Смертельная секунда: Повторный удар | автор: MOP3E | 2 августа 2012

Категория:

Не так давно коррекция времени по протоколу NTP путём добавления "лишней" секунды уложила в нокаут ряд крупных серверов и просто компьютеров пользователей, работавших под управлением ОС семейства linux. После этого был оперативно выпущен патч и всё, казалось бы, пришло в норму. Но сегодня эта история неожиданно получила продолжение.

Чего не видят фанатики обоих лагерей? Смотрите с минуты 25:40

С 31 июля на 1 августа некоторые пользователи, использующие для синхронизации времени службу NTP, обратили внимание на появление аналогичных проблем, в то время как официального внедрения лишней секунды не проводилось. И это несмотря на наличие обновления для ядер версий 3.5, 3.0.38, 3.2.24 и 3.4.6!

Как оказалось, многие дистрибутивы просто не внедрили данное обновление в ядро, чем и воспользовались злоумышленники, взломавшие один из промежуточных серверов NTP и отправившие с него "лишнюю" секунду. Кстати, до сих пор неизвестно, какой же из NTP-серверов был взломан.

Вот такая в linux "безопасность": мейнтейнеры дистрибутивов не распространяют среди пользователей критические обновления ядра, а админы NTP-серверов не могут защитить себя от взлома. Решето, одним словом.

Источник

Чего не видят фанатики обоих лагерей? Смотрите с минуты 25:40

ВНИМАНИЕ !
Возможно что-то уже неактуально. Обращайте внимание на даты !
Эта статья опубликована 2 августа 2012-го года !

4
1
2
3
4
5

Голосов: 6

Прочитано 17934 раз и оставлено 18 комментариев.

#1. beep

Цитата:
Во всех руководствах по оптимизации данный путь называется неверным, т.к. жёстко привязывает вас к одной реализации. Это всё равно что оптимизировать под одну конфигурацию компьютера.

да на опеннете можно интересные коментарии почитать, мне вот интересно они будут под каждую систему подстраиватся

(2.08.2012 - 11:37) Цитировать

#2. beep

Цитата:
02-Авг-12, 00:35
Хм.. то-то я смотрю: в логе роутера фигня - лишняя секунда воткнулась аж 4 раза подряд зачем-то, с интервалом сутки. Хотя по идее должна быть только одна.
logread | grep second
Jun 28 03:59:59 OpenWrt user.notice kernel: Clock: inserting leap second 23:59:60 UTC
Jun 29 03:59:59 OpenWrt user.notice kernel: Clock: inserting leap second 23:59:60 UTC
Jun 30 03:59:59 OpenWrt user.notice kernel: Clock: inserting leap second 23:59:60 UTC
Jul 1 03:59:59 OpenWrt user.notice kernel: Clock: inserting leap second 23:59:60 UTC

окуенно пофиксили

(2.08.2012 - 11:39) Цитировать

#3. selenscy

А где МИЛЛИОНЫ ГЛАЗ джаст фофанщиков? Почему местные пенгванутые, которые тут листинги сорцов священного йадра, перед сном читают вместо молитвы и поющие пестни святому ЧМО, не заметили фейла и не закомитили его Торвальдсу и штульману? biggrin

(2.08.2012 - 12:06) Цитировать

#4. supermambet

из релиза написал:
в то время как официального внедрения лишней секунды не проводилось. И это несмотря на наличие обновления для ядер версий 3.5, 3.0.38, 3.2.24 и 3.4.6!

Как оказалось, многие дистрибутивы просто не внедрили данное обновление в ядро, чем и воспользовались злоумышленники, взломавшие один из промежуточных серверов NTP и отправившие с него "лишнюю" секунду. Кстати, до сих пор неизвестно, какой же из NTP-серверов был взломан.

По ходу в Ёпенсорце всем наср#ть на все

(2.08.2012 - 14:24) Цитировать

#5. wr224

supermambet написал:

По ходу в Ёпенсорце всем наср#ть на все

Америку открыл для себя? biggrin

Это же швабодка тут http://lurkmore.to/%D0%92%D1%81%D0%B5%D0%BC_%D0%BF%D0%BE%D1%85%D1%83%D0%B9

(2.08.2012 - 19:22) Цитировать

#6. Linux777

решето! вонючий ёопенсорц такой опен biggrin

(2.08.2012 - 21:26) Цитировать

#7. pavel2403

Их всех балмер подкупил, лично, линукс нипричем это только ядро! Что косяк в ядре? Значит линукс это не ядро, и он нипричем, это все ненужный отстойный протокол NTP, а серверы NTP все сплош на винде и потому решето, их всех балмер подкупил лично, и секунду добавил тоже он. А все сервера NTP при синхронизации времени инфу шлют напрямую в пентагон, о том какое на компе время, потому что их всех Балмер подкупил лично. P Столман против NTP они недостаточно сободны, потому что не GPL. NTP не хватает свободы. Секунда ограничивает свободу пользователей, сервера на линухе отказываются ограничивать свободу пользователей, потому и падают. Их все балмер подкупил лично. Эта песня хороша начинай сначала. Ждемс...

(2.08.2012 - 23:03) Цитировать

#8. selenscy

"Кстати, до сих пор неизвестно, какой же из NTP-серверов был взломан"

Поделия же божественны!!! Этого просто не может быть!!! Кстати, где этот ломатель айпи? Тут поделиё расставило ноги и отсосало по полной программе biggrin

(2.08.2012 - 23:15) Цитировать

#9. beep

а где защитники что линукс супер безопасная ОС ? хотели на игры спрыгнуть

(2.08.2012 - 23:34) Цитировать

#10. linupzer

А у вас вендузятнегов вирусы! Давно винлокер не вычищали?
олололпыщпыщ

(3.08.2012 - 12:29) Цитировать

#11. beep

linupzer, да да есть вирусы, трояны ,руткиты ...
но в виндовсе есть хоть антивирус, а у вас только слово не надо, вот даже элитный энтерпрайз не может понять откуда эта ошибка и что она стояла серверам, и с чем это связано.
Но я нашел почему это:

Цитата:
Работа linux kernel system developer без опыта работы в Киеве
Нужна работа linux kernel system developer без опыта работы в Киеве? На этом сайте можно найти работу linux kernel system developer без опыта работы в Киеве, воспользовавшись поиском работы через специальную форму, заполнив которую, вы получите список интересующих вас вакансий. Одним из вариантов поиска работы является размещение резюме.

(3.08.2012 - 12:56) Цитировать

#12. equalizer

linupzer написал:
А у вас вендузятнегов вирусы! Давно винлокер не вычищали?
олололпыщпыщ

Никогда на своем ПК этого винлокера не видел. Один раз видел года два назад на ПК, которым два пенсионера пользуются. Видимо у пользователей Windows руки настолько кривые, что они даже винлокер поймать не могут.
А как пользователи Linux ловят винлокер? Вы так часто об этом говорите, что складывается впечатление, что у вас опыта в ловле винлокера намного больше.

(3.08.2012 - 14:38) Цитировать