The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы [ Отслеживать ]

Оглавление

Выпуск переносимой редакции OpenNTPD, opennews (ok), 09-Янв-15, (0) [смотреть все] +1

Сообщения [Сортировка по времени | RSS]


4. "Выпуск переносимой редакции OpenNTPD"  +/
Сообщение от www2 (ok), 09-Янв-15, 11:49 
>оно 8 лет было никому не нужно

Глупость какая-то. Когда хотел первый раз настроить синхронизацию времени, посмотрел на обилие ненужных настроек в NTPd и сразу испытал отвращение. Много лет пользуюсь OpenNTPd на FreeBSD и Debian - никакой головной боли при настройке, никаких уязвимостей, никаких проблем. Делает всё, что нужно - синхронизирует время и ничего кроме.

Ответить | Правка | Наверх | Cообщить модератору

5. "Выпуск переносимой редакции OpenNTPD"  +3 +/
Сообщение от Аноним (-), 09-Янв-15, 14:40 
> посмотрел на обилие ненужных настроек в NTPd и сразу испытал отвращение

Подобные фразы сразу характеризует вас как специалиста :)

Ответить | Правка | Наверх | Cообщить модератору

10. "Выпуск переносимой редакции OpenNTPD"  +/
Сообщение от Аноним (-), 09-Янв-15, 17:05 
Любой безопасник под этим подпишется. Как известно, больше кода - больше багов. А проблемы безопасности - частный случай багов...
Ответить | Правка | Наверх | Cообщить модератору

16. "Выпуск переносимой редакции OpenNTPD"  +2 +/
Сообщение от pavlinux (ok), 09-Янв-15, 18:40 
> Любой безопасник под этим подпишется. Как известно, больше кода - больше багов.

Только детишки начинают безопасничать с кода, в реальности это самый последний этап.  

Ответить | Правка | Наверх | Cообщить модератору

17. "Выпуск переносимой редакции OpenNTPD"  +/
Сообщение от Andrew Kolchoogin (ok), 09-Янв-15, 19:21 
Только павлин любит высказываться по темам, в которых ничего не понимает.

Не существует никакого аппаратного или программного обеспечения, которые сделают уязвимый код безопасным. Fuzzy testing всех смотрящих в небезопасную среду (в частном случае -- в Интернет) -- это второе, с чего начинается борьба за безопасность.

Первое -- это отключение всего ненужного. Нет сервиса -- нет дыры.

Ответить | Правка | Наверх | Cообщить модератору

25. "Выпуск переносимой редакции OpenNTPD"  +/
Сообщение от Аноним (-), 09-Янв-15, 20:04 
> Только павлин любит высказываться по темам, в которых ничего не понимает.
> Не существует никакого аппаратного или программного обеспечения, которые сделают уязвимый
> код безопасным. Fuzzy testing всех смотрящих в небезопасную среду (в частном
> случае -- в Интернет) -- это второе, с чего начинается борьба
> за безопасность.
> Первое -- это отключение всего ненужного. Нет сервиса -- нет дыры.

Вы полностью согласись с тезисом Павлина. Вы уверены, что хотели сказать именно это?

Ответить | Правка | Наверх | Cообщить модератору

26. "Выпуск переносимой редакции OpenNTPD"  +1 +/
Сообщение от Аноним (-), 09-Янв-15, 20:36 
Минимизация кода вывешенного в сеть сводится и к минимизации размера сервисов. Так что при прочих равных лучше всего предпочесть компактную и простую программу, если ее возможностей хватает.

Мне вот например от ntpd надо чтобы тягал время с ремоты и раздавал в локалке. Куча фич типа GSSAPI и прочего энтерпрайзного барахла мне как-то ну совсем без надобности.

Ответить | Правка | Наверх | Cообщить модератору

31. "Выпуск переносимой редакции OpenNTPD"  +/
Сообщение от Аноним (-), 09-Янв-15, 21:20 
> Минимизация кода вывешенного в сеть сводится и к минимизации размера сервисов. Так
> что при прочих равных лучше всего предпочесть компактную и простую программу,
> если ее возможностей хватает.

Ну, сравнение portable openntpd и ISC ntpd - явно не при "прочих равных". В код портируемой версии openntpd уже семь лет никто не заглядывал, так что о количестве различных насекомых там можно только догадываться.

В результате оказалось проще спортировать текущую версию openntpd, которая по перегруженности мало уступает ISC.

Ответить | Правка | Наверх | Cообщить модератору

41. "Выпуск переносимой редакции OpenNTPD"  +/
Сообщение от Аноним (-), 10-Янв-15, 02:09 
>> Минимизация кода вывешенного в сеть сводится и к минимизации размера сервисов. Так
>> что при прочих равных лучше всего предпочесть компактную и простую программу,
>> если ее возможностей хватает.
> Ну, сравнение portable openntpd и ISC ntpd - явно не при "прочих
> равных". В код портируемой версии openntpd уже семь лет никто не
> заглядывал, так что о количестве различных насекомых там можно только догадываться.

OpenNTPD как таковой постоянно развивался в составе OpenBSD. А портабельная устаревшая версия была доступна в других ОС, включая, наверняка, и вашу любимую. Уж за столько лет о насекомых стало бы известно, как вы думаете?

> В результате оказалось проще спортировать текущую версию openntpd, которая по перегруженности
> мало уступает ISC.

Вы вообще не видели оба продукта, иначе бы не писали эту ахинею.

Ответить | Правка | Наверх | Cообщить модератору

48. "Выпуск переносимой редакции OpenNTPD"  +/
Сообщение от Аноним (-), 10-Янв-15, 14:17 
> Ну, сравнение portable openntpd и ISC ntpd - явно не при "прочих равных".

Время синхронизируют и раздают одинаково. А больше мне от них нифига и не надо.

> В код портируемой версии openntpd уже семь лет никто не заглядывал,

Тем не менее, на нее нет известных уязвимостей, а на ntpd есть. И при разнице в размере это не удивительно. Bloatware всегда дырявое.

> мало уступает ISC.

Правильно, давайте равняться на г-но!

Ответить | Правка | К родителю #31 | Наверх | Cообщить модератору

42. "Выпуск переносимой редакции OpenNTPD"  –6 +/
Сообщение от pavlinux (ok), 10-Янв-15, 02:26 
> Не существует никакого аппаратного или программного обеспечения, которые сделают уязвимый код безопасным.

Дитятко, безопасность - это СИСТЕМА, а не отсутствие дыры в программе, или не фонящий wifi.

Локалка из 486 компов, с MSDOS, в бункере, на глубине 500 метров, с 50 сотрудниками,
изолированными там на 20 лет, есть самая безопасная сеть на планете! Ну это я так, чтоб вкурили.      


> Fuzzy testing всех смотрящих в небезопасную среду (в частном случае -- в Интернет)
> -- это второе, с чего начинается борьба за безопасность.

С доверенного лица, с заместителя, с отдела кадров, с помещения и его обустройства, ... начинается безопасность.


Короча, ФСБшники ржут на твоими суперметодами бИзопасности, сидя под окном в автобусе,
считывая инфу со стёкол офеса, твои довольные селфи фоткают на спутнег, снимают дампы у провайдера,
и на ночь слушают mp3 от ОПСОСа с твоими сказками.  

Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

43. "Выпуск переносимой редакции OpenNTPD"  +/
Сообщение от Макиавельев (?), 10-Янв-15, 11:07 
После пассажа про фсб можно уверенно сказать две вещи
- в систему безопасности тебя пускать рано
- да ты к ней отношения и не имел
Ответить | Правка | Наверх | Cообщить модератору

89. "Выпуск переносимой редакции OpenNTPD"  +/
Сообщение от pavlinux (ok), 20-Янв-15, 18:19 
> После пассажа про фсб можно уверенно сказать две вещи
> - в систему безопасности тебя пускать рано
> - да ты к ней отношения и не имел

Я тя обрадую - ты двойной лох.

Ответить | Правка | Наверх | Cообщить модератору

91. "Выпуск переносимой редакции OpenNTPD"  +/
Сообщение от Andrey Mitrofanov (?), 21-Янв-15, 11:30 
> Я тя обрадую - ты двойной лох.

Павлин - в жюри?

Ответить | Правка | Наверх | Cообщить модератору

92. "Выпуск переносимой редакции OpenNTPD"  +/
Сообщение от Макиавельев (?), 03-Фев-15, 05:17 
>> После пассажа про фсб можно уверенно сказать две вещи
>> - в систему безопасности тебя пускать рано
>> - да ты к ней отношения и не имел
> Я тя обрадую - ты двойной лох

Ну т.е. угадал дважды. А павлинчегу в два разА обиднее...


Ответить | Правка | К родителю #89 | Наверх | Cообщить модератору

44. "Выпуск переносимой редакции OpenNTPD"  +/
Сообщение от EHLO (?), 10-Янв-15, 11:22 
> Короча, ФСБшники ржут на твоими суперметодами бИзопасности, сидя под окном в автобусе,
> считывая инфу со стёкол офеса, твои довольные селфи фоткают на спутнег, снимают
> дампы у провайдера,
> и на ночь слушают mp3 от ОПСОСа с твоими сказками.

Спалил контору.

Ответить | Правка | К родителю #42 | Наверх | Cообщить модератору

49. "Выпуск переносимой редакции OpenNTPD"  +/
Сообщение от Аноним (-), 10-Янв-15, 14:26 
> изолированными там на 20 лет, есть самая безопасная сеть на планете! Ну
> это я так, чтоб вкурили.

Несомненно :). Но правда и функциональность всего этого ограниченная. В смысле, в бункере вообще с точным временем напряг. GPS/GLONASS не ловит, сети нету. Но можно песочными часами время отмерять, конечно. Хотя особо крутые могут и атомные часы поставить, конечно.

> С доверенного лица, с заместителя, с отдела кадров, с помещения и его
> обустройства, ... начинается безопасность.

Да что там, с правильной прокладки канализации. А то затопит еще дepьмом - и вся безопасность насмарку...

> Короча, ФСБшники ржут на твоими суперметодами бИзопасности, сидя под окном в автобусе,
> считывая инфу со стёкол офеса,

Так прямо и представляю себе радость ФСБшников торчать перед офисом каких-то лабухов в надежде что что-то ценное скажут. А за бабкой на рынок агентов посылают? А то вдруг старая карга купит оружие вместо помидор?!

> твои довольные селфи фоткают на спутнег,

Да, прямо через адскую облачность и снегопад, где я через 300 метров не вижу нифига. Такое клевое селфи получается - белый квадрат Сноудэна.

> снимают дампы у провайдера,

Боюсь они малоинформативны.

> и на ночь слушают mp3 от ОПСОСа с твоими сказками.

А это мысль, надо будет чего-нибудь прикольное врубать. Ну там звонишь на случайный номер и врубаешь какой-нибудь писк модема. Пусть слушают :).

Ответить | Правка | К родителю #42 | Наверх | Cообщить модератору

90. "Выпуск переносимой редакции OpenNTPD"  +/
Сообщение от pavlinux (ok), 20-Янв-15, 18:22 
>[оверквотинг удален]
> в надежде что что-то ценное скажут. А за бабкой на рынок
> агентов посылают? А то вдруг старая карга купит оружие вместо помидор?!
>> твои довольные селфи фоткают на спутнег,
> Да, прямо через адскую облачность и снегопад, где я через 300 метров
> не вижу нифига. Такое клевое селфи получается - белый квадрат Сноудэна.
>> снимают дампы у провайдера,
> Боюсь они малоинформативны.
>> и на ночь слушают mp3 от ОПСОСа с твоими сказками.
> А это мысль, надо будет чего-нибудь прикольное врубать. Ну там звонишь на
> случайный номер и врубаешь какой-нибудь писк модема. Пусть слушают :).

Я не сомневался в IQ местных анонимов, посяму спорить с вауумом не буду.

Ответить | Правка | Наверх | Cообщить модератору

61. "Выпуск переносимой редакции OpenNTPD"  –1 +/
Сообщение от ПолковникВасечкин (?), 10-Янв-15, 19:54 
>Не существует никакого аппаратного или программного обеспечения, которые сделают уязвимый код безопасным

Почитай про архитектуру "Эльбрус"

Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

71. "Выпуск переносимой редакции OpenNTPD"  +/
Сообщение от pincher (??), 11-Янв-15, 15:11 
Всё логично: Нет сервиса - нет вектора атаки. Нет бага - нет уязвимости - нет реализации. Чем меньше по периметру (фронту) векторов, тем легче жизнь у сервисов. Тугугл  «monlist». Наворотили для не авторизованных клиентов, потом "гребли".
Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

8. "Выпуск переносимой редакции OpenNTPD"  –1 +/
Сообщение от Аноним (-), 09-Янв-15, 15:22 
> Много лет пользуюсь OpenNTPd на FreeBSD и Debian

К счастью, вскоре, благодаря сабжевой инициативе, в FreeBSD и Debian придет актуальная версия openntpd, которая по жирности и раздутости лишь немногим уступает ntpd.

> Делает всё, что нужно - синхронизирует время и ничего кроме.

Вы не поверите, но про ntpd можно сказать то же самое. Все его "жирные" и "ненужные" фичи обеспечивают исключительно синхронизацию времени.

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

9. "Выпуск переносимой редакции OpenNTPD"  +/
Сообщение от бедный буратино (ok), 09-Янв-15, 16:29 
> К счастью, вскоре, благодаря сабжевой инициативе, в FreeBSD и Debian придет актуальная версия openntpd, которая по жирности и раздутости лишь немногим уступает ntpd.

Например? В чём именно ты потерялся, заенька?

http://www.openbsd.org/cgi-bin/man.cgi/OpenBSD-current/man8/...

Вообще, вся настройка - это ответить на один-единственный вопрос при установке. Что там может быть ещё - мне даже неизвестно.

Ответить | Правка | Наверх | Cообщить модератору

14. "Выпуск переносимой редакции OpenNTPD"  +/
Сообщение от Аноним (-), 09-Янв-15, 17:17 
> Вообще, вся настройка - это ответить на один-единственный вопрос при установке.

Если ты про ISCшный ntpd - полезно сказать ему хотя-бы --help и прифигеть. Оно умеет жарить, парить, шарить и крестиком вышивать. Правда вот в результате там уязвимости находят. В этом плане openntpd явно лучше - там кода в разы меньше, а время синхронизирует не хуже. И даже как сервер выступает. Одна из немногих программ опеночников которая мне по вкусу.


Ответить | Правка | Наверх | Cообщить модератору

21. "Выпуск переносимой редакции OpenNTPD"  +/
Сообщение от Аноним (-), 09-Янв-15, 19:57 
> Если ты про ISCшный ntpd - полезно сказать ему хотя-бы --help и
> прифигеть. Оно умеет жарить, парить, шарить и крестиком вышивать. Правда вот
> в результате там уязвимости находят. В этом плане openntpd явно лучше
> - там кода в разы меньше,

Всего-то в два раза. И судя по темпам роста - скоро может и обогнать ISC.

> а время синхронизирует не хуже.

На самом деле - спорный вопрос. В ntpd довольно много кода, специфичного для никсовых ядер различных семейств, и учитывающего различные тонкости, вроде clock discipline. В openntpd учитываются только особенности ядра OpenBSD.

Ответить | Правка | Наверх | Cообщить модератору

27. "Выпуск переносимой редакции OpenNTPD"  +/
Сообщение от Аноним (-), 09-Янв-15, 20:40 
> Всего-то в два раза.

Тут надо смотреть какой код реально работает и прочая. Но в целом - да, опеночники что-то наворотили. Какие-то утилиты управления и что там еще. Постепенно превращается в монстрило.

> И судя по темпам роста - скоро может и обогнать ISC.

Да блин, эти могут. Вон sshd уже превратился в какого-то макаронного монстра, с встроенным файлтрансфером, впн, портфорвардом и что я там еще забыл.

> для никсовых ядер различных семейств, и учитывающего различные тонкости, вроде clock
> discipline. В openntpd учитываются только особенности ядра OpenBSD.

Ну меня как-то устраивала работа старого opennntpd и мне его хватало. А кода в 10 раз меньше чем у ntpd. ISC вообще любит наворачивать какие-то энтерпрайзные фичи, когда под ntpd в пору чуть ли не отдельный сервак ставить. У них такая фигня со всем софтом и в результате предсказуемо плохо с уязвимостями. Потому что дофига кода == дофига багов.

Ответить | Правка | Наверх | Cообщить модератору

32. "Выпуск переносимой редакции OpenNTPD"  –1 +/
Сообщение от Аноним (-), 09-Янв-15, 21:25 
> Да блин, эти могут. Вон sshd уже превратился в какого-то макаронного монстра,
> с встроенным файлтрансфером, впн, портфорвардом и что я там еще забыл.

А знаете почему? Потому что это _удобно_. У людей, не страдающих юношеским максимализмом и желанием выделиться, реальное удобство перевешивает "минимализм" и прочие мнимые достоинства.

> Ну меня как-то устраивала работа старого opennntpd и мне его хватало.

Не использовать синхронизацию времени - еще проще и надежнее. И безопаснее, само собой.
Думаю, если поработать над собой, можно сформировать убеждение, что и без NTP "всего хватает".

> А кода в 10 раз меньше чем у ntpd.

Разработчики OpenBSD за последние семь лет много сделали для сокращения этого разрыва.
Ждите новый, толстый и энтепрайзный openntpd в своих линуксах уже в ближайшие месяцы!

Ответить | Правка | Наверх | Cообщить модератору

50. "Выпуск переносимой редакции OpenNTPD"  +/
Сообщение от Аноним (-), 10-Янв-15, 14:31 
> реальное удобство перевешивает "минимализм" и прочие мнимые достоинства.

Мне из ntpd надо чтобы он
1) Тягал время снаружи
2) Раздавал в локалке.

Сауна и массажистки от ntpd совершенно не требуются, а разбираться в 100500 опций программы которая должна работать и не иметь мне мозг мне как-то не сильно удобно, если честно.

> Не использовать синхронизацию времени - еще проще и надежнее. И безопаснее,

Не поспоришь. Но вот синхронизация времени - это удобно. А если с этим справляется программа в 10 раз меньше  - нафиг мне программа в 10 раз больше? Я все-равно ее фичами типа всяких GSSAPI не пользуюсь и не планирую. Потому что мне нужна синхронизация времени а не гибрид парового экскаватора с подводной лодкой и самолетом, который на все случаи жизни и во всех случаях являет собой кучу проблем.

> Думаю, если поработать над собой, можно сформировать убеждение, что и без NTP
> "всего хватает".

Ну так поработайте, я не возражаю.

> Разработчики OpenBSD за последние семь лет много сделали для сокращения этого разрыва.

Ну так я не обязан пользоваться новой версией. В старой никаких известных проблем нет.

> Ждите новый, толстый и энтепрайзный openntpd в своих линуксах уже в ближайшие месяцы!

Ну ок, посмотрим насколько он будет толстым и энтерпрайзным.

Ответить | Правка | Наверх | Cообщить модератору

81. "Выпуск переносимой редакции OpenNTPD"  –1 +/
Сообщение от myhand (ok), 11-Янв-15, 21:42 
> Всего-то в два раза.

Дитятко, в российских школах уже и числа сравнивать не учат?

http://sources.debian.net/src/openntpd/20080406p-7~bpo70.../
http://sources.debian.net/src/ntp/1:4.2.6.p5%2Bdfsg-2&#.../
(openntpd взял более поздний, как более "жирный")

Имеем sloc(ansic) 5,168 против 144,067.  Это не в два раза, это больше чем даже в 22 раза...

> различные тонкости, вроде clock discipline

И ведь держу пари - ты даже понятия не имеешь что это и
зачем.  Кто сказал что это тебе в локалке сдалось?  Или такой боевой детсадник
будет stratum-1 сервер подымать?

> В openntpd учитываются только особенности ядра OpenBSD.

В сад.  Ну нельзя трепаться, настолько не имея представления о subj.

Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

35. "Выпуск переносимой редакции OpenNTPD"  +/
Сообщение от Аноним (-), 09-Янв-15, 21:39 
>> Вообще, вся настройка - это ответить на один-единственный вопрос при установке.
> Если ты про ISCшный ntpd - полезно сказать ему хотя-бы --help и
> прифигеть. Оно умеет жарить, парить, шарить и крестиком вышивать.

Сказал. Практически все опции связаны с синхронизацией времени, кроме классических, типа configfile, nice, logfile, jaildir, user, которые есть у большинства демонов.

Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

51. "Выпуск переносимой редакции OpenNTPD"  +/
Сообщение от Аноним (-), 10-Янв-15, 14:32 
> Сказал. Практически все опции связаны с синхронизацией времени,

Единственная загвоздка - мне из этого надо пару штук этих опций, а остальное - dead code, который не приносит мне пользы и только почем зря упрощает проведение атак.

Ответить | Правка | Наверх | Cообщить модератору

62. "Выпуск переносимой редакции OpenNTPD"  +/
Сообщение от Аноним (-), 10-Янв-15, 20:46 
Dead code не может никак повлиять на упрощение (или усложнение) атак. На то он и dead.
Ответить | Правка | Наверх | Cообщить модератору

77. "Выпуск переносимой редакции OpenNTPD"  +/
Сообщение от Аноним (-), 11-Янв-15, 17:34 
> Dead code не может никак повлиять на упрощение (или усложнение) атак. На
> то он и dead.

Щаз. Он dead для *меня* и моих задач. А вот ремота его может дернуть. А мне это надо - чтобы код который бесполезен для меня и моих систем дергали какие-то левые хpeны, с шансом наступить там на баг?

Ответить | Правка | Наверх | Cообщить модератору

18. "Выпуск переносимой редакции OpenNTPD"  –1 +/
Сообщение от бедный буратино (ok), 09-Янв-15, 19:35 
и вот

http://www.openbsd.org/faq/faq6.html#OpenNTPD

Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

22. "Выпуск переносимой редакции OpenNTPD"  +/
Сообщение от Аноним (-), 09-Янв-15, 19:59 
>> К счастью, вскоре, благодаря сабжевой инициативе, в FreeBSD и Debian придет актуальная версия openntpd, которая по жирности и раздутости лишь немногим уступает ntpd.
> Например? В чём именно ты потерялся, заенька?

Мало настроек - не значит, что мало кода :)
find + wc - это вам не маны читать.

> Вообще, вся настройка - это ответить на один-единственный вопрос при установке.

А при установке ntpd вообще никаких вопросов. Из коробки синкается с pool.ntp.org.

Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

45. "Выпуск переносимой редакции OpenNTPD"  +/
Сообщение от Аноним (-), 10-Янв-15, 11:58 
>>> К счастью, вскоре, благодаря сабжевой инициативе, в FreeBSD и Debian придет актуальная версия openntpd, которая по жирности и раздутости лишь немногим уступает ntpd.
>> Например? В чём именно ты потерялся, заенька?
> Мало настроек - не значит, что мало кода :)
> find + wc - это вам не маны читать.

Если бы вы ещё умели find пользоваться (см. комментарии ниже)...


>> Вообще, вся настройка - это ответить на один-единственный вопрос при установке.
> А при установке ntpd вообще никаких вопросов. Из коробки синкается с pool.ntp.org.

Имелся в виду вопрос при установке самой OpenBSD.


Ответить | Правка | Наверх | Cообщить модератору

46. "Выпуск переносимой редакции OpenNTPD"  –1 +/
Сообщение от бедный буратино (ok), 10-Янв-15, 13:28 
я даже могу показать эти легендарные вопросы:

http://openbsd.51t.ru/ntparc/ntp1.png
http://openbsd.51t.ru/ntparc/ntp2.png

Ответить | Правка | Наверх | Cообщить модератору

63. "Выпуск переносимой редакции OpenNTPD"  +/
Сообщение от Аноним (-), 10-Янв-15, 20:48 
> Имелся в виду вопрос при установке самой OpenBSD.

В дебиане точно так же, несмотря на то, что по умолчанию там ISC ntpd :)

Ответить | Правка | К родителю #45 | Наверх | Cообщить модератору

13. "Выпуск переносимой редакции OpenNTPD"  +/
Сообщение от Аноним (-), 09-Янв-15, 17:14 
> его "жирные" и "ненужные" фичи обеспечивают исключительно синхронизацию времени.

Да, конечно, всякие там GSSAPI и еще десять экранов всякой левой буиты - это для синхронизации времени оказывается.

Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

24. "Выпуск переносимой редакции OpenNTPD"  +/
Сообщение от Аноним (-), 09-Янв-15, 20:02 
> Да, конечно, всякие там GSSAPI и еще десять экранов всякой левой буиты
> - это для синхронизации времени оказывается.

Внезапно, но синхронизация времени может быть и защищенной.

Ответить | Правка | Наверх | Cообщить модератору

28. "Выпуск переносимой редакции OpenNTPD"  +/
Сообщение от Аноним (-), 09-Янв-15, 20:41 
> Внезапно, но синхронизация времени может быть и защищенной.

Внезапно потом оказывается что через кучу багов и фич этой защиты или того что вокруг и поимеют. А чем меньше кода - тем меньше багов в этом коде. Этот тезис еще никто оспорить не смог.

Ответить | Правка | Наверх | Cообщить модератору

30. "Выпуск переносимой редакции OpenNTPD"  +/
Сообщение от Аноним (-), 09-Янв-15, 21:18 
> Внезапно потом оказывается что через кучу багов и фич этой защиты или того что вокруг и поимеют.

Ну да, давайте не будем закрывать дверь на замок, его же могут взломать.

> А чем меньше кода - тем меньше багов в этом коде. Этот тезис еще никто оспорить не смог.

Лично мне неоднократно приходилось сталкиваться с контрпримерами.
Например, если ЧСВ автора маленького куска кода велико, он может наделать там целый лес багов, в отличие от скромных профессионалов, написавших много хорошего кода.
Кстати, у опенбсдшников ЧСВ просто зашкаливающее ;) Достаточно почитать их отбрехи "почему не осилили MAC".

Ответить | Правка | Наверх | Cообщить модератору

52. "Выпуск переносимой редакции OpenNTPD"  +/
Сообщение от Аноним (-), 10-Янв-15, 14:37 
> Ну да, давайте не будем закрывать дверь на замок, его же могут взломать.

Ну, знаете, если вы понаставили электронных замков, а потом от китайского блока питания который пыхнул - сгорела вся хата, может ну его нафиг такую защиту? От нее вреда больше чем от грабителей. Ну вот и от сервера синхронизации времени позволяющего грабителям влезть в сетку - тоже вреда как-то многовато.

> Лично мне неоднократно приходилось сталкиваться с контрпримерами.

Тем не менее, тезис о том что код ntpd в разы качественнее чем openntpd не выглядит убедительным. Особенно после нахождения там уязвимостей. И вообще, у всех переростков от ISC плохая репутация по части безопасности. Как-то так статистически видно что ISC безопасностью не парится и городит абы что и абы как.

> Кстати, у опенбсдшников ЧСВ просто зашкаливающее ;)

Но кучи багов в их коде все-таки не видно. Хотя в целом они достаточно #$%нутые граждане, но это не отменяет того что даже они могут быть в каком-то случае правы. А тезис про размер кода - D.J. Bernstein вообще. Который в безопасности толк знает.

Ответить | Правка | Наверх | Cообщить модератору

64. "Выпуск переносимой редакции OpenNTPD"  +/
Сообщение от Аноним (-), 10-Янв-15, 20:52 
> Ну, знаете, если вы понаставили электронных замков, а потом от китайского блока
> питания который пыхнул - сгорела вся хата, может ну его нафиг
> такую защиту? От нее вреда больше чем от грабителей. Ну вот
> и от сервера синхронизации времени позволяющего грабителям влезть в сетку -
> тоже вреда как-то многовато.

В настоящих юниксах это даже dhcp-клиент позволяет :)

>> Лично мне неоднократно приходилось сталкиваться с контрпримерами.
> Тем не менее, тезис о том что код ntpd в разы качественнее
> чем openntpd не выглядит убедительным. Особенно после нахождения там уязвимостей.

У меня нет иллюзий относительно качества кода и кривизны ручек кодеров из ISC.
А вот у вас - есть, относительно кодеров из опенка :)

> Но кучи багов в их коде все-таки не видно.

А у них все, что не remote root in default install - не баг.

Ответить | Правка | Наверх | Cообщить модератору

76. "Выпуск переносимой редакции OpenNTPD"  –1 +/
Сообщение от Аноним (-), 11-Янв-15, 17:31 
> В настоящих юниксах это даже dhcp-клиент позволяет :)

Я в курсе, спасибо.

> У меня нет иллюзий относительно качества кода и кривизны ручек кодеров из ISC.
> А вот у вас - есть, относительно кодеров из опенка :)

Исторически они зарекомендовали себя несколько более пряморукими. И что важнее - их легче расстрелять чем заставить добавить новый код без сильной причины. В отличие от индусов ISC, которым наверное зарплату по числу строк платят, судя по тому как все продукты ISC распухают от энтерпрайзных фич и потом в них баги не успевают гасить.

> А у них все, что не remote root in default install - не баг.

Ну я пока не видел примеров поимения систем через openntpd, а в ntpd дыру нашли. Так что в конкретно этой ситуации счет 1:0, как ни крути :). А пользоваться опенбздой я не собираюсь, поэтому как они там system-wide в своем замшелом болоте баги мочат - не мои проблемы.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру