11:58 
>>> К счастью, вскоре, благодаря сабжевой инициативе, в FreeBSD и Debian придет актуальная версия openntpd, которая по жирности и раздутости лишь немногим уступает ntpd.
>> Например? В чём именно ты потерялся, заенька?
> Мало настроек - не значит, что мало кода :)
> find + wc - это вам не маны читать.

Если бы вы ещё умели find пользоваться (см. комментарии ниже)...


>> Вообще, вся настройка - это ответить на один-единственный вопрос при установке.
> А при установке ntpd вообще никаких вопросов. Из коробки синкается с pool.ntp.org.

Имелся в виду вопрос при установке самой OpenBSD.


Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

46. "Выпуск переносимой редакции OpenNTPD"  –1 +/
Сообщение от бедный буратино (ok) on 10-Янв-15, 13:28 
я даже могу показать эти легендарные вопросы:

http://openbsd.51t.ru/ntparc/ntp1.png
http://openbsd.51t.ru/ntparc/ntp2.png

Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору

63. "Выпуск переносимой редакции OpenNTPD"  +/
Сообщение от Аноним (??) on 10-Янв-15, 20:48 
> Имелся в виду вопрос при установке самой OpenBSD.

В дебиане точно так же, несмотря на то, что по умолчанию там ISC ntpd :)

Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору

13. "Выпуск переносимой редакции OpenNTPD"  +/
Сообщение от Аноним (??) on 09-Янв-15, 17:14 
> его "жирные" и "ненужные" фичи обеспечивают исключительно синхронизацию времени.

Да, конечно, всякие там GSSAPI и еще десять экранов всякой левой буиты - это для синхронизации времени оказывается.

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

24. "Выпуск переносимой редакции OpenNTPD"  +/
Сообщение от Аноним (??) on 09-Янв-15, 20:02 
> Да, конечно, всякие там GSSAPI и еще десять экранов всякой левой буиты
> - это для синхронизации времени оказывается.

Внезапно, но синхронизация времени может быть и защищенной.

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

28. "Выпуск переносимой редакции OpenNTPD"  +/
Сообщение от Аноним (??) on 09-Янв-15, 20:41 
> Внезапно, но синхронизация времени может быть и защищенной.

Внезапно потом оказывается что через кучу багов и фич этой защиты или того что вокруг и поимеют. А чем меньше кода - тем меньше багов в этом коде. Этот тезис еще никто оспорить не смог.

Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

30. "Выпуск переносимой редакции OpenNTPD"  +/
Сообщение от Аноним (??) on 09-Янв-15, 21:18 
> Внезапно потом оказывается что через кучу багов и фич этой защиты или того что вокруг и поимеют.

Ну да, давайте не будем закрывать дверь на замок, его же могут взломать.

> А чем меньше кода - тем меньше багов в этом коде. Этот тезис еще никто оспорить не смог.

Лично мне неоднократно приходилось сталкиваться с контрпримерами.
Например, если ЧСВ автора маленького куска кода велико, он может наделать там целый лес багов, в отличие от скромных профессионалов, написавших много хорошего кода.
Кстати, у опенбсдшников ЧСВ просто зашкаливающее ;) Достаточно почитать их отбрехи "почему не осилили MAC".

Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

52. "Выпуск переносимой редакции OpenNTPD"  +/
Сообщение от Аноним (??) on 10-Янв-15, 14:37 
> Ну да, давайте не будем закрывать дверь на замок, его же могут взломать.

Ну, знаете, если вы понаставили электронных замков, а потом от китайского блока питания который пыхнул - сгорела вся хата, может ну его нафиг такую защиту? От нее вреда больше чем от грабителей. Ну вот и от сервера синхронизации времени позволяющего грабителям влезть в сетку - тоже вреда как-то многовато.

> Лично мне неоднократно приходилось сталкиваться с контрпримерами.

Тем не менее, тезис о том что код ntpd в разы качественнее чем openntpd не выглядит убедительным. Особенно после нахождения там уязвимостей. И вообще, у всех переростков от ISC плохая репутация по части безопасности. Как-то так статистически видно что ISC безопасностью не парится и городит абы что и абы как.

> Кстати, у опенбсдшников ЧСВ просто зашкаливающее ;)

Но кучи багов в их коде все-таки не видно. Хотя в целом они достаточно #$%нутые граждане, но это не отменяет того что даже они могут быть в каком-то случае правы. А тезис про размер кода - D.J. Bernstein вообще. Который в безопасности толк знает.

Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

64. "Выпуск переносимой редакции OpenNTPD"  +/
Сообщение от Аноним (??) on 10-Янв-15, 20:52 
> Ну, знаете, если вы понаставили электронных замков, а потом от китайского блока
> питания который пыхнул - сгорела вся хата, может ну его нафиг
> такую защиту? От нее вреда больше чем от грабителей. Ну вот
> и от сервера синхронизации времени позволяющего грабителям влезть в сетку -
> тоже вреда как-то многовато.

В настоящих юниксах это даже dhcp-клиент позволяет :)

>> Лично мне неоднократно приходилось сталкиваться с контрпримерами.
> Тем не менее, тезис о том что код ntpd в разы качественнее
> чем openntpd не выглядит убедительным. Особенно после нахождения там уязвимостей.

У меня нет иллюзий относительно качества кода и кривизны ручек кодеров из ISC.
А вот у вас - есть, относительно кодеров из опенка :)

> Но кучи багов в их коде все-таки не видно.

А у них все, что не remote root in default install - не баг.

