The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Представлен NTP-сервер Ntimed, который будет развиваться параллельно с NTPD

22.12.2014 09:49

Пол-Хенинг Камп (Poul-Henning Kamp), один из известных разработчиков FreeBSD, участвовавший в создании таких систем, как MD5crypt, GEOM, GBDE и FreeBSD Jail, по совместительству являющийся администратором одного из NTP-серверов первого уровня, представил предварительный выпуск нового свободного сервера синхронизации точного времени Ntimed. Код распространяется под лицензией BSD и проверен в FreeBSD/amd64 и Debian/armv7l. Первый пригодный для промышленного использования выпуск Ntimed намечен на первый квартал 2015 года. Харлан Стин (Harlan Steen), основатель организации Network Time Foundation, курирующей развитие NTPD и PTPd, выразил готовность принять проект под своё крыло и развивать его параллельно с NTPD.

Отмечается, что разработка нового NTP-сервера выполнена на средства, выделенные на работу по улучшению NTP Фондом поддержки ключевых открытых проектов, учреждённым при организации Linux Foundation после выявления Heartbleed-уязвимости в OpenSSL. Проанализировав кодовую базу NTPD, Пол-Хенинг Камп сделал вывод, что проще, быстрее и дешевле написать с нуля новую реализацию сервера синхронизации точного времени, чем пытаться изменить и улучшить имеющуюся кодовую базу. Решение о подключении к развитию OpenNTPD не рассматривалось, судя по всему, в силу излишне консервативной политики проекта OpenBSD, которая могла оказаться препятствием по добавлению некоторых расширенных возможностей, излишних с точки зрения разработчиков OpenNTPD.

Ntimed позиционируется как минималистичная и отточенная реализация NTPD, изначально развиваемая с оглядкой на обеспечение высокой безопасности. Функциональность Ntimed пока ограничена демоном Ntimed-client, предназначенным для синхронизации времени на клиентских системах на основании опроса серии NTP-серверов. Ntimed-client рассматривается в виде ядра, которое по мере развития проекта будет обрастать дополнительными возможностями, такими как поддержка цепочки синхронизации серверов, подключения эталонных атомных часов (refclock) и дополнительных протоколов, таких как PTP.

В настоящее время код Ntimed составляет чуть больше 3 тысяч строк кода, что примерно в сто раз меньше раздутой кодовой базы NTPD, состоящей из более чем 300 тысяч строк. Из особенностей Ntimed можно отметить встроенный пакетный фильтр, позволяющий отсеивать входящие NTP-запросы, а также поддержка PLL (Фазовая автоподстройка частоты).

  1. Главная ссылка к новости (https://news.ycombinator.com/i...)
  2. OpenNews: В ntpd выявлена уязвимость, которая может привести к удалённому выполнению кода
  3. OpenNews: Разработка OpenSSL, OpenSSH и NTP будет профинансирована Фондом поддержки ключевых открытых проектов
  4. OpenNews: DDoS-атака в 400 Гбит/с была совершена с привлечением всего 4529 NTP-серверов
  5. OpenNews: Волна DDoS-атак, использующих NTP-серверы для усиления трафика
  6. OpenNews: Подстановка лишней секунды через NTP была использована для атаки на Linux-системы
Лицензия: CC-BY
Тип: Интересно / Программы
Короткая ссылка: https://opennet.ru/41318-ntp
Ключевые слова: ntp, ntimed
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (93) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (-), 09:59, 22/12/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • –4 +/
    NIH процветает.
     
     
  • 2.2, daemonpnz (ok), 10:06, 22/12/2014 [^] [^^] [^^^] [ответить]  
  • –6 +/
    это здоровая конкруренция
     
     
  • 3.4, Alen (??), 10:29, 22/12/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    это конкуренция видимо с systemd,особенно с учетом встроенного пакетного фильтра.
    ждем встроенный логгер, мп3 плеер, и месагер.
     
     
  • 4.7, daemonpnz (ok), 10:35, 22/12/2014 [^] [^^] [^^^] [ответить]  
  • –9 +/
    > это конкуренция видимо с systemd,особенно с учетом встроенного пакетного фильтра.
    > ждем встроенный логгер, мп3 плеер, и месагер.

    системдиговно проталкивают в ущерб остальным, тут же просто развивают альтернативу никого не принуждая её использовать

     
     
  • 5.17, Аноним (-), 14:48, 22/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    А кто же эти злые люди, которые его проталкивают?
    Сотрудники редхата, или все-таки разработчики линуксовых дистрибутивов?

    Напомню на всякий случай, что всенародный референдум разработчиков дебиана Джексон проиграл.

     
     
  • 6.49, Аноним (-), 19:00, 22/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > А кто же эти злые люди, которые его проталкивают?

    Поттеринг с командой гестаповцев. Так, стоп, а почему тогда этого негодяя еще не расстреляли?

     
     
  • 7.52, Аноним (-), 19:51, 22/12/2014 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Потому что он уже расстрелял всех и остался один на планете Земля. Вот такой он злобный зверюга!
     
     
  • 8.70, Аноним (-), 01:04, 23/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Тогда мне повезло - я в альтернативной реальности ... текст свёрнут, показать
     
  • 6.66, cmp (ok), 00:25, 23/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Проиграл?

    Этот референдум расколол сообщество, заставил ключивых разрабов уйти, дебиан проиграл от этого, пользователи проиграли, ради чего, блин.

     
     
  • 7.67, chinarulezzz (ok), 00:33, 23/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Проиграл?
    > Этот референдум расколол сообщество, заставил ключивых разрабов уйти, дебиан проиграл
    > от этого, пользователи проиграли, ради чего, блин.

    он просто не был системой по умолчанию. фатальный недостаток.

     
     
  • 8.71, Аноним (-), 01:05, 23/12/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Для многих майнтайнеров - да, как оказалось Немало людей выразило крайне явное ... текст свёрнут, показать
     
     
  • 9.76, chinarulezzz (ok), 01:16, 23/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    особенно для мэйнтейнера системд который после принятия свалил ... текст свёрнут, показать
     
     
  • 10.83, Аноним (-), 01:41, 23/12/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    В целом имеется явный перевес в сторону сторонников systemd Независимо от того ... текст свёрнут, показать
     
     
  • 11.84, chinarulezzz (ok), 01:59, 23/12/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    да ради бога, как бы ты не обвинял, разделял на лагери и лгал про голосование, п... текст свёрнут, показать
     
     
  • 12.92, Аноним (-), 01:49, 24/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Ну вон devuan сам отделился например Я правда пока не уверен что они серьезно с... текст свёрнут, показать
     
     
  • 13.94, chinarulezzz (ok), 02:12, 24/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    фанатики системде отделили тех кто хотел здравых тех решений в дебиане Щито под... текст свёрнут, показать
     
  • 11.88, cmp (ok), 06:55, 23/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Явный пееревес, ты новости почитай, они это мурыжат уже сколько времени, голосов... текст свёрнут, показать
     
     
  • 12.91, Аноним (-), 01:46, 24/12/2014 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Как раз таки показало - сторонников systemd больше Поэтому будет так как они сч... текст свёрнут, показать
     
     
  • 13.93, chinarulezzz (ok), 02:07, 24/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    оно показало что никто не хочет делать больше работы, при том задаром техкомите... текст свёрнут, показать
     
     
  • 14.96, cmp (ok), 01:54, 25/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Согласен А вообще, пофиг, пусть хоть эксплорер портируют и всю систему на него ... текст свёрнут, показать
     
  • 5.48, Аноним (-), 18:59, 22/12/2014 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > системдигoвно проталкивают в ущерб остальным, тут же просто развивают альтернативу
    > никого не принуждая её использовать

    Не зря говорят что свое гoвно не пахнет.

     
     
  • 6.58, Аноним (-), 20:10, 22/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    >> системдигoвно проталкивают в ущерб остальным, тут же просто развивают альтернативу
    >> никого не принуждая её использовать
    > Не зря говорят что свое гoвно не пахнет.

    Это называется "двойные стандарты".

     
     
  • 7.72, Аноним (-), 01:06, 23/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Это называется "двойные стандарты".

    Ну можно и так сказать :).

     
  • 4.24, Аноним (-), 15:09, 22/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > это конкуренция видимо с systemd,особенно с учетом встроенного пакетного фильтра.
    > встроенного пакетного фильтра.

