The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

В ntpd выявлена уязвимость, которая может привести к удалённому выполнению кода

19.12.2014 18:47

В демоне синхронизации точного времени ntpd 4.2.8 устранены критические уязвимости (CVE-2014-9295), вызванные ошибками, приводящими к переполнению буфера в коде функций crypto_recv(), ctl_putdata() и configure(). Отправив специальным образом оформленный пакет, злоумышленник может инициировать отказ в обслуживании или организовать выполнение своего кода в системе с правами процесса ntpd, который обычно выполняется под пользователем ntp. Проблемы выявлены сотрудниками Google в процессе аудита кодовой базы ntpd.

Уязвимость в crypto_recv() проявляется при включении в ntp.conf режима Autokey Authentication через директивы "crypto pw...". Для защиты следует отключить в конфигурации все директивы, начинающиеся со слова "crypto". При этом, так как аналогичные проблемы в ctl_putdata() и configure() проявляются при любой конфигурации, защититься от всех уязвимостей можно только обновив ntpd до версии 4.2.8 или установив патч.

В настоящее время обновлений пакетов с устранением проблемы не зафиксировано. Оценить появление обновлений в дистрибутивах можно на следующих страницах: openSUSE, SLES, Slackware, Gentoo, CentOS, RHEL 6, RHEL 7, Ubuntu, Debian, Fedora, FreeBSD, NetBSD.

Дополнение 1: поступили сведения о появлении в открытом доступе эксплоита. Рекомендуется срочно обновить ntpd.

Дополнение 2: Развиваемый проектом OpenBSD демон OpenNTPD не подвержен уязвимости.

  1. Главная ссылка к новости (http://www.kb.cert.org/vuls/id...)
  2. OpenNews: Разработка OpenSSL, OpenSSH и NTP будет профинансирована Фондом поддержки ключевых открытых проектов
  3. OpenNews: DDoS-атака в 400 Гбит/с была совершена с привлечением всего 4529 NTP-серверов
  4. OpenNews: Волна DDoS-атак, использующих NTP-серверы для усиления трафика
  5. OpenNews: Подстановка лишней секунды через NTP была использована для атаки на Linux-системы
  6. OpenNews: Критические уязвимости в ntpd, libsndfile, Cyrus SASL и SquirrelMail. Атака на OpenSSH
Лицензия: CC-BY
Тип: Проблемы безопасности
Короткая ссылка: https://opennet.ru/41309-ntp
Ключевые слова: ntp
Поддержать дальнейшую публикацию новостей на OpenNET.


Обсуждение (98) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (-), 22:25, 19/12/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • –9 +/
    Зачем оно надо когда есть cron + ntpdate ?
     
     
  • 2.2, Stax (ok), 22:39, 19/12/2014 [^] [^^] [^^^] [ответить]  
  • +4 +/
    В качестве сервера?

    А для случаев, когда сдвиг времени из-за ntpdate недопустим, и нужно плавно модифицировать время, как это делает обычный ntpd?

     
     
  • 3.10, Sw00p aka Jerom (?), 02:19, 20/12/2014 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > В качестве сервера?
    > А для случаев, когда сдвиг времени из-за ntpdate недопустим, и нужно плавно
    > модифицировать время, как это делает обычный ntpd?

    в качестве сервера таду уж ставь атомные часы и синхронизируйся по гпс


     
     
  • 4.13, Ordu (ok), 05:25, 20/12/2014 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Угу. А вместо UPSа используйте собственную электростанцию.
     
     
  • 5.17, Amnesiac (?), 06:57, 20/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Угу. А вместо UPSа используйте собственную электростанцию.

    А ведь UPS и нужен только для того, чтобы держать пока резервный генератор заводится с пол-оборота.

     
     
  • 6.26, Аноним (-), 11:57, 20/12/2014 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > резервный генератор

    который питается от собственного НПЗ, которой перерабатывает нефть из собственной буровой. Т.е. собственная буровая под окном -- всенепременное условие отказоустойчивой работы сервиса.

     
     
  • 7.28, Аноним (-), 13:34, 20/12/2014 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Судя по тому, как вы ерничаете, вы, видимо, никогда не были в датацентрах. Нормальный датацентр действительно имеет собственную генераторную.
     
     
  • 8.35, XoRe (ok), 16:42, 20/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    А вы, видимо, никогда не ловили внезапное выключение питания в ДЦ ... текст свёрнут, показать
     
  • 7.34, XoRe (ok), 16:40, 20/12/2014 [^] [^^] [^^^] [ответить]  
  • +4 +/
    >> резервный генератор
    > который питается от собственного НПЗ, которой перерабатывает нефть из собственной буровой.
    > Т.е. собственная буровая под окном -- всенепременное условие отказоустойчивой работы сервиса.

    Нихрена вы тут условий наворотили...
    А всего-то хотелось свой сайт с фоточками поднять.

     
     
  • 8.68, daemontux (?), 15:15, 21/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    домашний сервачек для файлопомойки ... текст свёрнут, показать
     
     
  • 9.75, Аноним (-), 18:14, 21/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Взять платку на ARM, она от упс проработает почти как от электростанции ... текст свёрнут, показать
     
  • 5.40, Sw00p aka Jerom (?), 22:03, 20/12/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    аааааа браток кажись Tier-1 в глаза не видел )))
     
     
  • 6.56, Ordu (ok), 01:36, 21/12/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > аааааа браток кажись Tier-1 в глаза не видел )))

    Как бы это сказать... Тамбовский волк тебе браток. Со своими блатными замашками, иди лучше в падик пивка попей.

     
     
  • 7.95, Sw00p aka Jerom (?), 19:35, 21/12/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >> аааааа браток кажись Tier-1 в глаза не видел )))
    > Как бы это сказать... Тамбовский волк тебе браток. Со своими блатными замашками,
    > иди лучше в падик пивка попей.

    жую попкорн, а ты слюни подотри

     
     
  • 8.97, Ordu (ok), 21:29, 21/12/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Если ты не справляешься со своими слюнями, то просто носи слюнявчик Если не зна... текст свёрнут, показать
     
  • 5.41, Sw00p aka Jerom (?), 22:05, 20/12/2014 [^] [^^] [^^^] [ответить]  
  • –3 +/
    > Угу. А вместо UPSа используйте собственную электростанцию.

    я посмотрю как вы ntp сервак поднимать в закрытой сети, где нет доступа к источникам точного времени

     
     
  • 6.54, Ordu (ok), 01:35, 21/12/2014 [^] [^^] [^^^] [ответить]  
  • +3 +/
    >> Угу. А вместо UPSа используйте собственную электростанцию.
    > я посмотрю как вы ntp сервак поднимать в закрытой сети, где нет
    > доступа к источникам точного времени

    Дитятко, это довольно убогой демагогический приём: выбрать среди тысячи use-case'ов один, самый неприглядный для ntp, и после этого заявлять что ntp не нужен. Ты вообще математику посещаешь в школе или прогуливаешь напропалую? И если не прогуливаешь, то в каком же классе ты, что не въезжаешь во всю глубину тупости своего аргумента?

     
  • 6.62, pavlinux (ok), 03:33, 21/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Ну а теперь подумай, нах..я в изолированной сети точное время? Хватит времени сервера.
    Часы есть на каждой маме, при правильном тюнинге (ajtimexconfig) за год уползают на минуту.
     
     
     
    Часть нити удалена модератором

  • 8.87, Аноним (-), 18:52, 21/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Есть такая штука как tlsdate Да, TLS умеет настолько дофига всего что до кучи ч... текст свёрнут, показать
     
     
  • 9.103, Аноним (-), 14:45, 22/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Это вы еще про htpdate не слышали ... текст свёрнут, показать
     
  • 7.92, Sw00p aka Jerom (?), 19:28, 21/12/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    павлин запел ну наконецто
     
  • 6.76, Аноним (-), 18:20, 21/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > доступа к источникам точного времени

    А GPS и глонасс вас тоже забанили? В этих системах очень точное время. Свет штука быстрая и при плохой синхронизации времени система бы сильно врала в координатах.

    На случае подляны - поставьте несколько приемников разных систем. И глонасс и гпс, а в перспективе и всякие европейские галилео и китайские байды - чем больше систем поддерживается тем менее вероятно что их все отключат или заглушат. Ну если уж надо - значит надо. Для пущей надежности можно алертить админа при разбеге на интервал более чем икс.

     
     
  • 7.79, pavel_simple (ok), 18:26, 21/12/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    когда начнётся, работать не будет ни одна из них, правда тогда на синхронизацию ... большой текст свёрнут, показать
     
     
  • 8.89, Аноним (-), 18:56, 21/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Вот это не факт - системы рулятся совсем разными юрисдикциями и у них разные пар... текст свёрнут, показать
     
     
  • 9.98, pavel_simple (ok), 21:33, 21/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    непереживёшь и не надейся ... текст свёрнут, показать
     
  • 7.93, Sw00p aka Jerom (?), 19:29, 21/12/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >> доступа к источникам точного времени
    > А GPS и глонасс вас тоже забанили? В этих системах очень точное
    > время. Свет штука быстрая и при плохой синхронизации времени система бы
    > сильно врала в координатах.
    > На случае подляны - поставьте несколько приемников разных систем. И глонасс и
    > гпс, а в перспективе и всякие европейские галилео и китайские байды
    > - чем больше систем поддерживается тем менее вероятно что их все
    > отключат или заглушат. Ну если уж надо - значит надо. Для
    > пущей надежности можно алертить админа при разбеге на интервал более чем
    > икс.

    прочтите все мои коменты

     
  • 4.16, Amnesiac (?), 06:55, 20/12/2014 [^] [^^] [^^^] [ответить]  
  • –2 +/
    >> В качестве сервера?
    >> А для случаев, когда сдвиг времени из-за ntpdate недопустим, и нужно плавно
    >> модифицировать время, как это делает обычный ntpd?
    > в качестве сервера таду уж ставь атомные часы и синхронизируйся по гпс

    Если есть "атомные часы", нафига синхронизироваться по GPS?

    Развелось школия.

     
     
  • 5.25, Eugene Ryabtsev (?), 11:26, 20/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Вы, прежде чем чушь нести, поинтересовались бы стабильностью рубидия и требованиям к, скажем, PMU (http://en.wikipedia.org/wiki/Phasor_measurement_unit). Поясняю - разойдётся за месяц.
     
  • 4.46, Аноним (-), 23:52, 20/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > синхронизируйся по гпс

    А потом США решат срубить немного лулзов и отправят неправильное время :).


     
     
  • 5.59, Аноним (-), 01:40, 21/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > А потом США решат срубить немного лулзов и отправят неправильное время :).

    Задолбаются своих предупреждать, чтоб не велись.

     
     
  • 6.77, Аноним (-), 18:25, 21/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Задолбаются своих предупреждать, чтоб не велись.

    Так спутники над поверхностью планеты не стационарно висят - лулзы можно слать лишь при пролете над "дружественной" территорией. Коненчо врядли удастся обеспечить филигранную точность, но в целом некий простор для креативной правки параметров имеется.

     
     
  • 7.104, Дядя_Федор (?), 15:02, 22/12/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Вообще-то как раз стационарно. На геоцентрической орбите. Учите матчасть.
     
     
  • 8.105, sukaslayer (?), 22:59, 22/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Таки не на геостационарной http upload wikimedia org wikipedia commons 9 9c C... текст свёрнут, показать
     
  • 2.3, Аноним (-), 22:47, 19/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Вы определитесь, вам нужно точное время или приблизительное?
     
     
  • 3.9, Sw00p aka Jerom (?), 02:18, 20/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    The default polling value after restart of NTP is the value specified by minpoll. The default values for minpoll and maxpoll are 6 (64 seconds) and 10 (1024 seconds) respectively.

    чем крон не ахти ?
    и нет понятия приблизительное, даже синхронизация по крону это уже точное время

     
     
  • 4.15, Amnesiac (?), 06:54, 20/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Администратору локалхоста хватит и ntpdate -b pool.ntp.org

    А если нужно отдавать время 3000+ рабочих станций, серверов и прочих цисок, без ntpd не обойтись.

    И да, у нас stratum 1 с GPS

     
     
  • 5.42, Sw00p aka Jerom (?), 22:13, 20/12/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Администратору локалхоста хватит и ntpdate -b pool.ntp.org
    > А если нужно отдавать время 3000+ рабочих станций, серверов и прочих цисок,
    > без ntpd не обойтись.
    > И да, у нас stratum 1 с GPS

    поднять ntpd на 3000+ серверах или прописать на 3000+ строчек в крон на каждой машине - не одно и тоже ?

    пс: паппет в помощь, базар ни о чём

     
     
  • 6.63, pavlinux (ok), 03:40, 21/12/2014 [^] [^^] [^^^] [ответить]  
  • +4 +/
    >> Администратору локалхоста хватит и ntpdate -b pool.ntp.org
    >> А если нужно отдавать время 3000+ рабочих станций, серверов и прочих цисок,
    >> без ntpd не обойтись.
    >> И да, у нас stratum 1 с GPS
    > поднять ntpd на 3000+ серверах или прописать на 3000+ строчек в крон
    > на каждой машине - не одно и тоже ?
    > пс: паппет в помощь, базар ни о чём

    Детский сад, чесслово. Какой нах... паппет, лохи. Видюзятнегов наползло.
    На маршрутизаторе перехватаваете пакеты, маскарад, и направляете на свой сервак.
    Все венды думают, что им время дал time-windows.com.
      

     
     
  • 7.78, Аноним (-), 18:26, 21/12/2014 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > Видюзятнегов наползло.

    ...
    > Все венды думают, что им время дал time-windows.com.

    Павлин сам себя обоcpaл? :)


     
     
  • 8.96, тигар (ok), 20:13, 21/12/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    просто показал что он менее тупой чем ты, например ... текст свёрнут, показать
     
  • 7.94, Sw00p aka Jerom (?), 19:31, 21/12/2014 [^] [^^] [^^^] [ответить]  
  • –2 +/
    >>> Администратору локалхоста хватит и ntpdate -b pool.ntp.org
    >>> А если нужно отдавать время 3000+ рабочих станций, серверов и прочих цисок,
    >>> без ntpd не обойтись.
    >>> И да, у нас stratum 1 с GPS
    >> поднять ntpd на 3000+ серверах или прописать на 3000+ строчек в крон
    >> на каждой машине - не одно и тоже ?
    >> пс: паппет в помощь, базар ни о чём
    >  Детский сад, чесслово. Какой нах... паппет, лохи. Видюзятнегов наползло.
    > На маршрутизаторе перехватаваете пакеты, маскарад, и направляете на свой сервак.
    > Все венды думают, что им время дал time-windows.com.

    мелкософт заказал пиар

     
  • 5.47, Аноним (-), 23:53, 20/12/2014 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > без ntpd не обойтись.
    > И да, у нас stratum 1 с GPS

    Если уж на то пошло, есть openntpd. И клиент и сервер в мизерных размерах. И одна из полутора утилит из опенка которая оказалась мне полезной.

     
     
  • 6.58, Аноним (-), 01:40, 21/12/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Если уж на то пошло, есть openntpd. И клиент и сервер в
    > мизерных размерах. И одна из полутора утилит из опенка которая оказалась
    > мне полезной.

    Вне опенка она уже давно заброшена.

     
     
  • 7.69, daemontux (?), 15:22, 21/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    >> Если уж на то пошло, есть openntpd. И клиент и сервер в
    >> мизерных размерах. И одна из полутора утилит из опенка которая оказалась
    >> мне полезной.
    > Вне опенка она уже давно заброшен

    +1
    ставить openbsd ради ntpserver это маразм)

     
     
  • 8.80, Аноним (-), 18:30, 21/12/2014 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Да вообще-то этот демон весом в цать кило чудно работает на пингвине Я что, ... текст свёрнут, показать
     
     
  • 9.99, Аноним (-), 14:35, 22/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    То, что работает на пингвине, имеет мало общего с openntpd из openbsd Все-таки,... текст свёрнут, показать
     
  • 2.21, Sadok (ok), 09:36, 20/12/2014 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > Зачем оно надо когда есть cron + ntpdate ?

    Затем. Например для билинга. Чтобы не было скачков в выставляемых счетах и не орали "<оператор> ворует бабло!!!"

     
  • 2.29, Аноним (-), 13:48, 20/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Зачем оно надо когда есть cron + ntpdate ?

    1. ntpdate is deprecated
    2. ntpdate - это фактически ntpd (с очень небольшими изменениями), так что наверняка наследует его уязвимости.

     
     
  • 3.44, Sw00p aka Jerom (?), 22:18, 20/12/2014 [^] [^^] [^^^] [ответить]  
  • –2 +/
    >> Зачем оно надо когда есть cron + ntpdate ?
    > 1. ntpdate is deprecated
    > 2. ntpdate - это фактически ntpd (с очень небольшими изменениями), так что
    > наверняка наследует его уязвимости.

    ну и спрашивается зачем нужна уязвимая хрень которая висит в системе как демон и жрёт ресурсы ?
    можно и по крону дёргать, чё такие все принципиальные ?

    на одном вшивом сервере вариант с кроном самый раз

     
     
  • 4.49, Аноним (-), 23:56, 20/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > на одном вшивом сервере вариант с кроном самый раз

    Скорее уж с openntpd. Который мизерный по размеру и потому кучи дыр в нем не ожидается.

     
     
  • 5.60, Аноним (-), 01:49, 21/12/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Скорее уж с openntpd. Который мизерный по размеру и потому кучи дыр в нем не ожидается.

    Не очень доверяю коду, который уже шесть лет валяется забытым в сторонке (это я про "экспортную" версию openntpd). Даже если кода там 1800 строк (а это уже отнюдь не приветмир).

     
     
  • 6.82, Аноним (-), 18:32, 21/12/2014 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > (это я про "экспортную" версию openntpd). Даже если кода там 1800
    > строк (а это уже отнюдь не приветмир).

    Но и не такой переросток как сабж, где кода в разы больше. А как известно, больше кода - больше багов.

     
     
  • 7.100, Аноним (-), 14:36, 22/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Но и не такой переросток как сабж, где кода в разы больше.
    > А как известно, больше кода - больше багов.

    Сабж хотя бы поддерживают, и устраняют дыры. А к портируемой версии openntpd уже шесть лет никто не прикасался.

     
  • 4.53, Аноним (-), 01:31, 21/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > ну и спрашивается зачем нужна уязвимая хрень которая висит в системе как демон и жрёт ресурсы ?
    > можно и по крону дёргать, чё такие все принципиальные ?

    Особенно забавляет ваша апелляция к "уязвимости". Вы таки думаете, что клиент, запущеный по крону и подключающийся к заведомо уязвимому (и, возможно, уже скомпрометированному) серверу позволит гарантированно обеспечить безопасность?

     
  • 2.48, Аноним (-), 23:56, 20/12/2014 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Зачем оно надо когда есть cron + ntpdate ?

    Действительно, зачем нужен карьерный самосвал? Можно возить руду мешками, в багажнике малолитражки.

     
  • 2.66, Куяврег (?), 15:01, 21/12/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    руки поотрывать
     

  • 1.4, Аноним (-), 22:57, 19/12/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +7 +/
    Сколько лет ставлю везде OpenNTPd, и горя не знаю... Может, он не настолько клюквенно-развесистый, но задачи "синхронизировать время вот с этими серверами" и "дать синхронизироваться другим" выполняет без проблем, что в локалке, что в большой Сети.
     
     
  • 2.57, Аноним (-), 01:39, 21/12/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Сколько лет ставлю везде OpenNTPd, и горя не знаю... Может, он не
    > настолько клюквенно-развесистый, но задачи "синхронизировать время вот с этими серверами"
    > и "дать синхронизироваться другим" выполняет без проблем, что в локалке, что
    > в большой Сети.

    На официальном сайте проекта написано, что portable-версия (т.е. версия для ОС, отличных от OpenBSD), устарела и не поддерживается.

    Похоже, разработчики опенка придерживаются того же подхода, что и Поттеринг - "будем пилить под свою любимую ось, а проблемы негров шерифа не интересуют".

     
     
  • 3.83, Аноним (-), 18:44, 21/12/2014 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > устарела и не поддерживается.

    ...но работает и каши не просит. И дыр в проге на ..цать кило как-то менее ожидаемо чем в переростке где кода суммарно чуть ли не мег.

    > Похоже, разработчики опенка придерживаются того же подхода,

    Да разработчики на самом деле все такие, только не все себе в этом честно признаются :)


     
     
  • 4.101, Аноним (-), 14:38, 22/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > ...но работает и каши не просит. И дыр в проге на ..цать
    > кило как-то менее ожидаемо чем в переростке где кода суммарно чуть
    > ли не мег.

    Размер кода отличатся всего лишь в три раза.
    А вот уровень поддержки - радикально.

    С тем же успехом можно сказать, что и не обновленный ntpd "каши не просит". Ну правда, зачем его обновлять?

     

  • 1.5, Сергей (??), 23:36, 19/12/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Там ограниченное число используемых ip-ков, посему всегда использовал файер  
     
  • 1.6, Аноним (-), 23:51, 19/12/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    > поступили сведения о появлении в открытом доступе эксплоита

    Эталонный экземпляр эксплойта хранится на Stratum-0 NTP-сервере ВНИИФТРИ.

     
     
  • 2.84, Аноним (-), 18:44, 21/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Эталонный экземпляр эксплойта хранится на Stratum-0 NTP-сервере ВНИИФТРИ.

    А я то думал что на сервере парижской палаты мер и весов...

     

  • 1.7, Аноним (-), 00:49, 20/12/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Простите за оффтоп. Но напишу: люблю я почитать ваш сайт, чаще всего я делаю это с смартфона. Ну вот, решил я сегодня почитать новости, меня перекидывает на рекламу UC Browser, с текстом типа "Для просмотра этого сайта установите UC Browser". У меня у одного такая чертовщина?
     
     
  • 2.11, Sw00p aka Jerom (?), 02:21, 20/12/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Простите за оффтоп. Но напишу: люблю я почитать ваш сайт, чаще всего
    > я делаю это с смартфона. Ну вот, решил я сегодня почитать
    > новости, меня перекидывает на рекламу UC Browser, с текстом типа "Для
    > просмотра этого сайта установите UC Browser". У меня у одного такая
    > чертовщина?

    эт ваш провайдер )

    пс: давно опеннету перейти на ссл

     
     
  • 3.14, Аноним (-), 05:37, 20/12/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    зачем opennet переходить на SSL?
     
     
  • 4.43, Sw00p aka Jerom (?), 22:14, 20/12/2014 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > зачем opennet переходить на SSL?

    чтоб вам хню всякого рода по дороге до вашего браузера не пихал

     
     
  • 5.50, Аноним (-), 23:58, 20/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > чтоб вам хню всякого рода по дороге до вашего браузера не пихал

    Может у него винда и он просто вирусов нацеплял? Там такого добра - хоть отбавляй.


     
  • 2.24, Maxim Chirkov (ok), 10:42, 20/12/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Простите за оффтоп. Но напишу: люблю я почитать ваш сайт, чаще всего
    > я делаю это с смартфона. Ну вот, решил я сегодня почитать
    > новости, меня перекидывает на рекламу UC Browser, с текстом типа "Для
    > просмотра этого сайта установите UC Browser".

    На opennet.ru не практикуется размещение всплывающей рекламы и автоматический переброс куда-то. На http://m.opennet.ru вообще никакой рекламы быть не должно.

    Наиболее вероятно у вас в смартфоне завелось вредоносное ПО. Попробуйте проверить систему антивирусом. Другое предположение, что вы пользуйтесь беспроводной сетью, подставляющей в трафик свою рекламу. Сообщения об автоматическом открытии рекламных ссылок ко мне периодически поступают, но все они сводились к этим двум причинам.

    Напишите, на базе какой ОС у вас смартфон, какой браузер, через какого провайдера выходите в сеть, наблюдается ли подобное для других сайтов, открывайте мобильную или обычную редакцией сайта, на какую страницу перекидывает?


     
     
  • 3.37, Аноним (-), 16:50, 20/12/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Максим, а у меня другой вопрос. Можно ли перевести опеннет на утф-8? Кажется, время кои8р уже давно прошло.
     
     
  • 4.52, Maxim Chirkov (ok), 00:46, 21/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Нереально, слишком много возни с перекодировкой и много чего переделывать придётся.
     
  • 3.51, Maxim Chirkov (ok), 00:20, 21/12/2014 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Причина оказалась в Google AdSense Там кто-то разместил html5-баннер, который п... большой текст свёрнут, показать
     
     
  • 4.64, Аноним (-), 05:51, 21/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Вот теперь все нормально, спасибо!
     

  • 1.18, Аноним (-), 08:18, 20/12/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > Отправив специальным образом оформленный пакет

    Уточните, куда отправить. И кто примет. У меня компьютер не имеет открытых портов и слушателей на них. Поэтому вопрос, как?

     
     
  • 2.20, Нанобот (ok), 09:15, 20/12/2014 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Отправлять нужно по почте заказным письмом
    Куда - не принципиально, главное, чтобы там было психиатрическое отделение
     
     
  • 3.22, Аноним (-), 10:09, 20/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Уважаемый автор, спасибо за содержательное дополнение к Вашей статье.
     

  • 1.19, Аноним (-), 09:10, 20/12/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Юзайте openntpd от Тео.
     
     
  • 2.23, Аноним (-), 10:12, 20/12/2014 [^] [^^] [^^^] [ответить]  
  • –6 +/
    Очень актуально для Раши, когда часовые пояса меняются как бог на душу положит. Посему рекомендация - отключить синхронизацию совсем.
     
     
  • 3.27, EHLO (?), 12:19, 20/12/2014 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Очень актуально для Раши, когда часовые пояса меняются как бог на душу
    > положит. Посему рекомендация - отключить синхронизацию совсем.

    ntp не связан часовыми поясами.

     
     
  • 4.30, Аноним (-), 13:50, 20/12/2014 [^] [^^] [^^^] [ответить]  
  • +4 +/
    >> Очень актуально для Раши, когда часовые пояса меняются как бог на душу
    >> положит. Посему рекомендация - отключить синхронизацию совсем.
    > ntp не связан часовыми поясами.

    Для доморощенных политолухов технические подробности не важны. Им главное про рашку поудачнее ввернуть.

     
  • 2.38, anonymous (??), 19:32, 20/12/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Юзайте openntpd от Тео.

    openntpd на линуксе по сути не поддерживается и имеет худшую точность, по сравнению с isc ntpd. Подробности есть в гугле, извините, искать лень.

     
     
  • 3.39, pavel_simple (ok), 20:54, 20/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    >> Юзайте openntpd от Тео.
    > openntpd на линуксе по сути не поддерживается и имеет худшую точность, по
    > сравнению с isc ntpd. Подробности есть в гугле, извините, искать лень.

    lsb_release -ir
    Distributor ID: Debian
    Release: 7.7
    apt-cache search openntpd
    openntpd - OpenBSD NTP daemon

     
     
  • 4.55, Аноним (-), 01:36, 21/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Иногда лучше жевать, чем говорить.

    OpenNTPD is primarily developed by Henning Brauer as part of the OpenBSD Project and gets released as part of it every six months. ***The portable version is outdated and in need of a maintainer.***

     
     
  • 5.61, Аноним (-), 02:22, 21/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > ***The portable version is outdated and in need of a maintainer.***

    Если быть точным, последняя версия openntpd "для унтерменшей" датируется апрелем 2008 года.

    Хотя сам по себе проект вполне жив - например, Revision 1.55, Thu Nov 20 05:51:20 2014 UTC (4 weeks, 2 days ago) by jsg. Просто он релизится строго в составе OpenBSD base system.

     
     
  • 6.65, pavel_simple (ok), 09:39, 21/12/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    поздравляю, в Debian е своих сопровождающих есть mkdir -p tmp asd cd tmp asd a... большой текст свёрнут, показать
     
  • 6.67, Куяврег (?), 15:07, 21/12/2014 [^] [^^] [^^^] [ответить]  
  • –3 +/
    >> ***The portable version is outdated and in need of a maintainer.***
    > Если быть точным, последняя версия openntpd "для унтерменшей" датируется апрелем 2008 года.

    вот про это я и говорю. аптгетчикам уже мало исходников, им надо, чтобы кто-то им готовые пакеты выкатывал. опенсорс нужен как повод визжать по форумам.


     
     
  • 7.70, pavel_simple (ok), 16:17, 21/12/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/

    > вот про это я и говорю. аптгетчикам уже мало исходников, им надо,
    > чтобы кто-то им готовые пакеты выкатывал. опенсорс нужен как повод визжать
    > по форумам.

    завидовать нужно молча

     
     
  • 8.74, Куяврег (?), 17:01, 21/12/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    согласен непонятно, почему тогда ты рот раскрыл ... текст свёрнут, показать
     
     
  • 9.81, pavel_simple (ok), 18:31, 21/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    поздравляю -- тест пройден и ты продолжаешь гавкать, значит и на apt-get и на ap... текст свёрнут, показать
     
     
  • 10.86, Аноним (-), 18:48, 21/12/2014 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Два имбeцила встретились Алилуйя ... текст свёрнут, показать
     
     
  • 11.88, pavel_simple (ok), 18:53, 21/12/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    дык не два, бери выше и не отказывате нам в вашем обществе ... текст свёрнут, показать
     
     
  • 12.90, Аноним (-), 18:59, 21/12/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Не в обиду вам, два alicebot а намного более интеллектуальные беседы ведут ... текст свёрнут, показать
     
     
  • 13.91, pavel_simple (ok), 19:17, 21/12/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    что-вы, ниразу, вот ты поди сейчас тоже считаешь что беседует с тобой человек,... текст свёрнут, показать
     
  • 3.85, Аноним (-), 18:47, 21/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > openntpd на линуксе по сути не поддерживается и имеет худшую точность, по
    > сравнению с isc ntpd. Подробности есть в гугле, извините, искать лень.

    Но с другой стороны его точности зачастую достаточно, он делает свое дело и весит хренадцать кило.


     
     
  • 4.102, Аноним (-), 14:41, 22/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    >> openntpd на линуксе по сути не поддерживается и имеет худшую точность, по
    >> сравнению с isc ntpd. Подробности есть в гугле, извините, искать лень.
    > Но с другой стороны его точности зачастую достаточно, он делает свое дело
    > и весит хренадцать кило.

    Стесняюсь спросить, сколько дыр может быть в не поддерживаемом коде с шестилетней коркой плесени.

     

  • 1.31, Аноним (-), 14:45, 20/12/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    И таки вроде бы простые программы содержат уязвимости. kiss уже совсем не рулит?
     
  • 1.32, Аноним (-), 14:47, 20/12/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    а ежели нету в конфиге включенной криптографии?
     
     
  • 2.72, Аноним (-), 16:35, 21/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > а ежели нету в конфиге включенной криптографии?

    Тады ой.

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:
    При перепечатке указание ссылки на opennet.ru обязательно



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2022 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру