forum.opennet.ru

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Оглавление

Проект OpenBSD опубликовал NTP-сервер OpenNTPD 6.8p1, opennews (??), 13-Дек-20, (0) [смотреть все]

Читая оригинал, видятся сишные дыры по всем пунктам В переводе как-то не так оч, Аноним (1), 11:29 , 13-Дек-20, (1) –13 //

В отличие от остальных реализаций, OpenNTPD развивается с первичной оглядкой на, Аноним (3), 11:43 , 13-Дек-20, (3) +1 //

Это пустые слова, ни о чём Скорее там где больше корпоративных пользователей, т, Аноним (1), 11:52 , 13-Дек-20, (4) –2 //

Так посмотрите в код и сделайте выводы Даже беглого взгляда достаточно, чтобы п, Аноним (5), 12:15 , 13-Дек-20, (5) +2

Тут написано что только на openbsd работает Судя по фичам, chrony 8212 это п, Аноним (1), 12:50 , 13-Дек-20, (7) –1

171 Не всему написанному в Интернете можно верить 187 В И Ленин, PereresusNeVlezaetBuggy (ok), 23:21 , 15-Дек-20, (52)

Дайте угадаю,до еще вчера дня был overengineering, но сегодня внезапно перешел в, Аноним (12), 13:03 , 13-Дек-20, (12) +2

gt оверквотинг удален Ну, если по-вашему разнос функциональности по зонам отве, PereresusNeVlezaetBuggy (ok), 23:24 , 15-Дек-20, (53)

Когда я ещё пытался использовать линукс в качестве десктопа, пользовался этой шт, YMM (?), 13:01 , 13-Дек-20, (11) –3

А у меня были проблемы, периодически обнаруживал на каком-нибудь хосте убежавшее, edo (ok), 22:23 , 15-Дек-20, (51)

Ну и отличненько , YMM (?), 23:55 , 15-Дек-20, (57)

Т е ты не используешь OpenSSH , funny.falcon (?), 13:36 , 13-Дек-20, (14)

Использую Какой у меня выбор, putty Клиент, допустим Сервер lsh никуда не год, Аноним (1), 13:56 , 13-Дек-20, (15) +1

Удачи отуазаться от OpenSSH и OpenSSL , Аноним (19), 15:17 , 13-Дек-20, (19)

Наоборот же, мы отказываемся от дырявой опенбсдшной либрессл в пользу опенссл , Аноним (1), 15:19 , 13-Дек-20, (20)
Опенсш предпочтительнее путти в качестве клиента, но дропбеар это не только серв, Аноним (1), 15:22 , 13-Дек-20, (21)

Перестань использовать OpenSSH , Аноним (29), 19:18 , 13-Дек-20, (29) +5
Выкиньте из своей системы OpenSSH Выкиньте NTP-сервер, т к он использует прише, PereresusNeVlezaetBuggy (ok), 23:28 , 15-Дек-20, (54)

Done, Done, Done, Done, Done, Done, Done What s next , Аноним (1), 04:56 , 16-Дек-20, (58)

Типичная лапша на уши от Тео и Ко Как показали не очень давние новости, дыры та, Аноним (12), 12:57 , 13-Дек-20, (10) +4 //

Почему ты пишешь о ней во множественном числе https www cvedetails com vulnera, Аноним (13), 13:16 , 13-Дек-20, (13) +1

Я настолько разочаровался в этих базах CVE, что могу только горько усмехнуться, , Аноним (1), 13:59 , 13-Дек-20, (16)

Научи нас, как правильно сравнивать, о великий гуру Вот два проекта Что делать, Аноним (13), 14:10 , 13-Дек-20, (17)

Никак ты не сравнишь, это всё пустое Там, где больше исправлений, там дыр потен, Аноним (1), 14:16 , 13-Дек-20, (18) –1

А не больше Обосновать сможешь , Аноним (25), 17:50 , 13-Дек-20, (25)

Число дыр величина плюс минус постоянная Там, где их не нашли, они остаются Вс, Аноним (1), 18:54 , 13-Дек-20, (26) +2

И что, в коде объёмом 1000 строк и 1000 000 строк будет одинаковое количество ды, PereresusNeVlezaetBuggy (ok), 23:30 , 15-Дек-20, (55)

Если 99000 строк макросы, пространные комментарии, и форматирование, то почему н, Аноним (1), 05:00 , 16-Дек-20, (59)

А если нет Что это вы вилять начали code cat chony-4 0 ch 124 wc -l , PereresusNeVlezaetBuggy (ok), 14:01 , 16-Дек-20, (61)

Только вот сабж не работает в отличии от chrony , Ivan_83 (ok), 23:33 , 14-Дек-20, (45)

Сенсация Срочно в номер Сишные дыры умеют читать , Sgt. Gram (?), 17:28 , 13-Дек-20, (24) +2

Тео - вождь , Аноним (3), 11:40 , 13-Дек-20, (2) +2 //

Вождь крacноглазых , Аноним (6), 12:19 , 13-Дек-20, (6) //

Линус на эту тему выразился более метко, но менее политкорректно , Аноним (12), 12:55 , 13-Дек-20, (8) +1
Торвальдс же , YMM (?), 12:57 , 13-Дек-20, (9) +1

Индеец Тео Безопасно Неуловимый , A.Stahl (ok), 17:27 , 13-Дек-20, (23) –1

Везде, по возможности, использую OpenBSDишный софт Изящно спроектированный, эле, YMM (?), 16:25 , 13-Дек-20, (22) –3 //

ух, как живописал Прямо презерватив, а не софт , mimino (??), 22:30 , 13-Дек-20, (31) –2

ОС позиционирующая себя как защищенная не планирует переход на безопасный станда, Аноним (-), 19:00 , 13-Дек-20, (27) //

Под NTS я имел ввиду RFC 8915, Аноним (-), 19:01 , 13-Дек-20, (28)
она не самая безопасная, она самая редкая и непроверенная линь тоже был жутко б, анонимуслинус (?), 02:53 , 14-Дек-20, (33) //

О, божечки Я же 13 лет сижу без антивируса на маке Видимо, у меня по всей си, G0Dzilla (??), 07:33 , 14-Дек-20, (36) –1

То есть никто аудитом не занимался Как только займутся, сразу окажется, что там, Аноним (30), 22:14 , 13-Дек-20, (30) +1 //

Приведите пожалуйста примеры, чтобы я понимал о чём вы говорите Пока что для ме, Аноним (32), 00:29 , 14-Дек-20, (32) –3 //

https www opennet ru opennews art shtml num 51979, Moomintroll (ok), 10:17 , 14-Дек-20, (38) //

Неплохо Сразу видно, кто о безопасности действительно беспокоится , Аноним (13), 21:31 , 15-Дек-20, (48)

А вот это чо за дыра https habr com ru post 532556 http www freezepage com 1, Аноним (34), 04:30 , 14-Дек-20, (34) –2 //

Там шляпа Какой-то открытый 80 порт Имя пользователя, которое они узнали телепат, вынь любит вас во все девайсы (?), 14:16 , 14-Дек-20, (41)
Очередной кукарекаст, не умеющий то ли читать, то ли понимать прочитанное Это сп, Аноним (13), 21:39 , 15-Дек-20, (49)

И тогда вопрос, а если не OpenBSD, то кто что для безопасного headless шлюза Раз, Аноним (34), 04:32 , 14-Дек-20, (35) //

nuTyx OSМестные одобряют, msgod (?), 12:05 , 14-Дек-20, (40) –1 //

Да, васянская сборка это безопасно , вынь любит вас во все девайсы (?), 14:26 , 14-Дек-20, (42) //

Linux - вы издеваетесь , Линупс (?), 02:54 , 15-Дек-20, (47)

Какая железка , вынь любит вас во все девайсы (?), 14:27 , 14-Дек-20, (43) //

Какая самая безопасная железка , Линупс (?), 02:53 , 15-Дек-20, (46) //

Beagebone Black вестимо, Бивис_троян_IntelME (?), 05:11 , 18-Дек-20, (66)

chrony лучше Когда юзал сабж он не умел принудительно выставлять время, только п, Ivan_83 (ok), 23:32 , 14-Дек-20, (44) //

Он обязан так делать по RFC Впрочем, опция -s, позволяющая наплевать на RFC, в , Аноним (13), 21:45 , 15-Дек-20, (50) +1 //

Более того, эта опция без пяти минут выкинута в пользу более любопытного механиз, PereresusNeVlezaetBuggy (ok), 23:34 , 15-Дек-20, (56) //

HTTPS со сбитыми часами Ну-ну, удачи , Аноним (13), 12:48 , 16-Дек-20, (60)

Ну, идите, сбейте часы у Google или у CloudFlare используются в штатном примере, PereresusNeVlezaetBuggy (ok), 14:04 , 16-Дек-20, (62)

Имелось ввиду что часы могут быть сбиты на годы, и тогда валидация сертификата н, Ivan_83 (ok), 17:27 , 16-Дек-20, (65) +1

Не хочу я этот костыль В том плане что если потребуется секурность то я озабочус, Ivan_83 (ok), 17:27 , 16-Дек-20, (64)

Справедливости ради, в общем случае доверенному источнику времени неоткуда взять, edo (ok), 18:31 , 19-Дек-20, (67)

Я всё пробовал, ничего не помогло , Ivan_83 (ok), 17:25 , 16-Дек-20, (63) //

Я сейчас не помню деталей, руку на отсечение не дам, но вроде бы у меня openntpd, edo (ok), 19:04 , 19-Дек-20, (68)

Сообщения [Сортировка по времени | RSS]

3. "Проект OpenBSD опубликовал NTP-сервер OpenNTPD 6.8p1" +1 +/–

Сообщение от Аноним (3), 13-Дек-20, 11:43

>Главный вопрос, зачем столько реализаций одного и того же?
"В отличие от остальных реализаций, OpenNTPD развивается с первичной оглядкой на обеспечение безопасности и обладает только самым необходимым набором возможностей (простой и понятный для аудита код)." у редгадовского chrony, нет первичной оглядки еа обеспечение безопастности.

Ответить | Правка | Наверх | Cообщить модератору

4. "Проект OpenBSD опубликовал NTP-сервер OpenNTPD 6.8p1" –2 +/–

Сообщение от Аноним (1), 13-Дек-20, 11:52

Это пустые слова, ни о чём. Скорее там где больше корпоративных пользователей, там и меньше возможностей для ошибок, и они быстрее находятся.
Я бы не стал использовать ничего связанного с опенбсд все опенбсд, вед тамошние разработчики прямо заявляли, что ошибочное поведение их кода в прочих системах их не беспокоит.

Ответить | Правка | Наверх | Cообщить модератору

5. "Проект OpenBSD опубликовал NTP-сервер OpenNTPD 6.8p1" +2 +/–

Сообщение от Аноним (5), 13-Дек-20, 12:15

Так посмотрите в код и сделайте выводы. Даже беглого взгляда достаточно, чтобы понять, где overengineering, а где разумный для обычного компьютера или небольшой сети набор функций.

Ответить | Правка | Наверх | Cообщить модератору

7. "Проект OpenBSD опубликовал NTP-сервер OpenNTPD 6.8p1" –1 +/–

Сообщение от Аноним (1), 13-Дек-20, 12:50

>https://chrony.tuxfamily.org/comparison.html#_security
Тут написано что только на openbsd работает. Судя по фичам, chrony — это просто мастхэв, естественно что их поддержка потребует дополнительного кода (судя по размеру бинаря не так и много кода).

Ответить | Правка | Наверх | Cообщить модератору

52. "Проект OpenBSD опубликовал NTP-сервер OpenNTPD 6.8p1" +/–

Сообщение от PereresusNeVlezaetBuggy (ok), 15-Дек-20, 23:21

>>https://chrony.tuxfamily.org/comparison.html#_security
> Тут написано что только на openbsd работает.
«Не всему написанному в Интернете можно верить» ©В.И.Ленин

Ответить | Правка | Наверх | Cообщить модератору

12. "Проект OpenBSD опубликовал NTP-сервер OpenNTPD 6.8p1" +2 +/–

Сообщение от Аноним (12), 13-Дек-20, 13:03

> Даже беглого взгляда достаточно, чтобы понять, где overengineering, а где разумный для обычного компьютера или небольшой сети набор функций.
Дайте угадаю,
>  В фоновом процессе ntpd в процессе загрузки реализована безопасная установка и получение значения времени, даже на системах без автономного питания таймера.
до еще вчера дня был overengineering, но сегодня внезапно перешел в "разумный набор функций".
Типичное оправдание для NIH-синдрома:
— Я тут сделал велосипед, но не сделал регулировку седла по высоте, потому что это вредная и ненужная фича"!!!1
…Two years later…
— Смотрите, я прикрутил регулировку седла по высоте! Но регулировка руля пока еще вредная и ненужная фича!!!1

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

53. "Проект OpenBSD опубликовал NTP-сервер OpenNTPD 6.8p1" +/–

Сообщение от PereresusNeVlezaetBuggy (ok), 15-Дек-20, 23:24

>[оверквотинг удален]
> Дайте угадаю,
>>  В фоновом процессе ntpd в процессе загрузки реализована безопасная установка и получение значения времени, даже на системах без автономного питания таймера.
> до еще вчера дня был overengineering, но сегодня внезапно перешел в "разумный
> набор функций".
> Типичное оправдание для NIH-синдрома:
> — Я тут сделал велосипед, но не сделал регулировку седла по высоте,
> потому что это вредная и ненужная фича"!!!1
> …Two years later…
> — Смотрите, я прикрутил регулировку седла по высоте! Но регулировка руля пока
> еще вредная и ненужная фича!!!1
Ну, если по-вашему разнос функциональности по зонам ответственности и изоляция на уровне процессов — это overengineering, то даже и не знаю что сказать-то. Удачи вам в с реальным кодом.
А лучше всё-таки загляните в сорцы, прежде чем голословно что-то утверждать.

Ответить | Правка | Наверх | Cообщить модератору

11. "Проект OpenBSD опубликовал NTP-сервер OpenNTPD 6.8p1" –3 +/–

Сообщение от YMM (?), 13-Дек-20, 13:01

Когда я ещё пытался использовать линукс в качестве десктопа, пользовался этой штукой на различных дистрах, проблем не было.

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

51. "Проект OpenBSD опубликовал NTP-сервер OpenNTPD 6.8p1" +/–

Сообщение от edo (ok), 15-Дек-20, 22:23

А у меня были проблемы, периодически обнаруживал на каком-нибудь хосте убежавшее время. Сейчас использую chrony и проблем нет.

Ответить | Правка | Наверх | Cообщить модератору

57. "Проект OpenBSD опубликовал NTP-сервер OpenNTPD 6.8p1" +/–

Сообщение от YMM (?), 15-Дек-20, 23:55

>Сейчас использую chrony и проблем нет.
Ну и отличненько.

Ответить | Правка | Наверх | Cообщить модератору

14. "Проект OpenBSD опубликовал NTP-сервер OpenNTPD 6.8p1" +/–

Сообщение от funny.falcon (?), 13-Дек-20, 13:36

Т.е. ты не используешь OpenSSH?

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

15. "Проект OpenBSD опубликовал NTP-сервер OpenNTPD 6.8p1" +1 +/–

Сообщение от Аноним (1), 13-Дек-20, 13:56

> Т.е. ты не используешь OpenSSH?
Использую. Какой у меня выбор, putty? Клиент, допустим. Сервер lsh никуда не годится. А подождите, есть же dropbear, он повсюду! Я и забыл. Sftp не поддерживает, что ещё? Получается, можно и заменить при желании.

Ответить | Правка | Наверх | Cообщить модератору

19. "Проект OpenBSD опубликовал NTP-сервер OpenNTPD 6.8p1" +/–

Сообщение от Аноним (19), 13-Дек-20, 15:17

Удачи отуазаться от OpenSSH и OpenSSL.

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

20. "Проект OpenBSD опубликовал NTP-сервер OpenNTPD 6.8p1" +/–

Сообщение от Аноним (1), 13-Дек-20, 15:19

Наоборот же, мы отказываемся от дырявой опенбсдшной либрессл в пользу опенссл.

Ответить | Правка | Наверх | Cообщить модератору

21. "Проект OpenBSD опубликовал NTP-сервер OpenNTPD 6.8p1" +/–

Сообщение от Аноним (1), 13-Дек-20, 15:22

> Удачи отуазаться от OpenSSH и OpenSSL.
Опенсш предпочтительнее путти в качестве клиента, но дропбеар это не только сервер но и клиент. Я не использовал на клиенте если честно.

Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору

29. "Проект OpenBSD опубликовал NTP-сервер OpenNTPD 6.8p1" +5 +/–

Сообщение от Аноним (29), 13-Дек-20, 19:18

> Я бы не стал использовать ничего связанного с опенбсд
Перестань использовать OpenSSH.

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

54. "Проект OpenBSD опубликовал NTP-сервер OpenNTPD 6.8p1" +/–

Сообщение от PereresusNeVlezaetBuggy (ok), 15-Дек-20, 23:28

> Я бы не стал использовать ничего связанного с опенбсд все опенбсд,
Выкиньте из своей системы OpenSSH. Выкиньте NTP-сервер, т.к. он использует пришедший из OpenBSD adjtime(2). Выкиньте весь софт, использующий мерзкий getentropy(2). Не ходите в Интернет через роутеры, работающие на OpenBGPd. Да, и не ходите на сервера, управляемые тем же OpenSSH, тоже. Выкиньте софт, использующий snprintf(3) и strlcpy(3). Продолжать?
> вед
> тамошние разработчики прямо заявляли, что ошибочное поведение их кода в прочих
> системах их не беспокоит.
А если не выдирать слова из контекста, то жить не так интересно, ага.

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

58. "Проект OpenBSD опубликовал NTP-сервер OpenNTPD 6.8p1" +/–

Сообщение от Аноним (1), 16-Дек-20, 04:56

Done, Done, Done, Done, Done, Done, Done. What's next?

Ответить | Правка | Наверх | Cообщить модератору

10. "Проект OpenBSD опубликовал NTP-сервер OpenNTPD 6.8p1" +4 +/–

Сообщение от Аноним (12), 13-Дек-20, 12:57

> "В отличие от остальных реализаций, OpenNTPD развивается с первичной оглядкой на обеспечение безопасности и обладает только самым необходимым набором возможностей (простой и понятный для аудита код)."
Типичная лапша на уши от Тео и Ко. Как показали не очень давние новости, дыры там встречаются достаточно эпичные, просто работает эффект неуловимого Джо.

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

13. "Проект OpenBSD опубликовал NTP-сервер OpenNTPD 6.8p1" +1 +/–

Сообщение от Аноним (13), 13-Дек-20, 13:16

> дыры
Почему ты пишешь о ней во множественном числе?
https://www.cvedetails.com/vulnerability-search.php?f=1&prod...
> достаточно эпичные
score 4.3
Для сравнения:
https://www.cvedetails.com/vulnerability-search.php?f=1&prod...

Ответить | Правка | Наверх | Cообщить модератору

16. "Проект OpenBSD опубликовал NTP-сервер OpenNTPD 6.8p1" +/–

Сообщение от Аноним (1), 13-Дек-20, 13:59

Я настолько разочаровался в этих базах CVE, что могу только горько усмехнуться, когда кто-то всерьёз в очередной раз что-то там сравнивает по ним. Клоунада чистой воды.

Ответить | Правка | Наверх | Cообщить модератору

17. "Проект OpenBSD опубликовал NTP-сервер OpenNTPD 6.8p1" +/–

Сообщение от Аноним (13), 13-Дек-20, 14:10

Научи нас, как правильно сравнивать, о великий гуру! Вот два проекта. Что делать, как понять, какой дырявее?

Ответить | Правка | Наверх | Cообщить модератору

18. "Проект OpenBSD опубликовал NTP-сервер OpenNTPD 6.8p1" –1 +/–

Сообщение от Аноним (1), 13-Дек-20, 14:16

Никак ты не сравнишь, это всё пустое. Там, где больше исправлений, там дыр потенциально меньше. Или же код совсем плох, можно посмотреть на критичность проблем. Однако, в популярный софт злоумышленники пропихивают свои бэкдоры, это обратная сторона, но есть вероятность, что заметят раньше. Принцип Неуловимого Джо работает до тех пор, пока ты, или используемое тобой ПО, кого-нибудь да не заинтересует.

Ответить | Правка | Наверх | Cообщить модератору

25. "Проект OpenBSD опубликовал NTP-сервер OpenNTPD 6.8p1" +/–

Сообщение от Аноним (25), 13-Дек-20, 17:50

>Там, где больше исправлений, там дыр потенциально меньше.
А не больше? Обосновать сможешь?

Ответить | Правка | Наверх | Cообщить модератору

26. "Проект OpenBSD опубликовал NTP-сервер OpenNTPD 6.8p1" +2 +/–

Сообщение от Аноним (1), 13-Дек-20, 18:54

Число дыр величина плюс минус постоянная. Там, где их не нашли, они остаются. Все проекты, которые кичились отсутствием дыр и безопасностью, оказывались далеко не такими идеальными и дыры висели десятилетиями. Но их было некому найти, поскольку простотой и безопасностью объясняют и фактическую ущербность. Это не значит, что они не применялись при необходимости.

Ответить | Правка | Наверх | Cообщить модератору

55. "Проект OpenBSD опубликовал NTP-сервер OpenNTPD 6.8p1" +/–

Сообщение от PereresusNeVlezaetBuggy (ok), 15-Дек-20, 23:30

> Число дыр величина плюс минус постоянная. Там, где их не нашли, они
> остаются. Все проекты, которые кичились отсутствием дыр и безопасностью, оказывались далеко
> не такими идеальными и дыры висели десятилетиями. Но их было некому
> найти, поскольку простотой и безопасностью объясняют и фактическую ущербность. Это не
> значит, что они не применялись при необходимости.
И что, в коде объёмом 1000 строк и 1000 000 строк будет одинаковое количество дыр, да?

Ответить | Правка | Наверх | Cообщить модератору

59. "Проект OpenBSD опубликовал NTP-сервер OpenNTPD 6.8p1" +/–

Сообщение от Аноним (1), 16-Дек-20, 05:00

Если 99000 строк макросы, пространные комментарии, и форматирование, то почему нет? Это встречается чаще, чем можно подумать. Если бинарник отличается в 2 раза, а фич больше раз в 100, это говорит только о том, что код не шибко эффективный.

Ответить | Правка | Наверх | Cообщить модератору

61. "Проект OpenBSD опубликовал NTP-сервер OpenNTPD 6.8p1" +/–

Сообщение от PereresusNeVlezaetBuggy (ok), 16-Дек-20, 14:01

А если нет? Что это вы вилять начали?

$ cat chony-4.0/*.[ch] | wc -l
   49528
$ cat ntpd/*.[ch] | wc -l
    5980
Оценить количество комментариев и макросов, думаю, вы и сами сможете. Не говоря об объёме зависимостей, которые тоже суть код, работающий в контексте процесса.

Ответить | Правка | Наверх | Cообщить модератору

45. "Проект OpenBSD опубликовал NTP-сервер OpenNTPD 6.8p1" +/–

Сообщение от Ivan_83 (ok), 14-Дек-20, 23:33

Только вот сабж не работает в отличии от chrony.

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру


	3. "Проект OpenBSD опубликовал NTP-сервер OpenNTPD 6.8p1"	+1 +/–
	Сообщение от Аноним (3), 13-Дек-20, 11:43
	>Главный вопрос, зачем столько реализаций одного и того же? "В отличие от остальных реализаций, OpenNTPD развивается с первичной оглядкой на обеспечение безопасности и обладает только самым необходимым набором возможностей (простой и понятный для аудита код)." у редгадовского chrony, нет первичной оглядки еа обеспечение безопастности.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Проект OpenBSD опубликовал NTP-сервер OpenNTPD 6.8p1"	–2 +/–
	Сообщение от Аноним (1), 13-Дек-20, 11:52
	Это пустые слова, ни о чём. Скорее там где больше корпоративных пользователей, там и меньше возможностей для ошибок, и они быстрее находятся. Я бы не стал использовать ничего связанного с опенбсд все опенбсд, вед тамошние разработчики прямо заявляли, что ошибочное поведение их кода в прочих системах их не беспокоит.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Проект OpenBSD опубликовал NTP-сервер OpenNTPD 6.8p1"	+2 +/–
	Сообщение от Аноним (5), 13-Дек-20, 12:15
	Так посмотрите в код и сделайте выводы. Даже беглого взгляда достаточно, чтобы понять, где overengineering, а где разумный для обычного компьютера или небольшой сети набор функций.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "Проект OpenBSD опубликовал NTP-сервер OpenNTPD 6.8p1"	–1 +/–
	Сообщение от Аноним (1), 13-Дек-20, 12:50
	>https://chrony.tuxfamily.org/comparison.html#_security Тут написано что только на openbsd работает. Судя по фичам, chrony — это просто мастхэв, естественно что их поддержка потребует дополнительного кода (судя по размеру бинаря не так и много кода).
	Ответить \| Правка \| Наверх \| Cообщить модератору


	52. "Проект OpenBSD опубликовал NTP-сервер OpenNTPD 6.8p1"	+/–
	Сообщение от PereresusNeVlezaetBuggy (ok), 15-Дек-20, 23:21
	>>https://chrony.tuxfamily.org/comparison.html#_security > Тут написано что только на openbsd работает. «Не всему написанному в Интернете можно верить» ©В.И.Ленин
	Ответить \| Правка \| Наверх \| Cообщить модератору


	12. "Проект OpenBSD опубликовал NTP-сервер OpenNTPD 6.8p1"	+2 +/–
	Сообщение от Аноним (12), 13-Дек-20, 13:03
	> Даже беглого взгляда достаточно, чтобы понять, где overengineering, а где разумный для обычного компьютера или небольшой сети набор функций. Дайте угадаю, > В фоновом процессе ntpd в процессе загрузки реализована безопасная установка и получение значения времени, даже на системах без автономного питания таймера. до еще вчера дня был overengineering, но сегодня внезапно перешел в "разумный набор функций". Типичное оправдание для NIH-синдрома: — Я тут сделал велосипед, но не сделал регулировку седла по высоте, потому что это вредная и ненужная фича"!!!1 …Two years later… — Смотрите, я прикрутил регулировку седла по высоте! Но регулировка руля пока еще вредная и ненужная фича!!!1
	Ответить \| Правка \| К родителю #5 \| Наверх \| Cообщить модератору


	53. "Проект OpenBSD опубликовал NTP-сервер OpenNTPD 6.8p1"	+/–
	Сообщение от PereresusNeVlezaetBuggy (ok), 15-Дек-20, 23:24
	>[оверквотинг удален] > Дайте угадаю, >> В фоновом процессе ntpd в процессе загрузки реализована безопасная установка и получение значения времени, даже на системах без автономного питания таймера. > до еще вчера дня был overengineering, но сегодня внезапно перешел в "разумный > набор функций". > Типичное оправдание для NIH-синдрома: > — Я тут сделал велосипед, но не сделал регулировку седла по высоте, > потому что это вредная и ненужная фича"!!!1 > …Two years later… > — Смотрите, я прикрутил регулировку седла по высоте! Но регулировка руля пока > еще вредная и ненужная фича!!!1 Ну, если по-вашему разнос функциональности по зонам ответственности и изоляция на уровне процессов — это overengineering, то даже и не знаю что сказать-то. Удачи вам в с реальным кодом. А лучше всё-таки загляните в сорцы, прежде чем голословно что-то утверждать.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	11. "Проект OpenBSD опубликовал NTP-сервер OpenNTPD 6.8p1"	–3 +/–
	Сообщение от YMM (?), 13-Дек-20, 13:01
	Когда я ещё пытался использовать линукс в качестве десктопа, пользовался этой штукой на различных дистрах, проблем не было.
	Ответить \| Правка \| К родителю #4 \| Наверх \| Cообщить модератору


	51. "Проект OpenBSD опубликовал NTP-сервер OpenNTPD 6.8p1"	+/–
	Сообщение от edo (ok), 15-Дек-20, 22:23
	А у меня были проблемы, периодически обнаруживал на каком-нибудь хосте убежавшее время. Сейчас использую chrony и проблем нет.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	57. "Проект OpenBSD опубликовал NTP-сервер OpenNTPD 6.8p1"	+/–
	Сообщение от YMM (?), 15-Дек-20, 23:55
	>Сейчас использую chrony и проблем нет. Ну и отличненько.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	14. "Проект OpenBSD опубликовал NTP-сервер OpenNTPD 6.8p1"	+/–
	Сообщение от funny.falcon (?), 13-Дек-20, 13:36
	Т.е. ты не используешь OpenSSH?
	Ответить \| Правка \| К родителю #4 \| Наверх \| Cообщить модератору


	15. "Проект OpenBSD опубликовал NTP-сервер OpenNTPD 6.8p1"	+1 +/–
	Сообщение от Аноним (1), 13-Дек-20, 13:56
	> Т.е. ты не используешь OpenSSH? Использую. Какой у меня выбор, putty? Клиент, допустим. Сервер lsh никуда не годится. А подождите, есть же dropbear, он повсюду! Я и забыл. Sftp не поддерживает, что ещё? Получается, можно и заменить при желании.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	19. "Проект OpenBSD опубликовал NTP-сервер OpenNTPD 6.8p1"	+/–
	Сообщение от Аноним (19), 13-Дек-20, 15:17
	Удачи отуазаться от OpenSSH и OpenSSL.
	Ответить \| Правка \| К родителю #4 \| Наверх \| Cообщить модератору


	20. "Проект OpenBSD опубликовал NTP-сервер OpenNTPD 6.8p1"	+/–
	Сообщение от Аноним (1), 13-Дек-20, 15:19
	Наоборот же, мы отказываемся от дырявой опенбсдшной либрессл в пользу опенссл.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	21. "Проект OpenBSD опубликовал NTP-сервер OpenNTPD 6.8p1"	+/–
	Сообщение от Аноним (1), 13-Дек-20, 15:22
	> Удачи отуазаться от OpenSSH и OpenSSL. Опенсш предпочтительнее путти в качестве клиента, но дропбеар это не только сервер но и клиент. Я не использовал на клиенте если честно.
	Ответить \| Правка \| К родителю #19 \| Наверх \| Cообщить модератору


	29. "Проект OpenBSD опубликовал NTP-сервер OpenNTPD 6.8p1"	+5 +/–
	Сообщение от Аноним (29), 13-Дек-20, 19:18
	> Я бы не стал использовать ничего связанного с опенбсд Перестань использовать OpenSSH.
	Ответить \| Правка \| К родителю #4 \| Наверх \| Cообщить модератору


	54. "Проект OpenBSD опубликовал NTP-сервер OpenNTPD 6.8p1"	+/–
	Сообщение от PereresusNeVlezaetBuggy (ok), 15-Дек-20, 23:28
	> Я бы не стал использовать ничего связанного с опенбсд все опенбсд, Выкиньте из своей системы OpenSSH. Выкиньте NTP-сервер, т.к. он использует пришедший из OpenBSD adjtime(2). Выкиньте весь софт, использующий мерзкий getentropy(2). Не ходите в Интернет через роутеры, работающие на OpenBGPd. Да, и не ходите на сервера, управляемые тем же OpenSSH, тоже. Выкиньте софт, использующий snprintf(3) и strlcpy(3). Продолжать? > вед > тамошние разработчики прямо заявляли, что ошибочное поведение их кода в прочих > системах их не беспокоит. А если не выдирать слова из контекста, то жить не так интересно, ага.
	Ответить \| Правка \| К родителю #4 \| Наверх \| Cообщить модератору


	58. "Проект OpenBSD опубликовал NTP-сервер OpenNTPD 6.8p1"	+/–
	Сообщение от Аноним (1), 16-Дек-20, 04:56
	Done, Done, Done, Done, Done, Done, Done. What's next?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	10. "Проект OpenBSD опубликовал NTP-сервер OpenNTPD 6.8p1"	+4 +/–
	Сообщение от Аноним (12), 13-Дек-20, 12:57
	> "В отличие от остальных реализаций, OpenNTPD развивается с первичной оглядкой на обеспечение безопасности и обладает только самым необходимым набором возможностей (простой и понятный для аудита код)." Типичная лапша на уши от Тео и Ко. Как показали не очень давние новости, дыры там встречаются достаточно эпичные, просто работает эффект неуловимого Джо.
	Ответить \| Правка \| К родителю #3 \| Наверх \| Cообщить модератору


	13. "Проект OpenBSD опубликовал NTP-сервер OpenNTPD 6.8p1"	+1 +/–
	Сообщение от Аноним (13), 13-Дек-20, 13:16
	> дыры Почему ты пишешь о ней во множественном числе? https://www.cvedetails.com/vulnerability-search.php?f=1&prod... > достаточно эпичные score 4.3 Для сравнения: https://www.cvedetails.com/vulnerability-search.php?f=1&prod...
	Ответить \| Правка \| Наверх \| Cообщить модератору


	16. "Проект OpenBSD опубликовал NTP-сервер OpenNTPD 6.8p1"	+/–
	Сообщение от Аноним (1), 13-Дек-20, 13:59
	Я настолько разочаровался в этих базах CVE, что могу только горько усмехнуться, когда кто-то всерьёз в очередной раз что-то там сравнивает по ним. Клоунада чистой воды.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	17. "Проект OpenBSD опубликовал NTP-сервер OpenNTPD 6.8p1"	+/–
	Сообщение от Аноним (13), 13-Дек-20, 14:10
	Научи нас, как правильно сравнивать, о великий гуру! Вот два проекта. Что делать, как понять, какой дырявее?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	18. "Проект OpenBSD опубликовал NTP-сервер OpenNTPD 6.8p1"	–1 +/–
	Сообщение от Аноним (1), 13-Дек-20, 14:16
	Никак ты не сравнишь, это всё пустое. Там, где больше исправлений, там дыр потенциально меньше. Или же код совсем плох, можно посмотреть на критичность проблем. Однако, в популярный софт злоумышленники пропихивают свои бэкдоры, это обратная сторона, но есть вероятность, что заметят раньше. Принцип Неуловимого Джо работает до тех пор, пока ты, или используемое тобой ПО, кого-нибудь да не заинтересует.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	25. "Проект OpenBSD опубликовал NTP-сервер OpenNTPD 6.8p1"	+/–
	Сообщение от Аноним (25), 13-Дек-20, 17:50
	>Там, где больше исправлений, там дыр потенциально меньше. А не больше? Обосновать сможешь?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	26. "Проект OpenBSD опубликовал NTP-сервер OpenNTPD 6.8p1"	+2 +/–
	Сообщение от Аноним (1), 13-Дек-20, 18:54
	Число дыр величина плюс минус постоянная. Там, где их не нашли, они остаются. Все проекты, которые кичились отсутствием дыр и безопасностью, оказывались далеко не такими идеальными и дыры висели десятилетиями. Но их было некому найти, поскольку простотой и безопасностью объясняют и фактическую ущербность. Это не значит, что они не применялись при необходимости.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	55. "Проект OpenBSD опубликовал NTP-сервер OpenNTPD 6.8p1"	+/–
	Сообщение от PereresusNeVlezaetBuggy (ok), 15-Дек-20, 23:30
	> Число дыр величина плюс минус постоянная. Там, где их не нашли, они > остаются. Все проекты, которые кичились отсутствием дыр и безопасностью, оказывались далеко > не такими идеальными и дыры висели десятилетиями. Но их было некому > найти, поскольку простотой и безопасностью объясняют и фактическую ущербность. Это не > значит, что они не применялись при необходимости. И что, в коде объёмом 1000 строк и 1000 000 строк будет одинаковое количество дыр, да?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	59. "Проект OpenBSD опубликовал NTP-сервер OpenNTPD 6.8p1"	+/–
	Сообщение от Аноним (1), 16-Дек-20, 05:00
	Если 99000 строк макросы, пространные комментарии, и форматирование, то почему нет? Это встречается чаще, чем можно подумать. Если бинарник отличается в 2 раза, а фич больше раз в 100, это говорит только о том, что код не шибко эффективный.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	61. "Проект OpenBSD опубликовал NTP-сервер OpenNTPD 6.8p1"	+/–
	Сообщение от PereresusNeVlezaetBuggy (ok), 16-Дек-20, 14:01
	А если нет? Что это вы вилять начали? $ cat chony-4.0/.[ch] \| wc -l 49528 $ cat ntpd/.[ch] \| wc -l 5980 Оценить количество комментариев и макросов, думаю, вы и сами сможете. Не говоря об объёме зависимостей, которые тоже суть код, работающий в контексте процесса.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	45. "Проект OpenBSD опубликовал NTP-сервер OpenNTPD 6.8p1"	+/–
	Сообщение от Ivan_83 (ok), 14-Дек-20, 23:33
	Только вот сабж не работает в отличии от chrony.
	Ответить \| Правка \| К родителю #3 \| Наверх \| Cообщить модератору