    Хех, еще один "оналитек"
    http://www.opennet.ru/openforum/vsluhforumID3/100972.html#23

     
  • 3.32, Аноним (-), 17:56, 22/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > это здоровая конкруренция

    Судя по написанию - больше похоже на мутанта :)

     
  • 2.5, Нанобот (ok), 10:29, 22/12/2014 [^] [^^] [^^^] [ответить]  
  • +4 +/
    да ладно, ntp-серверов в мире не так и много, ещё один лишним не будет.
    это же не 100500й фреймворк на пхп, созданый васей пупкиным с целью потешить своё ЧСВ
     
  • 2.10, freehck (ok), 10:43, 22/12/2014 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Переписывание проекта - это часть нормального развития любой программы. Об этом ещё ESR писал в своём "Собор и Базар". Так что крестить программу, переписанную с нуля, NIH-синдромом - довольно глупо, особенно учитывая тот факт, что перед переписыванием был произведён детальный анализ проблемы и сделаны выводы о трудностях доработки существующего решения.
     
     
  • 3.13, Аноним (-), 11:02, 22/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Решение о подключении к развитию OpenNTPD не рассматривалось.

    Ну очень нормальное развитие.

     
     
  • 4.18, Аноним (-), 14:49, 22/12/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >> Решение о подключении к развитию OpenNTPD не рассматривалось.
    > Ну очень нормальное развитие.

    Вполне. Начнем с того, что в openntpd не запланирована поддержка платформ, отличных от openbsd (была когда-то портируемая версия, но ее прикрыли за ненадобностью).

     
     
  • 5.33, Аноним (-), 17:57, 22/12/2014 [^] [^^] [^^^] [ответить]  
  • –3 +/
    > (была когда-то портируемая версия, но ее прикрыли за ненадобностью).

    Что значит - прикрыли? Она есть и работает. А то что там минимум фич - ну так и багов миниму. Что для сетевого демона с повышенными правами (часы выставлять может не каждый первый) - актуально.

     
     
  • 6.36, Аноним (-), 18:01, 22/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Что значит - прикрыли? Она есть и работает.

    Отличный критерий оценки. Старый дырявый ntpd тоже есть и работает.

    > А то что там минимум фич - ну так и багов миниму.

    Там минимум разработки и поддержки. Логичными следствиями такого подхода являются не только минимум фич, но и максимум багов.

     
     
  • 7.44, Аноним (-), 18:41, 22/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Отличный критерий оценки. Старый дырявый ntpd тоже есть и работает.

    А в openntpd известные дыры - где?

    > Там минимум разработки и поддержки.

    Разработка и поддержка ... демона на хренадцать кило, с минимумом фич?

    > минимум фич, но и максимум багов.

    Не вижу откуда это следует. А вот логика меньше кода = меньше багов вполне себе работает. DJB делом доказал, если что.

     
     
  • 8.53, Аноним (-), 19:54, 22/12/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Известные дыры не интересны 0-day гораздо вкуснее и полезнее Мейнстримный Open... текст свёрнут, показать
     
     
  • 9.73, Аноним (-), 01:08, 23/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    И где он И главное - что помешает ему прилететь в другие программы с таким же у... текст свёрнут, показать
     
  • 6.43, Аноним (-), 18:33, 22/12/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Что значит - прикрыли?

    Это значит, что с апреля 2008 года к ее коду никто не притрагивался.

    > А то что там минимум фич - ну так и багов миниму.

    Там порядка 1800 строк (760 Кб), что немало.

    Для сравнения, systemd-timesyncd - 200 строк. Нормально синхронизирует время, кушать не просит. А?

     
     
  • 7.45, Аноним (-), 18:44, 22/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Это значит, что с апреля 2008 года к ее коду никто не притрагивался.

    И? К коду djdns DJB тоже не сильно часто притрагивался для фикса багов, например. Фичи второй вопрос - если их не хватило - тогда ой. Но мне от ntpd надо синхронизацию времени и форвард по сети в основном.

    > Там порядка 1800 строк (760 Кб), что немало.

    Код в 1800 строк можно лично прочитать под лупой, если приспичило. Весь.

    > Для сравнения, systemd-timesyncd - 200 строк. Нормально синхронизирует время, кушать не
    > просит. А?

    А ничего что там только клиент, без сервера? В openntpd в его хренадцать кило еще и сервер влез. Вот если б в 200 строк влез хоть самый простой сервер - это было бы да, круто. А так это client-only решение. В отличие от.

     
     
  • 8.51, Аноним (-), 19:42, 22/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Т е ты предлагаешь в systemd добавить ещё и сервер ... текст свёрнут, показать
     
     
  • 9.74, Аноним (-), 01:10, 23/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Ну если уж им козыряют в треде по серверу - наверное придется Тили-тили, трали-... текст свёрнут, показать
     
  • 8.54, Аноним (-), 19:59, 22/12/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Что-то я на сайте проекта не вижу надписи djbdns now outdated and needs a maint... текст свёрнут, показать
     
     
  • 9.68, chinarulezzz (ok), 00:39, 23/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    чтоб не сравнивать тёплое с мягким ... текст свёрнут, показать
     
  • 9.75, Аноним (-), 01:12, 23/12/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А в дебиане и убунте как-то нашлись майнтайнеры Они конечно не горят желанием б... текст свёрнут, показать
     
  • 8.60, Аноним (-), 21:17, 22/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Странно, что никто до сих пор не прочитал под лупой 2300 строк кода ISC NTPD Ли... текст свёрнут, показать
     
     
  • 9.77, Аноним (-), 01:24, 23/12/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Так, на подумать архив бинаря openntpd в убунте 34 9 кб Архив ntp - 420Кб И ... текст свёрнут, показать
     
  • 6.59, Аноним (-), 20:16, 22/12/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >> (была когда-то портируемая версия, но ее прикрыли за ненадобностью).
    > Что значит - прикрыли?

    Примерно следующее:
    > OpenNTPD is primarily developed by Henning Brauer as part of the OpenBSD Project and gets released as part of it every six months. The portable version is outdated and in need of a maintainer.

    В дебиане OpenNTPD самый свежайший - 20080406.

    Хотя в опенке разработка идет полным ходом http://cvsweb.openbsd.org/cgi-bin/cvsweb/src/usr.sbin/ntpd/

     
     
  • 7.78, Аноним (-), 01:28, 23/12/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > В дебиане OpenNTPD самый свежайший - 20080406.

    Для начала в опеннтпд примено в 20 раз меньше кода, как оказалось :). Допустив одинаковую квалификацию програмеров получаем что багов там в 20 раз меньше. В том числе и дыр.

    А еще ISC известен переросточностью и бракоделием. А вот у опеночников отношение к качеству кода обычно достаточно трепетное (иногда до состояния когда это все портит).

     

  • 1.3, EuPhobos (ok), 10:25, 22/12/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Вангую что будет новость, что systemd мутировал в своём внутреннем теле, и теперь тоже умеет синкать время при начальной загрузке системы.
     
     
  • 2.8, Аноним (-), 10:38, 22/12/2014 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Так с пол года как уже - systemd-timesyncd
    http://www.opennet.ru/opennews/art.shtml?num=39879
     
     
  • 3.34, Аноним (-), 17:59, 22/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Так с пол года как уже - systemd-timesyncd

    Поттер телепат. Но там только клиент, блин.

     
     
  • 4.38, Аноним (-), 18:01, 22/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    >> Так с пол года как уже - systemd-timesyncd
    > Поттер телепат. Но там только клиент, блин.

    Тут тоже.

     
  • 2.9, Аноним (-), 10:40, 22/12/2014 [^] [^^] [^^^] [ответить]  
  • +3 +/
    уже года два наверное. но хейтеры же не читают чейнджлоги и документацию, поэтому такие тупые.
     
     
  • 3.11, EuPhobos (ok), 10:44, 22/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > уже года два наверное. но хейтеры же не читают чейнджлоги и документацию, поэтому такие тупые.

    Школьник, за что ты Пола-Хенинг Кампа обозвал тупым хейтером?

     
     
  • 4.19, Аноним (-), 14:51, 22/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    >> уже года два наверное. но хейтеры же не читают чейнджлоги и документацию, поэтому такие тупые.
    > Школьник, за что ты Пола-Хенинг Кампа обозвал тупым хейтером?

    Нет, тебя :)
    Ты же документацию не читал, но осуждаешь.

    А Пол-Хенинг Камп - всего лишь хитрый NIH'ер, и в этом нет ничего плохого :)

     

  • 1.6, Филя (?), 10:31, 22/12/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    есть же Chrony
     
     
  • 2.21, Аноним (-), 14:54, 22/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > есть же Chrony

    Когда я последний раз его щупал, он отказывался запускаться, потому что версия ядра не 2.6.x.

     
     
  • 3.22, Stax (ok), 15:06, 22/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Что-то вы совсем древнее щупали.. Когда его (больше трех лет назад) внедряли и внедрили в федоре, он уже работал на тамошнем 3.1.0 вроде. Да и сейчас работает. И в RHEL7 внедрен. Очень, кстати, удобен для виртуалок - в отличие от ntpd, не отваливается после suspend/resume.
     
     
  • 4.25, Аноним (-), 15:11, 22/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Что-то вы совсем древнее щупали.. Когда его (больше трех лет назад) внедряли
    > и внедрили в федоре, он уже работал на тамошнем 3.1.0 вроде.

    Вот примерно в то время и щупал, на тогдашнем стабильном дебиане. Правда, потом дебианщики это пропатчили, но осадок остался.

     
     
  • 5.27, Аноним (-), 16:39, 22/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    >тогдашнем стабильном дебиане.

    Ну раз так, тогда да. Все ж знают, что в стейбле деба самый свежий софт.

     
  • 5.35, Аноним (-), 18:00, 22/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Вот примерно в то время и щупал, на тогдашнем стабильном дебиане.

    Вот такой вот в дебиане стабилизец бывает :)

     
     
  • 6.62, Аноним (-), 21:49, 22/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    ну дак - стабильно не запускался
     
  • 3.89, Куяврег (?), 08:00, 23/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    как жеж ты его так собирал, болезный?
     

  • 1.12, Crazy Alex (ok), 10:52, 22/12/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Ну ок, допишет (год-два, я так понимаю), потом годик подождать, пока станет понятно, что оно может, что нет и сколько там багов - а там, может, и переползёт кто-то.

    P.S. Интересно, что его в существующем не устроило. развивать там, по идее, особо нечего...

     
     
  • 2.14, daemonpnz (ok), 11:24, 22/12/2014 [^] [^^] [^^^] [ответить]  
  • –3 +/
    > Ну ок, допишет (год-два, я так понимаю), потом годик подождать, пока станет
    > понятно, что оно может, что нет и сколько там багов -
    > а там, может, и переползёт кто-то.
    > P.S. Интересно, что его в существующем не устроило. развивать там, по идее,
    > особо нечего...

    Безопасность же ж и перегруженность и избыточность кода

     
     
  • 3.15, Crazy Alex (ok), 12:22, 22/12/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Оно да, но если новые функции не нужны - учитывая более-менее проверенную кодовую базу - очень не факт, что получится в разумные сроки новый сервер сделать не менее надежным. Опять же - здесь code bloat уже начался, если пакетный фильтр впихнули. То есть о чистоте архитектуры речь не идёт.
     
     
  • 4.23, Аноним (-), 15:07, 22/12/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Опять же - здесь code bloat уже начался, если пакетный фильтр впихнули.

    You made my day.
    С серьезным видам обсуждает про code bloat и пакетные фильтры, не даже не разобравшись, о чем речь. Странно, что вообще новость дальше заголовка прочитал.

    Для тех, кому лень сходить по ссылке, но хочется поржать над нашим "аналитиком" - "пакетный фильтр" всего лишь отсекает некорректно сформированные NTP-пакеты (стратум 0 или больше пятнадцати, неподдерживаемая версия протокола, неправильный NTP_MODE и т.д.).

     
     
  • 5.30, Crazy Alex (ok), 17:03, 22/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Думаю, мало кому пришло в голову, что простейшие проверки валидности входных данных будут названы "пакетным фильтром".
     
     
  • 6.40, Аноним (-), 18:03, 22/12/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Думаю, мало кому пришло в голову, что простейшие проверки валидности входных данных
    > будут названы "пакетным фильтром".

    «Мало кому может придти в голову»™ пойти по ссылке, а не выдумывать отсебятину.

     
  • 3.20, Аноним (-), 14:52, 22/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Безопасность же ж и перегруженность и избыточность кода

    По этому критерию Linux однозначно проигрывает Minix-у.

     
     
  • 4.26, Аноним (-), 15:15, 22/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    >> Безопасность же ж и перегруженность и избыточность кода
    > По этому критерию Linux однозначно проигрывает Minix-у.

    Вообще, "перегруженность и избыточность кода" - это такой bullshit, используемый для продвижения наколенных поделок, авторам которых тyпо лень было реализовать нормальную функциональность. Программа существует, чтобы делать что-то полезное, а не для онанирования на ее "минималистичность".

     
     
  • 5.29, Crazy Alex (ok), 17:02, 22/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Вообще обычно есть простой (хоть и субъективный) принцип: если автор может внятно объяснить, по каким правилам он считает фичи достойными добавления или нет - то всё в порядке. если добавляется что получилось сделать или что попросили - то это code bloat. Что не смертельно, но подразумевает очень жирные ресурсы на поддержку и развитие. Поэтому Линус это себе позволить может, а автор-одиночка - как правило, нет.
     
  • 5.39, Аноним (-), 18:02, 22/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Программа существует, чтобы делать что-то полезное, а не для онанирования на
    > ее "минималистичность".

    Палка о двух концах. Установка системного времени требует повышенных прав. И чем меньше размер кода в таком сервисе - тем меньше в нем багов. В том числе и проблем безопасности. А получить эксплойт в привилегированный демон - ой как неприятно, однако.

     
     
  • 6.41, Аноним (-), 18:05, 22/12/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Палка о двух концах. Установка системного времени требует повышенных прав.

    CAP_SYS_TIME, ога, полный контроль над системой.

    > И чем меньше размер кода в таком сервисе - тем меньше в нем
    > багов. В том числе и проблем безопасности. А получить эксплойт в
    > привилегированный демон - ой как неприятно, однако.

    По этой логике, и в ядре должно быть минимум кода. Долой linux, все на hurd!

     
     
  • 7.46, Аноним (-), 18:56, 22/12/2014 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > CAP_SYS_TIME, ога, полный контроль над системой.

    Так, а вон те бздюки про это в курсе? И еще как минимум бинд на привилегированный порт для сервера надо - стандартный порт для NTP - 123.

    > По этой логике, и в ядре должно быть минимум кода. Долой linux, все на hurd!

    Скорее на миникс какой-нибудь или genode. Но тут уже как бы вопрос фичности и достаточности оной. И квалификации програмеров.

    Ядро линя пишут в целом зело лучше среднего по больнице. Но кстати это не значит что я хочу там сервер ntpd увидеть.

     
     
  • 8.55, Аноним (-), 20:05, 22/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Кому не пофиг на безопасность - те в курсе Ох, CAP_NET_BIND_SERVICE Теперь сис... текст свёрнут, показать
     
     
  • 9.79, Аноним (-), 01:35, 23/12/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Да вообще-то капец будет и даже без особых привилегий Тем паче что новость про ... текст свёрнут, показать
     
  • 3.37, Аноним (-), 18:01, 22/12/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Безопасность же ж и перегруженность и избыточность кода

    Судя по тому что ему не хватило фич openntpd - он тоже в настроении кода наворотить, там где этого делать совсем не стоило бы...

     
     
  • 4.42, Аноним (-), 18:06, 22/12/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Судя по тому что ему не хватило фич openntpd - он тоже
    > в настроении кода наворотить, там где этого делать совсем не стоило
    > бы...

    Главная фича OpenNTPD - то, что его пилят только под OpenBSD.

     
     
  • 5.47, Аноним (-), 18:57, 22/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Главная фича OpenNTPD - то, что его пилят только под OpenBSD.

    Вот ведь блин, и как он у меня на телефоне с maemo запускается? Я вроде не настолько крут чтобы опенбзду на телефон взгромоздить...

     
     
  • 6.56, Аноним (-), 20:06, 22/12/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Вот ведь блин, и как он у меня на телефоне с maemo запускается? Я вроде не настолько крут чтобы опенбзду на телефон взгромоздить...

    Но крутости поставить заброшенный и неподдерживаемый код вам все-таки хватило :)

     
     
  • 7.69, chinarulezzz (ok), 00:43, 23/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    >> Вот ведь блин, и как он у меня на телефоне с maemo запускается? Я вроде не настолько крут чтобы опенбзду на телефон взгромоздить...
    > Но крутости поставить заброшенный и неподдерживаемый код вам все-таки хватило :)

    4 недели назад последний коммит.

     
  • 7.80, Аноним (-), 01:37, 23/12/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Но крутости поставить заброшенный и неподдерживаемый код вам все-таки хватило :)

    Так покажите мне известные дыры или эксплойты. Защищаться от неизвестных сплойтов - круто, но их в ntpd минимум в 20 раз больше. Чисто на разнице размера сишного кода.

     
  • 6.61, Аноним (-), 21:20, 22/12/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Вот ведь блин, и как он у меня на телефоне с maemo запускается? Я вроде не настолько крут чтобы опенбзду на телефон взгромоздить...

    Как было отмечено выше, "The portable version is outdated and in need of a maintainer." since 2008.
    Так что не особо тешьте себя надеждами на безопасность.

     
     
  • 7.81, Аноним (-), 01:38, 23/12/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Так что не особо тешьте себя надеждами на безопасность.

    Лично я считаю что майнтайнеры дебиана и убунты - зарекомендовали себя достаточно ответственными для того чтобы вовремя затыкать дыры. А с размером кода как у ISC - там не дыры, там пробоина метр на метр будет постоянно.

     
  • 5.50, Аноним (-), 19:41, 22/12/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >> Судя по тому что ему не хватило фич openntpd - он тоже
    >> в настроении кода наворотить, там где этого делать совсем не стоило
    >> бы...
    > Главная фича OpenNTPD - то, что его пилят только под OpenBSD.

    Вот только работает он и под другими ОС. Живые примеры у меня на работе крутятся в виде CentOS 6.x. В отличие от «штатного» ntpd, эти не имеют привычки периодически «вставать», и нет необходимости тщательно проверять конфиг на предмет неявных способов прострелить себе ногу (кто помнит несекурные дефолты в ntpd?).

     
     
  • 6.57, Аноним (-), 20:09, 22/12/2014 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > Вот только работает он и под другими ОС. Живые примеры у меня на работе крутятся в виде CentOS 6.x.

    То, что работает у вас на линуксах, с апстримным openntpd имеет мало общего.

     
     
  • 7.82, Аноним (-), 01:39, 23/12/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > То, что работает у вас на линуксах, с апстримным openntpd имеет мало общего.

    Да и хрен с ним! Время синхронизирует. Сервирует. И в 20 раз меньше кода. При отсутствии известных дыр.

     
  • 7.86, Аноним (-), 03:48, 23/12/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >> Вот только работает он и под другими ОС. Живые примеры у меня на работе крутятся в виде CentOS 6.x.
    > То, что работает у вас на линуксах, с апстримным openntpd имеет мало
    > общего.

    Вы это сказали человеку, который сорцы сверял, вообще-то.

    В OpenNTPD, в принципе, есть ещё, что поковырять — для отдельных частных случаев. Но и то, что есть, достаточно для моих целей.

     

  • 1.63, Demo (??), 22:16, 22/12/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    "phk himself is a bug" ©
     
     
  • 2.64, Аноним (-), 22:22, 22/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Это кто так его и за что?
     
     
  • 3.65, Demo (??), 23:03, 22/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    За давностью лет не помню.
     

  • 1.85, Нимо Ан (?), 03:47, 23/12/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Это всё-ещё не часть systemd?
     
  • 1.87, Нимо Ан (?), 03:58, 23/12/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Кстати для полного счастья очень нехватает статьи, объясняющей что в этой теме к чему и в чём разница между протоколами time, ntp и sntp.
     
  • 1.90, chuk (ok), 01:39, 24/12/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Пол-Хенинг Камп не сообщил самого главного: НАФИГА?
     
     
  • 2.95, Аноним (-), 07:12, 24/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    дык "Linux Foundation"-же ;)
    почитайте кто входит и вопросы отпадут.
    не одномй же редхат потеринговать апстрим и под себя корежить со своим (вырезано)systemd, верно ?
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2022 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру