= Сообщение: 4148 из 10763 ===================================== RU.UNIX.BSD = От : Eugene Grosbein 2:5006/1 05 May 16 21:24:04 Кому : Ivan Novikov 05 May 16 21:24:04 Тема : Re: а зачем? FGHI : area://RU.UNIX.BSD?msgid=grosbein.net+b80bd54a На : area://RU.UNIX.BSD?msgid=2:5080/31+572b3771 = Кодировка сообщения определена как: CP866 ================================== ============================================================================== 05 май 2016, четверг, в 15:06 NOVT, Ivan Novikov написал(а):
IN>>>>> посмотрел в патч - тоже только бинарники. их и пересобрал. AK>>>> Суммарный объем патча -- 11192 строки. IN>>> да, я оценил объём когда скачивал - почти 400 килобайт. IN>>> они б уже переписали этот несчастный ntpd, чтоли, с нуля :) EG>> Уже, openntpd IN> а штатный им заменить собираются?
Разговоры такие ведутся, хотя они и не совсем взаимозаменяемы, потому что openntpd всё-таки SNTP, а не NTP. Вообще, проблемы с безопасностью NTP связаны со сложноустранимой комбинацией факторов: с одной стороны, для достижения высокой точности времени ntpd необходимо принимать входящие дейтаграммы UDP из внешнего мира, чего не требуется для SNTP4, который из-за этого даёт меньшую точность. С другой стороны, сама возможность скормить в ntpd запрос UDP из внешнего мира - потенциальный вектор атаки. Кстати говоря, NTP выиграл бы от перехода с UDP на какой-нибудь другой протокол с безопасным установлением соедиения и контролем приложения над перепосылками.
Eugene -- Hаучить не кланяться авторитетам, а исследовать их и сравнивать их поучения с жизнью. Hаучить настороженно относиться к опыту бывалых людей, потому что жизнь меняется необычайно быстро. --- slrn/1.0.2 (FreeBSD) * Origin: RDTC JSC (2:5006/1@fidonet)