https://www.opennet.ru/openforum/vsluhforumID3/112461.html Эрик Реймонд (Eric S. Raymond), один из основателей организации OSI (Open Source Initiative), представил (https://blog.ntpsec.org/2017/10/10/ZZZ-after-first-ship.html) первый стабильный выпуск NTPsec 1.0 (https://www.ntpsec.org/), форка эталонной реализации протокола NTPv4 (http://www.ntp.org/) (NTP Classic 4.3.34), сфокусированного на переработке кодовой базы с целью повышения безопасности. В развитии NTPsec участвуют (https://www.ntpsec.org/core-team.html) некоторые разработчики оригинального NTP Classic, инженеры из компаний Hewlett Packard и Akamai Technologies, а также участники проектов GPSD (http://www.catb.org/gpsd/) и RTEMS (https://www.rtems.org/). Исходные тексты NTPsec размещены (https://gitlab.com/NTPsec/ntpsec) в репозитории на GitLab. <br><br><br>NTPsec 1.0 подвёл итог двух с половиной лет работы над проектом и позиционируется как первый выпуск, пригодный для промышленного внедрения. В ходе работы кодовая база была сокращена на 76% от состояния в момент форка - число строк кода уменьшилось со 178 ты https://www.opennet.ru/openforum/vsluhforumID3/112461.html#51 Sat, 14 Oct 2017 00:19:33 GMT Какой прекрасный пост. А расскажи-ка, мил человек, почему ты не пишешь такие гневные посты всякой форумной гнуси, которая лучше всех всё знает и считает линукс единственно рассово верным выбором на все случае жизни, а всех остальных держит за гoвно?<br><br>А ваше "Сделай лучше" = "Сначала достигни" уже подзадрало. Вы друг у друга каменты списываете?<br><br>Так-то в жизни, надо понимать, ты глубоко смиренен и никогда ничего не критикуешь.. Но погоди. Ты только что критиковал человека. Т.е. ему нельзя ничего критиковать, потому, что он сам должен достигнуть уровня выше критикуемого, а ты стало быть имеешь право критиковать этого человека потому, что ты ДОСТИГ уровня выше чем у него? Сильно сомневаюсь, что достиг.<br><br>Обосную. Если убрать неуместную цитату тов. Сталина - не ты людей выдавал, поэтому у тебя не может быть или не быть других. Если убрать глупое "завидуешь", которым можно ответить не по существу на любую фразу. Если убрать убогое кривляние про мудрость и эффективность.. т.е. если убрать переход на личности, https://www.opennet.ru/openforum/vsluhforumID3/112461.html#50 Fri, 13 Oct 2017 23:53:10 GMT Натурально, как мы можем слушать человека толстого с такими усами, пусть похудеет, сбреет усы, тогда и поговорим. <br> https://www.opennet.ru/openforum/vsluhforumID3/112461.html#49 Fri, 13 Oct 2017 19:51:20 GMT &gt;&gt; На кой оно надо если cHrony есть?<br>&gt; multicast ниасилен, broadcast почему-то только в одну сторону, хотя надо в первую <br>&gt; очередь в обратную. Интересно, почему?<br><br>Чтобы нормально оценить латенси и джиттер, нужно гонять пакеты в обе стороны. А это по стоимости уже не отличается от уникаста.<br> https://www.opennet.ru/openforum/vsluhforumID3/112461.html#48 Fri, 13 Oct 2017 19:49:50 GMT &gt; Правильно. Профессор в отличие от тебя мог в RTFM. А если тебе <br>&gt; надо наносекунды - вон, блин, модуль GPS, там PPS очень точный, <br><br>... но тут внезапно выясняется, что работоспособность openntpd сильно преувеличена, и с GPS он время брать не может.<br> https://www.opennet.ru/openforum/vsluhforumID3/112461.html#47 Fri, 13 Oct 2017 19:46:50 GMT &gt; Или наоборот, вынужденная обвязка для пингвинячьих "минимальных требываний"<br><br>Отсутствие в ядре NTP-сервера?<br><br>&gt; дыбас, системд, гуй, "добавькомбайнповкусу"<br><br>В ISC ntpd всего этого нет, но на линуксе он чудесным образом работает. Видимо, только Тео без хардбаса и системды жить не может.<br> https://www.opennet.ru/openforum/vsluhforumID3/112461.html#46 Fri, 13 Oct 2017 10:37:58 GMT &gt; На кой оно надо если cHrony есть?<br><br>multicast ниасилен, broadcast почему-то только в одну сторону, хотя надо в первую очередь в обратную. Интересно, почему?<br><br>Ну и насколько оно надежнее ntpd - никто в общем-то внимательно не изучал.<br>Соответственно, вопрос "на кой оно надо" можно задать и в обратную сторону.<br><br>хотя, в отличие от корявого форка и продукции cut&not-paste'ров и контекстнозаменятелей родился здоровеньким, жаль что им никто толком не пользуется.<br> https://www.opennet.ru/openforum/vsluhforumID3/112461.html#45 Fri, 13 Oct 2017 10:26:22 GMT &gt; Это на самом деле намного менее тривиальный вопрос чем ты пытаешься тут представить. <br><br>эти вопросы решены профессором, по большей части - на этапе теоретической разработки протокола. И оформлены в виде rfc (который, как-то вот, мало кто рискнул попытался улучшать - это ж сложно).<br>Которые надо просто выполнять, а не заниматься отсебятиной - особенно, если для тебя это "большой и сложный вопрос".<br><br>остальное не вижу смысла даже обсуждать, тут чсв овер 10000. При офигенных умениях<br>&gt; Я один из тех немногих кто может раскинуть на печатке вон тот десятибаксовый модуль GPS-а<br>&gt; и получить из него PPS. https://www.opennet.ru/openforum/vsluhforumID3/112461.html#44 Fri, 13 Oct 2017 06:50:31 GMT &gt; ну да, ну да - скажите, он уже научился исключать сервер, у <br>&gt; которого часики неприлично разбежались с остальными? Или все как в третьей <br>&gt; версии, с кого первого ответ, то и жрем без разбору?<br><br>Это на самом деле намного менее тривиальный вопрос чем ты пытаешься тут представить. <br>И сводится к:<br>1) Какая информация о времени у нас на старте есть и насколько мы ей доверяем?<br>2) Кому, почему и насколько мы вообще доверяем из ремотных систем?<br>3) Кто эти ремотные системы и пути к ним контролирует? Что они могут?<br>4) Какие варианты источников времени и ауторити есть в природе и доступны нам?<br><br>Это такой очень базовый минимум вопросов которые возникают если точное время реально колышет и всего лишь запуск ntpd ни разу не обеспечивает удовлетворительный ответ на эти вопросы. Например, а что если NIST решит приколоться? Что если США решит приколоться более крупно и сглючит часы NIST-а и GPS? Не обязательно для всех, можно для определенной территории. И синхронно, чтобы смешнее. Технически реализуемо.<br><br>&gt; Как https://www.opennet.ru/openforum/vsluhforumID3/112461.html#43 Thu, 12 Oct 2017 18:33:43 GMT &gt; И стало быть vuln-ов. <br><br>ну да, ну да - скажите, он уже научился исключать сервер, у которого часики неприлично разбежались с остальными? Или все как в третьей версии, с кого первого ответ, то и жрем без разбору?<br><br>Как это можно использовать, надо объяснять?<br><br>&gt; Засуньте вашу энтерпрайзятину с технологическими отверстиями для подвода системных часов<br>&gt; знаете куда?<br><br>угадайте, что работает на тех серверах stratum1, с которых вы тянете время (хоть и пытался профессор уговорить не трахать зазря своим кривым софтом все что выше 2)<br><br>Или, может, вы один из тех немногих, кто использует промышленный gps? (ах, ну да, ну да, поделка-то с ними тоже не работает)<br><br>