| |
| 2.19, Аноним (19), 12:09, 23/05/2025 [^] [^^] [^^^] [ответить]
| –9 +/– | |
Конечно не поддерживается. Серверам это незачем. Их держат для того, чтобы получать инфу о том, какой комп сейчас в сети, и когда в сеть выходит, чтобы писать/торговать, сканить и эксплоитить. Причём по разнице, в том числе намеренно вносимой, машину можно идентифицировать.
Криптографическая защита этой хрени нахрен не нужна публичным серверам - только ресурсы жрёт, а бизнес-целям пользы не приносит. Им выгоднее рубить этот протокол на корню, чтобы им не пришлось его поддерживать.
Нормальный же протокол должен быть устойчив к намеренной внесении разницы и к измерению скорости дрейфа осциллятора, поэтому локальный таймстамп или любое линейно от него зависящее значение серверу раскрывать нельзя, что оставляет место только для гомоморфной криптографии.
| | |
| |
| 3.38, Жироватт (ok), 14:00, 23/05/2025 [^] [^^] [^^^] [ответить]
| –3 +/– |
 Под кроватью у тебя сидит ФСБшный хакер из группировки "Ласковый медведь, мёртвый протух", который только и ждёт, чтобы по составу выдыхаемого тобой воздуха узнать пароль от криптокошелька и украсть все деньги. Ты, это, не оборачивайся, и следи за тапками - он их уже взломал...
| | |
| |
| 4.42, Ося Бендер (?), 14:18, 23/05/2025 [^] [^^] [^^^] [ответить]
| +/– |
Вот такой юмор по мне. А то все здесь помешались на "сурьезности". Прямо склеп какой-то.
| | |
|
| 3.46, Соль земли2 (?), 14:42, 23/05/2025 [^] [^^] [^^^] [ответить]
| +/– |
Нет, это ненадёжные данные для слежки. Их можно засорить фальшивыми запросами. Это вообще к любому каналу слежки относится.
| | |
| |
| 4.53, Аноним (53), 15:55, 23/05/2025 [^] [^^] [^^^] [ответить]
| +1 +/– |
Вы вот смеётесь - но именно так SHODAN узнавал, какие устройства пора просканить. А по дрейфу часов вычисляли скрытые сервисы.
| | |
|
|
| 2.21, Аноним (-), 12:20, 23/05/2025 [^] [^^] [^^^] [ответить]
| +2 +/– | |
> Ubuntu 25.10 переходит по умолчанию на Chrony вместо systemd-timesyncd
К Kubuntu это тоже относится или только Ubuntu?
| | |
|
| |
| 2.27, Аноним (27), 13:15, 23/05/2025 [^] [^^] [^^^] [ответить]
| +2 +/– |
сейчас как их там, луддиты, начнуть говорить что им пользуются но коре дуба
| | |
| |
| 3.29, Анониматор (?), 13:25, 23/05/2025 [^] [^^] [^^^] [ответить]
| +/– |
обзывайте меня как хотите, но на моем старом пне-2 systemd прекрасно работает и ни на что новое его менять не собираюсь
| | |
| |
| 4.50, Аноним (50), 15:07, 23/05/2025 [^] [^^] [^^^] [ответить]
| +2 +/– | |
> моем старом пне-2 systemd
Вот чесно говоря, если бы браузеры не требовали, пользовался бы Windows Xp.
Я не смотрю на интерфейс.
Я использую это.
ПК, это инструмент.
| | |
| |
| 5.83, Аноним (83), 19:54, 23/05/2025 [^] [^^] [^^^] [ответить]
| +/– | |
>Вот чесно говоря, если бы браузеры не требовали, пользовался бы Windows Xp.
Вот, о чём я говорил. Если пользователям дать свободу, они будут сидеть на старых осях, требующих кучи костылей. Удивительно, что на xp соглашаются, а то могли бы на 98 или более ранней версии захотеть остаться
| | |
|
|
|
|
| 1.4, Diozan (ok), 11:24, 23/05/2025 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
 Извините, а зачем? Как бы, несколько разные вещи. Одни синхронизирует время однократно, при включении компа, а второй - полноценный сервер времени. Разве, что только для тех, кто свой комп годами не выключает?
| | |
| |
| 2.5, Kerr (ok), 11:29, 23/05/2025 [^] [^^] [^^^] [ответить]
| +3 +/– |
 Chrony позволят гибко настроить способы синхронизации, выбрав из многих различных способов, включая классический, то есть такой же, как применяется в Systemd. Но и прочих продвинутых настроек там много. Подробнее смотрите здесь:
https://wiki.archlinux.org/title/Chrony
| | |
| |
| 3.39, Xasd9 (?), 14:05, 23/05/2025 [^] [^^] [^^^] [ответить]
| –1 +/– | |
а зачем его настраивать?
разработчики не могут сделать УЖЕ настроенный?
| | |
|
| 2.6, User (??), 11:32, 23/05/2025 [^] [^^] [^^^] [ответить]
| +/– |
А кто вам наврал про "однократно"? Если что - Лёня такого не говорил-и-не-делал, ntpdate при старте до него дёргали! )))
| | |
| 2.8, Аноним (8), 11:35, 23/05/2025 [^] [^^] [^^^] [ответить]
| +/– |
Проект Chrony предоставляет независимую реализацию ___клиента___ и сервера NTP
| | |
| 2.15, Alladin (?), 12:04, 23/05/2025 [^] [^^] [^^^] [ответить]
| +/– |
он не синхронизирует время однократно, даже больше он является синхронизатором времени и ломает возможность другим синхронизаторам работать и менять время
| | |
| |
| 3.30, Аноним (28), 13:25, 23/05/2025 [^] [^^] [^^^] [ответить]
| +/– | |
>ломает возможность другим синхронизаторам работать и менять время
Это как?
Он спамит пакетами по всей подсетке, что бы другие компы не могли воспользоваться другими протоколами??
| | |
|
|
| 1.9, User (??), 11:39, 23/05/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Оно ж еще и на другом порту, и TCP вместо UDP - ох сколько всего "попереломаиццо" то может с разбегу...
| | |
| |
| 2.12, пох. (?), 11:49, 23/05/2025 [^] [^^] [^^^] [ответить]
| –1 +/– | |
вы еще сильно удивитесь, восхититесь, в чем-то даже будете ошарашены, но в слух скажете почему-то совсем другое, когда узнаете в каком конфиге бабуинты додумались спрятать ntp.ubuntu.com вместо стандартных пулов.
И у тех, у кого бабуинта массова - понакручено всякой хрени в файрволах, чтобы эта поделка могла работать. А теперь им очередное щастье от бабуинтов - все переделывать заново.
Ну зато ВРАГИ не переведут нам время на сервере!
(они вообще-то и раньше вряд ли бы справились, а те которые справились, могли бы просто date на том сервере набрать, но вынипанимаити, этожи бизопастность!)
| | |
| |
| 3.31, User (??), 13:26, 23/05/2025 [^] [^^] [^^^] [ответить]
| +/– |
> вы еще сильно удивитесь, восхититесь, в чем-то даже будете ошарашены, но в
> слух скажете почему-то совсем другое, когда узнаете в каком конфиге бабуинты
> додумались спрятать ntp.ubuntu.com вместо стандартных пулов.
> И у тех, у кого бабуинта массова - понакручено всякой хрени в
> файрволах, чтобы эта поделка могла работать. А теперь им очередное щастье
> от бабуинтов - все переделывать заново.
Не, ну нет же - такого, чтоб в нормальной копропротивной инфре сервера в забугорию за временем бегали - я не видел. Вот узнать, что системда-СУПЕР!таймсинкда в ubuntu кладет болт, на получаемые от DHCP сведения о NTP-серверах было прям БЕСЦЕННО, но оно вродь вполне лечилось... у кого заменой рендера в netplan'е, у кого - заменой timesyncd'ы, у кого вовсе ансиблёй, но лечилось точно.
| | |
| |
| 4.62, пох. (?), 17:19, 23/05/2025 [^] [^^] [^^^] [ответить]
| +/– |
> Не, ну нет же - такого, чтоб в нормальной копропротивной инфре сервера в забугорию за
> временем бегали
не можешь победить - возглавь!
> таймсинкда в ubuntu кладет болт, на получаемые от DHCP сведения о NTP-серверах
мвахаахахха!
> но оно вродь вполне лечилось..
вот и будешь бегать по всем сотням серверов и менять им нетплан.
У кого ансибля, у кого ансибля но не твоя, а у кого вовсе chef.
Сдавайтесь, ваша борьба бесцельна и бесполезна.
Самые ушлые, конечно, подменили в днс или перенаправили ip на свой ntpd, то есть снова возглавили...
Теперь им больше переделывать ;-)
| | |
|
|
|
| 1.11, Душнила (?), 11:44, 23/05/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Осталось только время корректировать так чтобы никто из врагов убунты навредить ей не смог, другие ведь проблемы решены уже
| | |
| |
| |
| 3.63, пох. (?), 17:19, 23/05/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> Ты забыл про пункт 2: написать СВОЙ клиент NTP(S) на Rust...
Сервер же ж!
Иначе небезопастно!
| | |
|
|
| 1.13, Аноним (13), 11:57, 23/05/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
То есть вместо того чтобы своих разработчиков отправить допиливать systemd-timesyncd проще нарушить консистентность и менять кобылу на переправе.
| | |
| |
| 2.54, BorichL (ok), 16:13, 23/05/2025 [^] [^^] [^^^] [ответить]
| +/– |
 Просто уже пора направлять разработчиков на замену systemd-*, а то что-то давно ничего не внедряли во все дистрибутивы, и не переписывали...
| | |
| |
| 3.64, Аноним (13), 17:30, 23/05/2025 [^] [^^] [^^^] [ответить]
| +/– |
Я бы с радостью использовал дистрибутив в котором будет только systemd-*, но разные упоротые компании любят превращать всё в зоопарк. Единственный дистрибувив который полностью systemd это Arch Linux, который прекрасно работает.
| | |
|
|
| 1.14, 1 (??), 12:01, 23/05/2025 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
Вот нафига этот NTS ? Ну никак мне непонятно ...
В корпоративной среде 123 разрешён только со своих, конкретных IP. Одиночный хост - то там pool.ntp.org (или, не приведи господи, time.microsoft.com) Или всё, кроме конкретного IP, прикрыто фаерволом.
Если вам dns подменили, то думать про время - руки не дойдут ...
Для кого вообще этот NTS нужОн ? Накидайте применение. Хотя бы 2.
| | |
| |
| 2.16, Alladin (?), 12:06, 23/05/2025 [^] [^^] [^^^] [ответить]
| +/– | |
в корпоративной среде все верно, сидят за своим сервером времени. но не обязательно.
а вот сидя дома за бубунтой ты же захочешь актуальное время. + убунта собирает статистику использования, такчто все норм.
| | |
| |
| 3.20, пох. (?), 12:12, 23/05/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> а вот сидя дома за бубунтой ты же захочешь актуальное время
и ВРАГИ тебе его тут же подменят!
(нет)
> + убунта собирает статистику использования
и не только статистику. Вот тут, кстати, веровать в мифических врагов, способных аж перехватить и правдоподобно подделать произвольный сетевой траффик, вовсе не требуется, по делам судите их.
| | |
| |
| 4.24, Аноним (24), 12:50, 23/05/2025 [^] [^^] [^^^] [ответить]
| +1 +/– |
> а вот сидя дома за бубунтой ты же захочешь актуальное время
>и ВРАГИ тебе его тут же подменят!(нет)
А зачем врагам ему подменять время? Чтобы он на работу проспал?
| | |
| |
| |
| |
| 7.71, Афроним (?), 18:27, 23/05/2025 [^] [^^] [^^^] [ответить]
| +/– |
Однажды на сваем локалхосте переводил время назад, а то обновиться не получалось.)
| | |
|
|
|
|
| 3.23, 1 (??), 12:31, 23/05/2025 [^] [^^] [^^^] [ответить]
| +1 +/– | |
Актуальное время я получу от pool.ntp.org по чистому ntp. Ну, если сильно тревожат враги, буду получать с 89.109.251.22 и 194.190.168.1.
Для чего мне нужен NTS ?
Вот кейса акромя AstraLinux в самой-самой параноидальной версии - не вижу.
| | |
| |
| 4.70, yet another anonymous (?), 18:03, 23/05/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> Вот кейса акромя AstraLinux в самой-самой параноидальной версии - не вижу.
В параноидальной версии от wall time ничего не должно зависеть.
| | |
|
|
|
| 1.18, iPony128052 (?), 12:08, 23/05/2025 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– | |
Недавно возился-возился с systemd-timesyncd — ничего не получалось...
Поставил Chrony и всё разом заработало.
Systems конечно хорошо ☝️, но вот timesyncd плохое впечатление производит.
| | |
| |
| 2.22, Аноним (22), 12:22, 23/05/2025 [^] [^^] [^^^] [ответить]
| +/– |
В каких-то версиях PVE дефолтным клиентов ntp как раз был systemd-timesyncd. И это чудо умело устраивать веселье в виде рассинхрона между нодами более 50мс с _ОДНОГО_ сервера времени, как итог, CEPH начинало колбасить и таращить. Потом они одумались и стали применять chrony.
| | |
| |
| 3.33, morphe (?), 13:31, 23/05/2025 [^] [^^] [^^^] [ответить]
| +/– |
Важно чтобы время не десинхронизировалось - надо использовать ptp, а не пытаться точности от ntp добиться
| | |
| |
| 4.34, Аноним (34), 13:50, 23/05/2025 [^] [^^] [^^^] [ответить]
| +/– |
ptp для этой задачи overkill. Тут достаточно микросекундной точности синхронизации, которую chrony надежно обеспечивает.
| | |
| |
| 5.57, morphe (?), 16:21, 23/05/2025 [^] [^^] [^^^] [ответить]
| +/– |
> Тут достаточно микросекундной точности синхронизации, которую
> chrony надежно обеспечивает.
Citation needed, даже с домашним ntp в идеальных условиях у тебя в лучшем случае будет ~1мс разница, микросекундную точность с ntp не получить
| | |
| |
| 6.61, Аноним (34), 17:18, 23/05/2025 [^] [^^] [^^^] [ответить]
| +/– |
При синхронизации с соседним внешним Stratum 1, до которого пинг ~8мс получаю разницу в 400-800мкс. На локалке в одной L2 сегменте получаю разницу в 50-100мкс. Если и сервер и клиент умеют в xleave то вообще +-1мкс. Это на chrony. Если упороться и задрать minsamples до 64, то получается разница в 0.1-60мкс при любых флуктуациях канала и эволюциях источника.
| | |
| |
| 7.76, morphe (?), 18:59, 23/05/2025 [^] [^^] [^^^] [ответить]
| +/– |
> При синхронизации с соседним внешним Stratum 1, до которого пинг ~8мс получаю
> разницу в 400-800мкс.
Со внешним - 800мкс?
Прошу прощения, а чем ты замер референсного времени производил?)
Чисто теоретически NTP способен обеспечить точность 20-50% от RTT (8мс), что даже при самых оптимистичных прогнозах выходит 1.6мс, при том что в реальности будет намного больше
| | |
| |
| 8.79, morphe (?), 19:16, 23/05/2025 [^] [^^] [^^^] [ответить] | +/– | Почитал про алгоритмы в chrony, извиняюсь, он действительно способен некоторые в... текст свёрнут, показать | | |
|
|
|
|
|
|
|
| 1.25, Аноним (-), 12:56, 23/05/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Хм.. как-то не современно.
Учитывая последние тенденции бубунты, проект должен быть на Расте, называться CHorny и разрабатываться анимешными девочками.
А так... скучно((
| | |
| 1.43, DroidBot (?), 14:19, 23/05/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
Эээ.. у меня тупой вопрос: кто-то пытался с неверным временем, хотя бы часа на ±4 хоть что-то с TLS запустить?
Весь мой опыт говорит что сессия не установится, так как черты не пройдут проверку (грубо).
Или мы говорим о манипуляциях в пределах минуты? Или мы говорим что у нас "газета Салазара", простите, нас так обложили, что, кроме левого сервера с той стороны, нас ещё и левый сервер времени подсовывают?
Короче, я не вполне понимаю суть NTS. Не то, чтоб я был против, но не вполне ясно в каком типе атак это имеет физиологический смысл?..
| | |
| 1.55, Аноним (55), 16:16, 23/05/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Ну правильно, если и Лёнька Поцтеринг основной массой своих поделий не пользовался, то зачем Убунточке этим заниматься, при том что даже в стане красношляпых давно ливнули?
| | |
|
