После года разработки опубликован выпуск системы синхронизации точного времени NTPsec 1.2.3, являющейся форком эталонной реализации протокола NTPv4 (NTP Classic 4.3.34), сфокусированным на переработке кодовой базы с целью повышения безопасности (выполнена чистка устаревшего кода, задействованы методы предотвращения атак, защищённые функции для работы с памятью и строками). Проект развивается под руководством Эрика Реймонда (Eric S. Raymond) при участии некоторых разработчиков оригинального NTP Classic, инженеров из компаний Hewlett Packard и Akamai Technologies, а также проектов GPSD и RTEMS. Исходные тексты NTPsec распространяются под лицензиями BSD, MIT и NTP...Подробнее: https://www.opennet.me/opennews/art.shtml?num=60377
Странно на главной
"Доступен NTP-сервер NTPsec 1.2.3 ( +4)" - вроде сообщения есть, а вроде и нет (как и лога модерирования)
Кому не пофиг на безопасность — ушли на chrony, кому пофиг — остались на ISC NTPD.
Кому не пофиг используют сразу несколько разных.
Чтобы хотя бы через один ломанули?
Ну ломанут, и что дальше-то с ним делать будут? 123/udp рейт-лимитится в обоих направлениях, всё остальное блэкхолится с алертом ещё до того, как во внутреннюю сеть попадёт. Если алерт без внимания три часа, виртуалка автоматически гасится с ещё более громким алертом. Диск у виртуалки в r/o и на нём только то, что нужно для запуска ntpd, даже SSH нет. В случае проблем с конкретной реализацией дежурный админ в ранбуке выбирает галочками кого снести, а кого оставить, а дальше автоматика уберёт лишнее и добавит недостающее. У нас так все публичные сервисы устроены, и ntp, и dns, и smtp, и http reverse proxy.
Как минимум, можно продолжить дальше ломать внутреннюю сеть через NTP, либо попробовать вылезти в гипервизор.
А как гипервизор защищён, и как он мониторится — это совершенно иная история. Неуязвимых систем не бывает, но security in depth работает потому, что даёт время и возможность кому-то что-то заметить. Остальные — воля божия.
Кому не пофиг на безопасность, настраивают службы времени оффлайн ручками...
Настраиваем автоматически, потом отключаем.
один раз не роскомнадзор?
Да да, часы подводят раз в неделю
Осталось убедить ntp*.vniiftri.ru подключить NTPSec и IPv6 )))
Зачем, если у pool.ntp.org всё есть?
Хотя бы тем, что у ntp*.vniiftri.ru Stratum I, а не Stratum II. В pool IPv6 поддерживают только 2* сервера, все остальные даже резолвятся только по IPv4.
Тут еще вопрос в востребованности v6 клиентами. Выставил собственный Stratum 1 в pool.ntp.org. По статистике соотношение запросов v6/v4 плавает в районе 1/120
Я понимаю, что РФ не в передовиках по внедрению IPv6 (если IPv6 only вообще стоит копировать), но во многих странах именно IPv6 only c IPv4 через 464xlat.> Выставил собственный Stratum 1 в pool.ntp.org...
В центральных регионах из pool'а часто перенаправляет на NTP сервер производителя глючных производственных дверей. Как-то анализировал трафик ещё лет 10 назад на предприятии и словил "а это г... что тут делает?" и с тех пор везде ntp*.vniiftri.ru прописываю. К госинституции у меня больше доверия в этом плане.
У меня сервер анонсирован как доступный со всего мира, так что плюс-минус лапоть соотношение 1 к 120 общемировое для ntp-клиентов.
> У меня сервер анонсирован как доступный со всего мира, так что плюс-минус
> лапоть соотношение 1 к 120 общемировое для ntp-клиентов.А смысл на тебя перенаправлять из Океании? Оно же работает по логике CDN, выбирается то, что географически ближе, т.к. при задержке под 300 мс и джиттере в 10 мс твой Stratum I даже в Папеэте нафиг никому не нужен. Аннонсировать и реально обслуживать, это разные вещи.
P.S. или ты из тех, кто пытается доказывать, что IPv6 никому не нужен и вообще им никто не пользуется?
По статистике в админке pool.ntp.org где-то 70% приходится на Европу и "other world". На Россию и страны СНГ не более 30%. Для перенаправления на тебя запросов пинг до тебя и твоя география где-то на третьем-четвертом месте. На первом месте это чтобы твои часы не врали, и чтобы ты был доступен. Вот как раз по части доступности по v6 наблюдаются серьезные проблемы.Не так давно pool.ntp.org основательно переработал свою системы управления и проверки доступности серверов участников, запустив сеть сенсоров по всему миру. И сейчас картина такова, что сервер по v4 доступен для всех сенсоров, а вот по v6 стабильно 3-5% дают -100 рейтинг (полная недоступность) а где-то треть култыхается от -20 до +19. У остальных +20.
И как раз я реально работаю с v6, и про проблемы с ним знаю напрямую. С v6 до сих пор серьезные проблемы. И если в случае с такими площадками как google, facebook, netflix и microsoft уже имеется серьезный прогресс, и клиенты обращаются к тамошним сервера по v6 даже не замечая этого, то вот в плане межсетевой доступности по v6 проблем дохрена и еще тележка по всему миру. Кстати, многими горячо обожаемая Sony до сих пор не прикручивает к своему PSN v6, хотя на консолях поддержка есть (у мелкомягких коробокс со своими серверами по v6 работают). О! И еще Rockstar игнорит v6.
> И как раз я реально работаю с v6, и про проблемы с ним знаю напрямую. С v6 до сих пор серьезные проблемы.Конкретные примеры в студию! Да, не имеющие отношения к особенностям выбора между IPv4 и IPv6 в дуалстэке клиентского ПО вроде браузеров.
Просто прекратите фанатизм, и наконец примите как данность: IPv6 на данный момент - игрушка.
Мы уже обсуждали это в соседней теме. Ситуация с публичными пулами NTP - один из множества показательных примеров.
> IPv6 на данный момент - игрушкаДа-да-да. Около 50 процентов пользователей уже имеют IPv6 по общемировой статистике. Не говоря уже о том, что провайдеры миллиардной страны вообще IPv6 only стратегию выбрали.
146%, берите больше.
Я уже тоже объяснял. Мы допустим выдаём по запросу, но назад не отключаем - и те, кто побаловался или вообще засетапить не смог - все идут в статистику как имеющие v6. Если кто выдаёт по дефолту - там реальная ситуация вообще не известна, они просто в статистику всех сваливают, и всё.
> 146%, берите больше.
> Я уже тоже объяснял. Мы допустим выдаём по запросу, но назад не
> отключаем - и те, кто побаловался или вообще засетапить не смог
> - все идут в статистику как имеющие v6. Если кто выдаёт
> по дефолту - там реальная ситуация вообще не известна, они просто
> в статистику всех сваливают, и всё.Ну да, ты же умнее инженеров Google. Куда уж им вычленить реальный процент использования IPv6. Хорошо, что хоть со статистикой по странам разобрались. Не ты им помогал?
Честно? Мне фиолетово. Я вижу ситуацию на живых клиентах в отличие от тебя.
А если тебе ещё рассказать, сколько по времени Гугл пытался починить один из пирингов...
> Честно? Мне фиолетово. Я вижу ситуацию на живых клиентах в отличие от
> тебя.
> А если тебе ещё рассказать, сколько по времени Гугл пытался починить один
> из пирингов...И что ты видишь такого, что я не вижу?
А, ну эти могут хоть Мао в очередной раз выбрать...
> А, ну эти могут хоть Мао в очередной раз выбрать...Там, где Мао, там с IPv6 намного хуже.
> На первом месте это чтобы твои часы не врали... и доступностьЭто первоначальное требование.
> Для перенаправления на тебя запросов пинг до тебя и твоя география где-то на третьем-четвертом месте.
Т.е., если не считать того, что у тебя вообще есть работающий и достаточно точный сервер, то география и пинг являются первоочередными при выборе того, куда тебя перенаправят. Что и требовалось доказать.
Спасибо за то, что я и так уже знал.
У тебя нет задач, требующих s1. У тебя даже нет задач, для которых не зватило бы s3, так что все твои выверты — суть мастурбация, и как результат снижение надёжности синхронизации времени. Ляжет ntp*.vniiftri.ru и будешь по курантам время настраивать.
А pool надёжнее? Реально? Регулярно выбрасывающий на сервера с пингом в 150+ мс и джиттером 10+? Ну, ОК. А ляжет сервер, у меня GPS/Глонасс есть )))
Перестаньте уже теребонькать на пинг и джиттер. Нормальным участникам ntp обмена на эти параметры плевать, и на канале с большим пингом и джиттером спокойно выходят на синхронизацию с offset в единицы микросекунд.
> Перестаньте уже теребонькать на пинг и джиттер. Нормальным участникам ntp обмена на
> эти параметры плевать, и на канале с большим пингом и джиттером
> спокойно выходят на синхронизацию с offset в единицы микросекунд.До да, наплевать. Через packet radio на 300 бод ещё можно SSH сессию поднять. Сами сидите на таких серверах.
Блин, ну вы хоть в спецификацию NTP свое жало ткните. Его же специально создали для работы по любым каналам где пакет хоть как-то может пролезть. В отличии от PTP. И да, часы отлично засинхорнизируются с микросекундной разницей и на 300 бод. Даже больше скажу - самое точное время получается на канале связи с рейтом в 1 бод. (Подмена с SSH уж совсем неуклюжей вышла)
> Блин, ну вы хоть в спецификацию NTP свое жало ткните. Его же
> специально создали для работы по любым каналам где пакет хоть как-то
> может пролезть. В отличии от PTP. И да, часы отлично засинхорнизируются
> с микросекундной разницей и на 300 бод. Даже больше скажу -
> самое точное время получается на канале связи с рейтом в 1
> бод. (Подмена с SSH уж совсем неуклюжей вышла)Жало ты жене между ног тыкать будешь. Открой уже статистику по NTP, нахер её тогда придумали, если ты туда даже не смотришь? И сравни при синхронизации с сервером из США и с локальным. Сделай так 100 раз и сведи в таблицу.
То с BBR своим носится, даже тестирование не удосужившись сделать грамотное, теперь у него джиттер ни на что не влияет. Раз уж вспомнили. Как там в сетях в большим джиттером твой BBR поживает?
Статистика как раз и говорит, что срать хотели ntp-клиенты на твои фантазии. повторю, на Россию и ближнее зарубежье приходится всего 30% запросов, остальное это весь остальной мир. От Европы и Японии до США и Перу.
> Статистика как раз и говорит, что срать хотели ntp-клиенты на твои фантазии.
> повторю, на Россию и ближнее зарубежье приходится всего 30% запросов, остальное
> это весь остальной мир. От Европы и Японии до США и
> Перу.Что ты мычишь? Я тебя не про статистику адресов твоих клиентов спрашиваю.
> И да, часы отлично засинхорнизируются
> с микросекундной разницей и на 300 бод.https://blog.dan.drown.org/strat-2-tcxo/ - вот нечто аналогичное и я когда-то делал. Только тут ещё нет про влияние kernel tick(less) rate, обработки IRQ и размера буфера сетевой карты. Специально для тебя там упор на джиттер делается.
ТАК ЧТО ТАМ ПРО МИКРОСЕКУНДНУЮ ТОЧНОСТЬ БЫЛО? Давай, промычи что-нибудь предметное, как спецификация NTP тут тебе помогает.
> Осталось убедить ntp*.vniiftri.ru подключить NTPSec и IPv6 )))А зачем, если не секрет?
+1
после долгих мытарств дошёл до chrony.
Единственный недостаток это его невозможно заставить засинкать время если часы сильно далеко ушли вперёд (а может и назад).
Пришлось в стартовый скрипт ОС добавить проверки и выставление времени в том интервале из которого chrony принудительно синкает.
Увеличение initstepslew не помогло?
Нет, я всё перекрутил и в исходники заглядывал.
Там какой то лимит захардкожен, не помню точно, вроде 2099 или 2049 года, а у меня на одном ноуте часы иногда 2200+ год выставляют.
# Check system time.
SYS_TIME_YEAR=`date "+%Y" | tr -cd '[:print:]'`
if [ "${SYS_TIME_YEAR}" -gt 2050 ]; then
# Set date to: Sat Jun 13 16:27:00 EEST 2023
date '202306131627'
/usr/local/etc/rc.d/chronyd forcerestart
fi
> после долгих мытарств дошёл до chrony.какой вот только хренью люди не занимаются, лишь бы ntpd не использовать.
В сети два собственных Stratum 1. На chrony. Время от времени посматриваю как оно там с альтернативами в плане надежности, точности и стабильности. Альтернативы пока что сасай по полной. Конкретно ntpd на том же самом железе с тем же самым источником PPS дает ошибку в 10-90ppm, когда у chrony там же с тем же 0.005 ppm. Что за гении пишут ntpd, чтобы добиться таких результатов?
> Конкретно ntpd на том же самом железе с тем же самым источником PPS дает ошибку в 10-90ppm, когда у chrony
> там же с тем же 0.005 ppm.это имеет хоть малейшее значение в практических целях?
> Что за гении пишут ntpd, чтобы добиться таких результатов?
они переносимый софт писали, а не linoops only.
Разница в погрешности в 4 порядка, вносимая программным методом, таки имеет значение. Тут обнарудилось при расковыривании внештатной ситуации, что горяче любимая одним из тутошних обитателей монга таки умеет внутри себя отслеживать события на уровне единиц микросекунд, и ошибка в 100 микросекунд будет не к месту.А "переносимый софт" замечен за тем, что жрет время с откровенно кривого источника и уводит на него систему, в отличии от "не переносимого". Наверно это одна из причин, что там начали пилить NTPS.
монга переживает без особых проблем таймшифты и по паре секунд.
redis'у вот такое почему-то не нравится. Но то и другое - далеко за пределами той мелочи которую может дать gpsd в сочетании с ntpd даже если там действительно все совсем плохо (но это вряд ли)
А в нем можно как то из пула автоматически выбирать сервера? Все что находил это список примерно из 15 серверов на гитхабе которые нужно явно указать.
"(+4)" - это поставили плюс новости четыре человека, а не четыре комментария. При четырёх комментариях было бы "(4 +4)".
Я все это время думал, что вторая цифра - это число добавленных или удаленных комменов, со времени последнего просмотра /_-
Спасибо за пояснение)
ну всё как всегда: форкнуть под благовидным предлогом, поломать обратную совместимость, засунуть во все дистры и усложнить до невозможности разобраться одному разработчику. и профит - минус один опенсорсный проект
> форкнуть под благовидным предлогомразве форки это не ллучшее что есть в опенсорсе?)) 'тебе что-то не нравится - форкнул и сделал лучше'
> поломать обратную совместимость,
не вижу ничего плохого, если это сделано по существенной причине, например "переработка кодовой базы, чистка устаревшего кода, задействованы методы предотвращения атак, защищённые функции для работы с памятью и строками"
> засунуть во все дистры
стандартизация и унификация, в своем васянодистре можно пользоваться чем угодно
есть куча маргинальщиков которые кушают суп вилкой, но это их дело> и усложнить до невозможности разобраться одному разработчику
перепись неосиляторов? если оно будет во всех дистрах - то явно расчитано на средний уровень интеллекта
> минус один опенсорсный проект
ты явно пессимист)
для меня наоборот +1 опенсорсный проект, старый вариант у вас никто не отбирает - можно сидеть хоть до посинения.
тем более там учавствуют разработчики оригинала, думаю у них было большое желание исправить ошибки в своем старом проекте
справедливости ради - в коде оригинала тоже разобраться могли единицы.Но это - это вообще мрак какой-то, мегапереусложненное феерическое ненужно.
Вот зачем ему супермегашифрование (непременно требующее наираспоследнюю версию openssl)?
hp c akamai страшно боятся что ВРАГ подглядит ИХ точное время и ... и .. ииии?!
Через сервера времени вполне себе можно делать целый ряд массированных атак через тот же отказ в обслуживании из-за якобы истёкших сертификатов.
и о ужас - у тебя не пройдет целая одна синхронизация!(не говоря уже о том что если ты этого боишься, тебе надо держать ntp в закрытом контуре и не выделываться)
> и о ужас - у тебя не пройдет целая одна синхронизация!
> (не говоря уже о том что если ты этого боишься, тебе надо
> держать ntp в закрытом контуре и не выделываться)Если так рассуждать, то даже выгоревший датацентр никакой угрозы глобальной не представляет. Жизнь из-за этого не встанет.
мастер подмены понятий. Следующий!
> мастер подмены понятий. Следующий!Зачем так толсто? Ты реально никогда не встречался с отказом в обслуживании из-за неверного времени на сервере или на клиентском устройстве? Ну, если тебе так повезло, то можешь погуглить "NTP pool bad actors" и "NTP-based DDoS attack".
Я реально никогда не встречался и не встречусь с какими-то отказами чего бы то ни было в любом реалистичном сценарии где используется ntp.Гуглить фантастику и плохо понятые тобой совершенно бессмысленные заклинания мне неинтересно.
Как продемонстрировал аноним ниже - никакого реалистичного сценария с ужосомужосом при использовании обычного ntp ты предложить не можешь.
> Как продемонстрировал аноним ниже - никакого реалистичного сценария с ужосомужосом при
> использовании обычного ntp ты предложить не можешь.Ладно. Техническое видео ты не смотрел. Оно занудное и длинное. А вот документы электронные ты подписываешь? Ну вот представь, ты подписываешь юридически значимый документ, время подписи документа там берётся с сервера точного времени. Как думаешь, сколько аудитов подобных инфраструктур ты найдёшь, доказывающих, что там не незащищённый NTP?
> никакого реалистичного сценария с ужосомужосом...
Вот именно так и рассуждают те, кого ломают. А потом мычат, что этого нельзя было предвидеть.
> Ну вот представь, ты подписываешь юридически значимый документ, время подписи документа там берётся с
> сервера точного времени.нет.
Собственно, все что требуется знать о местных фантазерах.
> нет.
> Собственно, все что требуется знать о местных фантазерах.Юридических обязательств не имею, всё ещё на шее у родителей?
> Через сервера времени вполне себе можно делать целый ряд массированных атак через тот же отказ в обслуживании из-за якобы истёкших сертификатов.Это как? Опишите, пожалуйста, реалистичный сценарий подобной атаки.
И обязательно уточните, на кого она должна быть направлена — на клиентов или на сервер?
> Это как? Опишите, пожалуйста, реалистичный сценарий подобной атаки.
> И обязательно уточните, на кого она должна быть направлена — на клиентов
> или на сервер?Отключи на сервере синхронизацию времени и выставь часы на лет 10 вперёд. А на клиентском устройстве можешь выставить назад на столько же. Удачи в игрищах. А теперь представь, что это случится в банке. Да-да-да, я из первых рук знаю, что там с свой сервер... который часто поверяется (или даже вообще синхронизируется без оглядки) через GPS. Но GPS же у нас криптографически защищен и его спуфить даже иранцы 10+ лет назад не умели.
Вы сильно доверяете коммерсантам. В реальности инфраструктура даже "серьёзных контор" полна подобных уязвимостей. Что там, давно ржали с провайдера с 20+ миллионами клиентов, где, как пару недель назад оказалось, всё хранилось в иностранном облаке :)
> Отключи на сервере синхронизацию времени и выставь часы на лет 10 вперёд.И как же от этого поможет использование NTS?
> И как же от этого поможет использование NTS?https://youtu.be/hkw9tFnJk8k?si=a_S8K0YrSNVB8LBY - вы действительно настолько наивны?
Не могли бы вы ответить на вопрос — как NTS поможет от описанного вами сценария, когда кто-то руками отключает синхронизацию и руками переводит время на 10 лет?
> Не могли бы вы ответить на вопрос — как NTS поможет от
> описанного вами сценария, когда кто-то руками отключает синхронизацию и руками переводит
> время на 10 лет?А чем вообще по твоему занимается протокол NTP? Я тебе просто пример привёл, какие драматические последствия может имет неверно выставленное время. Не важно, кто его перевёл и как.
> Я тебе просто пример привёл, какие драматические последствия может имет неверно выставленное время. Не важно, кто его перевёл и как.Вас просили привести пример атаки, от которой защищает NTS.
Вы, очевидно, не смогли.Возникает вопрос — вы вообще понимаете, в каких случая используется NTS, или просто слышали звон?
И еще непонятно, как в таком случае организовывать массированные атаки? Врываться в датацентры банков, подключать ко всем сервакам консоли, перезагружать их в emergency и править там конфиги?
> И еще непонятно, как в таком случае организовывать массированные атаки? Врываться в
> датацентры банков, подключать ко всем сервакам консоли, перезагружать их в emergency
> и править там конфиги?Зачем? Достаточно начать с перехвата незашифрованного NTP трафик.
Я понимаю, что далеко не все застали начало интернетов. Но вообще из-за того, что у Венды часы идут по дефолту по местному времени и на первых порах никаких этих ваших NTP не было, только из-за этого было большое кол-во бугагашек, когда Netscape стал внедрять SSL.
> Зачем? Достаточно начать с перехвата незашифрованного NTP трафик.И как это позволит осуществить описанный вами сценарий атаки?
> И как это позволит осуществить описанный вами сценарий атаки?Ты после НГ не отошёл или по жизни притрушенный?
То есть, объяснить, от чего защищает NTS, вы не можете.
Сходи на сайт проекта сам, мне лень копипастить.
А вы сами-то хоть раз читали то, что вам "лень копипастить"?
Я даже пользовал...
Это хорошо, что ты не застал ранний интернет, без тебя тут было лучше
NTP появился в 1985 году уже в виде RFC, а первые реализации появились еще раньше
Когда в 1996-1997 годах в российские университеты массово пришел халявный интернет(хвала Соросу) там ставилась FreeBSD 2.2.x и конечно же ntp был
А ты дальше рассказывай свои сказки, ты-то тогда только родился
> Это хорошо, что ты не застал ранний интернет, без тебя тут было
> лучше
> NTP появился в 1985 году уже в виде RFC, а первые реализации
> появились еще раньше
> Когда в 1996-1997 годах в российские университеты массово пришел халявный интернет(хвала
> Соросу) там ставилась FreeBSD 2.2.x и конечно же ntp был
> А ты дальше рассказывай свои сказки, ты-то тогда только родилсяМне очень нравятся люди с ложными воспоминаниями. До третьей версии NTPD из Фри был малоюзабелен из-за врождённых багов и околонулевой пригодности к использованию через модем. Хвалить Сороса... ну такое себе. Я даже степуху от него получал, но такое себе никогда не позволял. Кабеля он не тянул никуда.
Да, в Венде как там в 3.11 FWG было с NTP? А когда же его, NTP, включили в Венде по дефолту... это вопрос тебе на засыпку.
> Хвалить Сороса... ну такое себе. Я даже степуху от
> него получал, но такое себе никогда не позволял. Кабеля он не тянул никуда.А должены был сам тянуть по подвалам и чердакам?
Думаю достаточно дать денег тем кто сможет.Но вообще показательная "благодарность" к тем кто доброе дело сделал.
что-то я нифига не удивлен (с)
> Но вообще показательная "благодарность" к тем кто доброе дело сделал.
> что-то я нифига не удивлен (с)Никто ничего бесплатно не давал и не делал. Я прекрасно знал это ещё в школе. И в попу целовать за то, что я сделал сам, никого кроме родителей не буду. Уж тем более каких-то агентов влияния. Интернеты у нас уже тогда были и DEC'и тоже. Но студенты работали на бездисковых станциях с 4Mb ОЗУ и этого было достаточно.
Но я прекрасно помню преподов, которые за "ножки Буша" и пару банок чёрной, как жизнь негра, фасоли готовы были и вприсядку станцевать. Покупали нынешнюю "либерду" очень за небольшие деньги. Часто даже натурой. Некоторые вон до сих пор носятся с воспоминаниями о том, как они в Макдак в мухосранске американском ходили и кушали пищу "богов". Рыжий, не так давно бежавший, инноватор и сколковостроитель тому пример с присевшим за корзину колбасы со взяткой бывшим министром. Ещё один юрист из Кировлеса есть... тоже "соросовец". Президент одной из южных республик, просравший территорию, тоже соросовец. Я уже молчу про "элиту" самой богатой когда-то республики... Достойная всяческого подражания компания )))
Иди читай про университетские интернет-центры(УИК)
http://www.uic.unn.ru/
Вот тот в котором я работал, например
И они были по всей стране
То что ты о них не знал говорит о том, что либо ты родился поздно, либо учился в пту дупинска
> ты родился поздно, либо учился в пту дупинскаАвторитетный аргумент, весомый такой. Страничка где-то на уровне конца 90-х так и осталась. Но куда там нам с нашими Дупинсками. Давай лучше ближе к теме. Так что там с NTP в венде, когда он был включен? А главное, какие публичные NTP сервера ты использовал в 1996 году на FreeBSD 2.x? Ответ в стиле: "Спросили у него воду дали или нет, так он три часа трындел" не прокатит.
>безопасный
>под руководством Эрика Реймонда (Eric S. Raymond)Который свой собственный сайт защитить TLEом не осилил.
"ну кто ж на чемодан с бумажками - замок вешает?"
Инкассаторы.
Это который написал один из самиых кривых и забагованных почтовых клиентов в истории человечества - fetchmail