Ответить | Правка | ^ к родителю #52 | Наверх | Cообщить модератору

76. "Выпуск переносимой редакции OpenNTPD"  –1 +/
Сообщение от Аноним (??) on 11-Янв-15, 17:31 
> В настоящих юниксах это даже dhcp-клиент позволяет :)

Я в курсе, спасибо.

> У меня нет иллюзий относительно качества кода и кривизны ручек кодеров из ISC.
> А вот у вас - есть, относительно кодеров из опенка :)

Исторически они зарекомендовали себя несколько более пряморукими. И что важнее - их легче расстрелять чем заставить добавить новый код без сильной причины. В отличие от индусов ISC, которым наверное зарплату по числу строк платят, судя по тому как все продукты ISC распухают от энтерпрайзных фич и потом в них баги не успевают гасить.

> А у них все, что не remote root in default install - не баг.

Ну я пока не видел примеров поимения систем через openntpd, а в ntpd дыру нашли. Так что в конкретно этой ситуации счет 1:0, как ни крути :). А пользоваться опенбздой я не собираюсь, поэтому как они там system-wide в своем замшелом болоте баги мочат - не мои проблемы.

Ответить | Правка | ^ к родителю #64 | Наверх | Cообщить модератору

6. "Выпуск переносимой редакции OpenNTPD"  +1 +/
Сообщение от Аноним (??) on 09-Янв-15, 14:43 
> оно 8 лет было никому не нужно, а теперь разрабы надеются, что что-то изменилось.

Изменилось очень многое.
openntpd-20080406p$ find . -name '*.c' -o -name '*.h' -exec cat '{}' + | wc -l
1801
openntpd-20080406p$ cd ../openntpd-openbsd-master                      
openntpd-openbsd-master$ find . -name '*.c' -o -name '*.h' -exec cat '{}' + | wc -l
17609

Кодовая база раздулась раз этак в 10. Скоро догонит и перегонит ntpd.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

15. "Выпуск переносимой редакции OpenNTPD"  –4 +/
Сообщение от Аноним (??) on 09-Янв-15, 18:31 
> 17609
> Кодовая база раздулась раз этак в 10. Скоро догонит и перегонит ntpd.

Не догонит. Код ntpd занимает около _300 тысяч_ строк!

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

19. "Выпуск переносимой редакции OpenNTPD"  +2 +/
Сообщение от Аноним (??) on 09-Янв-15, 19:45 
> Не догонит. Код ntpd занимает около _300 тысяч_ строк!

А чего не триста триллионов? Не мелочитесь, вам же все равно на сколько порядков соврать :P

ntp-4.2.6p2$ find . -name '*.c' -o -name '*.h' -exec cat '{}' + | wc -l
36822

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

34. "Выпуск переносимой редакции OpenNTPD"  +/
Сообщение от EHLO on 09-Янв-15, 21:37 
>> Не догонит. Код ntpd занимает около _300 тысяч_ строк!
> А чего не триста триллионов? Не мелочитесь, вам же все равно на
> сколько порядков соврать :P
> ntp-4.2.6p2$ find . -name '*.c' -o -name '*.h' -exec cat '{}' +
> | wc -l
> 36822

Юзер, за ассоциативность слышал?

ntp-4.2.8$ find \( -name "*.c" -o -name "*.h" \) -exec cat {} \; |wc -l
353984

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

36. "Выпуск переносимой редакции OpenNTPD"  +/
Сообщение от Аноним (??) on 09-Янв-15, 21:44 
> Юзер, за ассоциативность слышал?
> ntp-4.2.8$ find \( -name "*.c" -o -name "*.h" \) -exec cat {} \; |wc -l
> 353984

Ну вот, опять пришел поручик и все опошлил :(

Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

53. "Выпуск переносимой редакции OpenNTPD"  +/
Сообщение от Аноним (??) on 10-Янв-15, 14:38 
> Юзер, за ассоциативность слышал?

Какой юзер? O_O

Это какой-то левый хрен с ntpd. Юзеру как раз openntpd нравится, одна из немногих полезных программ от опенбсдшников.

Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

57. "Выпуск переносимой редакции OpenNTPD"  +/
Сообщение от EHLO on 10-Янв-15, 14:59 
>> Юзер, за ассоциативность слышал?
> Какой юзер? O_O
> Это какой-то левый хрен с ntpd. Юзеру как раз openntpd нравится, одна
> из немногих полезных программ от опенбсдшников.

По всем признакам Юзер. Даже минусов Анониму в своем стиле отгрузил.
Юзер пользуется Линуксом, соответственно нравиться ему может только старый openntpd-portable, а здесь "критика" openntpd-openbsd-master.

Ответить | Правка | ^ к родителю #53 | Наверх | Cообщить модератору

59. "Выпуск переносимой редакции OpenNTPD"  –1 +/
Сообщение от бедный буратино (ok) on 10-Янв-15, 15:51 
> По всем признакам Юзер. Даже минусов Анониму в своем стиле отгрузил.
> Юзер пользуется Линуксом, соответственно нравиться ему может только старый openntpd-portable,
> а здесь "критика" openntpd-openbsd-master.

ой, да ладно - тут этих демагогов-дебилов без грамма адекватности и приличий - десятки. и все абсолютно одинаковые, ибо "своё" мнение из одних источников берут :)

впрочем, это, наверное, уже имя нарицательное стало :)

Ответить | Правка | ^ к родителю #57 | Наверх | Cообщить модератору

60. "Выпуск переносимой редакции OpenNTPD"  +/
Сообщение от EHLO on 10-Янв-15, 16:04 

Мне кажется их не так много, но те что есть очень говорливые.
Ответить | Правка | ^ к родителю #59 | Наверх | Cообщить модератору

65. "Выпуск переносимой редакции OpenNTPD"  +1 +/
Сообщение от Аноним (??) on 10-Янв-15, 20:53 
> ой, да ладно - тут этих демагогов-дeбилов без грамма адекватности и приличий
> - десятки. и все абсолютно одинаковые, ибо "своё" мнение из одних
> источников берут :)

И вы, наверное, уверены, что не принадлежите к их числу? :)

Ответить | Правка | ^ к родителю #59 | Наверх | Cообщить модератору

68. "Выпуск переносимой редакции OpenNTPD"  –1 +/
Сообщение от бедный буратино (ok) on 10-Янв-15, 22:28 
>> ой, да ладно - тут этих демагогов-дeбилов без грамма адекватности и приличий
>> - десятки. и все абсолютно одинаковые, ибо "своё" мнение из одних источников берут :)
> И вы, наверное, уверены, что не принадлежите к их числу? :)

Я нормальный. И подавляющее большинство здесь - нормальные. Но вот визгливое меньшинство, которое с упорством, достойным лучшего применения начинает рассказывать, что земля плоская, потому что они так видят... оно раздражает.

Ответить | Правка | ^ к родителю #65 | Наверх | Cообщить модератору

75. "Выпуск переносимой редакции OpenNTPD"  +/
Сообщение от Аноним (??) on 11-Янв-15, 17:27 
> Я нормальный.

ЧСХ, каждый Наполеон орет именно так :)

Ответить | Правка | ^ к родителю #68 | Наверх | Cообщить модератору

69. "Выпуск переносимой редакции OpenNTPD"  –1 +/
Сообщение от Аноним (??) on 11-Янв-15, 04:04 
> По всем признакам Юзер. Даже минусов Анониму в своем стиле отгрузил.

Не угадал. Это был какой-то другой аноним.

> Юзер пользуется Линуксом, соответственно нравиться ему может только старый openntpd-portable,

Так он мне и нравится.


> а здесь "критика" openntpd-openbsd-master.

...которая мне в целом относительно перпедикулярна. Ну то-есть я не поддерживаю разжирение софтины, но оно там умеренное. А если сравнить с ntpd от ISC - сразу видно кто там макаронный^W энтерпрайзный монстр. Меня ISC своей энтерпрайзятиной с кучей дыр уже достало. У них кто dhcp проблемы огребает, что ntpd, что dns. У опенбсдшников нет такого послужного списка, хоть там как факты подтасовывай.

Ответить | Правка | ^ к родителю #57 | Наверх | Cообщить модератору

70. "Выпуск переносимой редакции OpenNTPD"  +/
Сообщение от EHLO on 11-Янв-15, 13:29 
>> По всем признакам Юзер. Даже минусов Анониму в своем стиле отгрузил.
> Не угадал. Это был какой-то другой аноним.

Хорошо, не настаиваю, тебе виднее.


Ответить | Правка | ^ к родителю #69 | Наверх | Cообщить модератору

72. "Выпуск переносимой редакции OpenNTPD"  +/
Сообщение от Аноним (??) on 11-Янв-15, 17:15 
> Хорошо, не настаиваю, тебе виднее.

Мне смешнее - у ряда местных кадров развилась мания подакакивать к совершенно левым субъектам и вопить что-то про юзера, вызывая у людей довольно странные эмоции :)

Ответить | Правка | ^ к родителю #70 | Наверх | Cообщить модератору

78. "Выпуск переносимой редакции OpenNTPD"  +/
Сообщение от EHLO on 11-Янв-15, 17:38 
>> Хорошо, не настаиваю, тебе виднее.
> Мне смешнее - у ряда местных кадров развилась мания подакакивать к совершенно
> левым субъектам и вопить что-то про юзера, вызывая у людей довольно
> странные эмоции :)

9 из 10 угадал. Один мимо, но близко, ибо и по поведению и по скилу очень похож.

Ответить | Правка | ^ к родителю #72 | Наверх | Cообщить модератору

83. "Выпуск переносимой редакции OpenNTPD"  +/
Сообщение от Аноним (??) on 19-Янв-15, 00:02 
> 9 из 10 угадал.

Честно говоря не похоже.

> Один мимо, но близко, ибо и по поведению и по скилу очень похож.

У людей бывают похожие стили мышления. И мой стиль мышления в контексте этого сайта может вполне ощутимо совпадать с кем-то еще. Более того - если бы мой стиль мышления сильно не совпадал с большинством посетителей по ключевым вопросам, мне было бы тут не слишком комфортно и я, вероятно, нашел бы себе другое место для обитания.

Ответить | Правка | ^ к родителю #78 | Наверх | Cообщить модератору

37. "Выпуск переносимой редакции OpenNTPD"  +1 +/
Сообщение от бедный буратино (ok) on 09-Янв-15, 21:48 
тут только один врёт

в ntp.4.2.6.orig из debian - 5.5 мб c и h файлов, полный архив - 13.5 мб

/usr/src/usr.sbin/ntpd - ровно 130982 байта. из них .c и .h - 105237 байт

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

12. "Выпуск переносимой редакции OpenNTPD"  +/
Сообщение от Аноним (??) on 09-Янв-15, 17:13 
> оно 8 лет было никому не нужно,

Отучаемся говорить за всех. Меня вот мелкий демон на пару десятков кило, который и клиент и сервер - вполне радует. И он сииииииильно меньше ntpd. А у ISC весь софт переросточный и потому дырявый и проблемный. Bind10 вообще получился какой-то невменяемой энтерпрайзятиной, например.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

20. "Выпуск переносимой редакции OpenNTPD"  +/
Сообщение от Аноним (??) on 09-Янв-15, 19:49 
>> оно 8 лет было никому не нужно,
> Отучаемся говорить за всех. Меня вот мелкий демон на пару десятков кило,
> который и клиент и сервер - вполне радует. И он сииииииильно
> меньше ntpd.

Не сильно. Судя по сорцам - раза в два.
А судя по тому, что за последние годы openntpd вымахал в _десять_ раз больше, чем был (и пока остается в линуксах и фре), какие-то жалкие два раза - далеко не проблема.

> А у ISC весь софт переросточный

Ну, современный openntpd ему в этом мало чем уступает.

> и потому дырявый и проблемный.

Полагаю, что если кто-то всерьез займется за аудит openntpd, он тоже окажется не менее дырявым. Больше жира - больше дыр, а жира сейчас в openntpd навалом.

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

29. "Выпуск переносимой редакции OpenNTPD"  –1 +/
Сообщение от Аноним (??) on 09-Янв-15, 20:45 
> Не сильно. Судя по сорцам - раза в два.

Если сравнивать с старой версией портабельного openntpd - разница была буквально в 10 раз если не больше.

> какие-то жалкие два раза - далеко не проблема.

Ну как бы в 2 раза больше багов - не есть хорошо. Но все-таки зря они его раздувают.

> Ну, современный openntpd ему в этом мало чем уступает.

Да у меня НеСовременный вроде работает и дыр известных в нем нет. Смысл его замены не понятен. Утилиты упрввления демоном ntpd мне и правда не требуются и это уже замашки в стиле ISC какие-то. Нафига - не понятно.

> Полагаю, что если кто-то всерьез займется за аудит openntpd, он тоже окажется
> не менее дырявым. Больше жира - больше дыр, а жира сейчас в openntpd навалом.

Так я и не одобряю разжирение кода оного. С другой стороны предыдущая версия сколько лет была - и никто никаких дыр не нашел пока. Наверное в том числе и потому что там кода в десятки раз меньше ntpd.

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

33. "Выпуск переносимой редакции OpenNTPD"  +/
Сообщение от Аноним (??) on 09-Янв-15, 21:34 
> Если сравнивать с старой версией портабельного openntpd - разница была буквально в
> 10 раз если не больше.

Так ей уже семь лет в обед.
И осталась она на том уровне не потому, что "во, зашибись, идеально, так и оставим", а просто потому, что разрабам было лень париться с портированием.

>> какие-то жалкие два раза - далеко не проблема.
> Ну как бы в 2 раза больше багов - не есть хорошо.

А кто сказал, что багов там больше ровно в 2 раза?
Вполне может быть, что и столько же. Или в 2 раза меньше.
Не надо выдавать свои домыслы за доказанные факты.

> Да у меня НеСовременный вроде работает и дыр известных в нем нет.

Как насчет 0day? ;)
В случайном снашпоте кода семилетней давности найти что-то такое - вполне вероятно.

> Так я и не одобряю разжирение кода оного. С другой стороны предыдущая
> версия сколько лет была - и никто никаких дыр не нашел
> пока. Наверное в том числе и потому что там кода в
> десятки раз меньше ntpd.

Наверное, прежде всего потому, что "белым шляпам" он нафиг не сдался, а "черные" на каждом углу о своих находках кричать не будут.

Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

54. "Выпуск переносимой редакции OpenNTPD"  +/
Сообщение от Аноним (??) on 10-Янв-15, 14:50 
> Так ей уже семь лет в обед.

И что? А известных дыр нет. Вот прям все семь лет. Зашибись, как-то так и должен выглядеть сетевой сервис :)

> И осталась она на том уровне не потому, что "во, зашибись, идеально,
> так и оставим", а просто потому, что разрабам было лень париться с портированием.

А для меня это "зашибись, идеально". Потому что свою работу выполняет и известных дыр нет. Прямо даже и не знаю что мне еще от синхрилки времени надо. Нет, 100500 энтерпрайзных фич на что горазды ISC мне никуда не вперлись. Я ими не пользуюсь. И это для меня dead code, который только увеличиает шансы получить эксплойтом в бубен, не принося мне никакой пользы.

> А кто сказал, что багов там больше ровно в 2 раза?
> Вполне может быть, что и столько же. Или в 2 раза меньше.

У продуктов ISC по статистике плохая история секурити и больше кода. А у опеночников проколы в секурити редки и кода сильно меньше. В той версии 2008 года кода было в ДЕСЯТКИ раз меньше. Ну и багов минимум во столько же раз меньше.

> Не надо выдавать свои домыслы за доказанные факты.

Это не мои домыслы. Это вполне логически обоснованные тезисы D. J. Bernstein. Которые выглядят здраво и поэтому я склонен с ними согласиться. Он как-то так очень генерализованно все вывел.

> Как насчет 0day? ;)

Так же как с любой иной программой - если он будет, его запатчат. А вот вероятность появления оного для программы где в 10 раз меньше кода - в 10 раз ниже. А может и более чем в 10, все-таки параноики из опенбзды и криворукая индусня из ISC могут иметь разницу в квалификации и скорее всего совсем не в пользу индусни.

> В случайном снашпоте кода семилетней давности найти что-то такое - вполне вероятно.

Не менее реально найти это и в снапшоте кода 2015 года. Програмеры за 7 лет мало изменились. А ISC вообще известные бракоделы, норовящие наворотить энтерпрайзных фич а потом выносить баги лопатой.

> "черные" на каждом углу о своих находках кричать не будут.

Для начала элементарная логика подсказывает что вероятность что черные шляпы что-то там вообще найдут - в десятки раз ниже. Более того - с точки зрения черной шляпы жирный кусок энтерпрайзятины который напихан везде - явно более перспектинвая мишень чем мизерный и не очень популярный плевок кода от персон с закидонами по безопасности.

Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

38. "Выпуск переносимой редакции OpenNTPD"  –1 +/
Сообщение от бедный буратино (ok) on 09-Янв-15, 22:02 
> Так я и не одобряю разжирение кода оного.

если не брать некоторых служебных данных cvs, суммарно где-то байт 100, то:

openbsd 3.6 - 78373 байта
openbsd 3.7 - 79063 байта
3.8 - 80816
3.9 - 81325
4.0 - 94k
4.1 - 96k
4.2 - 95k
4.3 - 102k
4.4 - 103k
4.5 - 108k
4.6 - 117k
4.7 - 117k
4.8 - 103k
4.9 - 103k
5.0 - 103k
5.1 - 106k
5.2 - 106k
5.3 - 107k
5.4 - 107k
5.5 - 130k
5.6 - 130k
current - 131k

просто чудовищный рост: с 78 тыщ байт до 131 тыщ байт за 11 лет


можете сами сравнивать, что изменилось:
http://openbsd.51t.ru/ntparc/

Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

88. "Выпуск переносимой редакции OpenNTPD"  +/
Сообщение от Аноним (??) on 19-Янв-15, 22:11 
> http://openbsd.51t.ru/ntparc/

Вот что бывает когда разработчики не могут научиться пользоваться git. Приходится заниматься вот таким утонченным онанизмом.

Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

2. "Выпуск переносимой редакции OpenNTPD"  +/
Сообщение от Аноним (??) on 09-Янв-15, 10:46 
Интересно, а systemd уже поддерживает ntp?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Выпуск переносимой редакции OpenNTPD"  +/
Сообщение от КлизмусАнонимуз on 09-Янв-15, 10:56 
Да, давно поддерживает ntp-клиент
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

7. "Выпуск переносимой редакции OpenNTPD"  +/
Сообщение от Аноним (??) on 09-Янв-15, 14:45 
> Интересно, а systemd уже поддерживает ntp?

Только SNTP, только как клиент и только через отдельного демона. Увы, но это не юникс-вей.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

11. "Выпуск переносимой редакции OpenNTPD"  +5 +/
Сообщение от Аноним (??) on 09-Янв-15, 17:11 
> это не юникс-вей.

Юникс-вей - это когда рута на системе получает DHCP сервер, потому что навалили скриптов где не попадя и передали им что попало прямо от внешнего сервера.

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

23. "Выпуск переносимой редакции OpenNTPD"  +/
Сообщение от Аноним (??) on 09-Янв-15, 20:00 
> Юникс-вей - это когда рута на системе получает DHCP сервер, потому что
> навалили скриптов где не попадя и передали им что попало прямо
> от внешнего сервера.

Все правильно, юникс - родина червей. Моррисон подтвердит.

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

47. "Выпуск переносимой редакции OpenNTPD"  –1 +/
Сообщение от EHLO on 10-Янв-15, 13:43 
>> это не юникс-вей.
> Юникс-вей - это когда рута на системе получает DHCP сервер, потому что
> навалили скриптов где не попадя и передали им что попало прямо
> от внешнего сервера.

Потому что используют монстра bash там, где должно хватать легковесного шелла.

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

56. "Выпуск переносимой редакции OpenNTPD"  –1 +/
Сообщение от Аноним (??) on 10-Янв-15, 14:53 
> Потому что используют монстра bash там, где должно хватать легковесного шелла.

И скрипты писаные как курица лапой, где авторы ни разу не парились тем что это недоверяемые данные с внешних систем. А у шеллов куча закидонов по специальной интерпретации разных символов там и тут. Непаханое поле с граблями.

Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору

58. "Выпуск переносимой редакции OpenNTPD"  –1 +/
Сообщение от EHLO on 10-Янв-15, 15:11 
>> Потому что используют монстра bash там, где должно хватать легковесного шелла.
> И скрипты писаные как курица лапой, где авторы ни разу не парились
> тем что это недоверяемые данные с внешних систем. А у шеллов
> куча закидонов по специальной интерпретации разных символов там и тут. Непаханое
> поле с граблями.

И спецы по безопасности и мейнтейнеры признали, что дыра конкретно в bash и только у грандиозного ыксперта Юзер294 (или будешь опять утверждать что я обознался) всё наоборот.

Ответить | Правка | ^ к родителю #56 | Наверх | Cообщить модератору

74. "Выпуск переносимой редакции OpenNTPD"  –1 +/
Сообщение от Аноним (??) on 11-Янв-15, 17:25 
> И спецы по безопасности и мейнтейнеры признали, что дыра конкретно в bash

А посмотрев на то как писано большинство скриптов - я могу себе представить сколько еще вселых открытий нас ждет.

> и только у грандиозного ыксперта Юзер294 (или будешь опять утверждать что
> я обознался) всё наоборот.

Засчитывается результат. И если он таков что ремотный DHCP нахаляву получает рут - это обcиpoн, с брызгами.

Ответить | Правка | ^ к родителю #58 | Наверх | Cообщить модератору

79. "Выпуск переносимой редакции OpenNTPD"  –1 +/
Сообщение от EHLO on 11-Янв-15, 18:14 
>> И спецы по безопасности и мейнтейнеры признали, что дыра конкретно в bash
> А посмотрев на то как писано большинство скриптов - я могу себе
> представить сколько еще вселых открытий нас ждет.

Реально большинство посмотрел? Молодец. Теперь посмотри на большинство компилируемого кода.

>> и только у грандиозного ыксперта Юзер294 (или будешь опять утверждать что
>> я обознался) всё наоборот.
> Засчитывается результат. И если он таков что ремотный DHCP нахаляву получает рут
> - это обcиpoн, с брызгами.

Это проблемы конкретного DHCP клиента. Что ты этим доказать хочешь? Если проблема в скрипте, покажи в каком месте.
Если что код из переменных среды выполняется еще до того как скрипт начал интерпретироваться.
Тебе даже Solar Designer объяснял. Если он не смог, то я бессилен. Не умею с деревьями разговаривать.

Ответить | Правка | ^ к родителю #74 | Наверх | Cообщить модератору

84. "Выпуск переносимой редакции OpenNTPD"  +/
Сообщение от Аноним (??) on 19-Янв-15, 00:17 
> Реально большинство посмотрел? Молодец.

Ну я mc люблю, поэтому прошлепать немеряную иерархию для меня фигня вопрос. Попутно просмаатривая встроенной вьюхой по F3 "а что у нас вот тут?". Так что да, я смотрел на кучу скриптов. В системе инициализации. В обвязках всего и вся и прочая. И имею заметить что чаще всего открытия там неприятные.

> Теперь посмотри на большинство компилируемого кода.

На мое нескромное мнение, сишный код читать как правило заметно приятнее: по нему видно что его писали намного более квалифицированные и опытные люди. Которые чаще всего хотя-бы понимают что они делают. У них тоже бывают обсиpaки, но если бы они писали код как пишут шелскрипты - обсupaков было бы в 10 раз больше.

> Это проблемы конкретного DHCP клиента.

Это намного более фундаментальная проблема - кормление черти как написаного скрипта, с интерпретатором делающим хзчто непроверенными входными данными от внешних источников. И да, шеллскрипты в целом - та еще дрянь, когда вопрос заходит об обработке ПРОИЗВОЛЬНЫХ данных, когда ремота может везде пихать произвольные байты. В шелскриптах работа с потенциально бинарными данными - на уровне плинтуса. Делается много допущений о свойствах входящих данных. А атакующий на ремоте следовать этим допущениям ВНЕЗАПНО не обязан. Технические ограничения протоколов позволяют впихивать в большинство полей практически любые данные. И большинство шеллскриптов соврешенно не готовы к тому факту что им с ремоты приедут по сути произвольные данные.

> Что ты этим доказать хочешь? Если проблема в скрипте, покажи в каком месте.

Среди виденных шеллскриптов практически ни один не делал валидацию ввода, при том что шелл имеет свойство специальным образом реагировать на те или иные спецсимволы. Предусмотреть все последствия - имхо просто нереально.

> Если что код из переменных среды выполняется еще до того как скрипт
> начал интерпретироваться.

Спасибо, мне утешение на дыру класа "ремотный рут нахаляву" в стиле микрософта что-то не нравится.

> Тебе даже Solar Designer объяснял.

Он как раз относительно вменяемый кадр, который как раз по ощущениям понимает tradeoff. И с ним конструктивная дискуссия возможна, в отличие от вас.

> Если он не смог, то я бессилен. Не умею с деревьями разговаривать.

Вот и потеряйся.

Ответить | Правка | ^ к родителю #79 | Наверх | Cообщить модератору

86. "Выпуск переносимой редакции OpenNTPD"  +/
Сообщение от EHLO on 19-Янв-15, 02:18 
Ты здесь академичишь, что сжатый и красивый код == хорошо и баналишь, что грязные портянки -eq плохо. ОК, с этим даже Поттеринг спорить не будет.

А теперь факты:

/sbin/dhclient(~100k строк C) установил переменные окружения из вражеских данных(читай кода).

/bin/bash(~100k строк C) шутки ради(вероятно) выполнил из переменных окружения вражеский код(читай данные) еще до того как начал обрабатывать скрипт, ради которого его и запустили.

dhclient-script(~300 строк шелла) ничего мог бы и не делать, так как PWN уже состоялся.

Ну И? Кто здесь грязная портянка?


PS: На вопрос "Если проблема в скрипте, покажи в каком месте" правильный ответ: В первой строке.

Ответить | Правка | ^ к родителю #84 | Наверх | Cообщить модератору

87. "Выпуск переносимой редакции OpenNTPD"  +/
Сообщение от Аноним (??) on 19-Янв-15, 22:10 
> /sbin/dhclient(~100k строк C) установил переменные окружения из вражеских данных(читай кода).

Кстати если уж на то пошло, еще одна пакость от ISC. Не, ну серьезно, 100К строк в DHCP? Дорогой ISC, умрите. Нельзя так сетевой софт писать! Вдвойне галимо когда такой софт потом кто-то еще в систему по дефолту втыкает. Потому что в 100К строк - прилично места для багов и самих по себе.

> /bin/bash(~100k строк C) шутки ради(вероятно) выполнил из переменных окружения

За такие шутки в зубах бывают промежутки.

> dhclient-script(~300 строк шелла) ничего мог бы и не делать, так как PWN
> уже состоялся.

Это круто, но зачем было звать bash (и вообще шелл) и чего-то ему передавать, если я даже в проекте не начинал ничего скриптить и кастомизирвать - загадка природы. Вот уж воистину горе от ума.

> Ну И? Кто здесь грязная портянка?

Да все понемногу. Невменяемый монстр от ISC, c манией дергать простынки. Интерпретатор, который лоханулся даже до запуска простынки. Майнтайнеры дистра которые зачем-то какие-то скрипты вообще фигачат, когда юзер ничего кастомного даже не начинал делать.

> PS: На вопрос "Если проблема в скрипте, покажи в каком месте" правильный
> ответ: В первой строке.

В данном случае проблема не в скрипте а в общем подходе - когда какое-то падло вообще пытается дергать какие-то скрипты, хотя его об этом не просили, ибо даже не начинали ничего кастомизировать. Вот нахрена запускать какие-то скрипты в совершенно стандартной конфиге? Чтобы было больше грабель? ОК, вот вам грабли. Теперь ссыкуйте DHCP пользоваться с непатченых систем, канальи. Иначе вам систему конкретно кастомизируют с DHCP сервака.

Ответить | Правка | ^ к родителю #86 | Наверх | Cообщить модератору

66. "Выпуск переносимой редакции OpenNTPD"  +/
Сообщение от Аноним (??) on 10-Янв-15, 20:55 
> Потому что используют монстра bash там, где должно хватать легковесного шелла.

Понятие "легковестности" весьма относительно.
По сравнению с zsh, bash весьма легковесен.

Но действительно легковесно - не совать шелл-код туда, где можно обойтись простым конфигом.

Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору

67. "Выпуск переносимой редакции OpenNTPD"  +/
Сообщение от EHLO on 10-Янв-15, 21:50 
>> Потому что используют монстра bash там, где должно хватать легковесного шелла.
> Понятие "легковестности" весьма относительно.
> По сравнению с zsh, bash весьма легковесен.

Понятия избыточной функциональности и совместимости весьма конкретны.
Не нужно совать полноценный интерактивный шелл со всеми его свистелками и хотелками туда, где достаточно интерпретатора.
Баш хорош как логин шелл и для быстрой автоматизации на коленке.


> Но действительно легковесно - не совать шелл-код туда, где можно обойтись простым
> конфигом.

Полноценный код не заменяется конфигом. Если вместо скрипта у тебя конфиг, тогда код, функционально заменяющий скрипт, будет находиться в каком-нибудь бинарнике. В результате система будет менее гибкая, но не более безопасная.

Ответить | Правка | ^ к родителю #66 | Наверх | Cообщить модератору

73. "Выпуск переносимой редакции OpenNTPD"  +/
Сообщение от Аноним (??) on 11-Янв-15, 17:24 
> Понятия избыточной функциональности и совместимости весьма конкретны.

Определения в студию.

> туда, где достаточно интерпретатора.

Интерпретатор - понятие растяжимое. Вон перл или питон - тоже интерпретаторы. С бинарем в несколько раз больше баша.

> и для быстрой автоматизации на коленке.

Ну вот некоторые решили что автоматизировать - так каждый пук. И автоматизировали, блин, DHCP. Который и так вроде автоматический, но оказалось что можно автоматизировать посильнее. Например чтобы ремота рута автоматически получала.

> Полноценный код не заменяется конфигом.

Не очень понимаю на кой ляд полноценный код при получении айпишника с DHCP. Я не против чтобы тем кому надо что-то очень кастомное было можно какой-то hook прицепить, чтобы их дернули. Но вот зачем это по дефолту всем вообще пихать - не понятно. Западло и есть западло.

> система будет менее гибкая, но не более безопасная.

Просто нефиг скриптить без реальной на то нужды, "чтоб было". Потом оказывается что в скриптах гомнокод, интерпретаторы разваливаются от легкого тыкания палочкой - удачи проаудитить все фичи бинаря на метр. Про половину которых все давно забыли. Кроме вон тех хацкеров, решивших проявить креативность.

Ответить | Правка | ^ к родителю #67 | Наверх | Cообщить модератору

80. "Выпуск переносимой редакции OpenNTPD"  +/
Сообщение от EHLO on 11-Янв-15, 18:33 
>> Понятия избыточной функциональности и совместимости весьма конкретны.
> Определения в студию.

Когда сказать больше нечего, начинаешь уводить в сторону спором о понятиях. Может просто не стоило изначально в лужу пукать?

>> туда, где достаточно интерпретатора.
> Интерпретатор - понятие растяжимое. Вон перл или питон - тоже интерпретаторы. С
> бинарем в несколько раз больше баша.

Ты пользуешься Питоном и Перлом как интерактивной оболочкой вместо Баша? И как, удобно?

>> и для быстрой автоматизации на коленке.
> Ну вот некоторые решили что автоматизировать - так каждый пук. И автоматизировали,
> блин, DHCP. Который и так вроде автоматический, но оказалось что можно
> автоматизировать посильнее. Например чтобы ремота рута автоматически получала.

Имеются в виду то что ты сам запускаешь для облегчения жизни. В случае dhcpclient нужно было именно простой POSIX shell запускать, или тот же Perl, а не Баш. Ну это кроме всех прочих фейлов в этой программе, которая кстати бинарная.

>> Полноценный код не заменяется конфигом.
> Не очень понимаю на кой ляд полноценный код при получении айпишника с
> DHCP. Я не против чтобы тем кому надо что-то очень кастомное
> было можно какой-то hook прицепить, чтобы их дернули. Но вот зачем
> это по дефолту всем вообще пихать - не понятно. Западло и
> есть западло.
>> система будет менее гибкая, но не более безопасная.
> Просто нефиг скриптить без реальной на то нужды, "чтоб было". Потом оказывается
> что в скриптах гомнокод,

Не умеешь — не пиши скриптов. Тем более на Баше. Но если ты на шелле "гомнокод" пишешь, на C ты напишешь не лучше, поверь.

> интерпретаторы разваливаются от легкого тыкания палочкой -

То есть выполнять скомпилированный код безопаснее скрипта?

> удачи проаудитить все фичи бинаря на метр. Про половину которых все
> давно забыли. Кроме вон тех хацкеров, решивших проявить креативность.

Удачи проаудитить все метры библиотек в своей системе.


Ответить | Правка | ^ к родителю #73 | Наверх | Cообщить модератору

85. "Выпуск переносимой редакции OpenNTPD"  +/
Сообщение от Аноним (??) on 19-Янв-15, 00:39 
> Когда сказать больше нечего, начинаешь уводить в сторону спором о понятиях.

Мне просто интересно как эти общие слова с потолка определены :). Что интереснее - для себя я могу определение того что я считаю блоатварью выдать. В отличие от.

> Ты пользуешься Питоном и Перлом как интерактивной оболочкой вместо Баша? И как, удобно?

Мне - нет. Но вообще для как минимум питона бывают и интерактивные оболочки. Но если честно, мне и синтаксис шеллскриптов для сколь-нибудь сложного программирования не нравится. Я на таком готов только мелкую автоматизацию вида "а давайте вот эти 20 файлов подвинем вон туда по вот такому критерию". А 100500 строк программной логики на баше в какой-нибудь обвязке DHCP - это авгиевы конюшни, простите.

>>> и для быстрой автоматизации на коленке.
>> Ну вот некоторые решили что автоматизировать - так каждый пук. И автоматизировали,
>> блин, DHCP. Который и так вроде автоматический, но оказалось что можно
>> автоматизировать посильнее. Например чтобы ремота рута автоматически получала.
> случае dhcpclient нужно было именно простой POSIX shell запускать,

Я считаю что по дефолту не надо запускать вообще ни-че-го. А если кому надо - ну ок, механизм для кастомных хуков пусть будет. Если юзверю мало простого получения айпи без приключений - ну ок, дергайте юзерский хук, при том имхо писаный на том чем там удобно этому юзеру. А дерг 100500 скриптов для просто получения айпи без спецтребоаний - форменное западло.

> в этой программе, которая кстати бинарная.

Зато в шеллскриптах все очень плохо с работой с произвольными данными (грубо говоря произвольным набором байтов). А большинство протоколов чисто технически позволяют ремоте всучить локальной системе произвольный хлам. Просто потому что пакет в таком формате чисто технически можно выдавить в провод, он прилетит и будет разобран. Точнее, его попытаются разобрать. А что там окажется и какой отвал башки вызовет - очень отдельный вопрос. Учитывая что шелскрипты плохо реагируют на произвольные данные - для меня это звучит как заявка на грабли. И я совсем не испытываю желание по ним прыгать лишний раз. Ну то-есть я не против если будет возможность повесить свой скрипт или программу на энное событие вида "мы тут айпи с DHCP получили" и перехватить инициативу в свои руки. Но зачем мне куча скриптятины по дефолту при том то я ничего там не кастомизировал - для меня загадка. Мне DHCP который работает вот так - ни к чему, спасиб.

> Не умеешь — не пиши скриптов. Тем более на Баше. Но если
> ты на шелле "гомнокод" пишешь, на C ты напишешь не лучше, поверь.

На мое нескромное мнение шелскрипты ок только для мелкой местечковой автоматизации.

> То есть выполнять скомпилированный код безопаснее скрипта?

В случае сей - пожалуй, да. Просто потому что там рантайм сам по себе делает абсолютный минимум специальных действий с входными даными и ему решительно все-равно что там за данные. Могут быть любые из 256 возможных значений, всем пофигу. Наступить на грабли можно и там, но там по крайней мере рантайм не пытается умничать с спецобработкой входных данных лишний раз. Что избавляет от кучи грабель на входных данных присланых неизвестно кем. А кто криворук и боится переполнений буферов - ну вон там для таких нынче Go какой-нибудь моднявый есть.

А еще - низкоуровневая системная автоматизация из сей лучше получается. Скажем какой-нибудь ioctl дернуть оттуда явно сподручнее, как и фичу вон той либы дернуть.

> Удачи проаудитить все метры библиотек в своей системе.

По этой причине я в целом предпочитаю относительно небольшие программы с минимальными зависимостями. Особенно в случае если это ж...й в сеть вывешивается.

Ответить | Правка | ^ к родителю #80 | Наверх | Cообщить модератору

40. "Проект OpenBSD выпустил переносимую редакцию OpenNTPD"  –1 +/
Сообщение от iZEN (ok) on 10-Янв-15, 01:26 
Ждём в телефонах Nokia.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

55. "Проект OpenBSD выпустил переносимую редакцию OpenNTPD"  +/
Сообщение от Аноним (??) on 10-Янв-15, 14:52 
> Ждём в телефонах Nokia.

Nokia не может производить телефоны в ближайшее время. По условиям сделки с MS. Впрочем, планшетку на ведроиде они сделали - не телефон, типа :)

Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

82. "Проект OpenBSD выпустил переносимую редакцию OpenNTPD"  –1 +/
Сообщение от бедный буратино (ok) on 13-Янв-15, 09:31 
кстати, о птичках. точнее, рыбках:
http://openntpd.org/images/openntpd.jpg


CVSROOT:    /cvs
Module name:    src
Changes by:    bcook@cvs.openbsd.org    2015/01/12 19:28:56

Modified files:
    usr.sbin/ntpd  : config.c ntp_dns.c ntpd.c ntpd.h

Log message:
fix some memory leaks in dns handling.

- Nothing seems to free the result of host_dns(), so add host_dns_free() and
call after each query.
- If imsg_add() fails, it frees buf. Avoid subsequently dereferencing the
freed buf in imsg_close().

ok millert@ deraadt@

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема


  Закладки на сайте
  Проследить за страницей
Created 1996-2017 by Maxim Chirkov  
ДобавитьРекламаВебмастеруГИД  
Hosting by Ihor