forum.opennet.ru

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Оглавление

Первый стабильный релиз NTPsec, защищённого форка NTPD , opennews (ok), 10-Окт-17, (0) [смотреть все]

openntpd - 5000 строк , бедный буратино (ok), 09:13 , 10-Окт-17, (1) –3 //

так это типичный openbsd-way - рассказать как у других все плохо, и что мы щас н, пох (?), 09:42 , 10-Окт-17, (2) +10 //

Статья от 2004 года Не интересовался этим вопросом, но кажется ты как обычно пу, лютый жабист__ (?), 09:59 , 10-Окт-17, (3) –1 //

И всё те же 5000 строк Ах, ты просто забыл о чём разговор -- слишком уж он длин, A.Stahl (ok), 10:04 , 10-Окт-17, (4) +9

нативная - 5000 строк, я специально посмотрел сейчас, взяв из транка, бедный буратино (ok), 10:09 , 10-Окт-17, (7) –3

Если нативная в два раза короче портируемой, назревает предположение, что часть , Аноим (?), 16:37 , 12-Окт-17, (37)

Или наоборот, вынужденная обвязка для пингвинячьих минимальных требываний - ды, Аноним (-), 17:11 , 12-Окт-17, (41)

Отсутствие в ядре NTP-сервера В ISC ntpd всего этого нет, но на линуксе он чудес, Аноноим (?), 22:46 , 13-Окт-17, (47) +1

code cloc openntpd-3 6 1p1 60 text files 44 unique files , Аноним (-), 10:12 , 10-Окт-17, (8) +4

Да у него все кругом неосиляторы всего Непонятно только, почему сам великий оси, Аноним (-), 10:04 , 10-Окт-17, (5)

Перепись же братьев жабиста_ по разуму Не стоим Записываемся , Andrey Mitrofanov (?), 10:09 , 10-Окт-17, (6) +2

Не брат ты мне , Аноним (-), 13:45 , 10-Окт-17, (13)

ага, а живу на деньги из тумбочки просто мне платят зарплату за, в том числе, ум, пох (?), 13:29 , 10-Окт-17, (12) –3

Судя по твоим комментам, зря платят , Аноним (-), 14:03 , 10-Окт-17, (14)

канеш зря Модно вот так- даже когда вас носом ткнут в статью с детальным разбо, пох (?), 14:33 , 10-Окт-17, (17) –3

Ты бредишь Какое отношение openntpd имеет к ESR с ntpsec , Аноним (-), 14:42 , 10-Окт-17, (18) –1

да никакого - кроме того что это опять попытка сделать то же самое, примерно тем, пох (?), 16:39 , 10-Окт-17, (22) –3

Как ты хорошо всё объяснил The attack surface that eight of these eleven securi, Andrey Mitrofanov (?), 17:27 , 10-Окт-17, (26)

ну то есть мне ты на слово не веришь, а вот если это целый эрик - то готов жрать, пох (?), 17:46 , 10-Окт-17, (27) –2

Эрика знаем, поха никакого знать не знаем Пох нам этот пох , Аноним (-), 18:36 , 10-Окт-17, (28) –1
Читать не умеем, но мнение имеем , Аноним (-), 10:07 , 11-Окт-17, (30) –2
Натурально, как мы можем слушать человека толстого с такими усами, пусть похудее, Аноним (-), 02:53 , 14-Окт-17, (50)
И ч-чо Во всех программах обнаружены ошибки11 Мы все умрём111 ТЧК Ты тож тут, Andrey Mitrofanov (?), 10:53 , 11-Окт-17, (31)
передергиваем или тоже нечитатель В программе, автор кутанднепастер и контекс, пох (?), 18:14 , 11-Окт-17, (33)
Какой прекрасный пост А расскажи-ка, мил человек, почему ты не пишешь такие гне, Аноним (-), 03:19 , 14-Окт-17, (51) –1

Ну и насчёт статейки, которую ты всем тычешь Ты что, хочешь сказать, её лично Т, Аноним (-), 15:16 , 10-Окт-17, (19) –1

нет Ты очередной читать-неумеха Удалил, тео там или какой еще фудомет, не стат, пох (?), 16:34 , 10-Окт-17, (21)

Какая история Но ты забыл рассказать в подробностях о пытках, которыми Бреда за, Аноним (-), 16:43 , 10-Окт-17, (23) –3

банальные ушаты грязи в рассылках это были Примерно вот в твоем стиле Придратьс, пох (?), 17:09 , 10-Окт-17, (25) +2

Так ведь works же Время синхронизирует, да еще на других раздает И безопаснее , Аноним (-), 15:41 , 12-Окт-17, (35) –4 //

Ваши ресницы станут в тысячу раз объемнее Как уже тошнит от такого примитивно, Аноим (?), 16:40 , 12-Окт-17, (39)

Я вообще не фанат Тео Но вот конкретно openntpd для меня works, весит намного м, Аноним (-), 20:13 , 12-Окт-17, (42) –1

ну да, ну да - скажите, он уже научился исключать сервер, у которого часики непр, пох (?), 21:33 , 12-Окт-17, (43) –1

Это на самом деле намного менее тривиальный вопрос чем ты пытаешься тут представ, Аноним (-), 09:50 , 13-Окт-17, (44)

эти вопросы решены профессором, по большей части - на этапе теоретической разраб, пох (?), 13:26 , 13-Окт-17, (45)
но тут внезапно выясняется, что работоспособность openntpd сильно преувеличе, Аноноим (?), 22:49 , 13-Окт-17, (48) +1

openntpd 1 6 0p1sloc sh 11,521 ansic 10,305 yacc 663 makefile 305Жирнова, Аноим (?), 16:34 , 12-Окт-17, (36)

Это они зря , YetAnotherOnanym (ok), 10:49 , 10-Окт-17, (9) –1 //

прочитал как монетизация синтаксиса файла конфигурации Чуть не бомбануло, поч, proud_anon (?), 11:59 , 10-Окт-17, (10) +2 //

да уж, заносит вас Просить донаты - это какое-то shareware 90х годов прошлого с, нах (?), 13:25 , 10-Окт-17, (11) –1

pacman -Q opensslopenssl 1 1 0 f-2что openwrt, что это не собирается, ругается н, Аноним (-), 14:04 , 10-Окт-17, (15) –2 //

Тут ничего поделать нельзя -- долго коты не живут, стареют по человеческим мерка, Аноним (-), 14:13 , 10-Окт-17, (16) +5

Hewlett Packard и Akamai Technologies попахивает как-то не очень , слакварявод (ok), 15:28 , 10-Окт-17, (20) –2 //

скорее Рэймонд - не очень А akamai-то вполне приличный cdn Правда, я так понял,, пох (?), 16:43 , 10-Окт-17, (24) –2

Даже selfrando , Аноним (-), 22:24 , 10-Окт-17, (29) //

А если даже и нет, ты им помоги, они и осилят , Ф (?), 18:28 , 11-Окт-17, (34)

На кой оно надо если crony есть , Аноним (-), 16:39 , 12-Окт-17, (38) –2 //

Точнее https chrony tuxfamily org , Аноним (-), 16:40 , 12-Окт-17, (40) –1
multicast ниасилен, broadcast почему-то только в одну сторону, хотя надо в перву, пох (?), 13:37 , 13-Окт-17, (46) –1 //

Чтобы нормально оценить латенси и джиттер, нужно гонять пакеты в обе стороны А , Аноноим (?), 22:51 , 13-Окт-17, (49)

Сообщения [Сортировка по времени | RSS]

3. "Первый стабильный релиз NTPsec, защищённого форка NTPD " –1 +/–

Сообщение от лютый жабист__ (?), 10-Окт-17, 09:59

Статья от 2004 года. Не интересовался этим вопросом, но кажется ты как обычно пургонишь...
Если посмотреть релизы в 2004 было 3.6.1 весом 19КБ
Сейчас 6.2 весом с полмегабайта.
Ну ваще ничего не поменялось....

Ответить | Правка | Наверх | Cообщить модератору

4. "Первый стабильный релиз NTPsec, защищённого форка NTPD " +9 +/–

Сообщение от A.Stahl (ok), 10-Окт-17, 10:04

>6.2 весом с полмегабайта
И всё те же 5000 строк?
Ах, ты просто забыл о чём разговор -- слишком уж он длинный и со множеством неожиданных поворотов.

Ответить | Правка | Наверх | Cообщить модератору

7. "Первый стабильный релиз NTPsec, защищённого форка NTPD " –3 +/–

Сообщение от бедный буратино (ok), 10-Окт-17, 10:09

> И всё те же 5000 строк?
нативная - 5000 строк, я специально посмотрел сейчас, взяв из транка

Ответить | Правка | Наверх | Cообщить модератору

37. "Первый стабильный релиз NTPsec, защищённого форка NTPD " +/–

Сообщение от Аноим (?), 12-Окт-17, 16:37

>> И всё те же 5000 строк?
> нативная - 5000 строк, я специально посмотрел сейчас, взяв из транка
Если нативная в два раза короче портируемой, назревает предположение, что часть функциональность просто вынесена в ядро :-)
Вполне вписывается в концепцию Security by OpenBSD.

Ответить | Правка | Наверх | Cообщить модератору

41. "Первый стабильный релиз NTPsec, защищённого форка NTPD " +/–

Сообщение от Аноним (-), 12-Окт-17, 17:11

>>> И всё те же 5000 строк?
>> нативная - 5000 строк, я специально посмотрел сейчас, взяв из транка
> Если нативная в два раза короче портируемой, назревает предположение, что часть функциональность
> просто вынесена в ядро :-)
Или наоборот, вынужденная обвязка для пингвинячьих "минимальных требываний" - дыбас, системд, гуй, "добавькомбайнповкусу".

Ответить | Правка | Наверх | Cообщить модератору

47. "Первый стабильный релиз NTPsec, защищённого форка NTPD " +1 +/–

Сообщение от Аноноим (?), 13-Окт-17, 22:46

> Или наоборот, вынужденная обвязка для пингвинячьих "минимальных требываний"
Отсутствие в ядре NTP-сервера?
> дыбас, системд, гуй, "добавькомбайнповкусу"
В ISC ntpd всего этого нет, но на линуксе он чудесным образом работает. Видимо, только Тео без хардбаса и системды жить не может.

Ответить | Правка | Наверх | Cообщить модератору

8. "Первый стабильный релиз NTPsec, защищённого форка NTPD " +4 +/–

Сообщение от Аноним (-), 10-Окт-17, 10:12

>>6.2 весом с полмегабайта
> И всё те же 5000 строк?
> Ах, ты просто забыл о чём разговор -- слишком уж он длинный
> и со множеством неожиданных поворотов.
$ cloc openntpd-3.6.1p1
      60 text files.
      44 unique files.
      24 files ignored.
github.com/AlDanial/cloc v 1.70  T=0.47 s (77.4 files/s, 44782.7 lines/s)
--------------------------------------------------------------------------------
Language                      files          blank        comment           code
--------------------------------------------------------------------------------
Bourne Shell                      4           1109           1217          10910
C                                20            592            561           3609
C/C++ Header                      8            185            337            981
m4                                1             59              4            517
yacc                              1             51             23            350
diff                              1             23            128            102
Bourne Again Shell                1             11             10             58
--------------------------------------------------------------------------------
SUM:                             36           2030           2280          16527
--------------------------------------------------------------------------------
$ cloc openntpd-6.2p2
     121 text files.
     116 unique files.
      14 files ignored.
github.com/AlDanial/cloc v 1.70  T=1.00 s (107.2 files/s, 56830.5 lines/s)
-------------------------------------------------------------------------------
Language                     files          blank        comment           code
-------------------------------------------------------------------------------
Bourne Shell                     9           3500           3984          23298
m4                              10           1004             94           9091
C                               50           1514           1489           8715
C/C++ Header                    33            433            596           1874
yacc                             1             81             22            693
make                             4             41             48            251
-------------------------------------------------------------------------------
SUM:                           107           6573           6233          43922
-------------------------------------------------------------------------------

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

5. "Первый стабильный релиз NTPsec, защищённого форка NTPD " +/–

Сообщение от Аноним (-), 10-Окт-17, 10:04

Да у него все кругом неосиляторы всего. Непонятно только, почему сам великий осилятор ничего толкового не делает, а исключительно пердит в лужу.

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

6. "Первый стабильный релиз NTPsec, защищённого форка NTPD " +2 +/–

Сообщение от Andrey Mitrofanov (?), 10-Окт-17, 10:09

> Да у него все кругом неосиляторы всего. Непонятно только, почему сам великий
> осилятор ничего толкового не делает, а исключительно пердит в лужу.
Перепись же братьев жабиста_ по "разуму".   "Не стоим! Записываемся!!"

Ответить | Правка | Наверх | Cообщить модератору

13. "Первый стабильный релиз NTPsec, защищённого форка NTPD " +/–

Сообщение от Аноним (-), 10-Окт-17, 13:45

Не брат ты мне... ©

Ответить | Правка | Наверх | Cообщить модератору

12. "Первый стабильный релиз NTPsec, защищённого форка NTPD " –3 +/–

Сообщение от пох (?), 10-Окт-17, 13:29

> Да у него все кругом неосиляторы всего. Непонятно только, почему сам великий
> осилятор ничего толкового не делает, а исключительно пердит в лужу.
ага, а живу на деньги из тумбочки.
просто мне платят зарплату за, в том числе, умение отличать какашку в красивом "модно, опенсорсно, бе-бе-бе-зопастно" фантике от конфеты, а не за работу на кондитерской фабрике.

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

14. "Первый стабильный релиз NTPsec, защищённого форка NTPD " +/–

Сообщение от Аноним (-), 10-Окт-17, 14:03

Судя по твоим комментам, зря платят.

Ответить | Правка | Наверх | Cообщить модератору

17. "Первый стабильный релиз NTPsec, защищённого форка NTPD " –3 +/–

Сообщение от пох (?), 10-Окт-17, 14:33

канеш зря. Модно вот так-  даже когда вас носом ткнут в статью с детальным разбором - "аа, старье", букв прочитать - не, не ваш метод (да и мозгов на это явно не хватит), проверить что с тех пор изменилось и изменилось ли что-то, кроме зачистки истории на сайте - тем более не для вас. Гораздо лучше искренне верить, что уж у openbsd все зашибись, "двадцать лет без секьюрити эксплойтов выключенной и разобранной системы".
А если даже не все зашибись - вот сейчас-то уж автор великой статьи (и одного уродливого скрипта для обработки почты, устаревшего сразу в момент написания) уж точно сделает как надо. Он уже успел заменить все strcpy на strncpy, офигенная секьюрить же ж.

Ответить | Правка | Наверх | Cообщить модератору

18. "Первый стабильный релиз NTPsec, защищённого форка NTPD " –1 +/–

Сообщение от Аноним (-), 10-Окт-17, 14:42

Ты бредишь. Какое отношение openntpd имеет к ESR с ntpsec?

Ответить | Правка | Наверх | Cообщить модератору

22. "Первый стабильный релиз NTPsec, защищённого форка NTPD " –3 +/–

Сообщение от пох (?), 10-Окт-17, 16:39

> Ты бредишь. Какое отношение openntpd имеет к ESR с ntpsec?
да никакого - кроме того что это опять попытка сделать то же самое, примерно теми же методами. И с примерно похожими людьми, что самое печальное.
Результат очень предсказуем - "мы героически одолели ровно те 75% проблем, которые в распространенных конфигурациях не проявлялись - а нераспространенные не поддерживаем".

Ответить | Правка | Наверх | Cообщить модератору

26. "Первый стабильный релиз NTPsec, защищённого форка NTPD " +/–

Сообщение от Andrey Mitrofanov (?), 10-Окт-17, 17:27

>> Ты бредишь. Какое отношение openntpd имеет к ESR с ntpsec?
> да никакого - кроме того что это опять попытка сделать то же
> самое, примерно теми же методами. И с примерно похожими людьми, что
> самое печальное.
Как ты хорошо всё объяснил!
> Результат очень предсказуем - "мы героически одолели ровно те 75% проблем, которые
> в распространенных конфигурациях не проявлялись - а нераспространенные не поддерживаем".
"The attack surface that eight of these eleven security bugs penetrate isn’t present at all in NTPsec."
   --http://esr.ibiblio.org/?p=7167

Ответить | Правка | Наверх | Cообщить модератору

27. "Первый стабильный релиз NTPsec, защищённого форка NTPD " –2 +/–

Сообщение от пох (?), 10-Окт-17, 17:46

> "The attack surface that eight of these eleven security bugs
ну то есть мне ты на слово не веришь, а вот если это целый эрик - то готов жрать что попало?
Хотя бы собственную ссылку покрутить вниз (где он опять прилюдно обоcравшись All inherited from Classic, no known exploits, and I’m doubtful they were even exploitable. И опа - рыльцем в CVE) - ниалле, да?
Я ж говорю - те же, те же и люди, и приемчики. Кодописатели из них никакие, зато отличные просто-так-писатели.
При всем моем отвращении к "бизнес-модели" настоящего ntpd, похоже, еще долго надо будет старательно избегать его клонов. Хотя бы вот потому, что если вылезет какая-то гадость - первым движением их авторов, чисто машинальным, будет - сныкать ее под ковер.
А прохвессору и отцу-этих-ваших-интернетов на такие мелочи плевать.

Ответить | Правка | Наверх | Cообщить модератору

28. "Первый стабильный релиз NTPsec, защищённого форка NTPD " –1 +/–

Сообщение от Аноним (-), 10-Окт-17, 18:36

> ну то есть мне ты на слово не веришь, а вот если это целый эрик
Эрика знаем, поха никакого знать не знаем. Пох нам этот пох.

Ответить | Правка | Наверх | Cообщить модератору

30. "Первый стабильный релиз NTPsec, защищённого форка NTPD " –2 +/–

Сообщение от Аноним (-), 11-Окт-17, 10:07

Читать не умеем, но мнение имеем.

Ответить | Правка | Наверх | Cообщить модератору

50. "Первый стабильный релиз NTPsec, защищённого форка NTPD " +/–

Сообщение от Аноним (-), 14-Окт-17, 02:53

Натурально, как мы можем слушать человека толстого с такими усами, пусть похудеет, сбреет усы, тогда и поговорим.

Ответить | Правка | К родителю #30 | Наверх | Cообщить модератору

31. "Первый стабильный релиз NTPsec, защищённого форка NTPD " +/–

Сообщение от Andrey Mitrofanov (?), 11-Окт-17, 10:53

>> "The attack surface that eight of these eleven security bugs
> ну то есть мне ты на слово не веришь, а вот если
> это целый эрик - то готов жрать что попало?
> Хотя бы собственную ссылку покрутить вниз (где он опять прилюдно обоcравшись All
> inherited from Classic, no known exploits, and I’m doubtful they were
> even exploitable. И опа - рыльцем в CVE) - ниалле, да?
И ч-чо? "Во всех программах обнаружены ошибки11 Мы все умрём111 ТЧК"  Ты тож тут много налОжил, но мы тебя не за это любим.

> Я ж говорю - те же, те же и люди, и приемчики.
Таки других людей у меня для вас нет.
> Кодописатели из них никакие, зато отличные просто-так-писатели.
Завидуешь!?
> вылезет какая-то гадость - первым движением их авторов, чисто машинальным, будет
> - сныкать ее под ковер.
Сделай лучше. Роди лучшего, всего в белом, человека-программиста, пусть работает на дядю. Воооот на такого мудрого, эффективного и всезнающего, как ты.
> А прохвессору и отцу-этих-ваших-интернетов на такие мелочи плевать.

Ответить | Правка | К родителю #27 | Наверх | Cообщить модератору

33. "Первый стабильный релиз NTPsec, защищённого форка NTPD " +/–

Сообщение от пох (?), 11-Окт-17, 18:14

> И ч-чо? "Во всех программах обнаружены ошибки
передергиваем или тоже нечитатель?
В программе, "автор" (кутанднепастер и контекстреплейсер, на деле) которой на одно сообщение по треду выше гордо заявлял что ошибки ерундовые, а неерундовых в ней нет.
И вдруг - опа, оказывается, кто угодно мог подкрутить ему часики, в его "защищенном форке" - ну, пока он по тихому тырил исправления из первоисточника, могли.
> Таки других людей у меня для вас нет.
ну вот прохфессор есть. Код у него (в смысле у его падаванов) так себе, но он хотя бы не бьет себя пяткой в грудь, что у него де "защищенный" (я аж мацой поперхнулся, и полез читать эту ветку - оказывается, "защищенным" сегодня принято называть код, в котором "небезопасные" функции заменили на "безопасные". Ну надо же ж!)
> Сделай лучше.
тебе когда в ресторане блюдо с крысятиной под видом кролика подают (под громкие вопли - только у нас, только настоящая крольчатина, не то что у этого китайца Ли через дорогу - который открыто готовит крыс) - ты отпихиваешь повара и "делаешь лучше", идешь к его мамке, рожать лучших поваров - или просто перебираешься в другое заведение?
Хотя бы даже в такое, где в меню явно заявлена крысятина, без обиняков, раз уж других в нашей деревне нет.

Ответить | Правка | Наверх | Cообщить модератору

51. "Первый стабильный релиз NTPsec, защищённого форка NTPD " –1 +/–

Сообщение от Аноним (-), 14-Окт-17, 03:19

Какой прекрасный пост. А расскажи-ка, мил человек, почему ты не пишешь такие гневные посты всякой форумной гнуси, которая лучше всех всё знает и считает линукс единственно рассово верным выбором на все случае жизни, а всех остальных держит за гoвно?
А ваше "Сделай лучше" = "Сначала достигни" уже подзадрало. Вы друг у друга каменты списываете?
Так-то в жизни, надо понимать, ты глубоко смиренен и никогда ничего не критикуешь.. Но погоди. Ты только что критиковал человека. Т.е. ему нельзя ничего критиковать, потому, что он сам должен достигнуть уровня выше критикуемого, а ты стало быть имеешь право критиковать этого человека потому, что ты ДОСТИГ уровня выше чем у него? Сильно сомневаюсь, что достиг.
Обосную. Если убрать неуместную цитату тов. Сталина - не ты людей выдавал, поэтому у тебя не может быть или не быть других. Если убрать глупое "завидуешь", которым можно ответить не по существу на любую фразу. Если убрать убогое кривляние про мудрость и эффективность.. т.е. если убрать переход на личности, то что останется в сухом остатке?
> И ч-чо?
Вот это аргументация достойная человека с высшим образованием раздающим направо и налево советы кто что должен делать?!
Не хватает только слюны по подбородку.
Позволь, для себя, поинтересоваться какой ответ ты ожидаешь услышать в ответ на свой вопрос? Нич-чо?

Ответить | Правка | Наверх | Cообщить модератору

19. "Первый стабильный релиз NTPsec, защищённого форка NTPD " –1 +/–

Сообщение от Аноним (-), 10-Окт-17, 15:16

Ну и насчёт статейки, которую ты всем тычешь. Ты что, хочешь сказать, её лично Тео пришёл и удалил? Кто б ему дал-то. Удалил сам автор, очевидно потому что она стала неактуальной. А почему она стала неактуальной? Так вот он сам же об этом и написал: http://bradknowles.typepad.com/considered_harmful/2005/03/up...

Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

21. "Первый стабильный релиз NTPsec, защищённого форка NTPD " +/–

Сообщение от пох (?), 10-Окт-17, 16:34

> Ну и насчёт статейки, которую ты всем тычешь.
> Ты что, хочешь сказать, её лично Тео пришёл и удалил
нет. Ты очередной читать-неумеха.
Удалил, тео там или какой еще фудомет, не статью, а кусок странички документации openbsd, где они вяло отбрехивались по этому поводу (в основном в стиле "если вам не нравится, то все есть в портах") - ровно в тот момент, когда "повод" стало сложно найти. А не по причине того, что исправили все недостатки, там перечисленные. Умеющие читать и зачем-то жаждущие ознакомиться, разумеется, могут добыть нередактированный текст там же, но это даром время терять - там один FUD, и ноль технической информации, в отличии от статьи, где разжевано в деталях, что и почему сделано через анус.
> А почему она стала неактуальной
она не стала неактуальной, хотя Брэд даже пытался чем-то им помогать. Но читателям-неумехам до таких высот - как до китая раком.

Ответить | Правка | Наверх | Cообщить модератору

23. "Первый стабильный релиз NTPsec, защищённого форка NTPD " –3 +/–

Сообщение от Аноним (-), 10-Окт-17, 16:43

Какая история! Но ты забыл рассказать в подробностях о пытках, которыми Бреда заставили удалить свой пост. Или это был банальный шантаж?

Ответить | Правка | Наверх | Cообщить модератору

25. "Первый стабильный релиз NTPsec, защищённого форка NTPD " +2 +/–

Сообщение от пох (?), 10-Окт-17, 17:09

> Или это был банальный шантаж?
банальные ушаты грязи в рассылках это были.
Примерно вот в твоем стиле. Придраться к тому, что одну из десятка названных проблем целых два часа назад кое-как решили, объявить по этому поводу автора @#ком, а статью фейком. Типично для Тео и компании, да и для опеннетовских нечитателей тоже.
Автор статьи оказался политкорректным, и вместо того чтобы ответить тем же - даже пытался (пару лет) что-то им объяснять и исправить в их коде, с весьма ограниченным успехом. Потому что оно им было совершенно не нужно, "у них все работало".

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру


	3. "Первый стабильный релиз NTPsec, защищённого форка NTPD "	–1 +/–
	Сообщение от лютый жабист__ (?), 10-Окт-17, 09:59
	Статья от 2004 года. Не интересовался этим вопросом, но кажется ты как обычно пургонишь... Если посмотреть релизы в 2004 было 3.6.1 весом 19КБ Сейчас 6.2 весом с полмегабайта. Ну ваще ничего не поменялось....
	Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Первый стабильный релиз NTPsec, защищённого форка NTPD "	+9 +/–
	Сообщение от A.Stahl (ok), 10-Окт-17, 10:04
	>6.2 весом с полмегабайта И всё те же 5000 строк? Ах, ты просто забыл о чём разговор -- слишком уж он длинный и со множеством неожиданных поворотов.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "Первый стабильный релиз NTPsec, защищённого форка NTPD "	–3 +/–
	Сообщение от бедный буратино (ok), 10-Окт-17, 10:09
	> И всё те же 5000 строк? нативная - 5000 строк, я специально посмотрел сейчас, взяв из транка
	Ответить \| Правка \| Наверх \| Cообщить модератору


	37. "Первый стабильный релиз NTPsec, защищённого форка NTPD "	+/–
	Сообщение от Аноим (?), 12-Окт-17, 16:37
	>> И всё те же 5000 строк? > нативная - 5000 строк, я специально посмотрел сейчас, взяв из транка Если нативная в два раза короче портируемой, назревает предположение, что часть функциональность просто вынесена в ядро :-) Вполне вписывается в концепцию Security by OpenBSD.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	41. "Первый стабильный релиз NTPsec, защищённого форка NTPD "	+/–
	Сообщение от Аноним (-), 12-Окт-17, 17:11
	>>> И всё те же 5000 строк? >> нативная - 5000 строк, я специально посмотрел сейчас, взяв из транка > Если нативная в два раза короче портируемой, назревает предположение, что часть функциональность > просто вынесена в ядро :-) Или наоборот, вынужденная обвязка для пингвинячьих "минимальных требываний" - дыбас, системд, гуй, "добавькомбайнповкусу".
	Ответить \| Правка \| Наверх \| Cообщить модератору


	47. "Первый стабильный релиз NTPsec, защищённого форка NTPD "	+1 +/–
	Сообщение от Аноноим (?), 13-Окт-17, 22:46
	> Или наоборот, вынужденная обвязка для пингвинячьих "минимальных требываний" Отсутствие в ядре NTP-сервера? > дыбас, системд, гуй, "добавькомбайнповкусу" В ISC ntpd всего этого нет, но на линуксе он чудесным образом работает. Видимо, только Тео без хардбаса и системды жить не может.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "Первый стабильный релиз NTPsec, защищённого форка NTPD "	+4 +/–
	Сообщение от Аноним (-), 10-Окт-17, 10:12
	>>6.2 весом с полмегабайта > И всё те же 5000 строк? > Ах, ты просто забыл о чём разговор -- слишком уж он длинный > и со множеством неожиданных поворотов. $ cloc openntpd-3.6.1p1 60 text files. 44 unique files. 24 files ignored. github.com/AlDanial/cloc v 1.70 T=0.47 s (77.4 files/s, 44782.7 lines/s) -------------------------------------------------------------------------------- Language files blank comment code -------------------------------------------------------------------------------- Bourne Shell 4 1109 1217 10910 C 20 592 561 3609 C/C++ Header 8 185 337 981 m4 1 59 4 517 yacc 1 51 23 350 diff 1 23 128 102 Bourne Again Shell 1 11 10 58 -------------------------------------------------------------------------------- SUM: 36 2030 2280 16527 -------------------------------------------------------------------------------- $ cloc openntpd-6.2p2 121 text files. 116 unique files. 14 files ignored. github.com/AlDanial/cloc v 1.70 T=1.00 s (107.2 files/s, 56830.5 lines/s) ------------------------------------------------------------------------------- Language files blank comment code ------------------------------------------------------------------------------- Bourne Shell 9 3500 3984 23298 m4 10 1004 94 9091 C 50 1514 1489 8715 C/C++ Header 33 433 596 1874 yacc 1 81 22 693 make 4 41 48 251 ------------------------------------------------------------------------------- SUM: 107 6573 6233 43922 -------------------------------------------------------------------------------
	Ответить \| Правка \| К родителю #4 \| Наверх \| Cообщить модератору


	5. "Первый стабильный релиз NTPsec, защищённого форка NTPD "	+/–
	Сообщение от Аноним (-), 10-Окт-17, 10:04
	Да у него все кругом неосиляторы всего. Непонятно только, почему сам великий осилятор ничего толкового не делает, а исключительно пердит в лужу.
	Ответить \| Правка \| К родителю #3 \| Наверх \| Cообщить модератору


	6. "Первый стабильный релиз NTPsec, защищённого форка NTPD "	+2 +/–
	Сообщение от Andrey Mitrofanov (?), 10-Окт-17, 10:09
	> Да у него все кругом неосиляторы всего. Непонятно только, почему сам великий > осилятор ничего толкового не делает, а исключительно пердит в лужу. Перепись же братьев жабиста_ по "разуму". "Не стоим! Записываемся!!"
	Ответить \| Правка \| Наверх \| Cообщить модератору


	13. "Первый стабильный релиз NTPsec, защищённого форка NTPD "	+/–
	Сообщение от Аноним (-), 10-Окт-17, 13:45
	Не брат ты мне... ©
	Ответить \| Правка \| Наверх \| Cообщить модератору


	12. "Первый стабильный релиз NTPsec, защищённого форка NTPD "	–3 +/–
	Сообщение от пох (?), 10-Окт-17, 13:29
	> Да у него все кругом неосиляторы всего. Непонятно только, почему сам великий > осилятор ничего толкового не делает, а исключительно пердит в лужу. ага, а живу на деньги из тумбочки. просто мне платят зарплату за, в том числе, умение отличать какашку в красивом "модно, опенсорсно, бе-бе-бе-зопастно" фантике от конфеты, а не за работу на кондитерской фабрике.
	Ответить \| Правка \| К родителю #5 \| Наверх \| Cообщить модератору


	14. "Первый стабильный релиз NTPsec, защищённого форка NTPD "	+/–
	Сообщение от Аноним (-), 10-Окт-17, 14:03
	Судя по твоим комментам, зря платят.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	17. "Первый стабильный релиз NTPsec, защищённого форка NTPD "	–3 +/–
	Сообщение от пох (?), 10-Окт-17, 14:33
	канеш зря. Модно вот так- даже когда вас носом ткнут в статью с детальным разбором - "аа, старье", букв прочитать - не, не ваш метод (да и мозгов на это явно не хватит), проверить что с тех пор изменилось и изменилось ли что-то, кроме зачистки истории на сайте - тем более не для вас. Гораздо лучше искренне верить, что уж у openbsd все зашибись, "двадцать лет без секьюрити эксплойтов выключенной и разобранной системы". А если даже не все зашибись - вот сейчас-то уж автор великой статьи (и одного уродливого скрипта для обработки почты, устаревшего сразу в момент написания) уж точно сделает как надо. Он уже успел заменить все strcpy на strncpy, офигенная секьюрить же ж.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	18. "Первый стабильный релиз NTPsec, защищённого форка NTPD "	–1 +/–
	Сообщение от Аноним (-), 10-Окт-17, 14:42
	Ты бредишь. Какое отношение openntpd имеет к ESR с ntpsec?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	22. "Первый стабильный релиз NTPsec, защищённого форка NTPD "	–3 +/–
	Сообщение от пох (?), 10-Окт-17, 16:39
	> Ты бредишь. Какое отношение openntpd имеет к ESR с ntpsec? да никакого - кроме того что это опять попытка сделать то же самое, примерно теми же методами. И с примерно похожими людьми, что самое печальное. Результат очень предсказуем - "мы героически одолели ровно те 75% проблем, которые в распространенных конфигурациях не проявлялись - а нераспространенные не поддерживаем".
	Ответить \| Правка \| Наверх \| Cообщить модератору


	26. "Первый стабильный релиз NTPsec, защищённого форка NTPD "	+/–
	Сообщение от Andrey Mitrofanov (?), 10-Окт-17, 17:27
	>> Ты бредишь. Какое отношение openntpd имеет к ESR с ntpsec? > да никакого - кроме того что это опять попытка сделать то же > самое, примерно теми же методами. И с примерно похожими людьми, что > самое печальное. Как ты хорошо всё объяснил! > Результат очень предсказуем - "мы героически одолели ровно те 75% проблем, которые > в распространенных конфигурациях не проявлялись - а нераспространенные не поддерживаем". "The attack surface that eight of these eleven security bugs penetrate isn’t present at all in NTPsec." --http://esr.ibiblio.org/?p=7167
	Ответить \| Правка \| Наверх \| Cообщить модератору


	27. "Первый стабильный релиз NTPsec, защищённого форка NTPD "	–2 +/–
	Сообщение от пох (?), 10-Окт-17, 17:46
	> "The attack surface that eight of these eleven security bugs ну то есть мне ты на слово не веришь, а вот если это целый эрик - то готов жрать что попало? Хотя бы собственную ссылку покрутить вниз (где он опять прилюдно обоcравшись All inherited from Classic, no known exploits, and I’m doubtful they were even exploitable. И опа - рыльцем в CVE) - ниалле, да? Я ж говорю - те же, те же и люди, и приемчики. Кодописатели из них никакие, зато отличные просто-так-писатели. При всем моем отвращении к "бизнес-модели" настоящего ntpd, похоже, еще долго надо будет старательно избегать его клонов. Хотя бы вот потому, что если вылезет какая-то гадость - первым движением их авторов, чисто машинальным, будет - сныкать ее под ковер. А прохвессору и отцу-этих-ваших-интернетов на такие мелочи плевать.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	28. "Первый стабильный релиз NTPsec, защищённого форка NTPD "	–1 +/–
	Сообщение от Аноним (-), 10-Окт-17, 18:36
	> ну то есть мне ты на слово не веришь, а вот если это целый эрик Эрика знаем, поха никакого знать не знаем. Пох нам этот пох.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	30. "Первый стабильный релиз NTPsec, защищённого форка NTPD "	–2 +/–
	Сообщение от Аноним (-), 11-Окт-17, 10:07
	Читать не умеем, но мнение имеем.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	50. "Первый стабильный релиз NTPsec, защищённого форка NTPD "	+/–
	Сообщение от Аноним (-), 14-Окт-17, 02:53
	Натурально, как мы можем слушать человека толстого с такими усами, пусть похудеет, сбреет усы, тогда и поговорим.
	Ответить \| Правка \| К родителю #30 \| Наверх \| Cообщить модератору


	31. "Первый стабильный релиз NTPsec, защищённого форка NTPD "	+/–
	Сообщение от Andrey Mitrofanov (?), 11-Окт-17, 10:53
	>> "The attack surface that eight of these eleven security bugs > ну то есть мне ты на слово не веришь, а вот если > это целый эрик - то готов жрать что попало? > Хотя бы собственную ссылку покрутить вниз (где он опять прилюдно обоcравшись All > inherited from Classic, no known exploits, and I’m doubtful they were > even exploitable. И опа - рыльцем в CVE) - ниалле, да? И ч-чо? "Во всех программах обнаружены ошибки11 Мы все умрём111 ТЧК" Ты тож тут много налОжил, но мы тебя не за это любим. > Я ж говорю - те же, те же и люди, и приемчики. Таки других людей у меня для вас нет. > Кодописатели из них никакие, зато отличные просто-так-писатели. Завидуешь!? > вылезет какая-то гадость - первым движением их авторов, чисто машинальным, будет > - сныкать ее под ковер. Сделай лучше. Роди лучшего, всего в белом, человека-программиста, пусть работает на дядю. Воооот на такого мудрого, эффективного и всезнающего, как ты. > А прохвессору и отцу-этих-ваших-интернетов на такие мелочи плевать.
	Ответить \| Правка \| К родителю #27 \| Наверх \| Cообщить модератору


	33. "Первый стабильный релиз NTPsec, защищённого форка NTPD "	+/–
	Сообщение от пох (?), 11-Окт-17, 18:14
	> И ч-чо? "Во всех программах обнаружены ошибки передергиваем или тоже нечитатель? В программе, "автор" (кутанднепастер и контекстреплейсер, на деле) которой на одно сообщение по треду выше гордо заявлял что ошибки ерундовые, а неерундовых в ней нет. И вдруг - опа, оказывается, кто угодно мог подкрутить ему часики, в его "защищенном форке" - ну, пока он по тихому тырил исправления из первоисточника, могли. > Таки других людей у меня для вас нет. ну вот прохфессор есть. Код у него (в смысле у его падаванов) так себе, но он хотя бы не бьет себя пяткой в грудь, что у него де "защищенный" (я аж мацой поперхнулся, и полез читать эту ветку - оказывается, "защищенным" сегодня принято называть код, в котором "небезопасные" функции заменили на "безопасные". Ну надо же ж!) > Сделай лучше. тебе когда в ресторане блюдо с крысятиной под видом кролика подают (под громкие вопли - только у нас, только настоящая крольчатина, не то что у этого китайца Ли через дорогу - который открыто готовит крыс) - ты отпихиваешь повара и "делаешь лучше", идешь к его мамке, рожать лучших поваров - или просто перебираешься в другое заведение? Хотя бы даже в такое, где в меню явно заявлена крысятина, без обиняков, раз уж других в нашей деревне нет.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	51. "Первый стабильный релиз NTPsec, защищённого форка NTPD "	–1 +/–
	Сообщение от Аноним (-), 14-Окт-17, 03:19
	Какой прекрасный пост. А расскажи-ка, мил человек, почему ты не пишешь такие гневные посты всякой форумной гнуси, которая лучше всех всё знает и считает линукс единственно рассово верным выбором на все случае жизни, а всех остальных держит за гoвно? А ваше "Сделай лучше" = "Сначала достигни" уже подзадрало. Вы друг у друга каменты списываете? Так-то в жизни, надо понимать, ты глубоко смиренен и никогда ничего не критикуешь.. Но погоди. Ты только что критиковал человека. Т.е. ему нельзя ничего критиковать, потому, что он сам должен достигнуть уровня выше критикуемого, а ты стало быть имеешь право критиковать этого человека потому, что ты ДОСТИГ уровня выше чем у него? Сильно сомневаюсь, что достиг. Обосную. Если убрать неуместную цитату тов. Сталина - не ты людей выдавал, поэтому у тебя не может быть или не быть других. Если убрать глупое "завидуешь", которым можно ответить не по существу на любую фразу. Если убрать убогое кривляние про мудрость и эффективность.. т.е. если убрать переход на личности, то что останется в сухом остатке? > И ч-чо? Вот это аргументация достойная человека с высшим образованием раздающим направо и налево советы кто что должен делать?! Не хватает только слюны по подбородку. Позволь, для себя, поинтересоваться какой ответ ты ожидаешь услышать в ответ на свой вопрос? Нич-чо?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	19. "Первый стабильный релиз NTPsec, защищённого форка NTPD "	–1 +/–
	Сообщение от Аноним (-), 10-Окт-17, 15:16
	Ну и насчёт статейки, которую ты всем тычешь. Ты что, хочешь сказать, её лично Тео пришёл и удалил? Кто б ему дал-то. Удалил сам автор, очевидно потому что она стала неактуальной. А почему она стала неактуальной? Так вот он сам же об этом и написал: http://bradknowles.typepad.com/considered_harmful/2005/03/up...
	Ответить \| Правка \| К родителю #17 \| Наверх \| Cообщить модератору


	21. "Первый стабильный релиз NTPsec, защищённого форка NTPD "	+/–
	Сообщение от пох (?), 10-Окт-17, 16:34
	> Ну и насчёт статейки, которую ты всем тычешь. > Ты что, хочешь сказать, её лично Тео пришёл и удалил нет. Ты очередной читать-неумеха. Удалил, тео там или какой еще фудомет, не статью, а кусок странички документации openbsd, где они вяло отбрехивались по этому поводу (в основном в стиле "если вам не нравится, то все есть в портах") - ровно в тот момент, когда "повод" стало сложно найти. А не по причине того, что исправили все недостатки, там перечисленные. Умеющие читать и зачем-то жаждущие ознакомиться, разумеется, могут добыть нередактированный текст там же, но это даром время терять - там один FUD, и ноль технической информации, в отличии от статьи, где разжевано в деталях, что и почему сделано через анус. > А почему она стала неактуальной она не стала неактуальной, хотя Брэд даже пытался чем-то им помогать. Но читателям-неумехам до таких высот - как до китая раком.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	23. "Первый стабильный релиз NTPsec, защищённого форка NTPD "	–3 +/–
	Сообщение от Аноним (-), 10-Окт-17, 16:43
	Какая история! Но ты забыл рассказать в подробностях о пытках, которыми Бреда заставили удалить свой пост. Или это был банальный шантаж?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	25. "Первый стабильный релиз NTPsec, защищённого форка NTPD "	+2 +/–
	Сообщение от пох (?), 10-Окт-17, 17:09
	> Или это был банальный шантаж? банальные ушаты грязи в рассылках это были. Примерно вот в твоем стиле. Придраться к тому, что одну из десятка названных проблем целых два часа назад кое-как решили, объявить по этому поводу автора @#ком, а статью фейком. Типично для Тео и компании, да и для опеннетовских нечитателей тоже. Автор статьи оказался политкорректным, и вместо того чтобы ответить тем же - даже пытался (пару лет) что-то им объяснять и исправить в их коде, с весьма ограниченным успехом. Потому что оно им было совершенно не нужно, "у них все работало".
	Ответить \| Правка \| Наверх \| Cообщить модератору