Доступен NTP-сервер NTPsec 1.2.3

31.12.2023 19:42

После года разработки опубликован выпуск системы синхронизации точного времени NTPsec 1.2.3, являющейся форком эталонной реализации протокола NTPv4 (NTP Classic 4.3.34), сфокусированным на переработке кодовой базы с целью повышения безопасности (выполнена чистка устаревшего кода, задействованы методы предотвращения атак, защищённые функции для работы с памятью и строками). Проект развивается под руководством Эрика Реймонда (Eric S. Raymond) при участии некоторых разработчиков оригинального NTP Classic, инженеров из компаний Hewlett Packard и Akamai Technologies, а также проектов GPSD и RTEMS. Исходные тексты NTPsec распространяются под лицензиями BSD, MIT и NTP.

Среди изменений в новой версии:

Изменено выравнивание пакетов управляющего протокола Mode 6, что может привести к нарушению совместимости с классическим NTP. Протокол Mode 6 используется для передачи сведений о состоянии сервера и изменения поведения сервера на лету.
В ntpq по умолчанию задействован алгоритм шифрования AES.
При помощи механизма Seccomp обеспечена блокировка некорректных имён системных вызовов.
Включён ежечасный сброс некоторой статистики. Добавлены лог-файлы с записываемой каждый час статистикой NTS и NTS-KE. Добавлено отражение в логе ошибок и статистики ms-sntp.
По умолчанию включена сборка с отладочными символами.
Добавлена поддержка указания списка допустимых эллиптических кривых ECDH (настройка tlsecdhcurves), поддерживаемые в OpenSSL.
В buildprep добавлена опция "update".
В JSON-выводе для ntpdig обеспечен показ данных о задержке пакетов.

исправить +17 +/–

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/60377-ntp

Ключевые слова: ntp, time

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (88)

1.1, Аноним (-), 22:54, 31/12/2023 [ответить] [﹢﹢﹢] [ · · · ] [↓] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	+/–
Странно на главной "Доступен NTP-сервер NTPsec 1.2.3 ( +4)" - вроде сообщения есть, а вроде и нет (как и лога модерирования)

2.2, Аноним (2), 23:48, 31/12/2023 [^] [^^] [^^^] [ответить] [↓] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	+/–
Кому не пофиг на безопасность — ушли на chrony, кому пофиг — остались на ISC NTPD.

3.4, Аноним (4), 02:08, 01/01/2024 [^] [^^] [^^^] [ответить] [↓] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	–2 +/–
Кому не пофиг используют сразу несколько разных.

4.22, Аноним (2), 14:25, 01/01/2024 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	+1 +/–
Чтобы хотя бы через один ломанули?

5.45, Аноним (4), 19:52, 01/01/2024 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	+/–
Ну ломанут, и что дальше-то с ним делать будут? 123/udp рейт-лимитится в обоих направлениях, всё остальное блэкхолится с алертом ещё до того, как во внутреннюю сеть попадёт. Если алерт без внимания три часа, виртуалка автоматически гасится с ещё более громким алертом. Диск у виртуалки в r/o и на нём только то, что нужно для запуска ntpd, даже SSH нет. В случае проблем с конкретной реализацией дежурный админ в ранбуке выбирает галочками кого снести, а кого оставить, а дальше автоматика уберёт лишнее и добавит недостающее. У нас так все публичные сервисы устроены, и ntp, и dns, и smtp, и http reverse proxy.

6.61, Аноним (2), 00:53, 02/01/2024 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	+/–
Как минимум, можно продолжить дальше ломать внутреннюю сеть через NTP, либо попробовать вылезти в гипервизор.

7.75, Аноним (4), 23:18, 02/01/2024 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	+/–
А как гипервизор защищён, и как он мониторится — это совершенно иная история. Неуязвимых систем не бывает, но security in depth работает потому, что даёт время и возможность кому-то что-то заметить. Остальные — воля божия.

3.5, Vaso Kutaisskiy (?), 02:27, 01/01/2024 [^] [^^] [^^^] [ответить] [↓] [↑] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	+/–
Кому не пофиг на безопасность, настраивают службы времени оффлайн ручками...

4.7, Аноним (7), 03:41, 01/01/2024 [^] [^^] [^^^] [ответить] [↓] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	+/–
Настраиваем автоматически, потом отключаем.

5.11, 12yoexpert (ok), 06:09, 01/01/2024 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	+/–
один раз не роскомнадзор?

4.9, Аноним (9), 05:16, 01/01/2024 [^] [^^] [^^^] [ответить] [↑] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	+/–
Да да, часы подводят раз в неделю

3.12, timur.davletshin (ok), 07:51, 01/01/2024 [^] [^^] [^^^] [ответить] [↓] [↑] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	–1 +/–
Осталось убедить ntp*.vniiftri.ru подключить NTPSec и IPv6 )))

4.13, Аноним (4), 07:56, 01/01/2024 [^] [^^] [^^^] [ответить] [↓] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	+/–
Зачем, если у pool.ntp.org всё есть?

5.14, timur.davletshin (ok), 08:12, 01/01/2024 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	–1 +/–
Хотя бы тем, что у ntp.vniiftri.ru Stratum I, а не Stratum II. В pool IPv6 поддерживают только 2 сервера, все остальные даже резолвятся только по IPv4.

6.16, Аноним (16), 10:03, 01/01/2024 [^] [^^] [^^^] [ответить] [↓] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	+/–
Тут еще вопрос в востребованности v6 клиентами. Выставил собственный Stratum 1 в pool.ntp.org. По статистике соотношение запросов v6/v4 плавает в районе 1/120

7.17, timur.davletshin (ok), 10:47, 01/01/2024 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]

–1 +/–

Я понимаю, что РФ не в передовиках по внедрению IPv6 (если IPv6 only вообще стоит копировать), но во многих странах именно IPv6 only c IPv4 через 464xlat.

> Выставил собственный Stratum 1 в pool.ntp.org...

В центральных регионах из pool'а часто перенаправляет на NTP сервер производителя глючных производственных дверей. Как-то анализировал трафик ещё лет 10 назад на предприятии и словил "а это г... что тут делает?" и с тех пор везде ntp*.vniiftri.ru прописываю. К госинституции у меня больше доверия в этом плане.

8.20, Аноним (16), 12:32, 01/01/2024 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	+/–
У меня сервер анонсирован как доступный со всего мира, так что плюс-минус лапоть... текст свёрнут, показать

9.21, timur.davletshin (ok), 12:50, 01/01/2024 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	+/–
А смысл на тебя перенаправлять из Океании Оно же работает по логике CDN, выбира... текст свёрнут, показать

10.24, Аноним (16), 14:27, 01/01/2024 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	+/–
По статистике в админке pool ntp org где-то 70 приходится на Европу и other wo... большой текст свёрнут, показать

11.25, timur.davletshin (ok), 14:31, 01/01/2024 [^] [^^] [^^^] [ответить] [↓] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	+/–
Конкретные примеры в студию Да, не имеющие отношения к особенностям выбора межд... текст свёрнут, показать

12.27, Tron is Whistling (?), 15:53, 01/01/2024 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	–1 +/–
Просто прекратите фанатизм, и наконец примите как данность IPv6 на данный момен... текст свёрнут, показать

13.29, timur.davletshin (ok), 16:09, 01/01/2024 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	+/–
Да-да-да Около 50 процентов пользователей уже имеют IPv6 по общемировой статист... текст свёрнут, показать

14.33, Tron is Whistling (?), 17:02, 01/01/2024 [^] [^^] [^^^] [ответить] [↓] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	+1 +/–
146 , берите больше Я уже тоже объяснял Мы допустим выдаём по запросу, но наза... текст свёрнут, показать

15.36, timur.davletshin (ok), 17:22, 01/01/2024 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	+/–
Ну да, ты же умнее инженеров Google Куда уж им вычленить реальный процент испол... текст свёрнут, показать

16.52, Tron is Whistling (?), 22:25, 01/01/2024 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	+/–
Честно Мне фиолетово Я вижу ситуацию на живых клиентах в отличие от тебя А ес... текст свёрнут, показать

17.58, timur.davletshin (ok), 22:42, 01/01/2024 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	+/–
И что ты видишь такого, что я не вижу ... текст свёрнут, показать

14.34, Tron is Whistling (?), 17:03, 01/01/2024 [^] [^^] [^^^] [ответить] [↑] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	+/–
А, ну эти могут хоть Мао в очередной раз выбрать ... текст свёрнут, показать

15.35, timur.davletshin (ok), 17:20, 01/01/2024 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	+/–
Там, где Мао, там с IPv6 намного хуже ... текст свёрнут, показать

11.26, timur.davletshin (ok), 14:36, 01/01/2024 [^] [^^] [^^^] [ответить] [↑] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	+/–
Это первоначальное требование Т е , если не считать того, что у тебя вообще ест... текст свёрнут, показать

6.82, Аноним (4), 20:50, 03/01/2024 [^] [^^] [^^^] [ответить] [↑] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	+/–
У тебя нет задач, требующих s1. У тебя даже нет задач, для которых не зватило бы s3, так что все твои выверты — суть мастурбация, и как результат снижение надёжности синхронизации времени. Ляжет ntp*.vniiftri.ru и будешь по курантам время настраивать.

7.83, timur.davletshin (ok), 21:02, 03/01/2024 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	+/–
А pool надёжнее? Реально? Регулярно выбрасывающий на сервера с пингом в 150+ мс и джиттером 10+? Ну, ОК. А ляжет сервер, у меня GPS/Глонасс есть )))

8.84, Аноним (16), 16:17, 04/01/2024 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	+/–
Перестаньте уже теребонькать на пинг и джиттер Нормальным участникам ntp обмена... текст свёрнут, показать

9.85, timur.davletshin (ok), 17:07, 04/01/2024 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	+/–
До да, наплевать Через packet radio на 300 бод ещё можно SSH сессию поднять Са... текст свёрнут, показать

10.86, Аноним (16), 19:12, 04/01/2024 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	–1 +/–
Блин, ну вы хоть в спецификацию NTP свое жало ткните Его же специально создали ... текст свёрнут, показать

11.87, timur.davletshin (ok), 19:22, 04/01/2024 [^] [^^] [^^^] [ответить] [↓] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	+/–
Жало ты жене между ног тыкать будешь Открой уже статистику по NTP, нахер её тог... большой текст свёрнут, показать

12.89, Аноним (16), 06:35, 05/01/2024 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	–1 +/–
Статистика как раз и говорит, что срать хотели ntp-клиенты на твои фантазии пов... текст свёрнут, показать

13.90, timur.davletshin (ok), 07:01, 05/01/2024 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	+/–
Что ты мычишь Я тебя не про статистику адресов твоих клиентов спрашиваю ... текст свёрнут, показать

11.88, timur.davletshin (ok), 19:49, 04/01/2024 [^] [^^] [^^^] [ответить] [↑] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	+/–
https blog dan drown org strat-2-tcxo - вот нечто аналогичное и я когда-то де... текст свёрнут, показать

4.23, Аноним (2), 14:27, 01/01/2024 [^] [^^] [^^^] [ответить] [↑] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	+/–
> Осталось убедить ntp*.vniiftri.ru подключить NTPSec и IPv6 ))) А зачем, если не секрет?

3.44, Ivan_83 (ok), 19:17, 01/01/2024 [^] [^^] [^^^] [ответить] [↑] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	+1 +/–
+1 после долгих мытарств дошёл до chrony. Единственный недостаток это его невозможно заставить засинкать время если часы сильно далеко ушли вперёд (а может и назад). Пришлось в стартовый скрипт ОС добавить проверки и выставление времени в том интервале из которого chrony принудительно синкает.

4.46, Аноним (2), 21:07, 01/01/2024 [^] [^^] [^^^] [ответить] [↓] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	+/–
Увеличение initstepslew не помогло?

5.51, Ivan_83 (ok), 22:25, 01/01/2024 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	+/–
Нет, я всё перекрутил и в исходники заглядывал. Там какой то лимит захардкожен, не помню точно, вроде 2099 или 2049 года, а у меня на одном ноуте часы иногда 2200+ год выставляют.

6.53, Ivan_83 (ok), 22:26, 01/01/2024 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	+/–
# Check system time. SYS_TIME_YEAR='date "+%Y" \| tr -cd '[:print:]'' if [ "${SYS_TIME_YEAR}" -gt 2050 ]; then # Set date to: Sat Jun 13 16:27:00 EEST 2023 date '202306131627' /usr/local/etc/rc.d/chronyd forcerestart fi

4.64, нах. (?), 11:06, 02/01/2024 [^] [^^] [^^^] [ответить] [↓] [↑] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]

+/–

> после долгих мытарств дошёл до chrony.

какой вот только хренью люди не занимаются, лишь бы ntpd не использовать.

5.65, Аноним (16), 13:07, 02/01/2024 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	+/–
В сети два собственных Stratum 1. На chrony. Время от времени посматриваю как оно там с альтернативами в плане надежности, точности и стабильности. Альтернативы пока что сасай по полной. Конкретно ntpd на том же самом железе с тем же самым источником PPS дает ошибку в 10-90ppm, когда у chrony там же с тем же 0.005 ppm. Что за гении пишут ntpd, чтобы добиться таких результатов?

6.66, нах. (?), 13:14, 02/01/2024 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]

+/–

> Конкретно ntpd на том же самом железе с тем же самым источником PPS дает ошибку в 10-90ppm, когда у chrony
> там же с тем же 0.005 ppm.

это имеет хоть малейшее значение в практических целях?

> Что за гении пишут ntpd, чтобы добиться таких результатов?

они переносимый софт писали, а не linoops only.

7.68, Аноним (16), 13:45, 02/01/2024 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	+/–
Разница в погрешности в 4 порядка, вносимая программным методом, таки имеет значение. Тут обнарудилось при расковыривании внештатной ситуации, что горяче любимая одним из тутошних обитателей монга таки умеет внутри себя отслеживать события на уровне единиц микросекунд, и ошибка в 100 микросекунд будет не к месту. А "переносимый софт" замечен за тем, что жрет время с откровенно кривого источника и уводит на него систему, в отличии от "не переносимого". Наверно это одна из причин, что там начали пилить NTPS.

8.72, нах. (?), 16:19, 02/01/2024 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	+/–
монга переживает без особых проблем таймшифты и по паре секунд redis у вот тако... текст свёрнут, показать

4.91, semester (ok), 17:02, 23/03/2024 [^] [^^] [^^^] [ответить] [↑] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	+/–
А в нем можно как то из пула автоматически выбирать сервера? Все что находил это список примерно из 15 серверов на гитхабе которые нужно явно указать.

2.15, Аноним (15), 09:29, 01/01/2024 [^] [^^] [^^^] [ответить] [↑] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	+/–
"(+4)" - это поставили плюс новости четыре человека, а не четыре комментария. При четырёх комментариях было бы "(4 +4)".

3.19, Аноним (-), 12:19, 01/01/2024 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	+/–
Я все это время думал, что вторая цифра - это число добавленных или удаленных комменов, со времени последнего просмотра /_- Спасибо за пояснение)

1.10, 12yoexpert (ok), 06:08, 01/01/2024 [ответить] [﹢﹢﹢] [ · · · ] [↓] [↑] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	+1 +/–
ну всё как всегда: форкнуть под благовидным предлогом, поломать обратную совместимость, засунуть во все дистры и усложнить до невозможности разобраться одному разработчику. и профит - минус один опенсорсный проект

2.18, Аноним (-), 12:17, 01/01/2024 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	–1 +/–
разве форки это не ллучшее что есть в опенсорсе тебе что-то не нравится - фо... большой текст свёрнут, показать

2.30, нах. (?), 16:41, 01/01/2024 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]

+/–

справедливости ради - в коде оригинала тоже разобраться могли единицы.

Но это - это вообще мрак какой-то, мегапереусложненное феерическое ненужно.
Вот зачем ему супермегашифрование (непременно требующее наираспоследнюю версию openssl)?
hp c akamai страшно боятся что ВРАГ подглядит ИХ точное время и ... и .. ииии?!

3.32, timur.davletshin (ok), 17:01, 01/01/2024 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	–4 +/–
Через сервера времени вполне себе можно делать целый ряд массированных атак через тот же отказ в обслуживании из-за якобы истёкших сертификатов.

4.37, нах. (?), 17:55, 01/01/2024 [^] [^^] [^^^] [ответить] [↓] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	+/–
и о ужас - у тебя не пройдет целая одна синхронизация! (не говоря уже о том что если ты этого боишься, тебе надо держать ntp в закрытом контуре и не выделываться)

5.38, timur.davletshin (ok), 18:20, 01/01/2024 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	+/–
> и о ужас - у тебя не пройдет целая одна синхронизация! > (не говоря уже о том что если ты этого боишься, тебе надо > держать ntp в закрытом контуре и не выделываться) Если так рассуждать, то даже выгоревший датацентр никакой угрозы глобальной не представляет. Жизнь из-за этого не встанет.

6.39, нах. (?), 18:26, 01/01/2024 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	+/–
мастер подмены понятий. Следующий!

7.42, timur.davletshin (ok), 18:36, 01/01/2024 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	–1 +/–
> мастер подмены понятий. Следующий! Зачем так толсто? Ты реально никогда не встречался с отказом в обслуживании из-за неверного времени на сервере или на клиентском устройстве? Ну, если тебе так повезло, то можешь погуглить "NTP pool bad actors" и "NTP-based DDoS attack".

8.63, нах. (?), 10:38, 02/01/2024 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	+/–
Я реально никогда не встречался и не встречусь с какими-то отказами чего бы то н... текст свёрнут, показать

9.67, timur.davletshin (ok), 13:29, 02/01/2024 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	+/–
Ладно Техническое видео ты не смотрел Оно занудное и длинное А вот документы ... текст свёрнут, показать

10.69, нах. (?), 14:28, 02/01/2024 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	+/–
нет Собственно, все что требуется знать о местных фантазерах ... текст свёрнут, показать

11.70, timur.davletshin (ok), 15:07, 02/01/2024 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	+/–
Юридических обязательств не имею, всё ещё на шее у родителей ... текст свёрнут, показать

4.41, Аноним (2), 18:30, 01/01/2024 [^] [^^] [^^^] [ответить] [↑] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	+/–
> Через сервера времени вполне себе можно делать целый ряд массированных атак через тот же отказ в обслуживании из-за якобы истёкших сертификатов. Это как? Опишите, пожалуйста, реалистичный сценарий подобной атаки. И обязательно уточните, на кого она должна быть направлена — на клиентов или на сервер?

5.43, timur.davletshin (ok), 18:38, 01/01/2024 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]

–1 +/–

> Это как? Опишите, пожалуйста, реалистичный сценарий подобной атаки.
> И обязательно уточните, на кого она должна быть направлена — на клиентов
> или на сервер?

Отключи на сервере синхронизацию времени и выставь часы на лет 10 вперёд. А на клиентском устройстве можешь выставить назад на столько же. Удачи в игрищах. А теперь представь, что это случится в банке. Да-да-да, я из первых рук знаю, что там с свой сервер... который часто поверяется (или даже вообще синхронизируется без оглядки) через GPS. Но GPS же у нас криптографически защищен и его спуфить даже иранцы 10+ лет назад не умели.

Вы сильно доверяете коммерсантам. В реальности инфраструктура даже "серьёзных контор" полна подобных уязвимостей. Что там, давно ржали с провайдера с 20+ миллионами клиентов, где, как пару недель назад оказалось, всё хранилось в иностранном облаке :)

6.47, Аноним (2), 21:09, 01/01/2024 [^] [^^] [^^^] [ответить] [↓] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	+/–
> Отключи на сервере синхронизацию времени и выставь часы на лет 10 вперёд. И как же от этого поможет использование NTS?

7.49, timur.davletshin (ok), 21:21, 01/01/2024 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	+/–
> И как же от этого поможет использование NTS? https://youtu.be/hkw9tFnJk8k?si=a_S8K0YrSNVB8LBY - вы действительно настолько наивны?

8.55, Аноним (2), 22:29, 01/01/2024 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	+/–
Не могли бы вы ответить на вопрос 8212 как NTS поможет от описанного вами сце... текст свёрнут, показать

9.56, timur.davletshin (ok), 22:39, 01/01/2024 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	+/–
А чем вообще по твоему занимается протокол NTP Я тебе просто пример привёл, как... текст свёрнут, показать

10.59, Аноним (2), 00:51, 02/01/2024 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	+/–
Вас просили привести пример атаки, от которой защищает NTS Вы, очевидно, не смо... текст свёрнут, показать

6.48, Аноним (2), 21:11, 01/01/2024 [^] [^^] [^^^] [ответить] [↑] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	+/–
И еще непонятно, как в таком случае организовывать массированные атаки? Врываться в датацентры банков, подключать ко всем сервакам консоли, перезагружать их в emergency и править там конфиги?

7.50, timur.davletshin (ok), 21:26, 01/01/2024 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]

+/–

> И еще непонятно, как в таком случае организовывать массированные атаки? Врываться в
> датацентры банков, подключать ко всем сервакам консоли, перезагружать их в emergency
> и править там конфиги?

Зачем? Достаточно начать с перехвата незашифрованного NTP трафик.

Я понимаю, что далеко не все застали начало интернетов. Но вообще из-за того, что у Венды часы идут по дефолту по местному времени и на первых порах никаких этих ваших NTP не было, только из-за этого было большое кол-во бугагашек, когда Netscape стал внедрять SSL.

8.54, Аноним (2), 22:27, 01/01/2024 [^] [^^] [^^^] [ответить] [↓] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	+/–
И как это позволит осуществить описанный вами сценарий атаки ... текст свёрнут, показать

9.57, timur.davletshin (ok), 22:40, 01/01/2024 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	+/–
Ты после НГ не отошёл или по жизни притрушенный ... текст свёрнут, показать

10.60, Аноним (2), 00:52, 02/01/2024 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	+/–
То есть, объяснить, от чего защищает NTS, вы не можете ... текст свёрнут, показать

11.62, timur.davletshin (ok), 06:44, 02/01/2024 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	+/–
Сходи на сайт проекта сам, мне лень копипастить ... текст свёрнут, показать

12.73, Аноним (2), 22:08, 02/01/2024 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	+/–
А вы сами-то хоть раз читали то, что вам лень копипастить ... текст свёрнут, показать

13.74, timur.davletshin (ok), 22:26, 02/01/2024 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	+/–
Я даже пользовал ... текст свёрнут, показать

8.76, Второй из Кукуева (?), 10:03, 03/01/2024 [^] [^^] [^^^] [ответить] [↑] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	+/–
Это хорошо, что ты не застал ранний интернет, без тебя тут было лучше NTP появил... текст свёрнут, показать

9.77, timur.davletshin (ok), 12:20, 03/01/2024 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	+/–
Мне очень нравятся люди с ложными воспоминаниями До третьей версии NTPD из Фри ... текст свёрнут, показать

10.78, фнон (?), 12:25, 03/01/2024 [^] [^^] [^^^] [ответить] [↓] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	+/–
А должены был сам тянуть по подвалам и чердакам Думаю достаточно дать денег те... текст свёрнут, показать

11.79, timur.davletshin (ok), 12:33, 03/01/2024 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	–1 +/–
Никто ничего бесплатно не давал и не делал Я прекрасно знал это ещё в школе И ... текст свёрнут, показать

10.80, Второй из Кукуева (?), 16:53, 03/01/2024 [^] [^^] [^^^] [ответить] [↑] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	–1 +/–
Иди читай про университетские интернет-центры УИК http www uic unn ru Вот то... текст свёрнут, показать

11.81, timur.davletshin (ok), 17:12, 03/01/2024 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	+/–
Авторитетный аргумент, весомый такой Страничка где-то на уровне конца 90-х так ... текст свёрнут, показать

1.28, Аноним (28), 16:00, 01/01/2024 [ответить] [﹢﹢﹢] [ · · · ] [↑] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	–1 +/–
>безопасный >под руководством Эрика Реймонда (Eric S. Raymond) Который свой собственный сайт защитить TLEом не осилил.

2.31, нах. (?), 16:43, 01/01/2024 [^] [^^] [^^^] [ответить] [↓] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	+/–
"ну кто ж на чемодан с бумажками - замок вешает?"

3.40, Аноним (2), 18:29, 01/01/2024 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	–1 +/–
Инкассаторы.

2.71, Аноним (71), 16:14, 02/01/2024 [^] [^^] [^^^] [ответить] [↑] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	+/–
Это который написал один из самиых кривых и забагованных почтовых клиентов в истории человечества - fetchmail

игнорирование участников | лог модерирования

Добавить комментарий

Имя:

E-Mail:

Текст: