Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Выпуск переносимой редакции OpenNTPD, opennews (ok), 09-Янв-15, (0) [смотреть все] +1 оно 8 лет было никому не нужно, а теперь разрабы надеются, что что-то изменилось, Нанобот (ok), 10:31 , 09-Янв-15, (1) +4 // Глупость какая-то Когда хотел первый раз настроить синхронизацию времени, посмо, www2 (ok), 11:49 , 09-Янв-15, (4) // Подобные фразы сразу характеризует вас как специалиста , Аноним (-), 14:40 , 09-Янв-15, (5) +3 // Любой безопасник под этим подпишется Как известно, больше кода - больше багов , Аноним (-), 17:05 , 09-Янв-15, (10) Только детишки начинают безопасничать с кода, в реальности это самый последний э, pavlinux (ok), 18:40 , 09-Янв-15, (16) +2 Только павлин любит высказываться по темам, в которых ничего не понимает Не суще, Andrew Kolchoogin (ok), 19:21 , 09-Янв-15, (17) Вы полностью согласись с тезисом Павлина Вы уверены, что хотели сказать именно , Аноним (-), 20:04 , 09-Янв-15, (25) Минимизация кода вывешенного в сеть сводится и к минимизации размера сервисов Т, Аноним (-), 20:36 , 09-Янв-15, (26) +1 Ну, сравнение portable openntpd и ISC ntpd - явно не при прочих равных В код , Аноним (-), 21:20 , 09-Янв-15, (31) OpenNTPD как таковой постоянно развивался в составе OpenBSD А портабельная уста, Аноним (-), 02:09 , 10-Янв-15, (41) Время синхронизируют и раздают одинаково А больше мне от них нифига и не надо Т, Аноним (-), 14:17 , 10-Янв-15, (48) Дитятко, безопасность - это СИСТЕМА, а не отсутствие дыры в программе, или не фо, pavlinux (ok), 02:26 , 10-Янв-15, (42) –6 После пассажа про фсб можно уверенно сказать две вещи- в систему безопасности те, Макиавельев (?), 11:07 , 10-Янв-15, (43) Я тя обрадую - ты двойной лох , pavlinux (ok), 18:19 , 20-Янв-15, (89) Павлин - в жюри , Andrey Mitrofanov (?), 11:30 , 21-Янв-15, (91) Ну т е угадал дважды А павлинчегу в два разА обиднее , Макиавельев (?), 05:17 , 03-Фев-15, (92) Спалил контору , EHLO (?), 11:22 , 10-Янв-15, (44) Несомненно Но правда и функциональность всего этого ограниченная В смысле, , Аноним (-), 14:26 , 10-Янв-15, (49) gt оверквотинг удален Я не сомневался в IQ местных анонимов, посяму спорить с , pavlinux (ok), 18:22 , 20-Янв-15, (90) Почитай про архитектуру Эльбрус , ПолковникВасечкин (?), 19:54 , 10-Янв-15, (61) –1 Всё логично Нет сервиса - нет вектора атаки Нет бага - нет уязвимости - нет ре, pincher (??), 15:11 , 11-Янв-15, (71) К счастью, вскоре, благодаря сабжевой инициативе, в FreeBSD и Debian придет акту, Аноним (-), 15:22 , 09-Янв-15, (8) –1 // Например В чём именно ты потерялся, заенька http www openbsd org cgi-bin man , бедный буратино (ok), 16:29 , 09-Янв-15, (9) Если ты про ISCшный ntpd - полезно сказать ему хотя-бы --help и прифигеть Оно у, Аноним (-), 17:17 , 09-Янв-15, (14) Всего-то в два раза И судя по темпам роста - скоро может и обогнать ISC На само, Аноним (-), 19:57 , 09-Янв-15, (21) Тут надо смотреть какой код реально работает и прочая Но в целом - да, опеночни, Аноним (-), 20:40 , 09-Янв-15, (27) А знаете почему Потому что это _удобно_ У людей, не страдающих юношеским макси, Аноним (-), 21:25 , 09-Янв-15, (32) –1 Мне из ntpd надо чтобы он 1 Тягал время снаружи2 Раздавал в локалке Сауна и ма, Аноним (-), 14:31 , 10-Янв-15, (50) Дитятко, в российских школах уже и числа сравнивать не учат http sources debia, myhand (ok), 21:42 , 11-Янв-15, (81) –1 Сказал Практически все опции связаны с синхронизацией времени, кроме классическ, Аноним (-), 21:39 , 09-Янв-15, (35) Единственная загвоздка - мне из этого надо пару штук этих опций, а остальное - d, Аноним (-), 14:32 , 10-Янв-15, (51) Dead code не может никак повлиять на упрощение или усложнение атак На то он и, Аноним (-), 20:46 , 10-Янв-15, (62) Щаз Он dead для меня и моих задач А вот ремота его может дернуть А мне это , Аноним (-), 17:34 , 11-Янв-15, (77) и вотhttp www openbsd org faq faq6 html OpenNTPD, бедный буратино (ok), 19:35 , 09-Янв-15, (18) –1 Мало настроек - не значит, что мало кода find wc - это вам не маны читать А , Аноним (-), 19:59 , 09-Янв-15, (22) Если бы вы ещё умели find пользоваться см комментарии ниже Имелся в виду во, Аноним (-), 11:58 , 10-Янв-15, (45) я даже могу показать эти легендарные вопросы http openbsd 51t ru ntparc ntp1 p, бедный буратино (ok), 13:28 , 10-Янв-15, (46) –1 В дебиане точно так же, несмотря на то, что по умолчанию там ISC ntpd , Аноним (-), 20:48 , 10-Янв-15, (63) Да, конечно, всякие там GSSAPI и еще десять экранов всякой левой буиты - это для, Аноним (-), 17:14 , 09-Янв-15, (13) Внезапно, но синхронизация времени может быть и защищенной , Аноним (-), 20:02 , 09-Янв-15, (24) Внезапно потом оказывается что через кучу багов и фич этой защиты или того что в, Аноним (-), 20:41 , 09-Янв-15, (28) Ну да, давайте не будем закрывать дверь на замок, его же могут взломать Лично мн, Аноним (-), 21:18 , 09-Янв-15, (30) Ну, знаете, если вы понаставили электронных замков, а потом от китайского блока , Аноним (-), 14:37 , 10-Янв-15, (52) В настоящих юниксах это даже dhcp-клиент позволяет У меня нет иллюзий относите, Аноним (-), 20:52 , 10-Янв-15, (64) Я в курсе, спасибо Исторически они зарекомендовали себя несколько более пряморук, Аноним (-), 17:31 , 11-Янв-15, (76) –1 Изменилось очень многое openntpd-20080406p find -name c -o -name h -e, Аноним (-), 14:43 , 09-Янв-15, (6) +1 // Не догонит Код ntpd занимает около _300 тысяч_ строк , Аноним (-), 18:31 , 09-Янв-15, (15) –4 // А чего не триста триллионов Не мелочитесь, вам же все равно на сколько порядков, Аноним (-), 19:45 , 09-Янв-15, (19) +2 Юзер, за ассоциативность слышал ntp-4 2 8 find -name c -o -name h , EHLO (?), 21:37 , 09-Янв-15, (34) Ну вот, опять пришел поручик и все опошлил , Аноним (-), 21:44 , 09-Янв-15, (36) Какой юзер O_O Это какой-то левый хрен с ntpd Юзеру как раз openntpd нравится,, Аноним (-), 14:38 , 10-Янв-15, (53) По всем признакам Юзер Даже минусов Анониму в своем стиле отгрузил Юзер пользуе, EHLO (?), 14:59 , 10-Янв-15, (57) ой, да ладно - тут этих демагогов-дебилов без грамма адекватности и приличий - д, бедный буратино (ok), 15:51 , 10-Янв-15, (59) –1 Мне кажется их не так много, но те что есть очень говорливые , EHLO (?), 16:04 , 10-Янв-15, (60) И вы, наверное, уверены, что не принадлежите к их числу , Аноним (-), 20:53 , 10-Янв-15, (65) +1 Я нормальный И подавляющее большинство здесь - нормальные Но вот визгливое мен, бедный буратино (ok), 22:28 , 10-Янв-15, (68) –1 ЧСХ, каждый Наполеон орет именно так , Аноним (-), 17:27 , 11-Янв-15, (75) Не угадал Это был какой-то другой аноним Так он мне и нравится которая мне , Аноним (-), 04:04 , 11-Янв-15, (69) –1 Хорошо, не настаиваю, тебе виднее , EHLO (?), 13:29 , 11-Янв-15, (70) Мне смешнее - у ряда местных кадров развилась мания подакакивать к совершенно ле, Аноним (-), 17:15 , 11-Янв-15, (72) 9 из 10 угадал Один мимо, но близко, ибо и по поведению и по скилу очень похож , EHLO (?), 17:38 , 11-Янв-15, (78) Честно говоря не похоже У людей бывают похожие стили мышления И мой стиль мышле, Аноним (-), 00:02 , 19-Янв-15, (83) тут только один врётв ntp 4 2 6 orig из debian - 5 5 мб c и h файлов, полный арх, бедный буратино (ok), 21:48 , 09-Янв-15, (37) +1 Отучаемся говорить за всех Меня вот мелкий демон на пару десятков кило, который, Аноним (-), 17:13 , 09-Янв-15, (12)   // Не сильно Судя по сорцам - раза в два А судя по тому, что за последние годы ope, Аноним (-), 19:49 , 09-Янв-15, (20)   // Если сравнивать с старой версией портабельного openntpd - разница была буквально, Аноним (-), 20:45 , 09-Янв-15, (29) –1   Так ей уже семь лет в обед И осталась она на том уровне не потому, что во, заши, Аноним (-), 21:34 , 09-Янв-15, (33)   И что А известных дыр нет Вот прям все семь лет Зашибись, как-то так и должен, Аноним (-), 14:50 , 10-Янв-15, (54)   если не брать некоторых служебных данных cvs, суммарно где-то байт 100, то openb, бедный буратино (ok), 22:02 , 09-Янв-15, (38) –1   Вот что бывает когда разработчики не могут научиться пользоваться git Приходитс, Аноним (-), 22:11 , 19-Янв-15, (88)   Интересно, а systemd уже поддерживает ntp , Аноним (-), 10:46 , 09-Янв-15, (2) // Да, давно поддерживает ntp-клиент, КлизмусАнонимуз (?), 10:56 , 09-Янв-15, (3) Только SNTP, только как клиент и только через отдельного демона Увы, но это не , Аноним (-), 14:45 , 09-Янв-15, (7) // Юникс-вей - это когда рута на системе получает DHCP сервер, потому что навалили , Аноним (-), 17:11 , 09-Янв-15, (11) +5 // Все правильно, юникс - родина червей Моррисон подтвердит , Аноним (-), 20:00 , 09-Янв-15, (23) Потому что используют монстра bash там, где должно хватать легковесного шелла , EHLO (?), 13:43 , 10-Янв-15, (47) –1 И скрипты писаные как курица лапой, где авторы ни разу не парились тем что это н, Аноним (-), 14:53 , 10-Янв-15, (56) –1 И спецы по безопасности и мейнтейнеры признали, что дыра конкретно в bash и толь, EHLO (?), 15:11 , 10-Янв-15, (58) –1 А посмотрев на то как писано большинство скриптов - я могу себе представить скол, Аноним (-), 17:25 , 11-Янв-15, (74) –1 Реально большинство посмотрел Молодец Теперь посмотри на большинство компилиру, EHLO (?), 18:14 , 11-Янв-15, (79) –1 Ну я mc люблю, поэтому прошлепать немеряную иерархию для меня фигня вопрос Попу, Аноним (-), 00:17 , 19-Янв-15, (84) Ты здесь академичишь, что сжатый и красивый код хорошо и баналишь, что грязны, EHLO (?), 02:18 , 19-Янв-15, (86) Кстати если уж на то пошло, еще одна пакость от ISC Не, ну серьезно, 100К строк, Аноним (-), 22:10 , 19-Янв-15, (87) Понятие легковестности весьма относительно По сравнению с zsh, bash весьма лег, Аноним (-), 20:55 , 10-Янв-15, (66) Понятия избыточной функциональности и совместимости весьма конкретны Не нужно со, EHLO (?), 21:50 , 10-Янв-15, (67) Определения в студию Интерпретатор - понятие растяжимое Вон перл или питон - то, Аноним (-), 17:24 , 11-Янв-15, (73) Когда сказать больше нечего, начинаешь уводить в сторону спором о понятиях Може, EHLO (?), 18:33 , 11-Янв-15, (80) Мне просто интересно как эти общие слова с потолка определены Что интереснее, Аноним (-), 00:39 , 19-Янв-15, (85) Ждём в телефонах Nokia , iZEN (ok), 01:26 , 10-Янв-15, (40) –1 // Nokia не может производить телефоны в ближайшее время По условиям сделки с MS , Аноним (-), 14:52 , 10-Янв-15, (55) кстати, о птичках точнее, рыбках http openntpd org images openntpd jpgCVSROOT, бедный буратино (ok), 09:31 , 13-Янв-15, (82) –1 1,2,40,82

Сообщения

[Сортировка по времени | RSS]

	12. "Выпуск переносимой редакции OpenNTPD"	+/–
	Сообщение от Аноним (-), 09-Янв-15, 17:13
	> оно 8 лет было никому не нужно, Отучаемся говорить за всех. Меня вот мелкий демон на пару десятков кило, который и клиент и сервер - вполне радует. И он сииииииильно меньше ntpd. А у ISC весь софт переросточный и потому дырявый и проблемный. Bind10 вообще получился какой-то невменяемой энтерпрайзятиной, например.
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

	20. "Выпуск переносимой редакции OpenNTPD"	+/–
	Сообщение от Аноним (-), 09-Янв-15, 19:49
	>> оно 8 лет было никому не нужно, > Отучаемся говорить за всех. Меня вот мелкий демон на пару десятков кило, > который и клиент и сервер - вполне радует. И он сииииииильно > меньше ntpd. Не сильно. Судя по сорцам - раза в два. А судя по тому, что за последние годы openntpd вымахал в _десять_ раз больше, чем был (и пока остается в линуксах и фре), какие-то жалкие два раза - далеко не проблема. > А у ISC весь софт переросточный Ну, современный openntpd ему в этом мало чем уступает. > и потому дырявый и проблемный. Полагаю, что если кто-то всерьез займется за аудит openntpd, он тоже окажется не менее дырявым. Больше жира - больше дыр, а жира сейчас в openntpd навалом.
	Ответить | Правка | Наверх | Cообщить модератору

	29. "Выпуск переносимой редакции OpenNTPD"	–1 +/–
	Сообщение от Аноним (-), 09-Янв-15, 20:45
	> Не сильно. Судя по сорцам - раза в два. Если сравнивать с старой версией портабельного openntpd - разница была буквально в 10 раз если не больше. > какие-то жалкие два раза - далеко не проблема. Ну как бы в 2 раза больше багов - не есть хорошо. Но все-таки зря они его раздувают. > Ну, современный openntpd ему в этом мало чем уступает. Да у меня НеСовременный вроде работает и дыр известных в нем нет. Смысл его замены не понятен. Утилиты упрввления демоном ntpd мне и правда не требуются и это уже замашки в стиле ISC какие-то. Нафига - не понятно. > Полагаю, что если кто-то всерьез займется за аудит openntpd, он тоже окажется > не менее дырявым. Больше жира - больше дыр, а жира сейчас в openntpd навалом. Так я и не одобряю разжирение кода оного. С другой стороны предыдущая версия сколько лет была - и никто никаких дыр не нашел пока. Наверное в том числе и потому что там кода в десятки раз меньше ntpd.
	Ответить | Правка | Наверх | Cообщить модератору

	33. "Выпуск переносимой редакции OpenNTPD"	+/–
	Сообщение от Аноним (-), 09-Янв-15, 21:34
	> Если сравнивать с старой версией портабельного openntpd - разница была буквально в > 10 раз если не больше. Так ей уже семь лет в обед. И осталась она на том уровне не потому, что "во, зашибись, идеально, так и оставим", а просто потому, что разрабам было лень париться с портированием. >> какие-то жалкие два раза - далеко не проблема. > Ну как бы в 2 раза больше багов - не есть хорошо. А кто сказал, что багов там больше ровно в 2 раза? Вполне может быть, что и столько же. Или в 2 раза меньше. Не надо выдавать свои домыслы за доказанные факты. > Да у меня НеСовременный вроде работает и дыр известных в нем нет. Как насчет 0day? ;) В случайном снашпоте кода семилетней давности найти что-то такое - вполне вероятно. > Так я и не одобряю разжирение кода оного. С другой стороны предыдущая > версия сколько лет была - и никто никаких дыр не нашел > пока. Наверное в том числе и потому что там кода в > десятки раз меньше ntpd. Наверное, прежде всего потому, что "белым шляпам" он нафиг не сдался, а "черные" на каждом углу о своих находках кричать не будут.
	Ответить | Правка | Наверх | Cообщить модератору

	54. "Выпуск переносимой редакции OpenNTPD"	+/–
	Сообщение от Аноним (-), 10-Янв-15, 14:50
	> Так ей уже семь лет в обед. И что? А известных дыр нет. Вот прям все семь лет. Зашибись, как-то так и должен выглядеть сетевой сервис :) > И осталась она на том уровне не потому, что "во, зашибись, идеально, > так и оставим", а просто потому, что разрабам было лень париться с портированием. А для меня это "зашибись, идеально". Потому что свою работу выполняет и известных дыр нет. Прямо даже и не знаю что мне еще от синхрилки времени надо. Нет, 100500 энтерпрайзных фич на что горазды ISC мне никуда не вперлись. Я ими не пользуюсь. И это для меня dead code, который только увеличиает шансы получить эксплойтом в бубен, не принося мне никакой пользы. > А кто сказал, что багов там больше ровно в 2 раза? > Вполне может быть, что и столько же. Или в 2 раза меньше. У продуктов ISC по статистике плохая история секурити и больше кода. А у опеночников проколы в секурити редки и кода сильно меньше. В той версии 2008 года кода было в ДЕСЯТКИ раз меньше. Ну и багов минимум во столько же раз меньше. > Не надо выдавать свои домыслы за доказанные факты. Это не мои домыслы. Это вполне логически обоснованные тезисы D. J. Bernstein. Которые выглядят здраво и поэтому я склонен с ними согласиться. Он как-то так очень генерализованно все вывел. > Как насчет 0day? ;) Так же как с любой иной программой - если он будет, его запатчат. А вот вероятность появления оного для программы где в 10 раз меньше кода - в 10 раз ниже. А может и более чем в 10, все-таки параноики из опенбзды и криворукая индусня из ISC могут иметь разницу в квалификации и скорее всего совсем не в пользу индусни. > В случайном снашпоте кода семилетней давности найти что-то такое - вполне вероятно. Не менее реально найти это и в снапшоте кода 2015 года. Програмеры за 7 лет мало изменились. А ISC вообще известные бракоделы, норовящие наворотить энтерпрайзных фич а потом выносить баги лопатой. > "черные" на каждом углу о своих находках кричать не будут. Для начала элементарная логика подсказывает что вероятность что черные шляпы что-то там вообще найдут - в десятки раз ниже. Более того - с точки зрения черной шляпы жирный кусок энтерпрайзятины который напихан везде - явно более перспектинвая мишень чем мизерный и не очень популярный плевок кода от персон с закидонами по безопасности.
	Ответить | Правка | Наверх | Cообщить модератору

	38. "Выпуск переносимой редакции OpenNTPD"	–1 +/–
	Сообщение от бедный буратино (ok), 09-Янв-15, 22:02
	> Так я и не одобряю разжирение кода оного. если не брать некоторых служебных данных cvs, суммарно где-то байт 100, то: openbsd 3.6 - 78373 байта openbsd 3.7 - 79063 байта 3.8 - 80816 3.9 - 81325 4.0 - 94k 4.1 - 96k 4.2 - 95k 4.3 - 102k 4.4 - 103k 4.5 - 108k 4.6 - 117k 4.7 - 117k 4.8 - 103k 4.9 - 103k 5.0 - 103k 5.1 - 106k 5.2 - 106k 5.3 - 107k 5.4 - 107k 5.5 - 130k 5.6 - 130k current - 131k просто чудовищный рост: с 78 тыщ байт до 131 тыщ байт за 11 лет можете сами сравнивать, что изменилось: http://openbsd.51t.ru/ntparc/
	Ответить | Правка | К родителю #29 | Наверх | Cообщить модератору

	88. "Выпуск переносимой редакции OpenNTPD"	+/–
	Сообщение от Аноним (-), 19-Янв-15, 22:11
	> http://openbsd.51t.ru/ntparc/ Вот что бывает когда разработчики не могут научиться пользоваться git. Приходится заниматься вот таким утонченным онанизмом.
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема